【掛馬樣本】1306.exe VT(5/59)

显示全部楼层 · 发表于 2017-6-14 22:41:50

掛馬網址：
bswlearning.co.uk/img/1306.exe

VT(5/59)：
https://www.virustotal.com/en/fi ... nalysis/1497451022/

Payload行為分析：
https://www.hybrid-analysis.com/ ... 6?environmentId=100

樣本載點(SHA3-256前六碼2D6966，密碼infected)：
https://www.upload.ee/files/7119864/Malware_2D6966.7z.html

測試：
Panda - 雙擊報W32/Exploit.gen

显示全部楼层 · 发表于 2017-6-14 22:48:20

Dr.web miss

显示全部楼层 · 发表于 2017-6-14 22:59:21

毒霸扫描miss

显示全部楼层 · 发表于 2017-6-14 23:03:00

本帖最后由电脑发烧友于 2017-6-14 23:20 编辑

卡巴扫描MISS

显示全部楼层 · 发表于 2017-6-14 23:06:48

ESET扫描不报，信誉未知

显示全部楼层 · 发表于 2017-6-14 23:08:35

卡巴拉黑网址

显示全部楼层 · 发表于 2017-6-15 00:33:03

卡巴主防杀
PDM:Trojan.Win32.Generic

显示全部楼层 · 发表于 2017-6-15 07:57:15

BD：云拉黑（Gen:Suspicious.Cloud.1.!y0@aeOaSAli）

显示全部楼层 · 发表于 2017-6-15 09:02:41

运行报错，微点MISS

显示全部楼层 · 发表于 2017-6-15 10:42:33

emsi 哑火，双击，quarantine

[病毒样本] 【掛馬樣本】1306.exe VT(5/59)