【05.28】#VirusPackage 10x + Modified Samples

显示全部楼层 · 发表于 2018-5-28 22:27:05

本帖最后由 191196846 于 2018-5-28 22:28 编辑

dongwenqi 发表于 2018-5-28 22:04
趋势科技Trend Micro

我傻我傻……一时没反应过来

求放过

显示全部楼层 · 发表于 2018-5-28 22:31:41

bbs2811125 发表于 2018-5-28 21:39
才风光了不到俩月就开始放飞自我了么

莫非这是打回原形了？

显示全部楼层 · 发表于 2018-5-28 22:50:42

ELOHIM 发表于 2018-5-28 22:31
莫非这是打回原形了？

原有的技术平台应该没变，也有可能是针对性的样本多了？这个的确是微软需要切实去面对的问题，毕竟如果放开来说连自带的都绕不过去还怎么弄

显示全部楼层 · 发表于 2018-5-28 22:51:35

Mcafee 05 28 22:50

Samples(10/10) + M(10/10) = Total(20/20)

显示全部楼层 · 发表于 2018-5-28 22:52:29

本帖最后由 aboringman 于 2018-5-28 23:06 编辑

191196846 发表于 2018-5-28 21:38
@aboringman

一次失败的召唤，我还是来了。

WD：结果相同。。。。。。【3/20】

显示全部楼层 · 发表于 2018-5-28 22:59:49

有点不敢相信，火绒全军覆没。。

显示全部楼层 · 发表于 2018-5-28 23:08:24

金山 0

显示全部楼层 · 发表于 2018-5-28 23:16:32

Kaspersky 2018-05-28-23：15
Modified Samples
补充3个UDS【M6，M8，M9】
剩M7

显示全部楼层 · 发表于 2018-5-28 23:22:20

WD：实机双击8.exe，WD成功阻止加密行为，文件均未被加密，本体也被击杀。【貌似受控制文件夹的访问有几把菜刀，虽然释出了勒索文档，但勒索没有得手】

名称: Ransom:Win32/GandCrab.AE

ID: 2147727082

严重性: 严重

类别: 勒索软件

路径: process:_pid:14748,ProcessStart:131719938438949468

检测来源: 未知

检测类型: 实际

检测源: 系统

用户: NT AUTHORITY\SYSTEM

进程名称: C:\Users\Killer\Desktop\Threat Test\Samples\(8).exe

签名版本: AV: 1.269.202.0, AS: 1.269.202.0, NIS: 1.269.202.0

名称: Trojan:Win32/Suloc.A

ID: 2147695043

严重性: 严重

类别: 特洛伊木马

路径: file:_C:\Users\Killer\Desktop\Threat Test\Samples\(8).exe

检测来源: 本地计算机

检测类型: 快速路径

检测源: 系统

用户: NT AUTHORITY\SYSTEM

进程名称: Unknown

签名版本: AV: 1.269.202.0, AS: 1.269.202.0, NIS: 1.269.202.0

显示全部楼层 · 发表于 2018-5-28 23:36:02

瑞星安全云，感受云拉黑的速度

[病毒样本] 【05.28】#VirusPackage 10x + Modified Samples

本帖子中包含更多资源

浏览过的版块