查看: 2769|回复: 19
收起左侧

[病毒样本] 自制新病毒-2018-6-8

[复制链接]
TheYuCheng
发表于 2018-6-8 19:43:24 | 显示全部楼层 |阅读模式
本帖最后由 TheYuCheng 于 2018-6-8 21:02 编辑

https://pan.baidu.com/s/16bs9G1G4L0UKOgJj-_8NHQ

https://pan.baidu.com/s/1fMXgSdDlD69tiuC-slqSrw



仅是测试,以后会优化


pal家族
发表于 2018-6-8 19:46:01 | 显示全部楼层
08.06.2018 19.45.16;Detected object (file) disinfected;C:\Users\xzz\Pictures\荒野行动辅助下载地址.doc//NewMacros;C:\Users\xzz\Pictures\荒野行动辅助下载地址.doc//NewMacros;HEUR:Trojan.Script.Agent.gen;Trojan program;06/08/2018 19:45:16
pal家族
发表于 2018-6-8 19:54:31 | 显示全部楼层
单独测试卡巴主防。


08.06.2018 19.51.46;Blocked malware;PDM:Exploit.Win32.Generic;Microsoft Word;c:\program files (x86)\microsoft office\office16\winword.exe;06/08/2018 19:51:46

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
aboringman + 1 Good

查看全部评分

ATP_synthase
发表于 2018-6-8 19:58:11 | 显示全部楼层
就不能痛快点给个地址吗
ELOHIM
发表于 2018-6-8 20:03:06 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-6-8 20:16 编辑

已经在百度页举报成功。
scep scan miss
——————————————
风险简述高危[/td]
将进程的内存属性修改为可执行或可写,常用来进行代码注入
Office进程创建了可疑的子进程
Office进程创建了可疑的子进程
与设备驱动进行通信
创建新的文档类文件
显示给用户一个HTA文件,通常用在勒索软件中
查询Internet缓存设置(通常用于在index.dat或Internet缓存中隐藏痕迹)
文档的标题长度异常
包含嵌入的VBA宏
在临时目录中创建可写的文件
初始化COM组件
查询系统内存大小,某些恶意程序会根据内存大小来判定是否运行在虚拟机中
打开文件并赋予可删除的访问权限
打开Windows的内核安全设备驱动程序(KsecDD)
搜索Outlook的安装路径
运行信息win7sp1_enx86_office2013
HellBoyF
发表于 2018-6-8 20:15:21 | 显示全部楼层
微步云沙箱判定为恶意,样本中包含恶意的宏代码,在临时目录下也创建了文件
详细分析报告为:https://s.threatbook.cn/report/f ... io_link_id=GRwV6a9Z
pal家族
发表于 2018-6-8 20:21:29 | 显示全部楼层
HellBoyF 发表于 2018-6-8 20:15
微步云沙箱判定为恶意,样本中包含恶意的宏代码,在临时目录下也创建了文件
详细分析报告为:https://s.th ...

你们的卡巴引擎还没有调整好啊
aboringman
发表于 2018-6-8 20:29:14 | 显示全部楼层
ESET:双击并启用宏,ESET教你做人。

2018/6/8 20:26:00;

Real-time file system protection;

file;

C:\Users\Killer\AppData\Local\Temp\BIT56FC.tmp;

a variant of Win32/Injector.BBYK trojan;

cleaned by deleting

Event occurred on a file modified by the application: C:\Windows\System32\svchost.exe

(660B76B6FB802417D513ADC967C5CAF77FC2BAC6).;B88E0DB0A72CB67F2BEEF7991645A02AD6A4ADB0;

2018/6/8 20:25:38
  1. 2018/6/8 20:25:55;

  2. HTTP filter;

  3. file;

  4. http://www.xiaobaruanjian.xyz:8080/Tencentdl.exe;

  5. a variant of Win32/Injector.BBYK trojan;

  6. connection terminated;

  7. Threat was detected upon access to web by the application: C:\Windows\System32\svchost.exe

  8. (660B76B6FB802417D513ADC967C5CAF77FC2BAC6).;50649E10AE1DE8332BD970282740E76258CB70FC;2018/6/8

  9. 20:25:40
复制代码





心醉咖啡
发表于 2018-6-8 22:49:15 | 显示全部楼层
毒霸扫描miss
aboringman
发表于 2018-6-8 23:27:45 | 显示全部楼层
ESET:killed.【New】

probably a variant of Win32/Exploit.CVE-2017-11882.A trojan

Win32/Exploit.CVE-2017-11882.H trojan


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 10:28 , Processed in 0.135231 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表