#PACKAGE 0806

显示全部楼层 · 发表于 2018-8-6 20:29:58

本帖最后由 191196846 于 2018-8-7 09:41 编辑

#FP 0806(5).exe
===============

蓝奏

Total : 28

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

#样本新鲜，建议尽快食用，凉了就不好吃了~

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-8-6 20:30:22

本帖最后由 dreams521 于 2018-8-6 21:17 编辑

卡巴 20:32 14/28=50%
06.08.2018 20.31.11;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(19).exe;C:\Users\Administrator\Desktop\456\0806(19).exe;Backdoor.Win32.Androm.qeyt;木马程序;08/06/2018 20:31:11
06.08.2018 20.31.11;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(2).exe;C:\Users\Administrator\Desktop\456\0806(2).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/06/2018 20:31:11
06.08.2018 20.31.10;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(20).exe;C:\Users\Administrator\Desktop\456\0806(20).exe;Trojan.Win32.VBKrypt.zsmc;木马程序;08/06/2018 20:31:10
06.08.2018 20.31.10;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(21).exe;C:\Users\Administrator\Desktop\456\0806(21).exe;HEUR:Trojan-PSW.Win32.Agent.gen;木马程序;08/06/2018 20:31:10
06.08.2018 20.31.10;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(23).exe;C:\Users\Administrator\Desktop\456\0806(23).exe;HEUR:Trojan-Ransom.Win32.Agent.gen;木马程序;08/06/2018 20:31:10
06.08.2018 20.31.09;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(27).exe;C:\Users\Administrator\Desktop\456\0806(27).exe;Trojan-PSW.Win32.Fareit.egvh;木马程序;08/06/2018 20:31:09
06.08.2018 20.31.07;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(7).exe;C:\Users\Administrator\Desktop\456\0806(7).exe;HEUR:Trojan-PSW.Win32.Agent.gen;木马程序;08/06/2018 20:31:07
06.08.2018 20.31.07;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(8).exe;C:\Users\Administrator\Desktop\456\0806(8).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/06/2018 20:31:07
06.08.2018 20.31.06;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(17).exe;C:\Users\Administrator\Desktop\456\0806(17).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;08/06/2018 20:31:06
06.08.2018 20.31.06;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(16).exe;C:\Users\Administrator\Desktop\456\0806(16).exe;HEUR:Trojan.Win32.Generic;木马程序;08/06/2018 20:31:06
06.08.2018 20.31.06;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(9).exe;C:\Users\Administrator\Desktop\456\0806(9).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/06/2018 20:31:06
06.08.2018 20.31.05;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(12).exe;C:\Users\Administrator\Desktop\456\0806(12).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/06/2018 20:31:05
06.08.2018 20.31.05;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(11).exe//data0003.res;C:\Users\Administrator\Desktop\456\0806(11).exe//data0003.res;HEUR:Trojan.Win32.Generic;木马程序;08/06/2018 20:31:05
06.08.2018 20.31.05;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(11).exe;C:\Users\Administrator\Desktop\456\0806(11).exe;HEUR:Trojan.Win32.Generic;木马程序;08/06/2018 20:31:05
06.08.2018 20.31.05;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\456\0806(10).exe;C:\Users\Administrator\Desktop\456\0806(10).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/06/2018 20:31:05

剩余样本

双击剩余样本:
06.08.2018 20.56.15;检测到的对象 ( 处理内存 ) 已删除;c:\users\administrator\desktop\456\0806(15).exe;c:\users\administrator\desktop\456\0806(15).exe;PDM:Trojan.Win32.Generic;木马程序;08/06/2018 20:56:15
06.08.2018 20.55.29;检测到的对象 ( 处理内存 ) 已删除;c:\users\administrator\desktop\456\0806(1).exe;c:\users\administrator\desktop\456\0806(1).exe;PDM:Trojan.Win32.Generic;木马程序;08/06/2018 20:55:29
06.08.2018 20.50.16;检测到的对象 ( 处理内存 ) 已删除;c:\users\administrator\desktop\456\0806(4).exe;c:\users\administrator\desktop\456\0806(4).exe;PDM:Trojan.Win32.Generic;木马程序;08/06/2018 20:50:16
06.08.2018 20.59.24;检测到的对象 ( 处理内存 ) 已删除;c:\users\administrator\desktop\456\0806(18).exe;c:\users\administrator\desktop\456\0806(18).exe;PDM:Trojan.Win32.Generic;木马程序;08/06/2018 20:59:24
06.08.2018 21.00.19;检测到的对象 ( 处理内存 ) 已删除;c:\users\administrator\desktop\456\0806(22).exe;c:\users\administrator\desktop\456\0806(22).exe;PDM:Trojan.Win32.Generic;木马程序;08/06/2018 21:00:19
06.08.2018 21.01.36;检测到的对象 ( 处理内存 ) 已删除;c:\users\administrator\desktop\456\0806(24).exe;c:\users\administrator\desktop\456\0806(24).exe;PDM:Trojan.Win32.Generic;木马程序;08/06/2018 21:01:36
06.08.2018 21.09.03;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\AppData\Local\Temp\subfolder\filename.vbs;C:\Users\Administrator\AppData\Local\Temp\subfolder\filename.vbs;HEUR:Trojan.Script.Generic;木马程序;08/06/2018 21:09:03

PS:25,26PDM 回滚但不清主体.

显示全部楼层 · 发表于 2018-8-6 20:42:19

本帖最后由 Jirehlov1234 于 2018-8-6 21:05 编辑

BD 20:44 (SD)

扫描24/28+双击3/28=27/28

E:\TEST\PACKAGE 0806 (2)\0806(23).exe Gen:Variant.MSILPerseus.41172 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(5).exe Trojan.Generic.23023437 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(27).exe Trojan.GenericKD.40372236 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(9).exe Trojan.Agent.DCQE Deleted
E:\TEST\PACKAGE 0806 (2)\0806(1).exe Trojan.GenericKD.40371387 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(8).exe Trojan.Agent.DCQE Deleted
E:\TEST\PACKAGE 0806 (2)\0806(28).exe Gen:Variant.Razy.373960 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(20).exe Gen:Variant.Razy.373960 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(13).exe Gen:Variant.Barys.15557 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(2).exe Trojan.Agent.DCQE Deleted
E:\TEST\PACKAGE 0806 (2)\0806(22).exe Gen:Suspicious.Cloud.8.Gm1@auFourgi Deleted
E:\TEST\PACKAGE 0806 (2)\0806(12).exe Trojan.GenericKD.40371770 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(18).exe Trojan.GenericKD.40371863 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(26).exe Gen:Trojan.Heur.VP2.nn3@amUnMzni Deleted
E:\TEST\PACKAGE 0806 (2)\0806(7).exe Gen:Variant.Ransom.Xorist.79 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(24).exe Gen:Suspicious.Cloud.8.vm1@a8yxyupi Deleted
E:\TEST\PACKAGE 0806 (2)\0806(10).exe Trojan.Agent.DCQE Deleted
E:\TEST\PACKAGE 0806 (2)\0806(21).exe Gen:Variant.Razy.373344 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(11).exe Gen:Variant.Zusy.160900 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(14).exe Gen:Variant.Graftor.507704 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(25).exe Gen:Trojan.Heur.VP2.pn3@amUnMzni Deleted
E:\TEST\PACKAGE 0806 (2)\0806(16).exe Trojan.Lethic.Gen.7 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(15).exe Gen:Variant.Ursu.5156 Deleted
E:\TEST\PACKAGE 0806 (2)\0806(3).exe Gen:Variant.Johnnie.120617 Deleted

TIU: 12196587

双击中
4
firefox.exe触发ATD漏洞防护并阻止

6（实机）
生成下载链http://86.105.1.156/images/H5bgx ... Ich/IL2g2Ipsz/M.avi并驻留

17 ATD击杀（potentially malicious application）
0806(17).exe
grblcontroller.exe
cdab45d0-61a6-4513-92ff-6e767d32f2fa.url

19 ATD击杀（malicious behavior）
0806(19).exe
~df94d4b93caa886b18.tmp
66b519.exe
66b519.hdb

显示全部楼层 · 发表于 2018-8-6 20:45:41

本帖最后由温馨小屋于 2018-8-7 14:18 编辑

KES11 占位

对卡巴企业版已失去信心，系统明显中毒症状。。。
到第二天中午已全部入库，似乎企业版的库相比个人版有延迟

扫描：12/28
主防：8
共：20

红字为双击时拦截

显示全部楼层 · 发表于 2018-8-6 21:40:28

SEP 扫锚19/28 21:03
余

双击3/9
11SONAR.Dropper(本体衍生物)
19SONAR.Heuristic.159
24SONAR.Heuristic.159
其他样本皆信誉未知

TOTAL22/28

显示全部楼层 · 发表于 2018-8-6 20:40:33

dreams521 发表于 2018-8-6 20:30
卡巴 20:32 14/28=50%
06.08.2018 20.31.11;检测到的对象 ( 文件 ) 已删除;C:%users\Administrator\D ...

辛苦了，坐等结果

显示全部楼层 · 发表于 2018-8-6 20:41:13

Karna 发表于 2018-8-6 20:40
辛苦了，坐等结果

测点别的吧

显示全部楼层 · 发表于 2018-8-6 20:42:48

191196846 发表于 2018-8-6 20:41
测点别的吧

笔记本硬盘大小有限，另外装一个安软，就要几十个G的VDI，抱歉了

显示全部楼层 · 发表于 2018-8-6 20:45:20

本帖最后由 ELOHIM 于 2018-8-6 20:48 编辑

SCEP 4/28

结果醉人。。

显示全部楼层 · 发表于 2018-8-6 20:46:25

ELOHIM 发表于 2018-8-6 20:45
昨天去哪嗨了？
SCEP 占楼测试。

周末停更

去你家

显示全部楼层 · 发表于 2018-8-6 20:48:17

本帖最后由 stupid1man 于 2018-8-6 21:05 编辑

紅傘 20:52

右鍵掃描: 27/28
剩下（05），因實機不雙擊

[病毒样本] #PACKAGE 0806

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源