【缉毒卫队测试包】第46期 20180521

ziyerain2015

蜘蛛 MISS ALL

欧阳宣

Malwarebytes

File: 7
Spyware.Socelars, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\180521-3-BACKDOOR.SOCELARS.EXE.INFECTED, No Action By User, [6361], [515318],1.0.5192
Spyware.Socelars, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\MODIFED.180521-3-BACKDOOR.SOCELARS.EXE.INFECTED, No Action By User, [6361], [515318],1.0.5192
Trojan.PasswordStealer.MSIL.Generic, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\180521-4-BACKDOOR.HOKELAMBERT.EXE.INFECTED, No Action By User, [9737], [521942],1.0.5192
Trojan.PasswordStealer.MSIL.Generic, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\MODIFED.180521-4-BACKDOOR.HOKELAMBERT.EXE.INFECTED, No Action By User, [9737], [521942],1.0.5192
MachineLearning/Anomalous.100%, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\180521-7-BACKDOOR.AVIALANCE.EXE.INFECTED, No Action By User, [0], [392687],1.0.5192
Generic.Malware/Suspicious, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\MODIFED.180521-2-BACKDOOR.STRICTOR.EXE.INFECTED, No Action By User, [0], [392686],1.0.5192
MachineLearning/Anomalous.100%, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\MODIFED.180521-7-BACKDOOR.AVIALANCE.EXE.INFECTED, No Action By User, [0], [392687],1.0.5192

，就一个.

迈克菲Modifed全杀 没有修改的剩一个DOC

winqq

emsi最强，卡巴我数了数是杀了5个毒，但记录里说是检测到7个

winqq

winqq 发表于 2018-5-22 05:41
emsi最强，卡巴我数了数是杀了5个毒，但记录里说是检测到7个

火绒2个，360国际也是7个，但是360误杀高一些

renyifei

ESET 9/12

杰伦Ｊ时代

a445441 发表于 2018-5-21 22:16
win7系统微点双击全部MISS

66666666

JoyChen

趋势杀6

skycai

真小读者 发表于 2018-5-21 22:27
按照2、3、7、4、6、7的顺序双击之后报了两个。

直接压缩包双击？还是？

如果按照这个图的报法，报的有可能是7Z。。。然后把7X的临时文件再当成所谓的“衍生物”了。。。

HellBoyF

微步的云沙箱检测到6个可疑，5个恶意和1个安全，这几个样本具有虚拟机检测，反检测，创建服务实现持久化等恶意行为，由于链接较多，我就只添加恶意的链接，感兴趣的朋友可以替换链接中的sha256来查看其他报告
https://s.threatbook.cn/report/w ... io_link_id=xo0qmK9p
https://s.threatbook.cn/report/w ... io_link_id=JoObYyPY
https://s.threatbook.cn/report/w ... io_link_id=kojX0wRK
https://s.threatbook.cn/report/w ... io_link_id=GRwv8M9Z
https://s.threatbook.cn/report/w ... io_link_id=4RzG88PV