#PACKAGE 0807

显示全部楼层 · 发表于 2018-8-7 21:28:46

本帖最后由静影沉璧于 2018-8-7 21:34 编辑

智量扫描（虚拟机）：22/23=95.7%
日志：
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(1).exe                                           Heur.ML.PE.C
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(10).exe                                           Heur.ML.PE.A
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(11).exe                                           Heur.ML.PE.C
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(12).exe                                           Heur.ML.PE.A
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(13).exe                                           Heur.ML.PE.B
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(14).exe                                           Heur.ML.PE.A
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(15).exe                                           Heur.ML.PE.C
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(16).exe                                           Heur.ML.PE.A
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(17).exe                                           Trojan.Generic
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(18).exe                                           Trojan.Generic
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(19).exe                                           Heur.ML.PE.A
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(20).exe                                           Heur.ML.PE.C
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(21).exe                                           Heur.ML.PE.C
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(22).exe                                           Heur.ML.PE.A
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(23).exe                                           Heur.ML.PE.A
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(3).exe                                           Heur.ML.PE.A
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(4).exe                                           Trojan.Generic
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(5).exe                                           Heur.ML.PE.A
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(6).exe                                           Heur.ML.PE.A
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(7).exe                                           Heur.ML.PE.C
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(8).exe                                           Heur.ML.PE.C
2018-8-7 21:28    C:\Users\Administrator\Desktop\PACKAGE 0807\0807(9).exe                                           Heur.ML.PE.C

显示全部楼层 · 发表于 2018-8-7 22:19:34

静影沉璧发表于 2018-8-7 21:28
智量扫描（虚拟机）：22/23=95.7%
日志：
2018-8-7 21:28 C:%users\Administrator\Desktop\PACKAGE ...

智量的ML机器学习牛逼

显示全部楼层 · 发表于 2018-8-7 22:26:48

norton 16x

显示全部楼层 · 发表于 2018-8-7 22:34:00

191196846 发表于 2018-8-7 21:24
你不是打开卸载程序了吗

看在他入库快的份上再饶他一命

显示全部楼层 · 发表于 2018-8-7 23:10:44

静影沉璧发表于 2018-8-7 21:28
智量扫描（虚拟机）：22/23=95.7%
日志：
2018-8-7 21:28 C:%users\Administrator\Desktop\PACKAGE ...

来晚了，看了前面我正准备上智量呢，翻到最后一页。。

显示全部楼层 · 发表于 2018-8-7 23:14:00

Severn' 发表于 2018-8-7 22:19
智量的ML机器学习牛逼

这到是真的，楼主这种改下MD5可蒙蔽不了人家，我试过，就算加个UPX壳也没多少用。。

显示全部楼层 · 发表于 2018-8-7 23:19:52

www-tekeze 发表于 2018-8-7 23:14
这到是真的，楼主这种改下MD5可蒙蔽不了人家，我试过，就算加个UPX壳也没多少用。。

智量配个CFW的自动沙盘...美滋滋

显示全部楼层 · 发表于 2018-8-7 23:28:04

Severn' 发表于 2018-8-7 23:19
智量配个CFW的自动沙盘...美滋滋

我折腾过下6.0、8.0的毛豆，太累、放弃，10、11版比较智能，但不折腾了，因为我本来就是影子、沙盘、Ghost做后盾，配毛豆就重复了。。。现在是火绒+智量，优势不重复、劣势互补，有点1+1=2的赶脚呢。。

显示全部楼层 · 发表于 2018-8-8 00:45:00

www-tekeze 发表于 2018-8-7 23:28
我折腾过下6.0、8.0的毛豆，太累、放弃，10、11版比较智能，但不折腾了，因为我本来就是影子、沙盘、Ghos ...

主要是用防火墙和沙盘,,,HIPS就算了....默认安全模式就好

显示全部楼层 · 发表于 2018-8-8 08:55:18

ther 发表于 2018-8-7 19:26
WD 19：25 扫描 11/23双击 kill 9个
11报错
剩11 22

今早测试，扫描12/23，双击全干掉了

[病毒样本] #PACKAGE 0807