样本集奉上_18

www-tekeze

ynghaos 发表于 2018-7-11 16:30
可能是7月6号BD版本更新了，增加了PUA选项因为里面有很多安装包，所以是开着这杀的

BD本来就够狠的，再开启这个选项后，那真是要碾压一切了。。    我喜欢用破解，BD、NS都不敢用。

540923555

ELOHIM 发表于 2018-7-11 16:35
IE浏览器：下载之前提示不安全，下载之后提示不安全。
解压：scep miss 5 (#1.2.3.4.5)
修复未统计。

和WD一样，吓得我以为就五个样本全MISS，定睛一看原来是12个样本

www-tekeze

ELOHIM 发表于 2018-7-11 16:35
IE浏览器：下载之前提示不安全，下载之后提示不安全。
解压：scep miss 5 (#1.2.3.4.5)
修复未统计。

那是IE的筛选器在作怪吧，这可是加密压缩包，如何知道不安全。。

ELOHIM

540923555 发表于 2018-7-11 16:41
和WD一样，吓得我以为就五个样本全MISS，定睛一看原来是12个样本

嗯。
楼主样本个比较大
不过，双击的话WD就不一样了。。

Jerry.Lin

HitmanPro
8/12

1. 
   
2. HitmanPro 3.8.0.292
   
3. www.hitmanpro.com
   
4. 
   
5.    Computer name . . . . : DESKTOP-VPBE70N
   
6.    Windows . . . . . . . : 10.0.0.17134.X64/4
   
7.    User name . . . . . . : DESKTOP-VPBE70N\zhong
   
8.    UAC . . . . . . . . . : Enabled
   
9.    License . . . . . . . : Paid (255 days left)
   
10. 
    
11.    Scan date . . . . . . : 2018-07-11 16:50:17
    
12.    Scan mode . . . . . . : Context
    
13.    Scan duration . . . . : 2m 34s
    
14.    Disk access mode  . . : Direct disk access (FsdHigh)
    
15.    Cloud . . . . . . . . : Internet
    
16.    Reboot  . . . . . . . : No
    
17. 
    
18.    Threats . . . . . . . : 8
    
19. 
    
20.    Objects scanned . . . : 12
    
21.    Files scanned . . . . : 12
    
22.    Remnants scanned  . . : 0 files / 0 keys
    
23. 
    
24. Malware _____________________________________________________________________
    
25. 
    
26.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_18\Samp_(10).vir
    
27.       Size . . . . . . . : 4,725,718 bytes
    
28.       Age  . . . . . . . : 0.0 days (2018-07-11 16:50:02)
    
29.       Entropy  . . . . . : 8.0
    
30.       SHA-256  . . . . . : 1BCD85BD17AFAC6BE8F7811507720A50A327C6E54E3D155CEEA7ADDFBA8B2A91
    
31.     > Bitdefender  . . . : Trojan.GenericKD.30542609
    
32. 
    
33.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_18\Samp_(11).vir
    
34.       Size . . . . . . . : 9,583,104 bytes
    
35.       Age  . . . . . . . : 0.0 days (2018-07-11 16:50:02)
    
36.       Entropy  . . . . . : 7.8
    
37.       SHA-256  . . . . . : 4CB67646FEF8E18FACB7D4B79F8F0CEC5987B19AF1D3D10B9E4BF4CA09908E11
    
38.       Description  . . . : Хост-процесс обработки потоков
    
39.       Version  . . . . . : 1.0.0.0
    
40.     > Bitdefender  . . . : Gen:Variant.Strictor.140513
    
41.     > Kaspersky  . . . . : Trojan-Banker.Win32.ClipBanker.p
    
42.     > HitmanPro  . . . . : Mal/Generic-S
    
43. 
    
44.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_18\Samp_(12).vir
    
45.       Size . . . . . . . : 10,238,576 bytes
    
46.       Age  . . . . . . . : 0.0 days (2018-07-11 16:50:02)
    
47.       Entropy  . . . . . : 8.0
    
48.       SHA-256  . . . . . : 5E633AD4C9A6A8873AE65119C1C0970AC72BB1CD896F6B2EF189454C9D028F9D
    
49.       Product  . . . . . : XqhzPFVnDe
    
50.       Description  . . . : XqhzPFVnDe
    
51.       Version  . . . . . : 1.0.0.0
    
52.       RSA Key Size . . . : 2048
    
53.       LanguageID . . . . : 1033
    
54.       Authenticode . . . : Valid
    
55.     > Bitdefender  . . . : Trojan.Generic.22908781
    
56.     > Kaspersky  . . . . : Trojan-Banker.Win32.Agent.afdq
    
57.     > HitmanPro  . . . . : Mal/Generic-S
    
58. 
    
59.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_18\Samp_(2).vir
    
60.       Size . . . . . . . : 5,725,140 bytes
    
61.       Age  . . . . . . . : 0.0 days (2018-07-11 16:50:02)
    
62.       Entropy  . . . . . : 8.0
    
63.       SHA-256  . . . . . : 94757B88AC5CFB61607B315010DD8D5C63B203F02DA813DD9CABB10D7A646BF2
    
64.       Product  . . . . . : MozillaFirefox.exe                                          
    
65.       Publisher  . . . . : Mozilla Firefox 60.0.1                                      
    
66.       Description  . . . : Mozilla Firefox 60.0.1                                      
    
67.       Version  . . . . . : Mozilla
    
68.       LanguageID . . . . : 0
    
69.     > Kaspersky  . . . . : Trojan-Banker.Win32.BestaFera.asqu
    
70. 
    
71.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_18\Samp_(4).vir
    
72.       Size . . . . . . . : 5,323,480 bytes
    
73.       Age  . . . . . . . : 0.0 days (2018-07-11 16:50:03)
    
74.       Entropy  . . . . . : 8.0
    
75.       SHA-256  . . . . . : 3126AE66C011A41AEA731AC85CF73817B7F2A898CDB781844277CCFA71F863EF
    
76.     > Bitdefender  . . . : Trojan.GenericKD.40276729
    
77. 
    
78.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_18\Samp_(6).vir
    
79.       Size . . . . . . . : 6,098,726 bytes
    
80.       Age  . . . . . . . : 0.0 days (2018-07-11 16:50:02)
    
81.       Entropy  . . . . . : 8.0
    
82.       SHA-256  . . . . . : 2E6AFCF856FB8D2227E27A4B11CCE2AF5B771BD1E8590AABA3DCEB4F15A6795B
    
83.       Product  . . . . . : Senate Ad                                                   
    
84.       Publisher  . . . . : Senate Ads Inc.                                             
    
85.       Description  . . . : Senate Ad Setup                                             
    
86.       Version  . . . . . : 2.0.1149
    
87.       LanguageID . . . . : 0
    
88.     > Kaspersky  . . . . : Trojan.Win32.Agent.qwgyol
    
89. 
    
90.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_18\Samp_(7).vir
    
91.       Size . . . . . . . : 4,583,426 bytes
    
92.       Age  . . . . . . . : 0.0 days (2018-07-11 16:50:02)
    
93.       Entropy  . . . . . : 4.8
    
94.       SHA-256  . . . . . : E8AACAB8E4CDA3C599D5D80E86296C48972A0B23C6B6958BA1EF64D4F3EAD548
    
95.       Product  . . . . . : 6a187ea58c
    
96.       Publisher  . . . . : 6a187ea58c
    
97.       Description  . . . : 6a187ea58c
    
98.       Version  . . . . . : 1.1.3.1
    
99.       LanguageID . . . . : 0
    
100.     > Bitdefender  . . . : Gen:Variant.Razy.343398
     
101. 
     
102.    C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\VirusSamples_18\Samp_(8).vir
     
103.       Size . . . . . . . : 8,686,706 bytes
     
104.       Age  . . . . . . . : 0.0 days (2018-07-11 16:50:02)
     
105.       Entropy  . . . . . : 8.0
     
106.       SHA-256  . . . . . : 231FEA1CBB875E1F2115EB14DAA3F9CFA6BDD2B93C6C08CB7ABE8B6D5A4DBC3F
     
107.     > Bitdefender  . . . : Trojan.GenericKD.30944263
     
108. 
     
109. 
     
110. 
     

复制代码

File_Detection

9/12

YU2711

KES  SCAN   5/12

ELOHIM

www-tekeze 发表于 2018-7-11 16:42
那是IE的筛选器在作怪吧，这可是加密压缩包，如何知道不安全。。

你莫非不知道IE可以直接将下载地址举报吗？

两种：【报告此文件不安全 | 报告此文件安全】
微软分析以后，可能将下载地址列为上述之一类型。

管他什么加密过或者123呢……

pal家族

www-tekeze 发表于 2018-7-11 16:29
私信给B神了，老毒有点多吧。。

麻烦不要转移话题啊。。。。关其他人什么事情

540923555

ELOHIM 发表于 2018-7-11 16:42
嗯。
楼主样本个比较大
不过，双击的话WD就不一样了。。

WD双击只干掉#3

www-tekeze

ELOHIM 发表于 2018-7-11 16:47
你莫非不知道IE可以直接将下载地址举报吗？

两种：【报告此文件不安全 | 报告此文件安全】

SmartScreen往往就这样啊，所以我从来都是关了的，看来蓝奏也被巨硬拉黑了？