【04.18】#VirusPackage 5x

显示全部楼层 · 发表于 2018-4-18 23:16:23

191196846 发表于 2018-4-18 23:15
这种弹窗BD库的也有

是主防（AVC）的弹窗，我运行样本10秒左右才报

应该是的

显示全部楼层 · 发表于 2018-4-18 23:16:45

B100D1E55 发表于 2018-4-18 23:06
ESET 2月7日库，扫描0x，高敏感启发3x，AMS 2x，合计5/5

………RQ加错了

28楼对不住啊

显示全部楼层 · 发表于 2018-4-18 23:19:29

欧阳宣发表于 2018-4-18 23:16
应该是的

那种是云+BD库监控

如果扫描不报双击报这种的话就是Tx云起作用呢

显示全部楼层 · 发表于 2018-4-18 23:19:57

本帖最后由 aboringman 于 2018-4-18 23:22 编辑

B100D1E55 发表于 2018-4-18 23:06
ESET 2月7日库，扫描0x，高敏感启发3x，AMS 2x，合计5/5

666666，不愧是ESET。。。。。。

看了一下有四个是injector，瞬间感觉不稀奇了。

显示全部楼层 · 发表于 2018-4-18 23:21:50

bbs2811125 发表于 2018-4-18 23:12
居然换了这么一个蠢萌的头像

我就是想看看有多少童鞋是靠头像而不是名字认人的（大雾）

显示全部楼层 · 发表于 2018-4-18 23:22:32

191196846 发表于 2018-4-18 23:16
………RQ加错了

28楼对不住啊

帮你传递了爱心

显示全部楼层 · 发表于 2018-4-18 23:30:23

191196846 发表于 2018-4-18 23:19
那种是云+BD库监控

如果扫描不报双击报这种的话就是Tx云起作用呢

不是BD库吧，我看报法和BD没有一个像的

比如这种
https://malwaretips.com/threads/ ... -81995&slide=39

显示全部楼层 · 发表于 2018-4-18 23:55:39

KFA 19
5/5

显示全部楼层 · 发表于 2018-4-18 23:57:07

Avira

扫描开始时间： 2018-04-18 23:54:31
04/18/2018,23-54-41 [INFO] FP 报告文件 'c:\users\downloads\virus5x 0418\(1).exe' 的“无误报”状态
04/18/2018,23-54-41 [INFO] 文件已通过 Protection Cloud扫描。 SHA256 = c:\users\downloads\virus5x 0418\(1).exe
04/18/2018,23-54-41 [INFO] c:\users\downloads\virus5x 0418\(1).exe
04/18/2018,23-54-41 [INFO] [DETECTION] file contains 'HEUR/APC'
04/18/2018,23-54-41 [INFO] FP 报告文件 'c:\users\downloads\virus5x 0418\(2).exe' 的“无误报”状态
04/18/2018,23-54-41 [INFO] c:\users\downloads\virus5x 0418\(2).exe
04/18/2018,23-54-41 [INFO] [DETECTION] file contains 'DR/Delphi.ukgay'
04/18/2018,23-54-42 [INFO] FP 报告文件 'c:\users\downloads\virus5x 0418\(3).exe' 的“无误报”状态
04/18/2018,23-54-42 [INFO] c:\users\downloads\virus5x 0418\(3).exe
04/18/2018,23-54-42 [INFO] [DETECTION] file contains 'TR/Dropper.MSIL.wuxno'
04/18/2018,23-54-42 [INFO] FP 报告文件 'c:\users\downloads\virus5x 0418\(4).exe' 的“无误报”状态
04/18/2018,23-54-42 [INFO] c:\users\downloads\virus5x 0418\(4).exe
04/18/2018,23-54-42 [INFO] [DETECTION] file contains 'TR/AD.Fareit.hwhzo'
04/18/2018,23-54-43 [INFO] FP 报告文件 'c:\users\downloads\virus5x 0418\(5).exe' 的“无误报”状态
04/18/2018,23-54-43 [INFO] c:\users\downloads\virus5x 0418\(5).exe
04/18/2018,23-54-43 [INFO] [DETECTION] file contains 'DR/Delphi.pmyic'
04/18/2018,23-54-52 [INFO] repair.rdf loaded (version: 1.0.40.54)
04/18/2018,23-54-53 [INFO] Repair of Generic started.
04/18/2018,23-54-53 [INFO] Repair of Generic finished successfully.
04/18/2018,23-54-53 [INFO] Repair of HEUR/APC started.
04/18/2018,23-54-58 [INFO] Repair of HEUR/APC finished successfully.
04/18/2018,23-54-58 [INFO] c:\users\downloads\virus5x 0418\(1).exe
04/18/2018,23-54-58 [INFO] [ACTION] Clean
04/18/2018,23-54-58 [INFO] Repair of DR/Delphi.ukgay started.
04/18/2018,23-55-03 [INFO] Repair of DR/Delphi.ukgay finished successfully.
04/18/2018,23-55-03 [INFO] c:\users\downloads\virus5x 0418\(2).exe
04/18/2018,23-55-03 [INFO] [ACTION] Clean
04/18/2018,23-55-03 [INFO] Repair of TR/Dropper.MSIL.wuxno started.
04/18/2018,23-55-08 [INFO] Repair of TR/Dropper.MSIL.wuxno finished successfully.
04/18/2018,23-55-08 [INFO] c:\users\downloads\virus5x 0418\(3).exe
04/18/2018,23-55-08 [INFO] [ACTION] Clean
04/18/2018,23-55-08 [INFO] Repair of TR/AD.Fareit.hwhzo started.
04/18/2018,23-55-12 [INFO] Repair of TR/AD.Fareit.hwhzo finished successfully.
04/18/2018,23-55-12 [INFO] c:\users\downloads\virus5x 0418\(4).exe
04/18/2018,23-55-12 [INFO] [ACTION] Clean
04/18/2018,23-55-12 [INFO] Repair of DR/Delphi.pmyic started.
04/18/2018,23-55-17 [INFO] Repair of DR/Delphi.pmyic finished successfully.
04/18/2018,23-55-17 [INFO] c:\users\downloads\virus5x 0418\(5).exe
04/18/2018,23-55-17 [INFO] [ACTION] Clean

复制代码

显示全部楼层 · 发表于 2018-4-19 00:40:00

aboringman 发表于 2018-4-18 23:19
666666，不愧是ESET。。。。。。

看了一下有四个是injector，瞬间感觉不稀奇了。

应该是老毒新免杀，这种容易被高敏和AMS捉到

[病毒样本] 【04.18】#VirusPackage 5x

评分

本帖子中包含更多资源