蠕虫病毒bulehero

歌德塔大蜘蛛

http://a47.bulehero.in/
http://a46.bulehero.in/download.exe
http://a88.heroherohero.info:57890/Cfg.ini
http://a88.bulehero.in:57890/Cfg.ini
http://a46.bulehero.in/scvsots.exe
http://a46.bulehero.in/wlanexts.exe
http://a46.bulehero.in/downloader.exe
http://a46.bulehero.in/appveif.exe

MD5:

7ee0baaa13bef260d61af56f5d37bbde

02b7c84597e43dbcd94be58b046c3961

048d757ec1b33c9f08fb5c7b00cd2cba

20425a46458966175f88581b819c35ac

c64f0888ac169ef64efc3494a903445f

9e1b0b43df819cc42a34920183e19f92

622470a4c3bdf52c2f7da006a6327ace

详情见https://bbs.kafan.cn/thread-2129845-1-1.html

ELOHIM

1 miss
3 error
4 error
6 error

杀掉全部剩余均为 Ceeinject。

静影沉璧

BD 2019：Online Threat Prevention阻止所有链接

√×√×√√×

囧，download.exe、scvsots.exe、downloader.exe、appveif.exe 四个样本均被数字国际版云拉黑，wlanexts.exe下载地址已失效。。
download.exe修改md5后会被QVM引擎检出。
scvsots.exe修改md5后过可运行，但期间会被主防弹窗拦截，文件监控检出释放在appdata下的衍生文件taskmgr.exe,阻止后扫描/检查系统没有发现什么异常
downloader.exe修改md5后会被QVM引擎检出。
appveif.exe修改md5后可运行，同样会被主防弹窗拦截，全部阻止后扫描/检查系统没有发现什么异常

囧囧囧

温馨小屋

1：miss
2：ESET拉黑网址
3：ESET拉黑网址
4：IPS拦截System Infected: Trojan.Coinminer Activity 4
5：Win32/CoinMiner.BMI
6：找不到地址
7：Blocked object
8：Win32/CoinMiner.BMI

www-tekeze

感谢楼主送样本，火绒、智量占楼，饭后测试。。

command360

火绒 8月12日病毒库

appveif.exe   HackTool/CoinMiner.a
scvsots.exe   HackTool/CoinMiner.a
download.exe   miss
downloader.exe   miss

√×√×√√×

www-tekeze 发表于 2018-8-13 18:13
感谢楼主送样本，火绒、智量占楼，饭后测试。。

囧，这个是腾讯官人送的样本啊，楼主不过是转载了发在国内区的链接而已，另外我觉得你应该去这贴看一下火绒那个糟糕的双击检出率是什么情况 https://bbs.kafan.cn/thread-2129574-1-1.html 囧囧囧

275751198

www-tekeze 发表于 2018-8-13 18:13
感谢楼主送样本，火绒、智量占楼，饭后测试。。

你吃饭挺晚啊

www-tekeze

275751198 发表于 2018-8-13 19:08
你吃饭挺晚啊

拖儿带女、拖家带口啊。。