850游戏远控变种

显示全部楼层 · 发表于 2016-9-20 08:27:16

安装包地址
http://down.game55274.pw:10001/850lobby.exe

安装包备份
https://yunpan.cn/ckS5gCMDXvpWi （提取码：3eff）

样本

显示全部楼层 · 发表于 2016-9-20 08:37:26

Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160914
Bkav W32.eHeur.Malware03 20160919
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Invincea worm.win32.gamarue.ab 20160917
Kaspersky HEUR:Trojan.Win32.Generic 20160919
Rising Malware.Heuristic!ET (rdm+) 20160919

Detection ratio: 6 / 57

显示全部楼层 · 发表于 2016-9-20 09:07:24

双击过BD！

显示全部楼层 · 发表于 2016-9-20 10:10:45

管家miss

哈勃没发现风险，上报给管家让他们自己喵喵吧

显示全部楼层 · 发表于 2016-9-20 11:07:14

管家国内版Miss

显示全部楼层 · 发表于 2016-9-20 12:11:26

毒霸扫描miss

显示全部楼层 · 发表于 2016-9-20 14:17:16

ESET miss

越做越隐蔽：在临时目录生成一些数据文件绕过检测，然后调用生成其他文件，再调用……层层调用。最后就是想获得系统的控制权。

[mw_shl_code=css,true]2016-9-20 14:11:13       E:\VirZ\850lobby.exe       获取文件访问权       C:\DOCUME~1\Raymond\LOCALS~1\Temp\850       阻止一些访问       全局拒绝：记录行为       删除文件
2016-9-20 14:11:13       E:\VirZ\850lobby.exe       获取文件访问权       C:\DOCUME~1\Raymond\LOCALS~1\Temp\850       阻止一些访问       全局拒绝：记录行为       写入到文件
2016-9-20 14:11:13       E:\VirZ\850lobby.exe       获取文件访问权       C:\DOCUME~1\Raymond\LOCALS~1\Temp\850\850lobby-0.bin       阻止一些访问       全局拒绝：记录行为       删除文件
2016-9-20 14:11:13       E:\VirZ\850lobby.exe       获取文件访问权       C:\DOCUME~1\Raymond\LOCALS~1\Temp\850\850lobby-0.bin       阻止一些访问       全局拒绝：记录行为       写入到文件
2016-9-20 14:11:13       E:\VirZ\850lobby.exe       获取文件访问权       C:\DOCUME~1\Raymond\LOCALS~1\Temp\850\850lobby-0.bin       阻止一些访问       全局拒绝：记录行为       写入到文件
2016-9-20 14:11:13       E:\VirZ\850lobby.exe       获取文件访问权       C:\DOCUME~1\Raymond\LOCALS~1\Temp\850\850lobby-0.bin       阻止一些访问       全局拒绝：记录行为       写入到文件[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-20 14:42:08

显示全部楼层 · 发表于 2016-9-20 15:38:00

MSE MISS

显示全部楼层 · 发表于 2016-9-20 16:22:40

SecureAplus12引擎全部miss

[病毒样本] 850游戏远控变种

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块