问下这个bat文件被加密了 有没有大神破译看看什么病毒

xqds

别人发来的不小心点开了  什么也没提示   这个bat文件被加密了  有没有大神破译看看什么病毒




下载地址https://wws.lanzouj.com/iYtxGjar5ab

小骚

xqds 发表于 2020-12-12 19:16
重装系统了 还会不会感染   他是感染当前磁盘还是

刚刚用虚拟机简单看了一下，他那个网址已经404了，实际上并没有下载下来，所以目前来说没什么影响，你可以去你文档的目录看看有没有"1.rar"这个文件 或者"7z","luohua"这些名字，问题不是很大，重装系统可以解决。但是主站还在，随便下了一个文件，确定都是有问题的。某种后门

a15233511642

凑热闹   进pe看看是否加密    没有Program Files (x86)   Program Files   ProgramData   复制数据  别用垃圾某荣 除了拿个剑有点用别的没什么用

小骚

很显然这不是bat，而是一个exe。魔盾分析高危，看行为是下载了一个rar，一些文件夹设置高权限，注册表还给你删除了代{过}{滤}理端口什么的
哈勃分析结果

侃遍天下无二人

弄到网易的云电脑上跑一下

xqds

小骚 发表于 2020-12-12 18:01
很显然这不是bat，而是一个exe。魔盾分析高危，看行为是下载了一个rar，一些文件夹设置高权限，注册表还给 ...

会影响那些东西 大佬

xqds

a15233511642 发表于 2020-12-12 17:51
凑热闹   进pe看看是否加密    没有Program Files (x86)   Program Files   ProgramData   复制数据  别用 ...

没听懂...

xqds

小骚 发表于 2020-12-12 18:01
很显然这不是bat，而是一个exe。魔盾分析高危，看行为是下载了一个rar，一些文件夹设置高权限，注册表还给 ...

重装系统了 还会不会感染   他是感染当前磁盘还是

a15233511642

xqds 发表于 2020-12-12 19:13
没听懂...

找个U盘  安装pe  开机按  f28910  启动项  看看是否加密

wmsuper

这是一个远控木马病毒，如果不小心点开并且运行，电脑文件或者游戏账号有泄露的风险。