#PACKAGE 0615

dg1vg4

救命稻草 发表于 2018-6-15 20:51
不是，之前的。0.2.3.1

能跑个纯ML引擎版的看看么？

温馨小屋

Norton 20:53
13/17  70%

(6).exe 威胁名称: SONAR.SuspPE!gen32

11 miss
(13).exe 威胁名称: SONAR.Heuristic.170

17 停止运行


已解决的威胁:
Packed.Generic.516
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(1).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(12).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(14).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(15).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(16).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(2).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(3).exe - 已删除
1 个浏览器缓存



Trojan.Emotet
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(3).exe - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(4).exe - 已删除
1 个浏览器缓存



Downloader.Ponik
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
5 个注册表项
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-3170023390-1479360992-1897200583-1000\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-3170023390-1479360992-1897200583-1001\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
1 个受感染文件
x:\users\zry\desktop\package 0615\(4).exe - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(5).exe - 已删除
1 个浏览器缓存



Heur.AdvML.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(10).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(7).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(8).exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
x:\users\zry\desktop\package 0615\(9).exe - 已删除
1 个浏览器缓存





未解决的威胁:
没有未解决的风险

275751198

10号运行后拦截，不过不知道这条规则是不是万物杀

Jerry.Lin

275751198 发表于 2018-6-15 20:57
10号运行后拦截，不过不知道这条规则是不是万物杀

HIPS

正常

Jerry.Lin

dg1vg4 发表于 2018-6-15 20:53
能跑个纯ML引擎版的看看么？

RDM
6 / 17 = 35.29%

1.                                                                      
   
2.          -= | RISING ANTI-MALWARE SCANNER FOR WINDOWS | =-           
   
3. 
   
4. * Compile time: May  8 2018 , 10:36:30
   
5. 
   
6. * Options in command-line:-output-json -cloud=1 -enable-asg=1 -enable-tfe=1 -log=C:\Users\LH\Desktop\rame-windows-x64-ai-ml-20180615-toy\ScanLog_180615210050.log
   
7. * Detection target : (1) C:\Users\LH\Desktop\新建文件夹 (2)\新建文件夹 (2)
   
8. 
   
9. * Using malware-signature database: C:\Users\LH\Desktop\rame-windows-x64-ai-ml-20180615-toy/malware.rmd
   
10. * Version of malwre-signature database : 0
    
11. * Cloud-assisted component initializes failed.
    
12. * Initializeing engine instance ...
    
13. * Initializeing engine instance ...
    
14. * Initializeing engine instance ...
    
15. * Initializeing engine instance ...
    
16. * Initializeing engine instance ...
    
17. * Initializeing engine instance ...
    
18. * Initializeing engine instance ...
    
19. * Initializeing engine instance ...
    
20. Scan started on Fri Jun 15 21:00:52 2018
    
21. 
    
22. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(11).exe","show":"MTU","type":"scan"}
    
23. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(12).exe","infect":{"engine":"rdm-lite","threat":"Malware.Heuristic.MLite(99%)"},"show":"MTU","type":"scan"}
    
24. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(13).exe","show":"MTU","type":"scan"}
    
25. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(14).exe","show":"MTU","type":"scan"}
    
26. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(15).exe","show":"MTU","type":"scan"}
    
27. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(16).exe","show":"MTU","type":"scan"}
    
28. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(17).exe","show":"MTU","type":"scan"}
    
29. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(2).exe","infect":{"engine":"rdm-lite","threat":"Malware.Heuristic.MLite(99%)"},"show":"MTU","type":"scan"}
    
30. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(4).exe","show":"MTU","type":"scan"}
    
31. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(5).exe","infect":{"engine":"rdm-lite","threat":"Malware.Heuristic.MLite(100%)"},"show":"MTU","type":"scan"}
    
32. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(7).exe","show":"MTU","type":"scan"}
    
33. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(8).exe","show":"MTU","type":"scan"}
    
34. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(9).exe","show":"MTU","type":"scan"}
    
35. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(1).exe","infect":{"engine":"rdm-lite","threat":"Malware.Heuristic.MLite(100%)"},"show":"MTU","type":"scan"}
    
36. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(10).exe","infect":{"engine":"rdm-lite","threat":"Malware.Heuristic.MLite(100%)"},"show":"MTU","type":"scan"}
    
37. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(3).exe","infect":{"engine":"rdm-lite","threat":"Malware.Heuristic.MLite(93%)"},"show":"MTU","type":"scan"}
    
38. {"filename":"C:\\Users\\LH\\Desktop\\新建文件夹 (2)\\新建文件夹 (2)\\(6).exe","show":"MTU","type":"scan"}
    
39. 
    
40. Scan ended on Fri Jun 15 21:00:52 2018
    
41. 
    
42. Duration : 0:0:304(m:s:ms)
    
43. Objects  : 6 / 70 = 8.57%
    
44. Files    : 6 / 17 = 35.29%
    

复制代码

，就一个.

迈克菲 扫描杀5个 2018年6月15日21:13:47

双击
3 报Real Protect-EC!F6A743E7BDE8
4 不杀
5 报Suspect!55d3867524be
8 报Real Protect-LS!54364e9c2bee
9 报Real Protect-LS!1be9e0713c65
10 报Suspect!26b0182e5dc5
11 报Suspect!0402b4ef233c
12 报Real Protect-LS!38fa226919d8
13 报Real Protect-LS!df30fc2f155d
14 报Real Protect-LS!8c2d6535e35e
16 报Suspect!00fda8335463

成绩 15/16=93％

救命稻草

dg1vg4 发表于 2018-6-15 20:53
能跑个纯ML引擎版的看看么？

刚刚扫了下C盘，无检测。

a445441

微点拦截6个 扫描miss

2605276004x

Kaspersky
2018/06/15------22：17

扫描14/17（82%）-------双击：结果不变，3&12运行后马上退出，5在沙盘里呆了几十分钟不动了。我看他呆到什么时候

1. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(9).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(9).exe        对象名称: HEUR:Backdoor.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:17
   
2. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(8).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(8).exe        对象名称: HEUR:Trojan-PSW.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:17
   
3. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(7).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(7).exe        对象名称: HEUR:Trojan.MSIL.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:17
   
4. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(4).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(4).exe        对象名称: Trojan.Win32.Khalesi.fmj        对象类型: 木马程序        时间: 2018/6/15 22:17
   
5. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(16).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(16).exe        对象名称: Backdoor.Win32.Androm.qadf        对象类型: 木马程序        时间: 2018/6/15 22:17
   
6. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(15).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(15).exe        对象名称: Trojan-PSW.Win32.Fareit.edbl        对象类型: 木马程序        时间: 2018/6/15 22:17
   
7. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(13).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(13).exe        对象名称: HEUR:Trojan.MSIL.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:17
   
8. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(14).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(14).exe        对象名称: HEUR:Backdoor.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:17
   
9. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(6).exe//vir=gxe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(6).exe//vir=gxe        对象名称: UDS:Trojan.Win32.Autoit.fkl        对象类型: 木马程序        时间: 2018/6/15 22:14
   
10. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(6).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(6).exe        对象名称: HEUR:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/6/15 22:14
    
11. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(17).exe//JIM        文件: C:\Users\XK\Desktop\PACKAGE 0615\(17).exe//JIM        对象名称: HEUR:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/6/15 22:13
    
12. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(17).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(17).exe        时间: 2018/6/15 22:13
    
13. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(10).exe//Britten.dll        文件: C:\Users\XK\Desktop\PACKAGE 0615\(10).exe//Britten.dll        对象名称: UDS:DangerousObject.Multi.Generic        时间: 2018/6/15 22:13
    
14. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(10).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(10).exe        时间: 2018/6/15 22:13
    
15. 检测到的对象 ( 文件 ) 不再可用        C:\Users\XK\Desktop\PACKAGE 0615\(11).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(11).exe        对象名称: UDS:Trojan.MSIL.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:13
    
16. 检测到的对象 ( 文件 ) 不再可用        C:\Users\XK\Desktop\PACKAGE 0615\(2).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(2).exe        对象名称: HEUR:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2018/6/15 22:13
    
17. 检测到的对象 ( 文件 ) 已删除        C:\Users\XK\Desktop\PACKAGE 0615\(1).exe        文件: C:\Users\XK\Desktop\PACKAGE 0615\(1).exe        对象名称: HEUR:Trojan-PSW.Win32.Agent.gen        对象类型: 木马程序        时间: 2018/6/15 22:13
    
18. 
    

复制代码

petr0vic

BD
Samples(11/17) 64,7%

C:\Users\User\Desktop\PACKAGE  0615\(4).exe	Gen:Variant.Graftor.496415
C:\Users\User\Desktop\PACKAGE 0615\(13).exe	Gen:Variant.Razy.345410
C:\Users\User\Desktop\PACKAGE  0615\(8).exe	Trojan.GenericKD.30975370
C:\Users\User\Desktop\PACKAGE 0615\(2).exe	Trojan.GenericKD.30975111
C:\Users\User\Desktop\PACKAGE  0615\(3).exe	Trojan.GenericKD.30974211
C:\Users\User\Desktop\PACKAGE 0615\(16).exe	Gen:Variant.Barys.58788
C:\Users\User\Desktop\PACKAGE  0615\(15).exe	Gen:Variant.Graftor.496613
C:\Users\User\Desktop\PACKAGE  0615\(17).exe=>(AutoIT r)=>(AutoIT Script)=>(unicode)	AIT:Trojan.Nymeria.364
C:\Users\User\Desktop\PACKAGE  0615\(17).exe=>(AutoIT Script)=>(unicode)	AIT:Trojan.Nymeria.364
C:\Users\User\Desktop\PACKAGE 0615\(11).exe	Trojan.GenericKD.30974466
C:\Users\User\Desktop\PACKAGE  0615\(5).exe	Gen:Variant.Zusy.288985
C:\Users\User\Desktop\PACKAGE 0615\(1).exe	Trojan.GenericKD.30972309