#Malware 2x 05.252

显示全部楼层 · 发表于 2018-5-25 11:52:13

本帖最后由 191196846 于 2018-5-25 11:53 编辑

https://abuaaedugr-my.sharepoint ... aBV3MDN3pw?e=tKfMeQ

Sophos Intercept X 05 25 11:53
2/2

1.exe - ML/PE-A
2.exe - ML/PE-A

显示全部楼层 · 发表于 2018-5-25 12:31:36

BDF 扫描云杀1个剩下双击ATC杀

显示全部楼层 · 发表于 2018-5-25 12:44:17

本帖最后由 2605276004x 于 2018-5-25 12:46 编辑

Kaspersky 2X
1:UDS拉黑
2:UDS Trojan-Dropper

显示全部楼层 · 发表于 2018-5-25 13:24:41

Norton 05-25 13:24

Norton：2/2

显示全部楼层 · 发表于 2018-5-25 13:27:52

卡巴修改md5之后不再报毒。

显示全部楼层 · 发表于 2018-5-25 13:46:39

360 QVM kill 1号样本余下2号

显示全部楼层 · 发表于 2018-5-25 13:48:20

WD：kill 1 files.

名称: Trojan:Win32/Fuerboos.A!cl

ID: 2147723652

严重性: 严重

类别: 特洛伊木马

路径: file:_C:\Users\Killer\Desktop\Threat Test\(1).exe

实机双击，(2).exe被击杀。【好像顺带回滚了】

名称: Trojan:Win32/Azden.A!cl

ID: 2147718745

严重性: 严重

类别: 特洛伊木马

路径: file:_C:\Users\Killer\Desktop\Threat Test\(2).exe

名称: Trojan:Win32/Tiggre!rfn

ID: 2147723625

严重性: 严重

类别: 特洛伊木马

路径: file:_C:\Users\Killer\AppData\Local\Temp\KMa.exe

检测来源: 本地计算机

检测类型: 实际

检测源: 实时保护

用户: DESKTOP-29F1CJV\Killer

进程名称: C:\Users\Killer\Desktop\Threat Test\(2).exe

签名版本: AV: 1.269.28.0, AS: 1.269.28.0, NIS: 1.269.28.0

名称: Trojan:Win32/Azden.A!cl

ID: 2147718745

严重性: 严重

类别: 特洛伊木马

路径: file:_C:\Users\Killer\Desktop\Threat Test\(2).exe;process:_pid:12728,ProcessStart:131717004502458768

检测来源: 本地计算机

检测类型: 快速路径

检测源: 系统

用户: NT AUTHORITY\SYSTEM

进程名称: C:\Users\Killer\Desktop\Threat Test\(2).exe

签名版本: AV: 1.269.28.0, AS: 1.269.28.0, NIS: 1.269.28.0

显示全部楼层 · 发表于 2018-5-25 14:07:32

这个报法好像很厉害的样子啊，居然是ML。。。。。。

@驭龙

Windows Defender Antivirus uses the cloud and artificial intelligence powered by next-gen machine learning technologies to rapidly deliver protection against new and emerging malware.

This detection, made possible by cloud-based machine learning, defends against multiple types of emerging malware that perform various malicious actions on your PC.

显示全部楼层 · 发表于 2018-5-25 15:43:59

微点主防
1.miss，运行一段时间后删除自身
2.kill

显示全部楼层 · 发表于 2018-5-25 16:24:58

@Dust-;羅錠
云拉黑改了之后还能杀才见鬼了、、、、
这个测试只有对入库的样本才有效。。。。

[病毒样本] #Malware 2x 05.252

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源