#PACKAGE 0812

显示全部楼层 · 发表于 2018-8-12 19:37:05

蓝奏

Total : 13

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

#补上这周缺少的一期

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-8-12 19:37:23

本帖最后由 dreams521 于 2018-8-12 19:45 编辑

卡巴 19:38 11/13=84.6%

12.08.2018 19.38.13;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(3).exe;C:\Users\Administrator\Desktop\123\0812(3).exe;not-a-virus:HEUR:Monitor.Win32.Ardamax.gen;可被入侵者利用以破坏您的计算机或个人数据的合法软件;08/12/2018 19:38:13
12.08.2018 19.37.52;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(1).exe;C:\Users\Administrator\Desktop\123\0812(1).exe;Trojan.Win32.Fsysna.ewbs;木马程序;08/12/2018 19:37:52
12.08.2018 19.37.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(6).exe;C:\Users\Administrator\Desktop\123\0812(6).exe;HEUR:Trojan.Win32.Generic;木马程序;08/12/2018 19:37:51
12.08.2018 19.37.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(5).exe;C:\Users\Administrator\Desktop\123\0812(5).exe;Backdoor.Win32.DarkKomet.xyk;木马程序;08/12/2018 19:37:51
12.08.2018 19.37.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(4).exe;C:\Users\Administrator\Desktop\123\0812(4).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/12/2018 19:37:51
12.08.2018 19.37.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(2).exe;C:\Users\Administrator\Desktop\123\0812(2).exe;HEUR:Trojan.Win32.Generic;木马程序;08/12/2018 19:37:51
12.08.2018 19.37.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(13).exe;C:\Users\Administrator\Desktop\123\0812(13).exe;08/12/2018 19:37:51
12.08.2018 19.37.51;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(13).exe//C:\Users\renan\Desktop\Encrypted.exe;C:\Users\Administrator\Desktop\123\0812(13).exe//C:\Users\renan\Desktop\Encrypted.exe;Backdoor.MSIL.SpyGate.adwp;木马程序;08/12/2018 19:37:51
12.08.2018 19.37.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(12).exe;C:\Users\Administrator\Desktop\123\0812(12).exe;HEUR:Trojan-Spy.Win32.Agent.gen;木马程序;08/12/2018 19:37:50
12.08.2018 19.37.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(11).exe;C:\Users\Administrator\Desktop\123\0812(11).exe;HEUR:Trojan.MSIL.Generic;木马程序;08/12/2018 19:37:50
12.08.2018 19.37.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(9).exe;C:\Users\Administrator\Desktop\123\0812(9).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;08/12/2018 19:37:50
12.08.2018 19.37.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0812(10).exe;C:\Users\Administrator\Desktop\123\0812(10).exe;Trojan.MSIL.Agent.fpar;木马程序;08/12/2018 19:37:50

剩余样本

双击剩余样本:
7号样本:PDM 回滚,杀衍生物,主体未清除
8号样本:杀衍生物,主体未清除

显示全部楼层 · 发表于 2018-8-12 19:38:49

本帖最后由 Jirehlov1234 于 2018-8-12 19:51 编辑

BD 19:41

扫描11/13+双击2/13=13/13
TIU：12056891

1 Trojan.GenericKD.40390645
2 Generic.MSIL.Bladabindi.B7D28847
3 Gen:Variant.FAkeAlert.105
4 Trojan.GenericKD.40390103
5 Trojan.Inject.AUZ
6 Gen:Trojan.Heur.FU.jeX@amqu92j
7 crypted.exe Gen:Variant.FAkeAlert.105；ransomware behavior
8 Trojan.GenericKD.31127852
9 Trojan.GenericKD.40392066
10 Backdoor.MSIL.Agent.GD
11 Trojan.GenericKD.40391984
12 Atc4.Detection（malicious behavior）
13 Trojan.GenericKD.40391966

显示全部楼层 · 发表于 2018-8-12 19:40:30

本帖最后由静影沉璧于 2018-8-12 19:59 编辑

avast高级版 19:49 虚拟机：
扫描：7/13
双击：
成功防御：
4号样本（IDP）
11号样本（IDP）
12号样本（IDP）
剩下7，9，13号样本只杀衍生物
Total：10/13=76.9%

显示全部楼层 · 发表于 2018-8-12 19:46:01

本帖最后由温馨小屋于 2018-8-12 19:54 编辑

ESET

12/13 92.3%
剩下一个HIPS杀

显示全部楼层 · 发表于 2018-8-12 19:59:04

本帖最后由霄栋于 2018-8-12 20:54 编辑

Panda Dome Complete（Without Application Control）
说明：Panda的应用程序控制只是执行控制，默认只放行可信程序，对未知程序可询问用户是否放行，类似于趋势防护等级开高。

扫描：
kill 3X：
3：可疑文件
5：Trj/Packed.B
10：Bck/Agent.KNM

双击：
1：移除衍生物 Amazon Inc. Web Services.exe（Trj/GdSda.A）及svchost.exe（可疑文件）
2：缺乏运行环境（.Net）
4：运行后删除自身
6：miss
7：miss
8：移除衍生物 crypted.exe（可疑文件）及 10DC.TMP（Trj/GdSda.A）
9：miss
11：W32/Exploit.gen
12：miss
13：miss

Total Detection Rate: (3+1)/13=30.77%

显示全部楼层 · 发表于 2018-8-12 19:41:27

本帖最后由 stupid1man 于 2018-8-12 19:54 编辑

紅傘 19:42
實時防護+右鍵掃描：12/13（92.3%）

剩下檔案：（7）

————————掃描部份————————

Start of the scan: 2018-08-12 19:42:08
08/12/2018,19-42-09       [INFO]       FP reports status 'NO False Positive' for file 'c:\users\shane siu\desktop\package 0812\0812(1).exe'
08/12/2018,19-42-09       [INFO]       c:\users\shane siu\desktop\package 0812\0812(1).exe
08/12/2018,19-42-09       [INFO]       [DETECTION] file contains 'TR/AD.BrowserPassview.ayzfu'
08/12/2018,19-42-09       [INFO]       FP reports status 'NO False Positive' for file 'c:\users\shane siu\desktop\package 0812\0812(10).exe'
08/12/2018,19-42-09       [INFO]       c:\users\shane siu\desktop\package 0812\0812(10).exe
08/12/2018,19-42-09       [INFO]       [DETECTION] file contains 'TR/Dropper.MSIL.Gen7'
08/12/2018,19-42-09       [INFO]       FP reports status 'NO False Positive' for file 'c:\users\shane siu\desktop\package 0812\0812(11).exe'
08/12/2018,19-42-09       [INFO]       c:\users\shane siu\desktop\package 0812\0812(11).exe
08/12/2018,19-42-09       [INFO]       [DETECTION] file contains 'TR/Crypt.TPM.Gen'
08/12/2018,19-42-12       [INFO]       [CLOUD] File 'c:\users\shane siu\desktop\package 0812\0812(12).exe' needs to be uploaded to cloud. User confirmation is needed.
08/12/2018,19-42-12       [INFO]       Successful Cloud SDK initialization and license check.
08/12/2018,19-42-12       [INFO]       The file 'c:\users\shane siu\desktop\package 0812\0812(12).exe' was scanned with the Protection Cloud. SHA256 = 0E987A5515E795C1C9B7876E962FF83039B22F271CBEA8E355A2B001C791843F
08/12/2018,19-42-13       [INFO]       FP reports status 'NO False Positive' for file 'c:\users\shane siu\desktop\package 0812\0812(13).exe'
08/12/2018,19-42-13       [INFO]       c:\users\shane siu\desktop\package 0812\0812(13).exe
08/12/2018,19-42-13       [INFO]       [DETECTION] file contains 'TR/Dropper.Gen'
08/12/2018,19-42-13       [INFO]       FP reports status 'NO False Positive' for file 'c:\users\shane siu\desktop\package 0812\0812(2).exe'
08/12/2018,19-42-13       [INFO]       c:\users\shane siu\desktop\package 0812\0812(2).exe
08/12/2018,19-42-13       [INFO]       [DETECTION] file contains 'TR/Dropper.Gen7'
08/12/2018,19-42-14       [INFO]       FP reports status 'NO False Positive' for file 'c:\users\shane siu\desktop\package 0812\0812(6).exe'
08/12/2018,19-42-14       [INFO]       c:\users\shane siu\desktop\package 0812\0812(6).exe
08/12/2018,19-42-14       [INFO]       [DETECTION] file contains 'TR/Crypt.ZPACK.Gen'
08/12/2018,19-42-14       [INFO]       [CLOUD] File 'c:\users\shane siu\desktop\package 0812\0812(9).exe' needs to be uploaded to cloud. User confirmation is needed.
08/12/2018,19-42-14       [INFO]       The file 'c:\users\shane siu\desktop\package 0812\0812(9).exe' was scanned with the Protection Cloud. SHA256 = ADCCD5C5D0FC5864C4834E90DC1CB58F16214279F168FBF0535D1EB87F7F3782
08/12/2018,19-42-36       [INFO]       FP reports status 'NO False Positive' for file 'c:\users\shane siu\desktop\package 0812\0812(12).exe'
08/12/2018,19-42-36       [INFO]       The file 'c:\users\shane siu\desktop\package 0812\0812(12).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = 0E987A5515E795C1C9B7876E962FF83039B22F271CBEA8E355A2B001C791843F
08/12/2018,19-42-36       [INFO]       c:\users\shane siu\desktop\package 0812\0812(12).exe
08/12/2018,19-42-36       [INFO]       [DETECTION] file contains 'TR/Dropper.MSIL.0e987a'
08/12/2018,19-42-50       [INFO]       FP reports status 'NO False Positive' for file 'c:\users\shane siu\desktop\package 0812\0812(9).exe'
08/12/2018,19-42-50       [INFO]       The file 'c:\users\shane siu\desktop\package 0812\0812(9).exe' has been uploaded to the Protection Cloud and analyzed. SHA256 = ADCCD5C5D0FC5864C4834E90DC1CB58F16214279F168FBF0535D1EB87F7F3782
08/12/2018,19-42-50       [INFO]       c:\users\shane siu\desktop\package 0812\0812(9).exe
08/12/2018,19-42-50       [INFO]       [DETECTION] file contains 'TR/Crypt.XPACK.adccd5'
08/12/2018,19-43-00       [INFO]       repair.rdf loaded (version: 1.0.44.0)

显示全部楼层 · 发表于 2018-8-12 19:42:03

【扫描信息】

开始时间:2018-8-12 19:41:02
扫描用时:00:00:06
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:13
发现风险数:3
已处理风险数:0

---------------------
2018-8-12 19:41:02 MD5:d00e053b2ac957a3c2a656e520a76d79 C:\Documents and Settings\Administrator\My Documents\Downloads\PACKAGE 0812\0812(8).exe [Win32.Trojan-Banker.Rtm.hsif]  [未处理]
2018-8-12 19:41:02 MD5:5cdeafa025aa6845db7285c678589c18 C:\Documents and Settings\Administrator\My Documents\Downloads\PACKAGE 0812\0812(2).exe [Win32.Trojan.Generic.pgdg]  [未处理]
2018-8-12 19:41:02 MD5:c57b73ec976fb446edd724bdb49d7028 C:\Documents and Settings\Administrator\My Documents\Downloads\PACKAGE 0812\0812(5).exe [Backdoor.Win32.Darkkomet.a]  [未处理]
---------------------

显示全部楼层 · 发表于 2018-8-12 19:43:42

智量，12/13，92.3%

显示全部楼层 · 发表于 2018-8-12 19:44:41

EMSISOFT 19：46
扫描：8/13=61.5%

显示全部楼层 · 发表于 2018-8-12 19:47:40

这次没用火绒当筛选器？既然能杀6X 。。

[病毒样本] #PACKAGE 0812

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源