#PACKAGE 0625

显示全部楼层 · 发表于 2018-6-25 20:24:58

本帖最后由 191196846 于 2018-6-25 20:32 编辑

蓝奏

Total : 14

========================================
These products were tested before package released:

Products                                                          Pre-execute Advanced block    Miss       Status

腾讯电脑管家 TecentPCMgr(Chinese)  13                   0                         1                   13       Infected
AVAST! Interent Security                                              8                         3                   3       Clean

Note: Pre-execute includes On-Access scan or exeute scan before malware is running on memory.
      Advanced block includes behavior block or other techiques that successufully terminate running malware.
      Miss includes situations: no any Alert or warning from AV software.
      Status means if there are any malicious items, including processes, images, drivers, autoruns, regs etc., on the current system, the system is infected; otherwise it is clean.

========================================

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-6-25 20:29:35

本帖最后由 BH2SUC 于 2018-6-25 20:42 编辑

Norton Security 20：27
Samples（10/14）71.4%
剩余5，7，13，14
===================================
补充双击结果：
5号防火墙阻止联网，运行后SONAR无反应。MISS。
7号毫无反应，MISS。
13号双击杀衍生物。
14号运行报错

显示全部楼层 · 发表于 2018-6-25 20:36:44

本帖最后由 UBitch 于 2018-6-25 23:35 编辑

日文版趋势 6/14

F-Secure 23:34分解压右键 Kill 13剩余7、13、14

显示全部楼层 · 发表于 2018-6-25 20:29:45

本帖最后由 pal家族于 2018-6-25 20:38 编辑

卡巴在线扫描，仅供参考，貌似没有本地的靠谱。

啊啊啊ε＝ε＝ε＝(#>д<)ﾉ忘记了。。。不好意思。。。。我下意识以为是三达不溜先生的样本。。。
那，这剩下一个没有双击的机会了。。。

显示全部楼层 · 发表于 2018-6-25 20:41:14

pal家族发表于 2018-6-25 20:29
卡巴在线扫描，仅供参考，貌似没有本地的靠谱。

卡巴斯基全杀

显示全部楼层 · 发表于 2018-6-25 20:41:43

本帖最后由 wusiyuanjh 于 2018-6-25 20:46 编辑

pal家族发表于 2018-6-25 20:29
卡巴在线扫描，仅供参考，貌似没有本地的靠谱。

卡巴本地扫描全杀，14/14,不过上报好像也没影响啥，只多报了一个

显示全部楼层 · 发表于 2018-6-25 20:44:40

pal家族发表于 2018-6-25 20:29
卡巴在线扫描，仅供参考，貌似没有本地的靠谱。

.....

正在用sandbox检验质量，我觉得还行，大多都是有效的……

常见流行的Injector,backdoor, ursnif, banker .....

显示全部楼层 · 发表于 2018-6-25 20:46:01

火绒

病毒库：2018-06-25 15:39
开始时间：2018-06-25 20:44
总计用时：00:00:30
扫描对象：141个
扫描文件：14个
发现风险：5个
已处理风险：5个
发现系统修复项：0个
处理系统修复项：0个
病毒详情
风险路径：C:\Users\Administrator\Downloads\PACKAGE0625\0625(11).exe, 病毒名：HEUR:VirTool/VB.Obfuscator.gen!A, 病毒ID：[636e99dfed83873b], 处理结果：已处理
风险路径：C:\Users\Administrator\Downloads\PACKAGE0625\0625(12).exe, 病毒名：HEUR:VirTool/VB.Obfuscator.gen!A, 病毒ID：[636e99dfed83873b], 处理结果：已处理
风险路径：C:\Users\Administrator\Downloads\PACKAGE0625\0625(14).msi, 病毒名：HEUR:VirTool/VB.Obfuscator.gen!A, 病毒ID：[636e99dfed83873b], 处理结果：已处理
风险路径：C:\Users\Administrator\Downloads\PACKAGE0625\0625(4).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已处理
风险路径：C:\Users\Administrator\Downloads\PACKAGE0625\0625(5).exe, 病毒名：Trojan/AutoIT.Injector.h, 病毒ID：[982e885c633ce320], 处理结果：已处理

复制代码

显示全部楼层 · 发表于 2018-6-25 20:47:40

191196846 发表于 2018-6-25 20:44
.....

正在用sandbox检验质量，我觉得还行，大多都是有效的……

卡巴报毒名我看了下，你的样本还是一贯很靠谱滴~~~~~~~~~~

显示全部楼层 · 发表于 2018-6-25 20:57:03

pal家族发表于 2018-6-25 20:47
卡巴报毒名我看了下，你的样本还是一贯很靠谱滴~~~~~~~~~~

我突然发现我忘了改Hash了……

算了都测了

[病毒样本] #PACKAGE 0625

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块