【缉毒卫队测试包】第47期 20180522

显示全部楼层 · 发表于 2018-5-22 22:04:13

本帖最后由神龟Turmi 于 2018-5-22 22:05 编辑

微云：https://share.weiyun.com/5iJjFuU
ThreatBook：https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=527
解压密码：infected
样本数量：10（5x Simple+5x Modifed）

我们将每20期一次的汇总测试定性为“众测”，如果你想让你所使用的安全软件加入到汇总测试中，可以加群：619353582
备注你的卡饭id，即可参与到我们的众测中来！

这是一次测试版本的样本包，为了区分某些简单的md5拉黑和真正的入库，我们将本期所有样本均作了Modifed处理。

所有样本均已提交微步在线云沙箱分析行为，可以搜索sha256查看报告。

安天 3/10

显示全部楼层 · 发表于 2018-5-22 22:08:59

本帖最后由真小读者于 2018-5-22 22:22 编辑

解压1

双击1

modifed：

解压1

解压+双击1

显示全部楼层 · 发表于 2018-5-22 22:09:29

卡巴

显示全部楼层 · 发表于 2018-5-22 22:12:12

本帖最后由 761773275 于 2018-5-22 22:23 编辑

Bitdefender

显示全部楼层 · 发表于 2018-5-22 22:12:31

scep 提示若要完成清理，你需要重新启动电脑。
重启之前全部文件剩下一个：modifed.180522-3-RAT.Hanubh.exe.infected

显示全部楼层 · 发表于 2018-5-22 22:16:19

Malwarebytes

File: 6
Spyware.PasswordStealer, E:\SAMPLES\JDWD180522\MODIFED\MODIFED.180522-5-PWS.LSASS.EXE.INFECTED, No Action By User, [3503], [524068],1.0.5202
Trojan.Emotet, E:\SAMPLES\JDWD180522\MODIFED\MODIFED.180522-1-RAT.EMOTET.EXE.INFECTED, No Action By User, [6245], [522487],1.0.5202
Trojan.Emotet, E:\SAMPLES\JDWD180522\180522-1-RAT.EMOTET.EXE.INFECTED, No Action By User, [6245], [522487],1.0.5202
Spyware.PasswordStealer, E:\SAMPLES\JDWD180522\180522-5-PWS.LSASS.EXE.INFECTED, No Action By User, [3503], [524068],1.0.5202
Ransom.Sigma, E:\SAMPLES\JDWD180522\180522-3-RAT.HANUBH.EXE.INFECTED, No Action By User, [8369], [498826],1.0.5202
Generic.Malware/Suspicious, E:\SAMPLES\JDWD180522\180522-4-DDOS.NITOL.EXE.INFECTED, No Action By User, [0], [392686],1.0.5202

显示全部楼层 · 发表于 2018-5-22 22:17:24

显示全部楼层 · 发表于 2018-5-22 22:18:24

AVG清空

显示全部楼层 · 发表于 2018-5-22 22:20:58

本帖最后由 Kaspersky用户于 2018-5-22 22:26 编辑

NPE扫描KILL5，EEK扫描KILL6。

显示全部楼层 · 发表于 2018-5-22 22:21:43

wangyuhe 发表于 2018-5-22 22:18
AVG清空

avg这么牛的吗？

[病毒样本] 【缉毒卫队测试包】第47期 20180522

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源