今日样本#20

logic337

今天的样本是第二十个今日样本：）纪念一下
3个
infected
360 2/3

胖福

双击SONAR杀俩：

jayavira

第二个质量不错啊，主流的杀毒软件只有卡巴报毒

和泉纱雾

ericdj

解压，趋势干掉1

威胁名称:        TROJ_GEN.R011C0WJL17
类型:        病毒
受感染文件:        C:\Users\eric\AppData\Local\Temp\…\1
处理措施:        已移除
检测方式:        实时扫描

2和3改exe


2无法运行

3
tasknvinda.exe请求联网后干掉衍生物

威胁名称:        TSPY_HPEMOTET.SML3
类型:        威胁
受感染文件:        C:\Sandbox\eri…\gZc86JvUgLIwbaFI.exe
处理措施:        已移除
检测方式:        实时扫描

然后就很老实了。。。
等了半天手动结束沙箱

popu111

jayavira 发表于 2017-10-25 11:20
第二个质量不错啊，主流的杀毒软件只有卡巴报毒

瑞星想骂娘哈哈，不过瑞星那个ml引擎误报确实尴尬，无视也没啥问题

欧阳宣

BG右键杀一个

剩余双击
2.exe回滚

1. Details
   
2. •    Drop.Win32.RoamingSelfRun.480
   
3. 
   
4. Files modified
   
5. •    C:\Users\jeff6\AppData\Roaming\2B14A226-72BD-422C-B4BD-1B864127020B\run.dat
   
6. •    C:\Users\jeff6\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\2.exe.log
   
7. •    C:\Users\jeff6\AppData\Roaming\svchost\conhost.exe
   
8. •    C:\Virus\2.exe
   
9. 
   
10. Processes
    
11. •    [11284] C:\Virus\2.exe
    

复制代码

3.exe进程跑起来了

心醉咖啡

火绒扫描miss

zst470396853

360

DF快递

avast 杀 1 3
2 改成exe 不小心双击了,好像也没什么事