#4（18.04.27）

显示全部楼层 · 发表于 2018-4-27 20:44:05

桑德尔发表于 2018-4-27 19:32
Thank you for your submission.
The detection for this threat will be included in the next update of ...

大仙，何不建议eset关注下360平时截获的样本，对于中国本地用户还是很有好处的。

显示全部楼层 · 发表于 2018-4-27 20:53:18

EMSISOFT found 2x.

显示全部楼层 · 发表于 2018-4-27 21:18:50

本帖最后由 275751198 于 2018-4-27 21:20 编辑

2605276004x 发表于 2018-4-27 17:10
360miss ALL

入库了现在

360杀毒实时防护日志

时间                   防护说明                                                                处理结果                                                       文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2018-04-27 21:17:16    木马程序(Trojan.Generic)MD5:7102478f2cd06892e825e3e0c0ee2db8             已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\administrator\downloads\cmexxw\4\1.exe
2018-04-27 21:17:16    木马程序(Trojan.Generic)MD5:fa97731c978c724f4a6ec10d739fa1fc             已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\administrator\downloads\cmexxw\4\4.exe
2018-04-27 21:17:16    恶意软件(QVM05.1.0000.Malware.Gen)MD5:233f9fd4175c6f3428956ba2599075e7 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\administrator\downloads\cmexxw\4\pony.exe
2018-04-27 21:17:16    木马程序(Trojan.Generic)MD5:058bf1e8af9fc7cd82505d497fe65ebd             已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\administrator\downloads\cmexxw\4\pony2.exe

显示全部楼层 · 发表于 2018-4-27 21:36:40

275751198 发表于 2018-4-27 21:18
入库了现在

360杀毒实时防护日志

你发帖的时候我已偷偷更新了

显示全部楼层 · 发表于 2018-4-27 22:55:28

cloud01 发表于 2018-4-27 20:44
大仙，何不建议eset关注下360平时截获的样本，对于中国本地用户还是很有好处的。

样本交换是两个厂商都愿意的情况下才会发生的，用户建议没啥意义

显示全部楼层 · 发表于 2018-4-27 23:58:04

本帖最后由 aboringman 于 2018-4-28 08:55 编辑

Dr.Web：kill 3 files，rest 1.exe.

双击1.exe打开两网页，未见异常。

PS：1.exe已入库

Trojan.DownLoader26.41264

显示全部楼层 · 发表于 2018-4-28 01:29:57

Malwarebytes

File: 4
Spyware.LokiBot, E:\VIRUS\4\PONY.EXE, No Action By User, [4484], [516128],1.0.4894
Spyware.LokiBot, E:\VIRUS\4\PONY2.EXE, No Action By User, [4484], [516128],1.0.4894
Trojan.MalPack.Generic, E:\VIRUS\4\1.EXE, No Action By User, [9462], [378418],1.0.4894
Generic.Malware/Suspicious, E:\VIRUS\4\4.EXE, No Action By User, [0], [392686],1.0.4894

显示全部楼层 · 发表于 2018-4-28 04:18:20

本帖最后由 761773275 于 2018-4-28 11:02 编辑

TrustPort 扫描检出3项恶意程式

C:\Users\1928530784\Desktop\4\pony.exe	已感染!	Trojan.GenericKD.30663094 (Xenon)	已刪除
C:\Users\1928530784\Desktop\4\1.exe	已感染!	Win32/DH{gkk9gkU?} (Argon)	已刪除
C:\Users\1928530784\Desktop\4\pony2.exe	已感染!	Trojan.GenericKD.30663085 (Xenon)	已刪除

剩1个虚拟机双击主防杀:
并自动封锁该应用程式

Malwarebytes(全杀)
已掃描的物件: 4
已偵測到的威脅: 4
已隔離的威脅: 4

Emsisoft 扫描检出3项恶意程式
C:\Users\1928530784\Desktop\cmexxw\4\pony2.exe    Trojan.GenericKD.30663085 (B) [krnl.xmd]
C:\Users\1928530784\Desktop\cmexxw\4\pony.exe    Trojan.GenericKD.30663094 (B) [krnl.xmd]
C:\Users\1928530784\Desktop\cmexxw\4\1.exe    Trojan.Generic.22911377 (B) [krnl.xmd]
扫描 4
发现 3

显示全部楼层 · 发表于 2018-4-28 08:30:03

桑德尔发表于 2018-4-27 17:11
ESET干掉3个，那个1.exe太像文件夹了，差点双击，已上报

你这说得，还差点双击！你有多不相信nod32？

显示全部楼层 · 发表于 2018-4-28 08:45:45

杰伦Ｊ时代发表于 2018-4-28 08:30
你这说得，还差点双击！你有多不相信nod32？

本来ESET玩的就是扫描，静态扫描过了我为啥相信内存扫描能扫出来，大概率是被过了

[病毒样本] #4（18.04.27）

本帖子中包含更多资源

本帖子中包含更多资源