蠕虫病毒bulehero

显示全部楼层 · 发表于 2018-8-13 17:12:16

http://a47.bulehero.in/
http://a46.bulehero.in/download.exe
http://a88.heroherohero.info:57890/Cfg.ini
http://a88.bulehero.in:57890/Cfg.ini
http://a46.bulehero.in/scvsots.exe
http://a46.bulehero.in/wlanexts.exe
http://a46.bulehero.in/downloader.exe
http://a46.bulehero.in/appveif.exe

MD5:

7ee0baaa13bef260d61af56f5d37bbde

02b7c84597e43dbcd94be58b046c3961

048d757ec1b33c9f08fb5c7b00cd2cba

20425a46458966175f88581b819c35ac

c64f0888ac169ef64efc3494a903445f

9e1b0b43df819cc42a34920183e19f92

622470a4c3bdf52c2f7da006a6327ace

详情见https://bbs.kafan.cn/thread-2129845-1-1.html

显示全部楼层 · 发表于 2018-8-13 17:17:29

本帖最后由 ELOHIM 于 2018-8-13 17:22 编辑

1 miss
3 error
4 error
6 error

杀掉全部剩余均为 Ceeinject。

显示全部楼层 · 发表于 2018-8-13 17:18:15

本帖最后由静影沉璧于 2018-8-13 17:42 编辑

BD 2019：Online Threat Prevention阻止所有链接

显示全部楼层 · 发表于 2018-8-13 17:48:51

本帖最后由 √×√×√√× 于 2018-8-13 18:15 编辑

囧，download.exe、scvsots.exe、downloader.exe、appveif.exe 四个样本均被数字国际版云拉黑，wlanexts.exe下载地址已失效。。
download.exe修改md5后会被QVM引擎检出。
scvsots.exe修改md5后过可运行，但期间会被主防弹窗拦截，文件监控检出释放在appdata下的衍生文件taskmgr.exe,阻止后扫描/检查系统没有发现什么异常
downloader.exe修改md5后会被QVM引擎检出。
appveif.exe修改md5后可运行，同样会被主防弹窗拦截，全部阻止后扫描/检查系统没有发现什么异常

囧囧囧

显示全部楼层 · 发表于 2018-8-13 18:13:11

1：miss
2：ESET拉黑网址
3：ESET拉黑网址
4：IPS拦截System Infected: Trojan.Coinminer Activity 4
5：Win32/CoinMiner.BMI
6：找不到地址
7：Blocked object
8：Win32/CoinMiner.BMI

显示全部楼层 · 发表于 2018-8-13 18:13:40

感谢楼主送样本，火绒、智量占楼，饭后测试。。

显示全部楼层 · 发表于 2018-8-13 18:15:59

火绒 8月12日病毒库

appveif.exe HackTool/CoinMiner.a
scvsots.exe HackTool/CoinMiner.a
download.exe miss
downloader.exe miss

显示全部楼层 · 发表于 2018-8-13 18:26:53

www-tekeze 发表于 2018-8-13 18:13
感谢楼主送样本，火绒、智量占楼，饭后测试。。

囧，这个是腾讯官人送的样本啊，楼主不过是转载了发在国内区的链接而已，另外我觉得你应该去这贴看一下火绒那个糟糕的双击检出率是什么情况 https://bbs.kafan.cn/thread-2129574-1-1.html 囧囧囧

显示全部楼层 · 发表于 2018-8-13 19:08:47

www-tekeze 发表于 2018-8-13 18:13
感谢楼主送样本，火绒、智量占楼，饭后测试。。

你吃饭挺晚啊

显示全部楼层 · 发表于 2018-8-13 19:14:11

275751198 发表于 2018-8-13 19:08
你吃饭挺晚啊

拖儿带女、拖家带口啊。。

[病毒样本] 蠕虫病毒bulehero

本帖子中包含更多资源

评分