#PACKAGE 0727

ATP_synthase

bd，沙盘双击杀10号衍生物，0727(15).exe is infected with Atc4.Detection and was moved to quarantine.0727(19).exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Suspicious.Cloud.8.nn3@aiUkg4pi，0727(21).exe is infected with Atc4.Detection and was moved to quarantine.
21/28

小飞侠.net

火绒安全---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：部分未知文件已发送到seclab@huorong.cn，等处理中。。。

病毒库：2018-07-26 15:58
开始时间：2018-07-27 21:12
总计用时：00:00:29
扫描对象：1778个
扫描文件：28个
发现风险：4个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0727 (1)\0727(13).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0727 (1)\0727(20).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0727 (1)\0727(26).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0727 (1)\0727(7).exe, 病毒名：Backdoor/Fynloski.a, 病毒ID：[853f2ad2e234ab95], 处理结果：已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0727 (1).zip
文件大小: 25.9 MB (27,181,123 字节)
修改时间: 2018年07月27日，21:11:36
MD5: F30AE3DF6AA173F9A147F0691E4C73A7
SHA1: 1974DDA5D601A33692D782D37DE4FF999870321C
SHA256: 82A5F1BFF2962F56F3E7D425E2117BA4D26D3785D090F9DD46E4AE234A47BD35
SHA512: 09FDF0F5E0619DDAE4B1696C21A61A6155CBADB745E88C40FEC622CD19D58FBF6BEB1151D089747D22592A2F0EBA7CCB1CFA049DF13A14177717D241B1D2B114
CRC32: FACC2575
计算时间: 1.33s (20.50 MB/s)

帝辛

wusiyuanjh 发表于 2018-7-27 21:03
bd，沙盘双击杀10号衍生物，0727(15).exe is infected with Atc4.Detection and was moved to quarantine.0 ...

那最后是几个？

果团团

FS扫描剩余
双击后23，26，21常驻内存，似乎没有什么动作

Agu

Malwarebytes - 17/28


360國際版(無Avira/BD) - 19/28

1. C:\Users\PC\Downloads\PACKAGE 0727\0727(7).exe        Backdoor.Win32.DarkKomet.A        Resolved
   
2. C:\Users\PC\Downloads\PACKAGE 0727\0727(1).exe        HEUR/QVM03.0.CFEB.Malware.Gen        Resolved
   
3. C:\Users\PC\Downloads\PACKAGE 0727\0727(11).exe        HEUR/QVM03.0.CFEB.Malware.Gen        Resolved
   
4. C:\Users\PC\Downloads\PACKAGE 0727\0727(13).exe        HEUR/QVM10.1.CFEB.Malware.Gen        Resolved
   
5. C:\Users\PC\Downloads\PACKAGE 0727\0727(14).exe        HEUR/QVM03.0.CFEB.Malware.Gen        Resolved
   
6. C:\Users\PC\Downloads\PACKAGE 0727\0727(18).exe        HEUR/QVM05.1.CFEB.Malware.Gen        Resolved
   
7. C:\Users\PC\Downloads\PACKAGE 0727\0727(19).exe        HEUR/QVM03.0.CFEB.Malware.Gen        Resolved
   
8. C:\Users\PC\Downloads\PACKAGE 0727\0727(20).exe        HEUR/QVM10.1.CFEB.Malware.Gen        Resolved
   
9. C:\Users\PC\Downloads\PACKAGE 0727\0727(16).exe        HEUR/QVM20.1.CFEB.Malware.Gen        Resolved
   
10. C:\Users\PC\Downloads\PACKAGE 0727\0727(26).exe        HEUR/QVM10.1.CFEB.Malware.Gen        Resolved
    
11. C:\Users\PC\Downloads\PACKAGE 0727\0727(23).exe        HEUR/QVM10.1.CFEB.Malware.Gen        Resolved
    
12. C:\Users\PC\Downloads\PACKAGE 0727\0727(22).exe        HEUR/QVM05.1.CFEB.Malware.Gen        Resolved
    
13. C:\Users\PC\Downloads\PACKAGE 0727\0727(27).exe        HEUR/QVM05.1.CFEB.Malware.Gen        Resolved
    
14. C:\Users\PC\Downloads\PACKAGE 0727\0727(4).exe        HEUR/QVM03.0.CFEB.Malware.Gen        Resolved
    
15. C:\Users\PC\Downloads\PACKAGE 0727\0727(5).exe        HEUR/QVM03.0.CFEB.Malware.Gen        Resolved
    
16. C:\Users\PC\Downloads\PACKAGE 0727\0727(6).exe        HEUR/QVM03.0.CFEB.Malware.Gen        Resolved
    
17. C:\Users\PC\Downloads\PACKAGE 0727\0727(8).exe        HEUR/QVM10.1.CFEB.Malware.Gen        Resolved
    
18. C:\Users\PC\Downloads\PACKAGE 0727\0727(9).exe        HEUR/QVM05.1.CFEB.Malware.Gen        Resolved
    
19. C:\Users\PC\Downloads\PACKAGE 0727\0727(12).exe        Win32/Trojan.Dropper.10d        Resolved

复制代码

剩餘9個，360提示上報樣本：


2分鐘後雲響應6X：

實際7X（多殺一個0727(28).exe）：

1. C:\Users\PC\Downloads\PACKAGE 0727\0727(10).exe        Win32/Trojan.Spy.af5        Resolved
   
2. C:\Users\PC\Downloads\PACKAGE 0727\0727(15).exe        Win32/Trojan.Dropper.fe7        Resolved
   
3. C:\Users\PC\Downloads\PACKAGE 0727\0727(17).exe        Win32/Trojan.Spy.b3d        Resolved
   
4. C:\Users\PC\Downloads\PACKAGE 0727\0727(2).exe        Win32/Trojan.74b        Resolved
   
5. C:\Users\PC\Downloads\PACKAGE 0727\0727(24).exe        Win32/Trojan.b94        Resolved
   
6. C:\Users\PC\Downloads\PACKAGE 0727\0727(25).exe        Win32/Trojan.Ransom.b44        Resolved
   
7. C:\Users\PC\Downloads\PACKAGE 0727\0727(28).exe        Win32/Trojan.Spy.821        Resolved

复制代码

過30秒不到再1X：

1. C:\Users\PC\Downloads\PACKAGE 0727\0727(3).exe        Win32/Trojan.cb1        Resolved

复制代码

今日上報後最後1X：

1. C:\Users\PC\Downloads\Malware\360\PACKAGE 0727\0727(21).exe        Win32/Trojan.Ransom.a68        Resolved

复制代码

ELOHIM

屏蔽了一个47.0.0.0-47.255.255.255网段导致一直不能下载。。

测试WD真的好辛苦。
一会儿一个，一会儿一个，不是一次检测出所有结果 。。
目前 WD KILL 11 余 17。

楼主，哪几个样本有意思啊。。。扫描会发生什么行为吗？

StarlitFuture

360卫士
一扫 22:36 Samples(26/28) 92.8%

二扫 22:40 Samples(27/28) 96.4%

dg1vg4

瑞星安全云终端 7/27  22:56
15//28

Jerry.Lin

ELOHIM 发表于 2018-7-27 22:40
屏蔽了一个47.0.0.0-47.255.255.255网段导致一直不能下载。。

测试WD真的好辛苦。

那几个样本行为比较多，跟我平常捕到的类型不大一样

ELOHIM

191196846 发表于 2018-7-27 22:57
那几个样本行为比较多，跟我平常捕到的类型不大一样

额。。我没双击，都是扫描，刚开始因为防火墙的原因和WD自己的升级，云都没连上。。
没有PUA设置。