【05.22】#VirusPackage 7x + Modified Samples

ericdj

微点官人说和Sbie冲突……所以就只敢测试扫描。。。（工作用台式机，单奔微点，不敢双击。。。）

1. 木马名称：Trojan-Spy.Win32.Krap.ab
   
2. 
   
3. 程序：
   
4. \VIRUS\MODIFIED SAMPLES\M(5).EXE
   
5. 是木马程序!
   
6. 
   
7. 
   

复制代码

1. 木马名称：Trojan-Spy.Win32.Krap.ab
   
2. 
   
3. 程序：
   
4. \VIRUS\SAMPLES\(5).EXE
   
5. 是木马程序!
   
6. 
   

复制代码

能忍……能忍。。。

wangyuhe

AVG有点强
余1,3 M1

aboringman

ericdj 发表于 2018-5-22 19:25
微点官人说和Sbie冲突……所以就只敢测试扫描。。。（工作用台式机，单奔微点，不敢双击。。。）

...

果然是重防不重杀啊，哈哈。

不过主防落后了这么久，不知道威力如何，you know my means.

aboringman

Dr.Web：kill 10 files.



实机双击，DPD杀一个，DPH杀一个【一开始DPH毫无反应，后来样本作大死注入其他进程被抓了，连Anti-Exploit都被触发了】，全部干掉。

对象： (7).scr

威胁： DPD:Trojan.PWS.Stealer.1932

操作： 已隔离

路径： C:/Users/Killer/Desktop/Threat Test/Samples/(7).scr

日期：2018/5/22 20:52

组件：预防性保护

代码：500

事件：预防性保护已阻止访问受保护对象

详细信息：PID: 7776

进程： C:\Users\Killer\AppData\Local\Microsoft\Windows\mcrmrm.exe

对象： 用户文件的完整性

对象： mcrmrm.exe

威胁： DPH:Trojan.Inject.2.24

日期：2018/5/22 20:53

组件：预防性保护

代码：512

事件：已阻止执行未验证码

详细信息：PID: 2500

进程： C:\Users\Killer\AppData\Local\Microsoft\Windows\mcrmrm_.exe

原因： 试图执行可疑代码

Jerry.Lin

a27573 发表于 2018-5-22 19:16
ESET kill all

前后报毒名不变

是的呢

真小读者

解压杀5.exe。然后依次双击。双击到3.exe的时候，隔了一会儿微点报第一张图。删除之后还剩下4、6、7，紧接着微点报第二张图，然后清空

Jerry.Lin

aboringman 发表于 2018-5-22 20:45
Dr.Web：kill 10 files.

好对称

Jerry.Lin

真小读者 发表于 2018-5-22 20:46
解压杀5.exe。然后依次双击。双击到3.exe的时候，隔了一会儿微点报第一张图。删除之后还剩下4、6、7，紧接 ...

你可以试着把EXE分散在不同文件夹里 双击

微点关联分析做得有问题

ziyerain2015

看见上面大蜘蛛了，还是病毒库没更新关系咯。。

真小读者

191196846 发表于 2018-5-22 20:49
你可以试着把EXE分散在不同文件夹里 双击

微点关联分析做得有问题

嗯。现在重装SD。刚才图省事下了个绿色版，结果被微点一通乱删给穿了