Detection ratio: 1 / 55 新鲜的挂马加密虚拟机双击必备佳品

显示全部楼层 · 发表于 2015-11-30 08:48:24

本帖最后由墨家小子于 2015-11-30 09:00 编辑

https://www.virustotal.com/en/fi ... nalysis/1448844218/
SHA256: 75681ff21edbd58f92a1b91b2ba00f2d1a166311189f1e3a9401c9092b85b510
File name: F16B.tmp.exe
Detection ratio: 1 / 55
Analysis date: 2015-11-30 00:43:38 UTC ( 0 minutes ago )

相关介绍：https://blog.malwarebytes.org/ex ... directs-to-malware/

除了HIPS，就是这种Anti-Exploit protection能让人放心了，Malwarebytes Anti-Exploit、EMET

显示全部楼层 · 发表于 2015-11-30 14:45:05

本帖最后由坏脾气的男生于 2015-12-1 20:51 编辑

两个未过百度杀毒主动防御，费尔主防受百度主防影响未报毒，单独费尔时全部拦截，未测云鉴定，网吧电脑费尔云鉴定联不上，不过还是请其他人试一下，因为百度主防影响费尔主防，发现好几个样本了，费尔单独是报毒，有百度是不报毒

显示全部楼层 · 发表于 2015-11-30 09:53:00

数字全部拉黑

显示全部楼层 · 发表于 2015-11-30 10:26:45

Emsisoft

我在沙盘里，允许这一步以后病毒操纵explorer.exe，弹出资源管理器。病毒退出，然后看不出有什么动作了。

显示全部楼层 · 发表于 2015-11-30 10:30:52

yzt1004 发表于 2015-11-30 10:26
Emsisoft

有没有被加密是关键

显示全部楼层 · 发表于 2015-11-30 10:37:04

墨家小子发表于 2015-11-30 10:30
有没有被加密是关键

看不到加密的迹象。弹出explorer 以后我看了沙盘，沙盘里没文件，其他地方也没加密

也许是沙盘的作用，也许是别的，这台电脑上还有hitman alert 啊什么的

显示全部楼层 · 发表于 2015-11-30 10:41:06

yzt1004 发表于 2015-11-30 10:37
看不到加密的迹象。弹出explorer 以后我看了沙盘，沙盘里没文件，其他地方也没加密

也许是沙盘的作用 ...

你可真会玩

显示全部楼层 · 发表于 2015-11-30 12:32:47

拉黑。。。。没得玩了
30.11.2015 12.32.25;检测到的对象（文件）已删除。;D:\360安全浏览器下载\F16B.tmp\F16B.tmp.exe;D:\360安全浏览器下载\F16B.tmp\F16B.tmp.exe;UDS:DangerousObject.Multi.Generic;未知威胁;11/30/2015 12:32:25

显示全部楼层 · 发表于 2015-11-30 13:01:02

SUD to BAV

显示全部楼层 · 发表于 2015-11-30 14:28:48

ESET Log
E:\VIR\malware\F16B.tmp.rar » RAR » F16B.tmp.exe - a variant of Win32/Kryptik.EGOX trojan - deleted - quarantined

显示全部楼层 · 发表于 2015-11-30 14:39:11

沙箱运行瞬间占用400M。。。。。。。

[可疑文件] Detection ratio: 1 / 55 新鲜的挂马加密虚拟机双击必备佳品

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

[可疑文件] Detection ratio: 1 / 55 新鲜的挂马加密 虚拟机双击必备佳品

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

[可疑文件] Detection ratio: 1 / 55 新鲜的挂马加密虚拟机双击必备佳品