#PACKAGE 0717

显示全部楼层 · 发表于 2018-7-17 20:07:56

蓝奏

Total : 39

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-7-17 20:09:11

本帖最后由 Jirehlov1234 于 2018-7-17 22:08 编辑

KIS19 (Shadow Defender)

扫描19/39+双击4/39=23/39

1 自退出
2 HEUR:Trojan.Win32.Agent.gen
3 自退出
4 HEUR:Trojan-Dropper.Win32.Agent.gen
5 HEUR:Trojan.Win32.Generic
6 PDM:Trojan.Win32.Badur.a 需要重启
7 HEUR:Trojan.Win32.Generic
8 Trojan-PSW.Win32.Fareit.efdl
9 Trojan-Dropper.Win32.VB.dsom
10 自退出
11 HEUR:Trojan.Win32.Agent.gen
12 自退出
13 HEUR:Trojan.Win32.Generic
14 自退出
15 HEUR:Trojan.Win32.Generic
16 Trojan-PSW.Win32.Fareit.efex
17 PDM:Trojan.Win32.Badur.a 不需要重启
18 HEUR:Trojan.Win32.Generic
19 自退出
20 //script.au3//JIM Trojan-Spy.PowerShell.KeyLogger.c
21 HEUR:Trojan.Win32.Agent.gen
22 PDM:Trojan.Win32.Badur.a 不需要重启
23 HEUR:Backdoor.Win32.Agent.gen
24 自退出
25 自退出
26 自退出
27 PDM:Trojan.Win32.Badur.a 需要重启
并回滚;c:\users\administrator\appdata\local\temp\nsu95ca.tmp\system.dll
c:\users\administrator\appdata\local\temp\plebs.dll
28 HEUR:Trojan.Win32.Generic
29 自删除
30 HEUR:Trojan.Win32.Generic
31 自退出
32 自退出
33 自退出
34 常驻进程（3分钟内）
35 HEUR:Trojan.Win32.Agent.gen
36 HEUR:Backdoor.Win32.Agent.gen
37 反复创建进程（3分钟内）
38 反复创建进程（3分钟内）
39 HEUR:Backdoor.Win32.Agent.gen

显示全部楼层 · 发表于 2018-7-17 20:52:03

本帖最后由静影沉璧于 2018-7-17 21:39 编辑

虚拟机测试：
BD2018右键扫描 21/39，感觉有点不对劲。。。

双击主防杀，ATD干掉15个，剩余样本6,29,36，没什么反应，不知道是不是反虚拟机实际双击样本29，主防杀
37/39 94.8%

显示全部楼层 · 发表于 2018-7-17 22:05:25

本帖最后由 275751198 于 2018-7-17 22:15 编辑

360一扫
360杀毒扫描日志

病毒库版本：
扫描时间：2018-07-17 22:06:16
扫描用时：00:00:02
扫描类型：右键扫描
扫描文件总数：39
项目总数：36
清除项目数：36

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
D:\360极速浏览器下载\PACKAGE 0717

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
D:\360极速浏览器下载\PACKAGE 0717\0717(17).exe       感染型病毒(Win32/Trojan.3fe)       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(20).exe       感染型病毒(Win32/Trojan.Spy.0cc)       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(22).exe       感染型病毒(Win32/Trojan.ff8)       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(24).exe       HEUR/QVM10.2.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(12).exe       HEUR/QVM20.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(13).exe       HEUR/QVM15.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(14).exe       HEUR/QVM20.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(15).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(16).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(18).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(10).exe       HEUR/QVM20.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(11).exe       HEUR/QVM05.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(21).exe       HEUR/QVM05.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(23).exe       HEUR/QVM11.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(25).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(26).exe       HEUR/QVM20.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(27).exe       HEUR/QVM42.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(28).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(29).exe       HEUR/QVM42.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(3).exe       HEUR/QVM05.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(30).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(31).exe       HEUR/QVM05.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(33).exe       HEUR/QVM05.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(2).exe       HEUR/QVM15.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(36).exe       HEUR/QVM20.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(37).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(38).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(39).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(4).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(5).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(6).exe       HEUR/QVM42.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(7).exe       HEUR/QVM11.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(8).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(9).exe       HEUR/QVM03.0.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(19).exe       HEUR/QVM11.1.90B1.Malware.Gen       已删除
D:\360极速浏览器下载\PACKAGE 0717\0717(35).exe       HEUR/QVM05.1.90B1.Malware.Gen       已删除
剩余第1号，第32号和34号。

沙箱运行，1号的衍生物被杀

其余两只安安静静的运行，安安静静

显示全部楼层 · 发表于 2018-7-17 20:30:10

20180717 20:28

BD右键扫描：31/39 79%
剩余截图：

显示全部楼层 · 发表于 2018-7-17 20:32:40

ESET
39/39

显示全部楼层 · 发表于 2018-7-17 20:34:56

本帖最后由 191196846 于 2018-7-17 21:18 编辑

Panda Dome 20:35

SCAN 0/39

============

双击

检测到木马 Trj/Agent.SM 位置：C:\Users\LH\Desktop\PACKAGE 0717\0717(9).exe 2018/7/17 21:06 已删除
检测到木马 Trj/GdSda.A 位置：C:\Users\LH\Desktop\PACKAGE 0717\0717(23).exe 2018/7/17 21:09 已删除
检测到病毒 W32/Exploit.gen 位置：C:\Users\LH\AppData\Local\start.exe 2018/7/17 21:11 已抑制

复制代码

Total 3/39

是时候该扔掉了…… 真不知道AVC这种测试Panda是怎么100%的……

显示全部楼层 · 发表于 2018-7-17 20:43:13

火绒
3/39

显示全部楼层 · 发表于 2018-7-17 20:52:35

Jirehlov1234 发表于 2018-7-17 20:09
KIS19 (Shadow Defender)

貌似挺多反虚拟机的……

显示全部楼层 · 发表于 2018-7-17 20:56:30

本帖最后由 Jirehlov1234 于 2018-7-17 20:57 编辑

191196846 发表于 2018-7-17 20:52
貌似挺多反虚拟机的……

有点尴尬。。。不知道@wusiyuanjh ，
@dreams521 的环境是不是实机，是的话下次他们测吧

显示全部楼层 · 发表于 2018-7-17 21:01:07

Jirehlov1234 发表于 2018-7-17 20:56
有点尴尬。。。不知道@wusiyuanjh ，
@dreams521 的环境是不是实机，是的话下次他们测吧

刚测完，37 38PDM都无反应，确实棒！除了自动退出的其它PDM全杀.

[病毒样本] #PACKAGE 0717

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源