楼主: 神龟Turmi
收起左侧

[病毒样本] 【缉毒卫队测试包】第46期 20180521

  [复制链接]
ziyerain2015
发表于 2018-5-22 00:20:25 | 显示全部楼层

蜘蛛 MISS ALL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
头像被屏蔽
发表于 2018-5-22 01:41:57 | 显示全部楼层
Malwarebytes

File: 7
Spyware.Socelars, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\180521-3-BACKDOOR.SOCELARS.EXE.INFECTED, No Action By User, [6361], [515318],1.0.5192
Spyware.Socelars, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\MODIFED.180521-3-BACKDOOR.SOCELARS.EXE.INFECTED, No Action By User, [6361], [515318],1.0.5192
Trojan.PasswordStealer.MSIL.Generic, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\180521-4-BACKDOOR.HOKELAMBERT.EXE.INFECTED, No Action By User, [9737], [521942],1.0.5192
Trojan.PasswordStealer.MSIL.Generic, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\MODIFED.180521-4-BACKDOOR.HOKELAMBERT.EXE.INFECTED, No Action By User, [9737], [521942],1.0.5192
MachineLearning/Anomalous.100%, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\180521-7-BACKDOOR.AVIALANCE.EXE.INFECTED, No Action By User, [0], [392687],1.0.5192
Generic.Malware/Suspicious, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\MODIFED.180521-2-BACKDOOR.STRICTOR.EXE.INFECTED, No Action By User, [0], [392686],1.0.5192
MachineLearning/Anomalous.100%, C:\USERS\JEFF6\DOWNLOADS\SAMPLES\JDWD180521 (1)\MODIFED.180521-7-BACKDOOR.AVIALANCE.EXE.INFECTED, No Action By User, [0], [392687],1.0.5192
,就一个.
发表于 2018-5-22 03:17:40 | 显示全部楼层
迈克菲Modifed全杀 没有修改的剩一个DOC
winqq
发表于 2018-5-22 05:41:42 | 显示全部楼层
emsi最强,卡巴我数了数是杀了5个毒,但记录里说是检测到7个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
winqq
发表于 2018-5-22 05:42:56 | 显示全部楼层
winqq 发表于 2018-5-22 05:41
emsi最强,卡巴我数了数是杀了5个毒,但记录里说是检测到7个

火绒2个,360国际也是7个,但是360误杀高一些
renyifei
发表于 2018-5-22 06:51:42 | 显示全部楼层
ESET 9/12

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
杰伦J时代
发表于 2018-5-22 08:26:45 | 显示全部楼层
a445441 发表于 2018-5-21 22:16
win7系统微点双击全部MISS

66666666
JoyChen
发表于 2018-5-22 09:08:07 | 显示全部楼层
趋势杀6

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
skycai
发表于 2018-5-22 09:33:50 | 显示全部楼层
真小读者 发表于 2018-5-21 22:27
按照2、3、7、4、6、7的顺序双击之后报了两个。

直接压缩包双击?还是?

如果按照这个图的报法,报的有可能是7Z。。。然后把7X的临时文件再当成所谓的“衍生物”了。。。
HellBoyF
发表于 2018-5-22 10:01:55 | 显示全部楼层
微步的云沙箱检测到6个可疑,5个恶意和1个安全,这几个样本具有虚拟机检测,反检测,创建服务实现持久化等恶意行为,由于链接较多,我就只添加恶意的链接,感兴趣的朋友可以替换链接中的sha256来查看其他报告
https://s.threatbook.cn/report/w ... io_link_id=xo0qmK9p
https://s.threatbook.cn/report/w ... io_link_id=JoObYyPY
https://s.threatbook.cn/report/w ... io_link_id=kojX0wRK
https://s.threatbook.cn/report/w ... io_link_id=GRwv8M9Z
https://s.threatbook.cn/report/w ... io_link_id=4RzG88PV
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 12:46 , Processed in 0.105930 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表