七枚样本

显示全部楼层 · 发表于 2016-2-23 12:41:56

转载自Malwaretips Virus Exchange

原帖链接：https://malwaretips.com/threads/malware-7.56576/
感谢MT会员silversurfer分享

下载链接：
hxxp://www1.zippyshare.com/v/XT4r0pDD/file.html

密码：infected

恶意软件分析报告:
https://www.hybrid-analysis.com/ ... 032?environmentId=1
https://www.hybrid-analysis.com/ ... 5b1?environmentId=1
https://www.hybrid-analysis.com/ ... e29?environmentId=1
https://www.hybrid-analysis.com/ ... 625?environmentId=1
https://www.hybrid-analysis.com/ ... 7aa?environmentId=4
https://www.hybrid-analysis.com/ ... 963?environmentId=1
https://www.hybrid-analysis.com/ ... e93?environmentId=4

在线扫描结果：
https://www.virustotal.com/en/fi ... 0aa327032/analysis/
https://www.virustotal.com/en/fi ... 8918915b1/analysis/
https://www.virustotal.com/en/fi ... a60819e29/analysis/
https://www.virustotal.com/en/fi ... cc48af625/analysis/
https://www.virustotal.com/en/fi ... dba5e97aa/analysis/
https://www.virustotal.com/en/fi ... 8ee575963/analysis/
https://www.virustotal.com/en/fi ... ac9efae93/analysis/

New Malware Samples (less than 10 days old): Yes

显示全部楼层 · 发表于 2016-2-23 12:44:57

本帖最后由 z2009 于 2016-2-23 12:47 编辑

bg解压杀4
360补啥中，bg又杀了一个
其他2个360秒

全杀

显示全部楼层 · 发表于 2016-2-23 12:46:41

z2009 发表于 2016-2-23 12:44
bg解压杀4

不错不错~~~

原帖是右键全部安全，靠主防拦截4个~

显示全部楼层 · 发表于 2016-2-23 12:47:07

卡巴全杀

23.02.2016 12.46.31;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\7 samples\54.exe;E:\迅雷下载\7 samples\54.exe;UDS:DangerousObject.Multi.Generic;未知威胁;02/23/2016 12:46:31
23.02.2016 12.46.33;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\7 samples\underscore2.exe;E:\迅雷下载\7 samples\underscore2.exe;Trojan-PSW.Win32.Fareit.bocp;木马程序;02/23/2016 12:46:33
23.02.2016 12.46.33;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\7 samples\underscore.exe;E:\迅雷下载\7 samples\underscore.exe;Trojan-PSW.Win32.Fareit.bocq;木马程序;02/23/2016 12:46:33
23.02.2016 12.46.32;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\7 samples\rig.exe;E:\迅雷下载\7 samples\rig.exe;Trojan.Win32.Inject.vwgv;木马程序;02/23/2016 12:46:32
23.02.2016 12.46.32;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\7 samples\D502.tmp.exe;E:\迅雷下载\7 samples\D502.tmp.exe;Trojan-Banker.Win32.Qadars.gx;木马程序;02/23/2016 12:46:32
23.02.2016 12.46.32;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\7 samples\amr507.exe;E:\迅雷下载\7 samples\amr507.exe;Trojan.Win32.Yakes.pbzd;木马程序;02/23/2016 12:46:32
23.02.2016 12.46.32;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\7 samples\defender.exe;E:\迅雷下载\7 samples\defender.exe;UDS:DangerousObject.Multi.Generic;未知威胁;02/23/2016 12:46:32

显示全部楼层 · 发表于 2016-2-23 12:49:00

ericdj 发表于 2016-2-23 12:46
不错不错~~~

原帖是右键全部安全，靠主防拦截4个~

话说bg的主防如何啊

显示全部楼层 · 发表于 2016-2-23 12:51:12

数字解压杀6

显示全部楼层 · 发表于 2016-2-23 12:55:42

ess9 监控杀剩下 defender..[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希
2016/2/23 星期二 12:53:16;文件系统实时防护;文件;D:\个人文件\桌面\7 samples\7 samples\rig.exe;Win32/Kryptik.EOQY 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;29F8ACF0EE09D3B1384533A1BDBA14E156A9E22A
2016/2/23 星期二 12:53:16;文件系统实时防护;文件;D:\个人文件\桌面\7 samples\7 samples\underscore.exe;Win32/PSW.Fareit.H 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;6BEB3D4F59FA4E37437CB55A87BFD4DEE051D787
2016/2/23 星期二 12:53:16;文件系统实时防护;文件;D:\个人文件\桌面\7 samples\7 samples\D502.tmp.exe;Win32/Qadars.AP 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;6DE00074BA06945861708687C6D4F22925091B8C
2016/2/23 星期二 12:53:16;文件系统实时防护;文件;D:\个人文件\桌面\7 samples\7 samples\underscore2.exe;Win32/PSW.Fareit.H 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;928394C349495CB73D1639F990D1BE9CCB036CC8
2016/2/23 星期二 12:53:16;文件系统实时防护;文件;D:\个人文件\桌面\7 samples\7 samples\amr507.exe;Win32/TrojanDownloader.Nymaim.BA 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;D5BE4E71F9E1E4699BA37D927F204A941B282063
2016/2/23 星期二 12:53:16;文件系统实时防护;文件;D:\个人文件\桌面\7 samples\7 samples\54.exe;Win32/Kryptik.EOVH 特洛伊木马的变种;通过删除清除;USER-0K84B09LCU\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;BACCE3D3844F82B34697F9D68915712998390BAF
[/mw_shl_code]

显示全部楼层 · 发表于 2016-2-23 12:59:21

BD
右键kill X4

剩余的，入沙，ATC全部吃掉

amr507.exe

D502.tmp.exe

defender.exe

PS：BD的ATC就是这么任性

显示全部楼层 · 发表于 2016-2-23 13:04:35

z2009 发表于 2016-2-23 12:49
话说bg的主防如何啊

话说，你其实需要上张图，好比较下

总的来说，BG的主防，也是很不错的。你看之前大神的双击测试，BG的NovaShield本地并不弱，还带回滚~~~

期待下一个双击测试帖

显示全部楼层 · 发表于 2016-2-23 13:15:05

蜘蛛：扫描KILL4个
剩下三个，第一个DPH击杀！
剩余两个允许联网后，下载衍生物，原样本自删除，衍生物都被蜘蛛杀掉

大写的团灭

[病毒样本] 七枚样本

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源