#PACKAGE 0613

显示全部楼层 · 发表于 2018-6-13 22:29:17

本帖最后由 YU2711 于 2018-6-13 22:30 编辑

SEP S【15/18】+M【16/18】=T【31/36】 22:30

双击 S剩5 12 16
5 停止运作
12 SONAR.SuspPE!gen28
16 消失
M剩2 5
2
5跟S5一样
总结
S【17/18】+M【16/18】=T【33/36】

显示全部楼层 · 发表于 2018-6-13 22:33:53

Severn' 发表于 2018-6-13 22:06
搞不好信任了呢看看双击能不能全都拦下来

现在win10的内核隔离，虚拟机用不了，你双击试试

显示全部楼层 · 发表于 2018-6-13 23:14:04

191196846 发表于 2018-6-13 21:26
2.exe 到底是啥

我记得前天我也捕到这个……当时好像你说是白的？

等晚上回家看看咯

显示全部楼层 · 发表于 2018-6-13 23:23:09

毒霸扫描miss

显示全部楼层 · 发表于 2018-6-13 23:25:11

B100D1E55 发表于 2018-6-13 21:20
ESET清空…………

为啥我还剩下两个16

显示全部楼层 · 发表于 2018-6-13 23:27:52

momng 发表于 2018-6-13 22:33
现在win10的内核隔离，虚拟机用不了，你双击试试

没装虚拟机不太敢哈

显示全部楼层 · 发表于 2018-6-13 23:38:57

renyifei 发表于 2018-6-13 23:25
为啥我还剩下两个16

可能你的毒库老一个版本。楼主的包时效性很不错，经常卡在ESET入库更新那个点

显示全部楼层 · 发表于 2018-6-13 23:42:55

B100D1E55 发表于 2018-6-13 23:38
可能你的毒库老一个版本。楼主的包时效性很不错，经常卡在ESET入库更新那个点

嗯我刚才看了我是17545，新的是17546

显示全部楼层 · 发表于 2018-6-14 00:48:38

BD
Samples(17/18) + M(12/18) = Total(29/36) 80,5%


C:\Users\User\Desktop\PACKAGE 0613\Samples\(7).exe=>(NSIS o)=>lzma_nsis0003	Trojan.GenericKD.30919210
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(6).exe	Gen:Variant.Ursu.226416
C:\Users\User\Desktop\PACKAGE 0613\Samples\(2).exe=>(Instyler o)=>(Instyler Module 40)	Trojan.GenericKD.30966332
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(5).exe=>(heurC)	Zum.Locky.3
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(8).exe	Gen:Trojan.Heur2.LPTsOX@aWyyDCp
C:\Users\User\Desktop\PACKAGE 0613\Samples\(9).exe	Gen:Variant.Jaik.26892
C:\Users\User\Desktop\PACKAGE 0613\Samples\(4).exe	Trojan.GenericKD.30964955
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(3).exe	Gen:Variant.Ursu.199053
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(12).exe	Gen:Trojan.Heur2.LPTrOX@aS08Tlc
C:\Users\User\Desktop\PACKAGE 0613\Samples\(6).exe	Gen:Variant.Ursu.226416
C:\Users\User\Desktop\PACKAGE 0613\Samples\(17).exe	Trojan.GenericKD.30957189
C:\Users\User\Desktop\PACKAGE 0613\Samples\(3).exe	Gen:Variant.Ursu.199053
C:\Users\User\Desktop\PACKAGE 0613\Samples\(14).exe	Gen:Heur.PonyStealer.2
C:\Users\User\Desktop\PACKAGE 0613\Samples\(5).exe=>(AutoIT r)=>(AutoIT Script)=>(unicode)	AIT:Trojan.Nymeria.364
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(4).exe	Trojan.GenericKD.30964955
C:\Users\User\Desktop\PACKAGE 0613\Samples\(5).exe=>(AutoIT Script)=>(unicode)	AIT:Trojan.Nymeria.364
C:\Users\User\Desktop\PACKAGE 0613\Samples\(15).exe	Gen:Variant.Strictor.165705
C:\Users\User\Desktop\PACKAGE 0613\Samples\(12).exe	Trojan.GenericKD.30965742
C:\Users\User\Desktop\PACKAGE 0613\Samples\(13).exe	Trojan.Agent.DAAP
C:\Users\User\Desktop\PACKAGE 0613\Samples\(10).exe	Trojan.GenericKD.30966818
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(1).exe	Generic.Ransom.Rapid.1231AEB3
C:\Users\User\Desktop\PACKAGE 0613\Samples\(11).exe	Trojan.GenericKD.30968493
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(2).exe=>(Instyler o)=>(Instyler Module 40)	Trojan.GenericKD.30966332
C:\Users\User\Desktop\PACKAGE 0613\Samples\(8).exe	Trojan.GenericKD.30965745
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(9).exe	Gen:Variant.Jaik.26892
C:\Users\User\Desktop\PACKAGE 0613\Samples\(18).exe	Trojan.GenericKD.30968208
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(17).exe	Trojan.GenericKDZ.44583
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(14).exe	Gen:Heur.PonyStealer.2
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(5).exe=>(AutoIT Script)=>(unicode)	AIT:Trojan.Nymeria.364
C:\Users\User\Desktop\PACKAGE 0613\Samples\(1).exe	Generic.Ransom.Rapid.DD112D7A
C:\Users\User\Desktop\PACKAGE 0613\Modified Samples\(13).exe	Trojan.Agent.DAAP

显示全部楼层 · 发表于 2018-6-14 00:58:23

wusiyuanjh 发表于 2018-6-13 21:54
KFA2019

双击14号删除自身，m2号衍生物被拉黑杀掉，m5报错停止运行，m8号删除自身，阻止m11启动，m12删 ...

小心删除自身的，曾经双击过一个，会复制自身到其他路径，然后重启后卡巴显示自身启动错误。

[病毒样本] #PACKAGE 0613