#PACKAGE 0628

显示全部楼层 · 发表于 2018-6-28 21:04:56

本帖最后由 191196846 于 2018-6-28 21:07 编辑

蓝奏

Total : 23

========================================
These products were tested before package released:

Products                                                          Pre-execute Advanced block    Miss       Status

腾讯电脑管家 TecentPCMgr(Chinese)  13                      0                         1                   22       Infected
AVAST! Interent Security                                              8                      10                   5          Infected

Note: Pre-execute includes On-Access scan or exeute scan before malware is running on memory.
      Advanced block includes behavior block or other techiques that successufully terminate running malware.
      Miss includes situations: no any Alert or warning from AV software.
      Status means if there are any malicious items, including processes, images, drivers, autoruns, regs etc., on the current system, the system is infected; otherwise it is clean.

========================================

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-6-28 21:55:19

本帖最后由 wusiyuanjh 于 2018-6-28 22:23 编辑

卡巴扫描有点惨21:54
算上双击13/23

显示全部楼层 · 发表于 2018-6-28 22:29:50

本帖最后由 Karna 于 2018-6-28 22:34 编辑

22:28 卡巴扫描+双击 14/23 其中自删除的样本 2 3 4 5 6 9 12应该是同一个程序，应该是僵尸网络或者远控，只外联，跑不出什么行为。剩下部分程序运行出错。下面为双击结果：
1 pdm badur.a
2 自删除,且建立常驻程序,miss.
3 自删除退出
4 自删除退出
5 自删除退出
6 自删除退出
7 触发漏洞防护
9 自删除退出
10 杀掉回滚
12 自删除退出
13 杀掉回滚
14 杀掉回滚
16 杀掉回滚
19 杀掉回滚
20 停止工作21 触发漏洞防护
22 运行退出

卡巴这启发在新毒面前，算是彻底边缘化了，全靠主防撑着，怪不得2019免费版会加入主防。

显示全部楼层 · 发表于 2018-6-28 21:12:16

本帖最后由真小读者于 2018-6-28 21:17 编辑

ESET 21:11
Samples（22/23） 96%
剩余21.exe

日志
正在扫描日志
检测引擎的版本: 17627 (20180628)
日期: 2018/6/28 时间: 21:10:45
已扫描的磁盘、文件夹和文件: E:\PACKAGE 0628
E:\PACKAGE 0628\0628(1).exe - Win32/GenKryptik.CDSZ 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(10).exe - Win32/PSW.Fareit.A 特洛伊木马 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(11).exe - Win32/Injector.DYYI 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(12).exe - Win32/Kryptik.GIHC 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(13).exe - Win32/GenKryptik.CDUE 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(14).exe - MSIL/Packed.Confuser.J 可疑应用程序的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(15).exe - Win32/Injector.DYYK 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(16).exe - Generik.NIFMTTC 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(17).exe > INNO > {tmp}\letsgetiton.dll - Win32/Tinukebot.K 特洛伊木马 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(18).exe - Win32/Injector.DYYK 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(19).exe - Win32/Injector.DYYI 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(2).exe - Win32/Kryptik.GIFR 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(20).exe - Win32/Injector.DYYI 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(22).exe - Win32/Injector.DYYQ 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(23).exe - Win32/Injector.DYYI 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(3).exe - Win32/Kryptik.GIFR 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(4).exe - Win32/Kryptik.GIFR 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(5).exe - Win32/Kryptik.GHZP 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(6).exe - Win32/Kryptik.GHZP 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(7).exe - Win32/GenKryptik.CDTO 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(8).exe > AUTOIT > script.bin - Win32/TrojanDownloader.Autoit.OLR 特洛伊木马的变种 - 通过删除清除 [1]
E:\PACKAGE 0628\0628(9).exe - Win32/Kryptik.GIHC 特洛伊木马的变种 - 通过删除清除 [1]
已扫描的对象数: 91
发现的威胁数: 22
已清除对象数: 22
完成时间: 21:11:08 总扫描时间: 23 秒 (00:00:23)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

显示全部楼层 · 发表于 2018-6-28 21:18:39

windows defender 21:16
Samples（14/23） 61%

显示全部楼层 · 发表于 2018-6-28 21:20:18

本来想加人气发现今日人气已经被我挥霍掉了

显示全部楼层 · 发表于 2018-6-28 21:30:24

本帖最后由 Jirehlov1234 于 2018-6-28 21:37 编辑

Avira 21:30

23/23 100%

0628(1).exe TR/Crypt.ZPACK.6b77b4
0628(2).exe TR/Crypt.ZPACK.1784cf
0628(3).exe TR/Crypt.ZPACK.b649b7
0628(4).exe TR/Crypt.ZPACK.c2eb7d
0628(5).exe TR/Crypt.Agent.sjvhg
0628(6).exe TR/Crypt.ZPACK.e809c7
0628(7).exe TR/Spy.IcedId.ekggh
0628(8).exe HEUR/AGEN.1028259
0628(9).exe TR/Crypt.XPACK.3f843c
0628(10).exe TR/PSW.Fareit.1f1bcc
0628(11).exe TR/Dropper.VB.3130a1
0628(12).exe TR/Crypt.XPACK.da4002
0628(13).exe TR/Kryptik.3f1822
0628(14).exe TR/ATRAPS.Gen
0628(15).exe DR/Delphi.8d29ae
0628(16).exe TR/AD.MalwareCrypter.904157
0628(17).exe TR/Tinukebot.hmjvc
0628(18).exe DR/Delphi.cba8cf
0628(19).exe TR/Dropper.VB.f6ae6a
0628(20).exe TR/Dropper.VB.1e81ae
0628(21).exe TR/Crypt.ZPACK.3f5442
0628(22).exe DR/Delphi.be7ae1
0628(23).exe TR/Dropper.VB.5fb05a

显示全部楼层 · 发表于 2018-6-28 21:31:21

Jirehlov1234 发表于 2018-6-28 21:30
Avira 21:30

23/23 100%

呦，换伞伞啦

显示全部楼层 · 发表于 2018-6-28 21:37:38

本帖最后由 Jirehlov1234 于 2018-6-28 21:41 编辑

191196846 发表于 2018-6-28 21:31
呦，换伞伞啦

换换口味.jpg
等卡巴19发布了再换回去

显示全部楼层 · 发表于 2018-6-28 21:40:52

未更新
21：38 wd的云又干掉一个

显示全部楼层 · 发表于 2018-6-28 21:49:00

sololpchina 发表于 2018-6-28 21:40
未更新
21：38 wd的云又干掉一个

scep 8/23

显示全部楼层 · 发表于 2018-6-28 21:52:38

ELOHIM 发表于 2018-6-28 21:49
scep 8/23

今天成绩不好
不过好几次发现需要扫描10秒的提示

[病毒样本] #PACKAGE 0628

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

浏览过的版块