#PACKAGE 0611

wangyuhe

趋势科技
Samples(12/23) + M(3/23) = Total(15/46)

温馨小屋

ELOHIM 发表于 2018-6-11 21:44
16#刚刚微软云杀了。
有些样本也有一些报错的提示，但是微软照样杀。
小心障眼法。

确实，有些是真的出错了，有些只是一部分出错，也许是病毒有bug，代码分析可以弄出来
所以全当miss看

ELOHIM

温馨小屋 发表于 2018-6-11 21:46
确实，有些是真的出错了，有些只是一部分出错，也许是病毒有bug，代码分析可以弄出来
所以全当miss看

样本区的那个“价格表”，就是bugrpt.dll 是恶意的。  
被叫做了：bug报告。。  还要联网上传………………

Jerry.Lin

B100D1E55 发表于 2018-6-11 21:21
ESET 17533

S(21/23) + M(21/23) = Total(42/46)  91.3%

2.exe 收集时的名称是DLyxj9rj.exe

记得是从generated-doc跑出来的，我估计是被利用了……捕错

www-tekeze

火绒  06/11  22:05

Samples(6/23) + M(6/23) = Total(12/46)   26%  
查杀率依旧不高，但也不会被修改过的所蒙蔽，稍感安慰吧。。

a445441

微点拦截7个 扫描MISS

B100D1E55

191196846 发表于 2018-6-11 21:59
2.exe 收集时的名称是DLyxj9rj.exe

记得是从generated-doc跑出来的，我估计是被利用了……捕错

很有可能

心醉咖啡

毒霸

1. 扫描时间：[2018-06-11 23:39:25]
   
2. 扫描用时：[00:00:45]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：58
   
5. 扫描速度：1文件/秒
   
6. 发现威胁：8个
   
7. 清除威胁：8个
   
8. =============================================
   
9. [2018-06-11 23:40:30]
   
10. 威胁：f:\浏览器下载\package 0611\samples\(10).exe
    
11. 类型：win32.heur.kvm007.a
    
12. 处理方式：删除
    
13. 
    
14. [2018-06-11 23:40:30]
    
15. 威胁：f:\浏览器下载\package 0611\samples\(20).exe
    
16. 类型：win32.troj.undef.(kcloud)
    
17. 处理方式：删除
    
18. 
    
19. [2018-06-11 23:40:30]
    
20. 威胁：f:\浏览器下载\package 0611\samples\(4).exe
    
21. 类型：win32.troj.generic_a.a.(kcloud)
    
22. 处理方式：删除
    
23. 
    
24. [2018-06-11 23:40:30]
    
25. 威胁：f:\浏览器下载\package 0611\modified samples\(10).exe
    
26. 类型：win32.heur.kvm007.a
    
27. 处理方式：删除
    
28. 
    
29. [2018-06-11 23:40:30]
    
30. 威胁：f:\浏览器下载\package 0611\modified samples\(11).exe
    
31. 类型：win32.heur.kvmh008.a.(kcloud)
    
32. 处理方式：删除
    
33. 
    
34. [2018-06-11 23:40:30]
    
35. 威胁：f:\浏览器下载\package 0611\modified samples\(20).exe
    
36. 类型：win32.troj.generic_a.a.(kcloud)
    
37. 处理方式：删除
    
38. 
    
39. [2018-06-11 23:40:30]
    
40. 威胁：f:\浏览器下载\package 0611\modified samples\(22).exe
    
41. 类型：win32.troj.undef.(kcloud)
    
42. 处理方式：删除
    
43. 
    
44. [2018-06-11 23:40:30]
    
45. 威胁：f:\浏览器下载\package 0611\modified samples\(4).exe
    
46. 类型：win32.troj.generic_a.a.(kcloud)
    
47. 处理方式：删除
    
48. 
    

复制代码

ksss5566

Forticlient6.0  23：47

Samples(4/23) + M(4/23) = Total(8/46)  17%
手动扫描补杀0

1. 2018/6/11 23:45:05
   
2. 防病毒
   
3. Malware:W32/Injector.DYNQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Samples\(7).exe by realtime scan. The file was quarantined.
   
4. 2018/6/11 23:45:05
   
5. 防病毒
   
6. Malware:W32/Injector.ADYQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Samples\(4).exe by realtime scan. The file was quarantined.
   
7. 2018/6/11 23:45:02
   
8. 防病毒
   
9. Malware:MSIL/Kryptik.EDF!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Samples\(22).exe by realtime scan. The file was quarantined.
   
10. 2018/6/11 23:45:00
    
11. 防病毒
    
12. Malware:W32/Injector.DYNQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Samples\(19).exe by realtime scan. The file was quarantined.
    
13. 2018/6/11 23:44:55
    
14. 防病毒
    
15. Malware:W32/Injector.DYNQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Modified Samples\(7).exe by realtime scan. The file was quarantined.
    
16. 2018/6/11 23:44:55
    
17. 防病毒
    
18. Malware:W32/Injector.ADYQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Modified Samples\(4).exe by realtime scan. The file was quarantined.
    
19. 2018/6/11 23:44:53
    
20. 防病毒
    
21. Malware:MSIL/Kryptik.EDF!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Modified Samples\(22).exe by realtime scan. The file was quarantined.
    
22. 2018/6/11 23:44:53
    
23. 防病毒
    
24. Malware:W32/Injector.DYNQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Modified Samples\(19).exe by realtime scan. The file was quarantined.

复制代码

WhiteCruel

360 无OEM引擎

Samples(21/23) + M(19/23) = Total(40/46) 87%


自动上报S1, M1,M2,M6,M21


双击S1,M1报挖矿
S2,M2报错闪退
M6拦截开机启动项
M21拦截加驱和开机启动项




最后剩下S2,M2