收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0727
123下一页
返回列表 发新帖
查看: 3387|回复: 22
收起左侧

[病毒样本] #PACKAGE 0727

[复制链接]
Jerry.Lin
发表于 2018-7-27 20:17:56 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2018-7-27 20:23 编辑

蓝奏

这次样本应该有几只比较有趣


Total : 28


#勿传VT
#在样本有效期内(24小时),建议无需手动上报样本至厂商,便于其他人测试行为拦截,响应速度等
#样本序号以收集时间顺序排序,越大代表越接近现在时间



#样本新鲜,建议尽快食用,凉了就不好吃了~




回帖格式建议

杀软名称 + 时间
查杀数量+查杀率


例如:
XXX 20:39
Samples(5/10) 50%

评分

参与人数 1人气 +1 收起 理由
dreams521 + 1 很给力!

查看全部评分

回复

举报

renyifei
发表于 2018-7-27 20:20:52 | 显示全部楼层
本帖最后由 renyifei 于 2018-7-28 08:53 编辑

ESET扫描26/28  双击2/2 =100%
ESET7.28早上已经全部入库
本人的双击基于ESEThips交互模式,这两个样本我这里AMS都没反应,请注意
扫描日志10号这种ESET杀了其中好几个部分所以多次报毒
检测引擎的版本: 17785 (20180727)
日期: 2018-7-27-周五  时间: 20:23:17
已扫描的磁盘、文件夹和文件: D:\病毒样本\
D:\病毒样本\0727(1).exe - MSIL/Kryptik.OWF 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(10).exe > CHILKAT > adbr01.ght - Win32/Packed.Armadillo.AS 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(10).exe > CHILKAT > adbr02.ght - Win32/Packed.Armadillo.AS 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(10).exe > CHILKAT > Adobeta.exe > UPX v13_m8 - Win32/Ipswitch.FTPS.E 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(10).exe > CHILKAT > aijw01.bat - BAT/PSW.Separ.K 特洛伊木马 - 通过删除清除 [1]
D:\病毒样本\0727(10).exe > CHILKAT > ggerig02.bat - BAT/PSW.Separ.K 特洛伊木马 - 通过删除清除 [1]
D:\病毒样本\0727(10).exe > CHILKAT > ggerig03.bat - BAT/PSW.Separ.K 特洛伊木马 - 通过删除清除 [1]
D:\病毒样本\0727(10).exe > CHILKAT > nimiki09.vbs - BAT/PSW.Separ.K 特洛伊木马 - 通过删除清除 [1]
D:\病毒样本\0727(10).exe > CHILKAT > ZREA.vbs - BAT/PSW.Separ.K 特洛伊木马 - 通过删除清除 [1]
D:\病毒样本\0727(11).exe - MSIL/Injector.TVD 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(13).exe - Win32/GenKryptik.CGKA 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(14).exe - Win32/Injector.DZMD 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(15).exe - Win32/Injector.DZMD 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(16).exe - Win32/Emotet.BQ 特洛伊木马 - 通过删除清除 [1]
D:\病毒样本\0727(17).exe - MSIL/Kryptik.OYI 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(18).exe - Win32/Injector.DZLR 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(19).exe - Win32/Injector.DZMI 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(2).exe - MSIL/Kryptik.OYI 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(20).exe - Win32/PSW.Delf.OSF 特洛伊木马 - 通过删除清除 [1]
D:\病毒样本\0727(21).exe - Win32/GenKryptik.CGKV 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(22).exe - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
D:\病毒样本\0727(23).exe - Win32/Kryptik.GJHM 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(24).exe - Win32/GenKryptik.CGEF 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(25).exe - Win32/Injector.DZMC 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(26).exe - Win32/Kryptik.GJHM 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(27).exe - Win32/Injector.DZLE 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(28).exe - Win32/Spy.Banker.AEAZ 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(4).exe - MSIL/TrojanDropper.Agent.CXM 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(5).exe - Win32/Injector.DZLW 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(6).exe - Win32/Injector.DZLY 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(7).exe - Win32/Fynloski.AA 特洛伊木马 - 通过删除清除 [1]
D:\病毒样本\0727(8).exe > AUTOIT > script.bin - Win32/Injector.Autoit.DJR 特洛伊木马 的变种 - 通过删除清除 [1]
D:\病毒样本\0727(9).exe - Win32/Injector.DZLZ 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 46
发现的威胁数: 33
已清除对象数: 33
完成时间: 20:23:49  总扫描时间: 32 秒 (00:00:32)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
双击
3号杀,打开注册表探测虚拟机,跑的时候创建隐藏窗口,用其他工具发现检测本地聊天软件的数据和探测邮箱内容,应该是一个窃取信息的
12号结束其他进程杀


云信誉ESET未知






回复

举报

dreams521
发表于 2018-7-27 20:20:53 | 显示全部楼层
本帖最后由 dreams521 于 2018-7-27 20:44 编辑

卡巴 20:21
Samples(20/28) 71%
27.07.2018 20.21.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(11).exe;C:\Users\Administrator\Desktop\123\0727(11).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/27/2018 20:21:50
27.07.2018 20.21.47;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(1).exe;C:\Users\Administrator\Desktop\123\0727(1).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/27/2018 20:21:47
27.07.2018 20.21.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(10).exe;C:\Users\Administrator\Desktop\123\0727(10).exe;Trojan-Spy.BAT.Agent.aa;木马程序;07/27/2018 20:21:50
27.07.2018 20.21.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(9).exe;C:\Users\Administrator\Desktop\123\0727(9).exe;HEUR:Trojan.MSIL.Agent.gen;木马程序;07/27/2018 20:21:50
27.07.2018 20.21.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(14).exe;C:\Users\Administrator\Desktop\123\0727(14).exe;Trojan-Spy.Win32.Noon.pld;木马程序;07/27/2018 20:21:50
27.07.2018 20.21.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(17).exe;C:\Users\Administrator\Desktop\123\0727(17).exe;HEUR:Trojan-Spy.MSIL.Agent.gen;木马程序;07/27/2018 20:21:50
27.07.2018 20.21.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(18).exe;C:\Users\Administrator\Desktop\123\0727(18).exe;HEUR:Trojan.MSIL.Agent.gen;木马程序;07/27/2018 20:21:50
27.07.2018 20.21.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(7).exe;C:\Users\Administrator\Desktop\123\0727(7).exe;Backdoor.Win32.DarkKomet.xyk;木马程序;07/27/2018 20:21:51
27.07.2018 20.21.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(19).exe;C:\Users\Administrator\Desktop\123\0727(19).exe;HEUR:Trojan.Win32.Generic;木马程序;07/27/2018 20:21:51
27.07.2018 20.21.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(6).exe;C:\Users\Administrator\Desktop\123\0727(6).exe;Trojan.Win32.VBKrypt.zrop;木马程序;07/27/2018 20:21:51
27.07.2018 20.21.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(5).exe;C:\Users\Administrator\Desktop\123\0727(5).exe;Trojan.Win32.VBKrypt.zrno;木马程序;07/27/2018 20:21:51
27.07.2018 20.21.52;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(2).exe;C:\Users\Administrator\Desktop\123\0727(2).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;07/27/2018 20:21:52
27.07.2018 20.21.55;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(4).exe;C:\Users\Administrator\Desktop\123\0727(4).exe;HEUR:Trojan.Win32.Generic;木马程序;07/27/2018 20:21:55
27.07.2018 20.22.02;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(27).exe;C:\Users\Administrator\Desktop\123\0727(27).exe;HEUR:Trojan-PSW.Win32.Agent.gen;木马程序;07/27/2018 20:22:02
27.07.2018 20.22.02;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(25).exe;C:\Users\Administrator\Desktop\123\0727(25).exe;HEUR:Trojan-Ransom.Win32.Agent.gen;木马程序;07/27/2018 20:22:02
27.07.2018 20.22.30;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(22).exe;C:\Users\Administrator\Desktop\123\0727(22).exe;HEUR:Trojan.MSIL.Agent.gen;木马程序;07/27/2018 20:22:30
27.07.2018 20.22.40;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(24).exe;C:\Users\Administrator\Desktop\123\0727(24).exe;Trojan.Win32.Khalesi.gro;木马程序;07/27/2018 20:22:40
27.07.2018 20.23.21;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(8).exe;C:\Users\Administrator\Desktop\123\0727(8).exe;07/27/2018 20:23:21
27.07.2018 20.23.21;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(8).exe//script.au3;C:\Users\Administrator\Desktop\123\0727(8).exe//script.au3;HEUR:Trojan.Script.Generic;木马程序;07/27/2018 20:23:21
27.07.2018 20.23.25;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(12).exe//ipad.system;C:\Users\Administrator\Desktop\123\0727(12).exe//ipad.system;Trojan-Dropper.Win32.Gamaredon.ne;木马程序;07/27/2018 20:23:25
27.07.2018 20.26.46;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(28).exe;C:\Users\Administrator\Desktop\123\0727(28).exe;not-a-virus:HEUR:RiskTool.Win32.Generic;可被入侵者利用以破坏您的计算机或个人数据的合法软件;07/27/2018 20:26:46
27.07.2018 20.23.25;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0727(12).exe;C:\Users\Administrator\Desktop\123\0727(12).exe;07/27/2018 20:23:25

剩余样本





PDM剩余








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

回复

举报

ATP_synthase
发表于 2018-7-27 21:03:14 | 显示全部楼层
本帖最后由 wusiyuanjh 于 2018-7-27 21:46 编辑

bd,沙盘双击杀10号衍生物,0727(15).exe is infected with Atc4.Detection and was moved to quarantine.0727(19).exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Suspicious.Cloud.8.nn3@aiUkg4pi,0727(21).exe is infected with Atc4.Detection and was moved to quarantine.
21/28
回复

举报

renyifei
发表于 2018-7-27 20:36:34 | 显示全部楼层
dreams521 发表于 2018-7-27 20:20
卡巴 20:21
Samples(20/28) 71%
27.07.2018 20.21.50;检测到的对象 ( 文件 ) 已删除;C:%users\Administra ...

建议双击,卡巴的主防是重头戏
回复

举报

沙丁鱼VX
发表于 2018-7-27 20:40:52 | 显示全部楼层
Avira

27/28 余12
回复

举报

心醉咖啡
发表于 2018-7-27 20:43:14 | 显示全部楼层
火绒
  1. 病毒库:2018-07-26 15:58
  2. 开始时间:2018-07-27 20:42
  3. 总计用时:00:00:33
  4. 扫描对象:1778个
  5. 扫描文件:28个
  6. 发现风险:4个
  7. 已处理风险:4个
  8. 发现系统修复项:0个
  9. 处理系统修复项:0个

  11. 病毒详情

  13. 风险路径:F:\浏览器下载\PACKAGE 0727\0727(13).exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已处理
  14. 风险路径:F:\浏览器下载\PACKAGE 0727\0727(20).exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已处理
  15. 风险路径:F:\浏览器下载\PACKAGE 0727\0727(26).exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已处理
  16. 风险路径:F:\浏览器下载\PACKAGE 0727\0727(7).exe, 病毒名:Backdoor/Fynloski.a, 病毒ID:[853f2ad2e234ab95], 处理结果:已处理
复制代码
回复

举报

dreams521
发表于 2018-7-27 20:43:52 | 显示全部楼层
renyifei 发表于 2018-7-27 20:36
建议双击,卡巴的主防是重头戏

结果出来了
回复

举报

挥泪斩情思
发表于 2018-7-27 20:44:09 | 显示全部楼层
本帖最后由 挥泪斩情思 于 2018-7-27 21:40 编辑

不测了
回复

举报

dreams521
发表于 2018-7-27 20:50:13 | 显示全部楼层
确实,3号运行3分钟报错,13和20号双击之后直接退出..
回复

举报

www-tekeze
发表于 2018-7-27 20:54:25 | 显示全部楼层
6楼有火绒了,上个智量的,24/28,85.7% 。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-23 21:09 , Processed in 0.141651 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表