楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0611

[复制链接]
wangyuhe
发表于 2018-6-11 21:45:45 | 显示全部楼层
趋势科技
Samples(12/23) + M(3/23) = Total(15/46)
温馨小屋
头像被屏蔽
发表于 2018-6-11 21:46:51 | 显示全部楼层
ELOHIM 发表于 2018-6-11 21:44
16#刚刚微软云杀了。
有些样本也有一些报错的提示,但是微软照样杀。
小心障眼法。

确实,有些是真的出错了,有些只是一部分出错,也许是病毒有bug,代码分析可以弄出来
所以全当miss看
ELOHIM
发表于 2018-6-11 21:49:05 | 显示全部楼层
温馨小屋 发表于 2018-6-11 21:46
确实,有些是真的出错了,有些只是一部分出错,也许是病毒有bug,代码分析可以弄出来
所以全当miss看

样本区的那个“价格表”,就是bugrpt.dll 是恶意的。  
被叫做了:bug报告。。  还要联网上传………………
Jerry.Lin
 楼主| 发表于 2018-6-11 21:59:17 | 显示全部楼层
B100D1E55 发表于 2018-6-11 21:21
ESET 17533

S(21/23) + M(21/23) = Total(42/46)  91.3%

2.exe 收集时的名称是DLyxj9rj.exe

记得是从generated-doc跑出来的,我估计是被利用了……捕错

评分

参与人数 1人气 +1 收起 理由
B100D1E55 + 1 今日最后一个RQ给你了

查看全部评分

www-tekeze
发表于 2018-6-11 22:07:21 | 显示全部楼层
火绒  06/11  22:05

Samples(6/23) + M(6/23) = Total(12/46)   
26%  
查杀率依旧不高,但也不会被修改过的所蒙蔽,稍感安慰吧。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a445441
发表于 2018-6-11 22:21:07 | 显示全部楼层
微点拦截7个 扫描MISS
B100D1E55
发表于 2018-6-11 23:07:39 | 显示全部楼层
191196846 发表于 2018-6-11 21:59
2.exe 收集时的名称是DLyxj9rj.exe

记得是从generated-doc跑出来的,我估计是被利用了……捕错

很有可能
心醉咖啡
发表于 2018-6-11 23:40:56 | 显示全部楼层
毒霸
  1. 扫描时间:[2018-06-11 23:39:25]
  2. 扫描用时:[00:00:45]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:58
  5. 扫描速度:1文件/秒
  6. 发现威胁:8个
  7. 清除威胁:8个
  8. =============================================
  9. [2018-06-11 23:40:30]
  10. 威胁:f:\浏览器下载\package 0611\samples\(10).exe
  11. 类型:win32.heur.kvm007.a
  12. 处理方式:删除

  13. [2018-06-11 23:40:30]
  14. 威胁:f:\浏览器下载\package 0611\samples\(20).exe
  15. 类型:win32.troj.undef.(kcloud)
  16. 处理方式:删除

  17. [2018-06-11 23:40:30]
  18. 威胁:f:\浏览器下载\package 0611\samples\(4).exe
  19. 类型:win32.troj.generic_a.a.(kcloud)
  20. 处理方式:删除

  21. [2018-06-11 23:40:30]
  22. 威胁:f:\浏览器下载\package 0611\modified samples\(10).exe
  23. 类型:win32.heur.kvm007.a
  24. 处理方式:删除

  25. [2018-06-11 23:40:30]
  26. 威胁:f:\浏览器下载\package 0611\modified samples\(11).exe
  27. 类型:win32.heur.kvmh008.a.(kcloud)
  28. 处理方式:删除

  29. [2018-06-11 23:40:30]
  30. 威胁:f:\浏览器下载\package 0611\modified samples\(20).exe
  31. 类型:win32.troj.generic_a.a.(kcloud)
  32. 处理方式:删除

  33. [2018-06-11 23:40:30]
  34. 威胁:f:\浏览器下载\package 0611\modified samples\(22).exe
  35. 类型:win32.troj.undef.(kcloud)
  36. 处理方式:删除

  37. [2018-06-11 23:40:30]
  38. 威胁:f:\浏览器下载\package 0611\modified samples\(4).exe
  39. 类型:win32.troj.generic_a.a.(kcloud)
  40. 处理方式:删除

复制代码
ksss5566
发表于 2018-6-11 23:48:54 | 显示全部楼层
本帖最后由 ksss5566 于 2018-6-11 23:50 编辑

Forticlient6.0  23:47

Samples(4/23) + M(4/23) = Total(8/46)  17%
手动扫描补杀0

  1. 2018/6/11 23:45:05
  2. 防病毒
  3. Malware:W32/Injector.DYNQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Samples\(7).exe by realtime scan. The file was quarantined.
  4. 2018/6/11 23:45:05
  5. 防病毒
  6. Malware:W32/Injector.ADYQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Samples\(4).exe by realtime scan. The file was quarantined.
  7. 2018/6/11 23:45:02
  8. 防病毒
  9. Malware:MSIL/Kryptik.EDF!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Samples\(22).exe by realtime scan. The file was quarantined.
  10. 2018/6/11 23:45:00
  11. 防病毒
  12. Malware:W32/Injector.DYNQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Samples\(19).exe by realtime scan. The file was quarantined.
  13. 2018/6/11 23:44:55
  14. 防病毒
  15. Malware:W32/Injector.DYNQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Modified Samples\(7).exe by realtime scan. The file was quarantined.
  16. 2018/6/11 23:44:55
  17. 防病毒
  18. Malware:W32/Injector.ADYQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Modified Samples\(4).exe by realtime scan. The file was quarantined.
  19. 2018/6/11 23:44:53
  20. 防病毒
  21. Malware:MSIL/Kryptik.EDF!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Modified Samples\(22).exe by realtime scan. The file was quarantined.
  22. 2018/6/11 23:44:53
  23. 防病毒
  24. Malware:W32/Injector.DYNQ!tr found in D:\Download\Virus\修改md5\PACKAGE%200611\Modified Samples\(19).exe by realtime scan. The file was quarantined.
复制代码
WhiteCruel
发表于 2018-6-11 23:51:42 | 显示全部楼层
360 无OEM引擎

Samples(21/23) + M(19/23) = Total(40/46) 87%


自动上报S1, M1,M2,M6,M21


双击S1,M1报挖矿
S2,M2报错闪退
M6拦截开机启动项
M21拦截加驱和开机启动项




最后剩下S2,M2


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:09 , Processed in 0.105496 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表