楼主: Jerry.Lin
收起左侧

[病毒样本] 【04.18】#VirusPackage 5x

  [复制链接]
ELOHIM
发表于 2018-4-19 08:26:15 | 显示全部楼层
杰伦J时代 发表于 2018-4-18 22:54
毒霸的扫描就这样,但是毒霸K+防御就目前来看已经是第一阶梯了。

想看一下毒霸双击的截图,不知意下如何……
ELOHIM
发表于 2018-4-19 08:28:20 | 显示全部楼层
B100D1E55 发表于 2018-4-18 23:21
我就是想看看有多少童鞋是靠头像而不是名字认人的(大雾)

大神,你的萌萌的撅起来的橘黄色的小嘴巴瞬间捕获了北斗18颗芳芯……
小飞侠.net
发表于 2018-4-19 08:47:10 | 显示全部楼层
Something went wrong
This is a temporary issue, so try again in a few minutes.

Technical details:

Ref A: 8DCD89A311714FE4BEBBE2073F8559F1 Ref B: HK2EDGE0317 Ref C: 2018-04-19T00:46:50Z
Jerry.Lin
 楼主| 发表于 2018-4-19 08:52:01 | 显示全部楼层
小飞侠.net 发表于 2018-4-19 08:47
Something went wrong
This is a temporary issue, so try again in a few minutes.

……我这边一切正常啊
小飞侠.net
发表于 2018-4-19 09:17:27 | 显示全部楼层
本帖最后由 小飞侠.net 于 2018-4-19 09:53 编辑
191196846 发表于 2018-4-19 08:52
……我这边一切正常啊

恩,刚才不知道阿,现在正常了:

X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 3)....):

Basic Info:
---------------------
Database Version: 2018.04.17.01
Program Version: 2.1.1.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418
---------------------
2018/04/19 09:50:50 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(2).exe -- [Cloud] Cloud:Trojan.Win32.Injector
2018/04/19 09:50:51 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(1).exe -- [Cloud] Cloud:Trojan.Win32.Injector
2018/04/19 09:50:56 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(3).exe -- [Cloud] Cloud:Trojan.Win32.Injector
2018/04/19 09:50:56 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(4).exe -- [Cloud] Cloud:Trojan.Win32.Injector
2018/04/19 09:50:58 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(5).exe -- [Cloud] Cloud:Trojan.Win32.Injector



火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2018-04-18 16:19
开始时间:2018-04-19 09:15
总计用时:00:00:02
扫描对象:101个
扫描文件:5个
发现风险:1个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0418\(4).exe, 病毒名:Trojan/VBInject.b, 病毒ID:[e2ec2b122e102473], 处理结果:已忽略


文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus5x 0418.rar
文件大小: 1.59 MB (1,668,212 字节)
修改时间: 2018年04月19日,09:13:21
MD5: 49313F73C804ACF351EB05E176CBEEED
SHA1: F3A3E683A34DB7F6A1899B5AE57DEC18C24C2243
SHA256: 44F1E4E1CA092764739FB7A85BE7041321B26F1667D2481882E546CC547D1833
SHA512: 4AF5F4E5E04D3BB5A24054EAB856C66A95C3E4EE039A336C78502917EC309F1436999F39082D8232CBE19865BFC7F2B0A4132A9024CC30D7B46F0AC9322AA0B6
CRC32: 7CF09447
计算时间: 0.05s


ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 3)....):


日志
正在扫描日志
检测引擎的版本: 17245P (20180418)
日期: 2018/4/19  时间: 9:24:55
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(1).exe - Win32/Injector.DXKX 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(2).exe - Win32/Injector.DXKR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(3).exe - MSIL/Kryptik.NJW 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(4).exe - Win32/Injector.DXKQ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(5).exe - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
已扫描的对象数: 5
发现的威胁数: 5
已清除对象数: 5
完成时间: 9:25:01  总扫描时间: 6 秒 (00:00:06)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



Emsisoft Emergency Kit - 版本 2018.3
上次更新: 2018/4/19 8:37:43
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64

扫描设置:

Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
    Bitdefender(B)+Emsisoft(A) 双引擎

扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: Off
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2018/4/19 9:29:13
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(2).exe         发现风险: Trojan.Injector (A) [293626]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(4).exe         发现风险: Trojan.Injector (A) [293627]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(5).exe         发现风险: Trojan.Injector (A) [293626]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(3).exe         发现风险: Trojan.GenericKD.30623911 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(1).exe         发现风险: Trojan.GenericKD.40207008 (B) [krnl.xmd]

已扫描        1829
发现        5

扫描完成后:        2018/4/19 9:29:35
扫描时间:        0:00:22




                          ,,,                               ,,,      
瑞星---(Windows 10 Creators Update(Redstone 3)....):云引擎(开)RDM+引擎(开)     

                瑞星反恶软引擎命令行扫描器(社区交流版)                 


编译于:Sep 22 2017   15:07:50

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180419093645.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject

* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 4088
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Thu Apr 19 09:37:00 2018

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0418VBInject\\Virus5x 0418\\(4).exe","infect":{"engine":"sha1","signature":"c2hhMTqqghMYXQq91DJ8yB13suorHub+Iw","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0418VBInject\\Virus5x 0418\\(3).exe","infect":{"engine":"sha1","signature":"c2hhMTpk2Cjj2YTHnL852Me5UB2gXBjB2g","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0418VBInject\\Virus5x 0418\\(1).exe","infect":{"engine":"rdmk","signature":"cmRtazrWgxr71+UsC1cK/pimFIcz","threat":"Spyware.Noon!8.E7C9"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0418VBInject\\Virus5x 0418\\(5).exe","infect":{"engine":"sha1","signature":"c2hhMTrxyTYU1kH9GtCEsgmzwy/Oyn9skQ","threat":"Trojan.Injector!1.AFE3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus5x 0418VBInject\\Virus5x 0418\\(2).exe","infect":{"engine":"sha1","signature":"c2hhMTqudIEw5FJUId7tsHZnmBXfNCH5FA","threat":"Trojan.Injector!1.AFE3"},"type":"scan"}

扫描结束: Thu Apr 19 09:37:01 2018

总扫描耗时: 0:0:502(m:s:ms)
总扫描对象: 5
总扫描文件: 5
总恶意文件: 5
有效检出率: 100.00%



=============================================================================
Dr.Web Scanner SE for Windows v9.1.4.01271
(c) Doctor Web, Ltd., 1992-2013
Scan session started 2018/04/19 09:42:48
Module location : C:\Users\Admin\AppData\Local\Temp\4DED620A-95189406-54CAD579-809C59BF\
=============================================================================

OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO

OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO

Time from server is: 2018-04-19 04:40:27
Using language: "Chinese-Simplified (简体中文)"
Available instances: 4
Instances used: 4
Platform: Windows 10 Starter x64/WOW (Build 16299)


-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\12619C01CB -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 4
Object(s) to scan:
- C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject


C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(1).exe - infected with Trojan.DownLoader26.11210
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(1).exe - infected - 80ms, 961168 bytes
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(4).exe - infected with Trojan.PWS.Stealer.23180
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(4).exe - infected - 91ms, 638976 bytes
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(2).exe - infected with Trojan.PWS.Stealer.17779
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(2).exe - infected - 97ms, 600064 bytes
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(5).exe - infected with Trojan.PWS.Stealer.17779
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(5).exe - infected - 88ms, 609280 bytes
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(3).exe - infected with Trojan.PWS.Stealer.1932
C:\Users\Admin\Desktop\AVtest100\Virus5x 0418VBInject\Virus5x 0418\(3).exe - infected - 234ms, 699904 bytes

Total 3509392 bytes in 5 files scanned
There are no clean objects detected
Total 5 files are infected
Scan time is 00:00:00.246



B100D1E55
发表于 2018-4-19 11:18:30 | 显示全部楼层
ELOHIM 发表于 2018-4-19 08:28
大神,你的萌萌的撅起来的橘黄色的小嘴巴瞬间捕获了北斗18颗芳芯……

看来头像走萌系路线初见成效
aboringman
发表于 2018-4-19 12:34:52 | 显示全部楼层
B100D1E55 发表于 2018-4-19 00:40
应该是老毒新免杀,这种容易被高敏和AMS捉到

所以说AMS的作用还是不容小觑的,不过说实话我应经很久没有见过高启报法了。【即NewHeur PE】
B100D1E55
发表于 2018-4-19 12:46:31 | 显示全部楼层
aboringman 发表于 2018-4-19 12:34
所以说AMS的作用还是不容小觑的,不过说实话我应经很久没有见过高启报法了。【即NewHeur PE】

NewHeur PE检测应该已经被彻底废除了,个人猜测策略上取而代之的是云拉黑。我这里高敏检测是企业版的可选侦测级别,报的仍旧是疑似家族名,锁库拿lz近期的包测了一圈发现ESET默认引擎阈值的确调得比较保守。

不过这终归是猫捉老鼠的游戏,如果把低阈值设定开放给普通用户,免杀作者则会按着低阈值来免杀,相应的也就不敏感了,还会增加误报,所以我觉得阈值调高是比较妥当的做法。这年头流行检测终归还是靠响应速度,我希望E家未来能在不怎么拉高误报的前提下达到APC的响应速度……目前消息来看ESET也在搞相关的几个大改进,不知道什么时候内测

评分

参与人数 1人气 +1 收起 理由
aboringman + 1 发展云已经是一种趋势,虽然E起步慢

查看全部评分

猥琐大叔
发表于 2018-4-19 13:37:16 | 显示全部楼层
ELOHIM 发表于 2018-4-19 08:26
想看一下毒霸双击的截图,不知意下如何……


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2018-4-19 14:01:04 | 显示全部楼层
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 10:40 , Processed in 0.118394 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表