【05.29】#VirusPackage 8x + Modified Sample

显示全部楼层 · 发表于 2018-5-29 19:38:44

本帖最后由 ELOHIM 于 2018-5-29 19:53 编辑

SCEP 05 29 19:36

Samples(0/10) + M(0/10) = Total(0/20)

----------------------------------------------
Second Scan 05 29 19:36

Samples(2/10) + M(2/10) = Total(4/20)
(总算有人双击了……)

显示全部楼层 · 发表于 2018-5-29 19:41:28

ESET 05 29 19:39

Samples(7/8) + M(5/8) = Total(12/16)

时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2018/5/29 19:37:57;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Samples\(4).exe;Win32/GenKryptik.CBBU 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;25D566DF8AE56CB957CD82AD21819021627119C4;2018/5/29 19:37:36
2018/5/29 19:38:00;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Samples\(5).exe;Win32/GenKryptik.CBBU 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;B42D2DD7B375D1D8F7AE4B574875838AC2069161;2018/5/29 19:37:36
2018/5/29 19:38:02;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Samples\(7).exe;Win32/Kryptik.GHDT 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;CDEB26813E33490A46ED6DBD5EF413219A35130F;2018/5/29 19:37:37
2018/5/29 19:38:04;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Samples\(6).exe;Win32/Kryptik.GFRV 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;5CC938AE3846F7E21473F18A84BC4B5FE104C217;2018/5/29 19:37:36
2018/5/29 19:38:12;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Samples\(2).exe;Win32/Injector.DYHA 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C35CE2EE0EC73F7E3EC1ABFBFFF8A7359C106156;2018/5/29 19:37:36
2018/5/29 19:38:12;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Modified Samples\M(2).exe;Win32/Injector.DYHA 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;3398841E250DB4BC4ABBDD2E12C7A4726E63C0AD;2018/5/29 19:37:38
2018/5/29 19:38:25;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Samples\(3).exe;Win32/GenKryptik.CBBU 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;356399FBDA7564FFB3FCBBB7E34A9AC09696C6D6;2018/5/29 19:37:36
2018/5/29 19:38:26;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Samples\(1).exe;Win32/TrojanDownloader.Delf.CIL 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;5B589DE3B5C3BFCAB63F7AE3261A9D8300116E01;2018/5/29 19:37:36
2018/5/29 19:38:27;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Modified Samples\M(3).exe;Win32/GenKryptik.CBBU 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;69B7B6E39B60E9BA5A412A747CAB760448CE470A;2018/5/29 19:37:38
2018/5/29 19:38:34;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Modified Samples\M(1).exe;Win32/TrojanDownloader.Delf.CIL 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;C2F6C3FA4878C0980FF9950881E8A956AECEABCC;2018/5/29 19:37:38
2018/5/29 19:38:37;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Modified Samples\M(5).exe;Win32/GenKryptik.CBBU 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;913B5B8F9ECE91D44080F60AE064BE4C76F64DB7;2018/5/29 19:37:38
2018/5/29 19:38:41;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Modified Samples\M(4).exe;Win32/GenKryptik.CBBU 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;CA263BCE2B2A2610CE4D59F340DDD2BA6595911A;2018/5/29 19:37:38
2018/5/29 19:38:46;文件系统实时防护;文件;F:\病毒\收集\包(长期)\#VirusPackage\2Virus 8x 0529\Modified Samples\M(7).exe;Win32/Kryptik.GHDT 特洛伊木马的变种;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;A09F5DADA0C51C97608E40FBC1D44F9BE609B90E;2018/5/29 19:37:38

复制代码

显示全部楼层 · 发表于 2018-5-29 19:52:58

ESET 05 29 19：52

Samples(7/8) + M(7/8) = Total(14/16)
漏杀8号

显示全部楼层 · 发表于 2018-5-29 19:53:24

本帖最后由桑德尔于 2018-5-29 19:54 编辑

a27573 发表于 2018-5-29 19:41
ESET 05 29 19:39

Samples(7/8) + M(5/8) = Total(12/16)

ESET云已响应M6
不过这是我第一次发现，原来杀软还会扫描回收站里的文件

显示全部楼层 · 发表于 2018-5-29 20:01:15

微点主防 05 29 19：57
解压杀掉3，4，5（包括 Modified），吓了我一跳

随后双击无补充，8号运行报错

显示全部楼层 · 发表于 2018-5-29 20:14:19

本帖最后由天使的愤怒于 2018-5-29 20:16 编辑

电脑管家 05 29 20:11

Samples(4/8) + M(1/8) = Total(5/16)

显示全部楼层 · 发表于 2018-5-29 20:31:34

終極小壞蛋发表于 2018-5-29 20:01
微点主防 05 29 19：57
解压杀掉3，4，5（包括 Modified），吓了我一跳
随后双击无补充，8号运行报 ...

微点还拦截了2和7，其他的和你一样的

显示全部楼层 · 发表于 2018-5-29 20:49:06

FS Modified Samples 剩余 3 5

Samples 剩余4 5
Modified Samples6/8+Samples6/8=12/16

显示全部楼层 · 发表于 2018-5-29 21:22:38

本帖最后由終極小壞蛋于 2018-5-29 21:30 编辑

a445441 发表于 2018-5-29 20:31
微点还拦截了2和7，其他的和你一样的

唉，这个问题唐总都跟我说过了，测试同一个样本，win7和win10上的拦截情况不一致，不知道是怎么回事

所以以后测试微点的任务你就全部包揽吧，哈哈

————————————————————————
找熊猫老哥问了下，他也是win7 X86，所以这个拦截可以说是非常玄学了

显示全部楼层 · 发表于 2018-5-29 21:39:20

dongwenqi 发表于 2018-5-29 19:18
卡巴还剩2个

现在只剩一个m8了

[病毒样本] 【05.29】#VirusPackage 8x + Modified Sample

本帖子中包含更多资源

本帖子中包含更多资源