搜索
查看: 1269|回复: 11
收起左侧

[病毒样本] HEUR/AGEN.1000063

[复制链接]
欧阳宣
发表于 2018-3-7 03:09:29 | 显示全部楼层 |阅读模式



第一次见红伞的AGEN报法,一个pe文件。
AGEN目前看来类似APC,也只在联网时的右键才会触发,后续再看看。

https://www.virustotal.com/en/fi ... ece395271/analysis/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桑德尔
发表于 2018-3-7 09:01:13 | 显示全部楼层
文件名: 8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271.bin
威胁名称: Trojan.Gen.2完整路径: c:\users\administrator\desktop\8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271\8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271.bin

____________________________

____________________________


在电脑上 
2018/3/7 ( 9:01:19 )

上次使用时间 
2018/3/7 ( 9:01:34 )

启动项 


已启动 


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271.bin 威胁名称: Trojan.Gen.2
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


http://att.kafan.cn/forum.php?mo ... jM0ODd8MjExNzUxMQ==
已下载文件 从 att.kafan.cn
来源: 外部介质

winrar.exe


创建的文件:
8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271.bin

____________________________

文件操作

文件: c:\Users\administrator\Desktop\8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271\ 8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271.bin 威胁已删除
____________________________


文件指纹 - SHA:
8911f7d8220c434a92fa3f04efb6199e56d06532d7601e4208a510dece395271
文件指纹 - MD5:
05673fa013236130c3c1e68c18f4bb44
Eset小粉絲
发表于 2018-3-7 09:55:43 | 显示全部楼层
所以说HEUR/APC被HEUR/AGEN给取代了?VT上的报法是入库。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Agu
发表于 2018-3-7 10:32:13 | 显示全部楼层
Malwarebytes -

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
蓝雨风暴
发表于 2018-3-7 11:19:29 | 显示全部楼层
卡巴报毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ytysh
发表于 2018-3-7 11:48:03 | 显示全部楼层
本帖最后由 ytysh 于 2018-3-7 11:49 编辑

Webroot Kill


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
 楼主| 发表于 2018-3-7 12:02:18 | 显示全部楼层
Eset小粉絲 发表于 2018-3-7 09:55
所以说HEUR/APC被HEUR/AGEN给取代了?VT上的报法是入库。。

已经入库的就是那样了,需要去找一些更新鲜的样本
Dolby123
发表于 2018-3-7 12:19:39 | 显示全部楼层
本帖最后由 Dolby123 于 2018-3-7 12:25 编辑

SCEP

Backdoor:MSIL/Bladabindi

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 送分 不然花不出去。

查看全部评分

hansyu
发表于 2018-3-7 13:12:27 | 显示全部楼层
McAfee
Suspect!05673fa01323
aboringman
发表于 2018-3-7 14:27:03 | 显示全部楼层
EIS【ESET Internet Security】:killed.

Win32/Injector.Autoit.DGB
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-6-22 01:49 , Processed in 0.048741 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表