HEUR/AGEN.1000063

欧阳宣

第一次见红伞的AGEN报法，一个pe文件。
AGEN目前看来类似APC，也只在联网时的右键才会触发，后续再看看。

https://www.virustotal.com/en/fi ... ece395271/analysis/

桑德尔

文件名: 8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271.bin
威胁名称: Trojan.Gen.2完整路径: c:\users\administrator\desktop\8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271\8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271.bin

____________________________

____________________________


在电脑上 
2018/3/7 ( 9:01:19 )

上次使用时间 
2018/3/7 ( 9:01:34 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271.bin 威胁名称: Trojan.Gen.2
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... jM0ODd8MjExNzUxMQ==
已下载文件 从 att.kafan.cn
来源: 外部介质

winrar.exe


创建的文件:
8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271.bin

____________________________

文件操作

文件: c:\Users\administrator\Desktop\8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271\ 8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271.bin 威胁已删除
____________________________


文件指纹 - SHA:
8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271
文件指纹 - MD5:
05673fa013236130c3c1e68c18f4bb44

Eset小粉絲

所以说HEUR/APC被HEUR/AGEN给取代了？VT上的报法是入库。。

Agu

Malwarebytes -

蓝雨风暴

卡巴报毒

ytysh

Webroot Kill

欧阳宣

Eset小粉絲 发表于 2018-3-7 09:55
所以说HEUR/APC被HEUR/AGEN给取代了？VT上的报法是入库。。

已经入库的就是那样了，需要去找一些更新鲜的样本

Dolby123

SCEP

Backdoor:MSIL/Bladabindi

hansyu

McAfee
Suspect!05673fa01323

aboringman

EIS【ESET Internet Security】：killed.

Win32/Injector.Autoit.DGB