Detection ratio: 0 / 54 SoakSoak ExploitKit & Angler Exploit Kit 挂马

显示全部楼层 · 发表于 2016-1-22 14:21:45

本帖最后由墨家小子于 2016-1-22 14:33 编辑

SHA256: 40ae9302a88493f0c85c2c211842a06525d833e6ca61ea27f75c1f58f97c2f43
File name: A435.tmp.exe
Detection ratio: 0 / 54
Analysis date: 2016-01-22 06:14:10 UTC ( 1 minute ago )
https://www.virustotal.com/en/fi ... nalysis/1453443250/

依旧加密勒索，不过是直接利用SVCHOST，省略explorer，添加截取屏幕或窗口功能，满足社会各界人士需求~您的需要就是我们的目标！偶也~~

补一张HMPA的截图：

显示全部楼层 · 发表于 2016-1-22 17:59:54

本帖最后由 windows7爱好者于 2016-1-22 18:02 编辑

驭龙发表于 2016-1-22 17:58
所以那就不要测TrendMicro 双击，因为拉黑没意思的

刚才双击了，提前把电脑文档备份到云端，结果miss了，

，

显示全部楼层 · 发表于 2016-1-22 14:22:28

哎呀我去，忘记了，全宇宙最新加密勒索挂马卡饭首发~~

显示全部楼层 · 发表于 2016-1-22 14:26:36

本帖最后由 windows7爱好者于 2016-1-22 14:31 编辑

，右键入沙QVM杀掉，等等，卧槽，快来救我

，上面那行字，我不会有事吧

看来是我刚运行，就拉黑了

显示全部楼层 · 发表于 2016-1-22 14:29:01

本帖最后由 pal家族于 2016-1-22 14:38 编辑

趁着主人在睡觉，样本偷偷摸摸的出来干坏事了！
正当他得意时，
暗处突然钻出来一个光头！！把样本吃掉了！！！！！

样本表示：来得太突然！我啥也没做就屎掉了~~~

就这么，不甘心的，沉睡于光头的肚子里~~~

显示全部楼层 · 发表于 2016-1-22 14:36:26

pal家族发表于 2016-1-22 14:29
趁着主人在睡觉，样本偷偷摸摸的出来干坏事了！
正当他得意时，
暗处突然钻出来一个光头！！把样本吃掉了 ...

我需要安慰

，沙箱真是一个好东西，数字的文档和图片防护呢

显示全部楼层 · 发表于 2016-1-22 15:03:19

本帖最后由 aboringman 于 2016-1-22 15:07 编辑

ESET：

扫描：killed（by cloud）；

Time;Scanner;Object type;Object;Threat;Action;User;Information
2016/1/22 14:57:55;Real-time file system protection;file;C:\Users\killer\Desktop\A435.tmp.exe;Suspicious Object;deleted - quarantined;;Event occurred on a new file created by the application: D:\Haozip\HaoZip.exe.

双击：关闭监控，实机双击，AMS终于又正常了一回。。。。。。

Time;Scanner;Object type;Object;Threat;Action;User;Information
2016/1/22 15:00:46;Advanced memory scanner;file;Operating memory » C:\Users\killer\Desktop\A435.tmp.exe;a variant of Win32/Filecoder.NFL trojan;cleaned - quarantined;;

顺便来个红伞，其实红伞的云还挺不错的，楼主也不必那么抗拒。。。。。。

云启击杀：

Type: File
Source: C:\Users\killer\Desktop\A435.tmp.exe
Status: Infected
Quarantine object: 41d017de.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.34.124
Virus definition file: 8.12.49.198
Detection: HEUR/APC (Cloud)
Date/Time: 2016/1/22, 15:05

显示全部楼层 · 发表于 2016-1-22 15:41:41

唉真好，帮IPS证明了自己的看家本领

显示全部楼层 · 发表于 2016-1-22 15:43:34

aboringman 发表于 2016-1-22 15:03
ESET：

扫描：killed（by cloud）；

你给我证明一下你那个所谓的隔离区云能不能拦截到这种挂马，第一时间，谢谢

显示全部楼层 · 发表于 2016-1-22 15:44:35

aboringman 发表于 2016-1-22 15:03
ESET：

扫描：killed（by cloud）；

对了还有ESET也是，别特征杀出来之后你们就都跳出来了，这个杀那个杀，好热闹
你真当我没用过红伞测试挂马么？

显示全部楼层 · 发表于 2016-1-22 15:45:06

aboringman 发表于 2016-1-22 15:03
ESET：

扫描：killed（by cloud）；

不是挂马验证你就是玩个二手货而已，懂？

[可疑文件] Detection ratio: 0 / 54 SoakSoak ExploitKit & Angler Exploit Kit 挂马

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块