#PACKAGE 0808

显示全部楼层 · 发表于 2018-8-8 19:15:29

蓝奏

Total : 16

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

#样本新鲜，建议尽快食用，凉了就不好吃了~

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-8-8 19:17:39

本帖最后由 Jirehlov1234 于 2018-8-8 19:39 编辑

BD 19:18
TIU: 12132855

扫描11/16+双击5/16=16/16

Object Path	Threat Name	Final Status
E:\TEST\PACKAGE 0808\0808(8).exe	Trojan.Delf.Agent.KH	Deleted
E:\TEST\PACKAGE 0808\0808(12).exe	Trojan.GenericKD.40378527	Deleted
E:\TEST\PACKAGE 0808\0808(10).exe	Trojan.Delf.Agent.KH	Deleted
E:\TEST\PACKAGE 0808\0808(1).exe	Trojan.GenericKD.40375641	Deleted
E:\TEST\PACKAGE 0808\0808(9).exe	Gen:Variant.Symmi.80847	Deleted
E:\TEST\PACKAGE 0808\0808(5).exe	Trojan.GenericKD.40379143	Deleted
E:\TEST\PACKAGE 0808\0808(11).exe	Trojan.GenericKD.40379214	Deleted
E:\TEST\PACKAGE 0808\0808(2).exe	Trojan.GenericKD.40378341	Deleted
E:\TEST\PACKAGE 0808\0808(4).exe	Trojan.Delf.Agent.KH	Deleted
E:\TEST\PACKAGE 0808\0808(3).exe	Trojan.Delf.Agent.KH	Deleted
E:\TEST\PACKAGE 0808\0808(16).exe	Gen:Variant.Jaik.28734	Deleted

双击中

6 ATD击杀（malicious behavior）
window defender.exe
window defender.exe.lnk
0808(6).exe

7 ATD击杀（malicious behavior）
0808(7).exe

13 ATD击杀（malicious behavior）
0808(13).exe
0808(13).exe.log
但允许外联
Destination: 216.146.38.70
Protocol: TCP (6)
Port: HTTP (6)

14 ATD击杀（malicious behavior）
0808(14).exe
run.dat

15 ATD击杀（malicious behavior）
0808(15).exe
powershell.exe
csc.exe
explorer.exe

显示全部楼层 · 发表于 2018-8-8 19:20:32

本帖最后由温馨小屋于 2018-8-8 19:34 编辑

KIS 2019
扫描 7/16
双击5

(1)
(2) HEUR:Backdoor.Win32.Agent.gen
(3) HEUR:Backdoor.Win32.Agent.gen
(4) HEUR:Backdoor.Win32.Agent.gen
(5) PDM:Trojan.Win32.Generic
(6) HEUR:Trojan.Win32.Agent.gen
(7) PDM:Trojan.Win32.Badur.a
(8) HEUR:Backdoor.Win32.Agent.gen
(9)
(10) HEUR:Backdoor.Win32.Agent.gen
(11) PDM:Trojan.Win32.Generic
(12)
(13) PDM:Trojan.Win32.Generic
(14)
(15) Trojan.Win32.Inject.akcwj
(16) PDM:Trojan.Win32.Generic(衍生物)

卡巴似乎在上传样本。。。

显示全部楼层 · 发表于 2018-8-8 19:25:29

本帖最后由 solstice1988 于 2018-8-8 19:31 编辑

红伞展位

19：25
本地杀7，APC杀9
Samples(16/16) 100%

本地/云基本对半，看来本地能力海星

显示全部楼层 · 发表于 2018-8-8 19:31:25

ESET扫描剩余2.exe，2分钟后2.exe被神经网络检测为恶意

显示全部楼层 · 发表于 2018-8-8 19:38:27

19:22 卡巴扫描 7 + 双击
1 双击调用ie 打开了一堆网页,卡巴没反应
5 PDM:Trojan.Win32.Generic
7 PDM:Trojan.Win32.Badur.a
9 停止工作
11 PDM:Trojan.Win32.Generic
12 没占用,常驻内存
13 调用ie,报错,无法定位程序输入点
14 PDM:Trojan.Win32.Generic
16 PDM:Trojan.Win32.Generic

显示全部楼层 · 发表于 2018-8-8 19:42:12

20180808 19:40
Norton for Mac右键扫描:12/16 75%

剩余截图：

显示全部楼层 · 发表于 2018-8-8 19:43:53

SEP 19:38
监控+扫描+双击:15/16
剩下15.exe
双击后驻内存后自删

显示全部楼层 · 发表于 2018-8-8 19:46:22

scep kill 3

显示全部楼层 · 发表于 2018-8-8 20:08:01

本帖最后由 ther 于 2018-8-8 20:25 编辑

ELOHIM 发表于 2018-8-8 19:46
scep kill 3

WD 扫描 kill3
难兄难弟默认设置下双击 kill12
剩余1.exe
总计15/16

[病毒样本] #PACKAGE 0808

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源