#PACKAGE 0604

懿寒

AVRIA小红伞
Samples(20/22) + M(20/22) = Total(40/44)

MalwareBytes
Samples(13/22) + M(12/22) = Total(25/44)
-軟體資訊-
版本: 3.5.1.2522
元件版本: 1.0.365
更新套件版本: 1.0.5356
授權: Premium版

-掃描摘要-
掃描類型: 自訂掃描
啟動掃描：: 手動
結果: 已完成
已掃描的物件: 22
已偵測到的威脅: 13
已隔離的威脅: 0
(未偵測到惡意項目)
經過時間: 0分、33秒

檔案: 13
Trojan.PasswordStealer.MSIL, Z:\ANTIVIRUS\SAMPLES\(13).EXE, 使用者無動作, [3777], [526092],1.0.5356
Trojan.PasswordStealer, Z:\ANTIVIRUS\SAMPLES\(15).EXE, 使用者無動作, [3599], [527607],1.0.5356
RiskWare.BitCoinMiner, Z:\ANTIVIRUS\SAMPLES\(2).EXE, 使用者無動作, [922], [454420],1.0.5356
Trojan.PasswordStealer, Z:\ANTIVIRUS\SAMPLES\(20).MSI, 使用者無動作, [3599], [520252],1.0.5356
Trojan.Injector, Z:\ANTIVIRUS\SAMPLES\(16).EXE, 使用者無動作, [609], [527666],1.0.5356
Spyware.Pony, Z:\ANTIVIRUS\SAMPLES\(6).EXE, 使用者無動作, [3764], [527793],1.0.5356
Trojan.Emotet, Z:\ANTIVIRUS\SAMPLES\(7).EXE, 使用者無動作, [6264], [526950],1.0.5356
Trojan.MalPack, Z:\ANTIVIRUS\SAMPLES\(3).EXE, 使用者無動作, [3853], [527533],1.0.5356
Generic.Malware/Suspicious, Z:\ANTIVIRUS\SAMPLES\(14).EXE, 使用者無動作, [0], [392686],1.0.5356
MachineLearning/Anomalous.96%, Z:\ANTIVIRUS\SAMPLES\(10).EXE, 使用者無動作, [0], [392687],1.0.5356
MachineLearning/Anomalous.100%, Z:\ANTIVIRUS\SAMPLES\(17).EXE, 使用者無動作, [0], [392687],1.0.5356
Generic.Malware/Suspicious, Z:\ANTIVIRUS\SAMPLES\(18).EXE, 使用者無動作, [0], [392686],1.0.5356
MachineLearning/Anomalous.100%, Z:\ANTIVIRUS\SAMPLES\(8).EXE, 使用者無動作, [0], [392687],1.0.5356


-掃描摘要-
掃描類型: 自訂掃描
啟動掃描：: 手動
結果: 已完成
已掃描的物件: 22
已偵測到的威脅: 12


檔案: 12
Trojan.PasswordStealer.MSIL, Z:\ANTIVIRUS\MODIFIED SAMPLES\(13).EXE, 使用者無動作, [3777], [526092],1.0.5356
RiskWare.BitCoinMiner, Z:\ANTIVIRUS\MODIFIED SAMPLES\(2).EXE, 使用者無動作, [922], [454420],1.0.5356
Trojan.MalPack, Z:\ANTIVIRUS\MODIFIED SAMPLES\(3).EXE, 使用者無動作, [3853], [527533],1.0.5356
MachineLearning/Anomalous.97%, Z:\ANTIVIRUS\MODIFIED SAMPLES\(11).EXE, 使用者無動作, [0], [392687],1.0.5356
MachineLearning/Anomalous.96%, Z:\ANTIVIRUS\MODIFIED SAMPLES\(18).EXE, 使用者無動作, [0], [392687],1.0.5356
MachineLearning/Anomalous.100%, Z:\ANTIVIRUS\MODIFIED SAMPLES\(17).EXE, 使用者無動作, [0], [392687],1.0.5356
Trojan.PasswordStealer, Z:\ANTIVIRUS\MODIFIED SAMPLES\(15).EXE, 使用者無動作, [3599], [527607],1.0.5356
Trojan.Injector, Z:\ANTIVIRUS\MODIFIED SAMPLES\(16).EXE, 使用者無動作, [609], [527666],1.0.5356
Trojan.PasswordStealer, Z:\ANTIVIRUS\MODIFIED SAMPLES\(20).MSI, 使用者無動作, [3599], [520252],1.0.5356
MachineLearning/Anomalous.100%, Z:\ANTIVIRUS\MODIFIED SAMPLES\(8).EXE, 使用者無動作, [0], [392687],1.0.5356
Spyware.Pony, Z:\ANTIVIRUS\MODIFIED SAMPLES\(6).EXE, 使用者無動作, [3764], [527793],1.0.5356
Trojan.Emotet, Z:\ANTIVIRUS\MODIFIED SAMPLES\(7).EXE, 使用者無動作, [6264], [526950],1.0.5356

實體磁區: 0
(未偵測到惡意項目)

WMI: 0
(未偵測到惡意項目)


(end)

Severn'

Sophos

Samples(7/22) + M(2/22) = Total(9/44)

吓得我赶快卸载了

歌德塔大蜘蛛

aboringman 发表于 2018-6-4 22:10
我绝对不会用它测双击的，虽然我刚才试了下，但是最终没兴趣了。。。。。。

挖矿过，其他各种过，17个 ...

这种呢？https://bbs.kafan.cn/thread-2124395-1-1.html

540923555

ELOHIM 发表于 2018-6-4 20:07
SCEP TOTAL 22 个 06/22 20:20
Samples(13/22) + M(9/22) = Total(22/44)
————————————

13号又是那个无限fondue进程的样本。。。。。不知道为什么，这个样本这么没明显的蠕虫行为，就是没法触发WD的机器学习自动入库。。。。。

歌德塔大蜘蛛

Severn' 发表于 2018-6-5 04:10
Sophos

Samples(7/22) + M(2/22) = Total(9/44)

Sophos Intercept X

ELOHIM

540923555 发表于 2018-6-5 09:38
13号又是那个无限fondue进程的样本。。。。。不知道为什么，这个样本这么没明显的蠕虫行为，就是没 ...

目前依然没有处理呢。。已经上报。等待中...

XZ8SM7Sx0bVkoUV

火绒

bbs2811125

歌德塔大蜘蛛 发表于 2018-6-5 09:39
Sophos Intercept X

这个检测率一看就不是机器学习引擎的结果，应该是常规产品的检测结果

Jerry.Lin

bbs2811125 发表于 2018-6-4 23:22
ESET 23:23 占位
Samples(21/22) + M(18/22) = Total(39/44)

现在有单一杀软能全杀的吗

msi格式的红伞怎么扫都扫不出来

BH2SUC

Norton Security 2018-06-0510:38
病毒库定义06-03

Samples(19/22) + M(19/22) = Total(38/44)

S剩余19、20、21，M剩余19、20、21。

扫描信息:
  病毒定义版本: 2018.06.03.020
  病毒定义序列 ID: 193538

扫描统计信息:
  扫描开始:
   本地: 2018/6/5 10:27
   UTC: 2018/6/5 2:27
  扫描时间: 78 秒
  扫描目标: D:\PACKAGE 0604
  计数:
   扫描的项目总数: 47
   - 文件和目录: 47
   - 注册表条目: 0
   - 进程和启动项目: 0
   - 网络和浏览器项目: 0
   - 其他: 0
   - 受信任文件: 0
   - 跳过的文件: 0

   检测到的安全风险总数: 33
   已解决的项目总数: 33
   需要注意的项目总数: 0

已解决的威胁:
Heur.AdvML.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(11).exe - 已删除
1 个浏览器缓存



Trojan Horse
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
4 个受感染文件
d:\package 0604\modified samples\(11).exe - 不需要操作
d:\package 0604\modified samples\(2).exe - 已删除
d:\package 0604\samples\(17).exe - 不需要操作
d:\package 0604\samples\(5).exe - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(1).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(12).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(13).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(14).exe - 已删除
1 个浏览器缓存



Packed.Generic.531
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(15).exe - 已删除
1 个浏览器缓存



Heur.AdvML.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(16).exe - 已删除
1 个浏览器缓存



Infostealer.Donx
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(16).exe - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(17).exe - 已删除
1 个浏览器缓存



Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
14 个受感染文件
d:\package 0604\modified samples\(17).exe - 不需要操作
d:\package 0604\modified samples\(8).exe - 已删除
d:\package 0604\modified samples\(9).exe - 已删除
d:\package 0604\samples\(1).exe - 不需要操作
d:\package 0604\samples\(16).exe - 不需要操作
d:\package 0604\samples\(12).exe - 不需要操作
d:\package 0604\samples\(15).exe - 已删除
d:\package 0604\samples\(2).exe - 已删除
d:\package 0604\samples\(22).scr - 已删除
d:\package 0604\samples\(7).exe - 不需要操作
d:\package 0604\samples\(8).exe - 已删除
d:\package 0604\samples\(9).exe - 已删除
d:\package 0604\samples\(3).exe - 不需要操作
d:\package 0604\samples\(4).exe - 已删除
1 个浏览器缓存



Packed.Generic.526
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(10).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(18).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(6).exe - 已删除
1 个浏览器缓存



Downloader.Ponik
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
C:\Users\**\AppData\Local\Temp\subfolder\filename.vbs - 不需要操作
C:\Users\**\AppData\Local\Temp\subfolder\filename.exe - 不需要操作
2 个受感染文件
d:\package 0604\modified samples\(6).exe - 不需要操作
d:\package 0604\samples\(6).exe - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(7).exe - 已删除
1 个浏览器缓存



Trojan.Nancrat
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
d:\package 0604\modified samples\(22).scr - 已删除
d:\package 0604\samples\(11).exe - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(1).exe - 已删除
1 个浏览器缓存



Packed.Generic.532
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(10).exe - 已删除
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(11).exe - 已删除
1 个浏览器缓存



Infostealer.Lokibot!16
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
d:\package 0604\modified samples\(3).exe - 已删除
d:\package 0604\samples\(3).exe - 已删除
1 个浏览器缓存



Trojan.Seaduke
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(4).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\modified samples\(5).exe - 已删除
1 个浏览器缓存



Heur.AdvML.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(16).exe - 已删除
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(17).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(12).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(13).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(18).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(14).exe - 已删除
1 个浏览器缓存



Trojan.Emotet
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(14).exe - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(7).exe - 已删除
1 个浏览器缓存



Heur.AdvML.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(5).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
d:\package 0604\samples\(6).exe - 已删除
1 个浏览器缓存

剩余正在双击