#PACKAGE 0622

显示全部楼层 · 发表于 2018-6-22 21:25:19

本帖最后由 191196846 于 2018-6-22 21:32 编辑

蓝奏

Total : 17

========================================
These products were tested before package released:

Products                      Pre-execute Advanced block    Miss       Status

Windows Defender                   4                      2                   11       Infected
Qihoo 360 SD                         15                   0                   2          Infected

Note: Pre-execute includes On-Access scan or exeute scan before malware is running on memory.
      Advanced block includes behavior block or other techiques that successufully terminate running malware.
      Miss includes situations: no any Alert or warning from AV software.
      Status means if there are any malicious items, including processes, images, drivers, autoruns, regs etc., on the current system, the system is infected; otherwise it is clean.

========================================

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-6-22 21:41:33

本帖最后由 YU2711 于 2018-6-22 21:50 编辑

SEP SCAN 21:40
16/17 剩12EXE双击衍生物杀

显示全部楼层 · 发表于 2018-6-22 21:45:29

本帖最后由温馨小屋于 2018-6-23 09:59 编辑

Bitdefender 21:44

扫描：10/17 58%
双击：17/17 100%

(1).exe ATD杀
(2).exe Trojan.GenericKD.31000879
(3).exe ATD杀
(4).exe ATD杀
(5).exe Gen:Variant.Ursu.237385
(6).exe Trojan.Delf.Agent.JS
(7).exe Trojan.GenericKD.30999616
(8).exe ATD杀
(9).exe Gen:Variant.Razy.351823
(10).exe ATD杀
(11).exe Gen:Variant.Zusy.287116
(12).exe ATD杀
(13).exe Trojan.Spy.Golroted.J
(14).exe Trojan.Spy.Golroted.J
(15).exe Gen:Variant.Jaik.24614
(16).exe Gen:Variant.Jaik.27040
(17).exe ATD杀

9:57重测，入库三个，2个KD入库
(1).exe ATD杀
(2).exe Trojan.GenericKD.31000879
(3).exe ATD杀
(4).exe Trojan.GenericKD.40293507
(5).exe Gen:Variant.Ursu.237385
(6).exe Trojan.Delf.Agent.JS
(7).exe Trojan.GenericKD.30999616
(8).exe ATD杀
(9).exe Gen:Variant.Razy.351823
(10).exe Gen:Variant.Razy.352445
(11).exe Gen:Variant.Zusy.287116
(12).exe ATD杀
(13).exe Trojan.Spy.Golroted.J
(14).exe Trojan.Spy.Golroted.J
(15).exe Gen:Variant.Jaik.24614
(16).exe Gen:Variant.Jaik.27040
(17).exe Trojan.GenericKDZ.44904

显示全部楼层 · 发表于 2018-6-22 21:53:23

本帖最后由 Karna 于 2018-6-22 23:56 编辑

21：49
卡巴斯基  扫描KILL 10  +
                     双击 9 miss 留下HWMonitor的程序常驻内存，重启仍然在内存中，远程连接70.182.77.184 ，微步判断为僵尸网络。
                              10 kill
                              11 miss 镜像在内存中，重启消失，但是没杀，并且向外联网42.51.40.238
                              12 自删除
                              15 kill 触发漏洞防护，阻止启动
                              16 kill
                              17 双击貌似退出，没观察到关联进程

说实话，卡巴这个成绩真的不太好看。可能这就是所谓的策略吧，感觉就是在危险的边缘游走。

显示全部楼层 · 发表于 2018-6-22 21:33:27

本帖最后由終極小壞蛋于 2018-6-22 21:45 编辑

360杀毒 21:32
（16/17） 94%
剩余12号，准备沙箱里跑一下

————————————————————
更新：沙箱内没有跑起来（运行后在程序列表找不到进程），上传VT只有8家报了，但是报毒名都不明确（或者是我太小白了没看懂……），哈勃检出的关键行为只有自删除，微步则直接认定为安全

VT：https://www.virustotal.com/#/fil ... 7a79dac83/detection
哈勃：https://habo.qq.com/file/showdetail?pk=AD0GZF1qB2YIO1s0
微步：https://s.threatbook.cn/report/f ... p1_enx86_office2013

显示全部楼层 · 发表于 2018-6-22 21:47:09

終極小壞蛋发表于 2018-6-22 21:33
360杀毒 21:32
（16/17） 94%
剩余12号，准备沙箱里跑一下

所以你就直接传VT了吗？看到主楼说明了吗？

显示全部楼层 · 发表于 2018-6-22 21:51:53

温馨小屋发表于 2018-6-22 21:47
所以你就直接传VT了吗？看到主楼说明了吗？

啊啊啊不好意思忘了忘了

显示全部楼层 · 发表于 2018-6-22 22:02:23

20180622/22:01
Norton for Mac
扫描：14/17 82%

显示全部楼层 · 发表于 2018-6-22 22:35:31

WD 2018/06/22 22:35
kill 17/17

显示全部楼层 · 发表于 2018-6-22 22:38:30

20180622/22:34
360安全卫士
扫描：14/17 82%

腾讯电脑管家
扫描：2/17

安天智甲
扫描：1/17

[病毒样本] #PACKAGE 0622

评分

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块