#PACKAGE 0716

显示全部楼层 · 发表于 2018-7-16 21:29:22

蓝奏

Total : 23

=================================
最近没时间做多的测试啦，尽量把前期拖的测试视频做完~
=================================

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-7-16 21:29:56

本帖最后由 Jirehlov1234 于 2018-7-16 22:01 编辑

KIS19 （Shadow Defender)

扫描11/23 +双击4/23=15/23 65.2%

1 miss
2 miss
3 自退出
4 自退出
5 HEUR:Trojan.Win32.Agent.gen
6 HEUR:Backdoor.Win32.Agent.gen
7 HEUR:Trojan-Spy.Win32.Agent.gen
8 HEUR:Trojan.Win32.Generic
9 自退出
10 PDM:Trojan.Win32.Badur.a
11 调用的svchost.exe PDM:Exploit.Win32.Generic
衍生的c:\users\administrator\appdata\roaming\msnet\0817(11).exe PDM:Exploit.Win32.Generic
本体 PDM:Exploit.Win32.Generic 但不删除本体
12 PDM:Trojan.Win32.Badur.a
13 自退出
14 HEUR:Trojan-Spy.Win32.Agent.gen
15 HEUR:Trojan-Spy.Win32.Agent.gen
16 HEUR:Trojan.Win32.Agent.gen
17 自退出
18 PDM:Trojan.Win32.Generic
并回滚c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\njseenqdaa.js
c:\users\administrator\appdata\roaming\njseenqdaa.exe
19 HEUR:Trojan.Win32.Agent.gen
20 自退出
21 HEUR:Trojan.Win32.Agent.gen
22 //data0003.res Trojan.MSIL.Starter.el
22 HEUR:Trojan.MSIL.Generic
23 HEUR:Trojan-Spy.Win32.Agent.gen

显示全部楼层 · 发表于 2018-7-16 22:47:31

BD 扫描KILL 7 +双击 kill 11
其余：
8需要.net
7运行后自退出。没有残留进程
14 15 23运行后自退出。没有残留进程

6彻底漏了。运行5分钟后还有进程残留。文件自删除。释放另一个名为6的程序。BD没有反应。也可能是BD杀了。但是没有处理进程。总之进程一直有。文件消失了。

显示全部楼层 · 发表于 2018-7-16 21:33:14

本帖最后由 191196846 于 2018-7-16 22:33 编辑

Panda Dome 21:33

2/23

检测到木马 Trj/Genetic.gen 位置：C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0716\0716(21).exe 2018/7/16 21:30 已删除
检测到木马 Trj/GdSda.A 位置：C:\Users\zhong\Downloads\Compressed\VIRUS TEST\PACKAGE 0716\0716(5).exe 2018/7/16 21:30 已删除

复制代码

双击：
4.exe - KILL
22.exe - KILL

其余MISS ALL

显示全部楼层 · 发表于 2018-7-16 21:39:47

scep 10/23
0716(10).exe
0716(11).exe
0716(12).exe
0716(13).exe
0716(16).exe
0716(17).exe
0716(19).exe
0716(2).exe
0716(20).exe
0716(21).exe
0716(6).exe
0716(8).exe
0716(9).exe

显示全部楼层 · 发表于 2018-7-16 21:55:48

火绒

2/22（说真的很失望）
0716(2).exe
0716(22).exe

显示全部楼层 · 发表于 2018-7-16 22:02:05

20180716 22:00
Norton for Mac右键扫描：18/25 72%
剩余截图：

显示全部楼层 · 发表于 2018-7-16 22:04:05

191196846 发表于 2018-7-16 21:33
Panda Dome 21:33

2/23

样本11有点意思，卡巴PDM只能阻止却无法清除.

显示全部楼层 · 发表于 2018-7-16 22:05:25

本帖最后由 pal家族于 2018-7-16 22:06 编辑

dreams521 发表于 2018-7-16 22:04
样本11有点意思，卡巴PDM只能阻止却无法清除.

所有AEP拦截的样本都不会删除，只会阻止。除非payload已经单独的跑出行为了。
如果楼主有hitman pro alert，可以跑下11号，看下到底是哪种类型的。。。@191196846

显示全部楼层 · 发表于 2018-7-16 22:05:27

dreams521 发表于 2018-7-16 22:04
样本11有点意思，卡巴PDM只能阻止却无法清除.

有意思……

=============

双击测点别的呢~

显示全部楼层 · 发表于 2018-7-16 22:06:05

191196846 发表于 2018-7-16 22:05
有意思……

其它PDM都给干了

[病毒样本] #PACKAGE 0716

评分

评分

评分

本帖子中包含更多资源