Detection ratio: 1 / 54 ESET交互模式 + SSF 抓神网加密勒索木马以及神秘DLL木马

墨家小子

SHA256:        8cc643c74887ec14587edbe82a0a4b88a69069e613e0f446ad8fca4a781c184a
File name:        devmgr.dll
Detection ratio:        1 / 54
Analysis date:        2016-03-21 15:32:46 UTC ( 4 minutes ago )
https://www.virustotal.com/en/file/8cc643c74887ec14587edbe82a0a4b88a69069e613e0f446ad8fca4a781c184a/analysis/1458574366/

Bkav        HW64.packed.C88C        20160321

SHA256: b748e64cbfd781b290b01473dec0fc69e86e912fe07df244c0c4b03e6b8810d8  
File name: TMPBDB8.exe
Detection ratio: 3 / 56  
Analysis date: 2016-03-21 15:32:56 UTC ( 3 minutes ago )  
https://www.virustotal.com/en/file/b748e64cbfd781b290b01473dec0fc69e86e912fe07df244c0c4b03e6b8810d8/analysis/

Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160318  
Malwarebytes  Ransom.TeslaCrypt  20160321  
Qihoo-360  QVM07.1.Malware.Gen  20160321  

墨家小子

dll目前只有两家杀

墨家小子

在神网抓到的另外两个DLL木马，目前VT上多家已可以查杀，非误报！
测试的BD、大蜘蛛、AVG、EAM这几家，只有EAM的行为拦截以及IDP的通用杀法可以拦截或隔离，虽然都没有防御成功，好歹有两家对这种隐秘行为的木马DLL会做出反应也是不错了

windows7爱好者

墨家小子 发表于 2016-3-21 23:56
在神网抓到的另外两个DLL木马，目前VT上多家已可以查杀，非误报！
测试的BD、大蜘蛛、AVG、EAM这几家，只 ...

EAM不是成功了吗

saga3721

红伞云查杀1个 'TR/Crypt.XPACK.Gen2 (Cloud)' [trojan]
文件 ID         文件名         大小(字节)         结果
28762151         devmgr.dll         360 KB         UNDER ANALYSIS
28762151         msvcp60.dll         360 KB         UNDER ANALYSIS
28762151         wpccpl.dll         360 KB         UNDER ANALYSIS

MXCERILYF!

ESET

墨家小子

saga3721 发表于 2016-3-22 00:18
红伞云查杀1个 'TR/Crypt.XPACK.Gen2 (Cloud)' [trojan]
文件 ID         文件名         大小(字节)         结果
28762151          ...

牛逼云呢？

墨家小子

windows7爱好者 发表于 2016-3-21 23:58
EAM不是成功了吗

成功个毛，不停的杀dll，根本没有拦截到注入

saga3721

墨家小子 发表于 2016-3-22 09:13
牛逼云呢？

可执行程序先干掉dii也没啥办法为害了

墨家小子

saga3721 发表于 2016-3-22 16:50
可执行程序先干掉dii也没啥办法为害了

你真的没有看截图，你试试把explorer、regsvr32给我干掉试试