【掛馬樣本】b.exe VT(11/61)

显示全部楼层 · 发表于 2017-5-3 19:35:28

本帖最后由 Agu 于 2017-5-3 20:58 编辑

掛馬網址(相同Hash)：
kenroof.com/wmv4j-zn355-fokat/
4glory.net/p7lrq-s191-iv/
dynamat.com/vg2nwq-xs622-k/
cfarchitecture.be/zse7b-g437-hbn/
kadevecer.com.mk/ief7bv-jq318-ycl/

VT(11/61)：
https://www.virustotal.com/en/fi ... f338c23fe/analysis/

樣本載點(SHA3-256前六碼1088DA，密碼infected)：

測試：GData -

显示全部楼层 · 发表于 2017-5-3 19:43:04

毒霸扫描miss

显示全部楼层 · 发表于 2017-5-3 19:58:31

emsi miss

显示全部楼层 · 发表于 2017-5-3 20:04:23

趋势扫描miss

显示全部楼层 · 发表于 2017-5-3 20:09:28

Avira miss

显示全部楼层 · 发表于 2017-5-3 20:18:46

斯基已然拉黑

03.05.2017 20.18.29;Detected object (file) deleted;D:\360安全浏览器下载\Malware@1088DA\b.exe;WinRAR 压缩文件管理器;D:\360安全浏览器下载\Malware@1088DA\b.exe;05/03/2017 20:18:29;UDS:DangerousObject.Multi.Generic

显示全部楼层 · 发表于 2017-5-3 20:21:30

五个网址卡巴拦截了3x（ksn detection）
没有拦截的下载中途被终止（signature detection）

显示全部楼层 · 发表于 2017-5-3 20:52:13

EMSI

b.exe Quarantined by community Behavior.CodeInjector

显示全部楼层 · 发表于 2017-5-3 21:09:41

Dolby123 发表于 2017-5-3 20:52
EMSI

b.exe Quarantined by community Behavior.CodeInjector

Emsisoft的雲好強勁啊...是雙擊後才會觸發？

显示全部楼层 · 发表于 2017-5-3 21:16:53

本帖最后由 Dolby123 于 2017-5-3 21:18 编辑

Agu 发表于 2017-5-3 21:09
Emsisoft的雲好強勁啊...是雙擊後才會觸發？

正确来说不是信誉云强，而是本地BehaviorBlock强，双击之后会把拦截信息上传至云端，其他用户双击的时候自动拉黑或隔离 (云端的工作是负责减少与用户交互，信誉良好的文件自动通过（白名单），信誉坏的自动隔离)。

[病毒样本] 【掛馬樣本】b.exe VT(11/61)

本帖子中包含更多资源

评分