#PACKAGE 0814

显示全部楼层 · 发表于 2018-8-14 18:43:45

本帖最后由 191196846 于 2018-8-14 20:26 编辑

蓝奏

Total : 13

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

#通过ESET LiveGrid 云系统初步验证样本的有效性

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-8-14 18:48:02

本帖最后由 Agu 于 2018-8-14 18:54 编辑

Malwarebytes - 10/13

360國際版(無Avira/BD) - 11/13

C:\Users\PC\Downloads\PACKAGE 0814\0814(1).exe HEUR/QVM09.0.2D80.Malware.Gen Resolved
C:\Users\PC\Downloads\PACKAGE 0814\0814(2).exe HEUR/QVM05.1.2D80.Malware.Gen Resolved
C:\Users\PC\Downloads\PACKAGE 0814\0814(13).exe HEUR/QVM20.1.2D80.Malware.Gen Resolved
C:\Users\PC\Downloads\PACKAGE 0814\0814(12).exe HEUR/QVM03.0.2D80.Malware.Gen Resolved
C:\Users\PC\Downloads\PACKAGE 0814\0814(3).exe HEUR/QVM10.1.2D80.Malware.Gen Resolved
C:\Users\PC\Downloads\PACKAGE 0814\0814(4).exe HEUR/QVM03.0.2D80.Malware.Gen Resolved
C:\Users\PC\Downloads\PACKAGE 0814\0814(7).exe HEUR/QVM03.0.2D80.Malware.Gen Resolved
C:\Users\PC\Downloads\PACKAGE 0814\0814(6).exe HEUR/QVM03.0.2D80.Malware.Gen Resolved
C:\Users\PC\Downloads\PACKAGE 0814\0814(5).exe HEUR/QVM05.1.2D80.Malware.Gen Resolved
C:\Users\PC\Downloads\PACKAGE 0814\0814(8).exe HEUR/QVM05.1.2D80.Malware.Gen Resolved
C:\Users\PC\Downloads\PACKAGE 0814\0814(9).exe HEUR/QVM05.1.2D80.Malware.Gen Resolved

复制代码

360提示上傳13個樣本：

显示全部楼层 · 发表于 2018-8-14 18:50:11

本帖最后由 dreams521 于 2018-8-14 19:03 编辑

卡巴 18:52 9/13=69%
14.08.2018 18.51.05;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0814(3).exe;C:\Users\Administrator\Desktop\123\0814(3).exe;not-a-virus:HEUR:Monitor.Win32.Ardamax.gen;可被入侵者利用以破坏您的计算机或个人数据的合法软件;08/14/2018 18:51:05
14.08.2018 18.50.42;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0814(5).exe;C:\Users\Administrator\Desktop\123\0814(5).exe;HEUR:Trojan.MSIL.Agent.gen;木马程序;08/14/2018 18:50:42
14.08.2018 18.50.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0814(4).exe;C:\Users\Administrator\Desktop\123\0814(4).exe;HEUR:Backdoor.MSIL.Agent.gen;木马程序;08/14/2018 18:50:41
14.08.2018 18.50.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0814(2).exe;C:\Users\Administrator\Desktop\123\0814(2).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/14/2018 18:50:41
14.08.2018 18.50.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0814(12).exe;C:\Users\Administrator\Desktop\123\0814(12).exe;HEUR:Trojan.MSIL.Agent.gen;木马程序;08/14/2018 18:50:41
14.08.2018 18.50.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0814(6).exe;C:\Users\Administrator\Desktop\123\0814(6).exe;HEUR:Trojan.Win32.Generic;木马程序;08/14/2018 18:50:41
14.08.2018 18.50.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0814(7).exe;C:\Users\Administrator\Desktop\123\0814(7).exe;Trojan-PSW.Win32.Fareit.ehkj;木马程序;08/14/2018 18:50:41
14.08.2018 18.50.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0814(8).exe;C:\Users\Administrator\Desktop\123\0814(8).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/14/2018 18:50:41
14.08.2018 18.50.41;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0814(9).exe;C:\Users\Administrator\Desktop\123\0814(9).exe;HEUR:Trojan.MSIL.Agent.gen;木马程序;08/14/2018 18:50:41

剩余样本

双击剩余样本:
1号样本:PDM 回滚
10号样本:双击无法运行,不是有效的Win 32程序
11号样本:PDM 回滚
13号样本:PDM 回滚

显示全部楼层 · 发表于 2018-8-14 18:53:36

本帖最后由静影沉璧于 2018-8-14 19:12 编辑

BD2019 （虚拟机断网测试）19:58
扫描：8/13
C:\Users\Administrator\Desktop\0814\0814(9).exe Trojan.Delf.Inject.CV Deleted
C:\Users\Administrator\Desktop\0814\0814(5).exe Trojan.Delf.Inject.CV Deleted
C:\Users\Administrator\Desktop\0814\0814(8).exe Trojan.Agent.DDDL Deleted
C:\Users\Administrator\Desktop\0814\0814(12).exe Trojan.GenericKD.40397988 Deleted
C:\Users\Administrator\Desktop\0814\0814(3).exe Gen:Trojan.Heur.JP.YwX@aemY0@e Deleted
C:\Users\Administrator\Desktop\0814\0814(6).exe Gen:Heur.MSIL.Krypt.4 Deleted
C:\Users\Administrator\Desktop\0814\0814(2).exe Trojan.GenericKD.40398373 Deleted
C:\Users\Administrator\Desktop\0814\0814(11).exe Trojan.GenericKD.40397959 Deleted
双击：
The file c:\users\administrator\desktop\0814\0814(1).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator\desktop\0814\0814(4).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator\desktop\0814\0814(7).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator\desktop\0814\0814(13).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.（此样本触发Ransomware remediation）
剩余样本双击结果：
10号样本无法运行，即使放到实机也不行。
Total：12/13 92.3%

显示全部楼层 · 发表于 2018-8-14 18:59:01

本帖最后由 vm001 于 2018-8-14 19:00 编辑

360国内版11/13

正在双击下一个进程常驻一会自动删除退出

显示全部楼层 · 发表于 2018-8-14 19:02:40

金山娱霸发现一个

还是云启发

显示全部楼层 · 发表于 2018-8-14 19:03:35

本帖最后由 Microsoftheihei 于 2018-8-14 19:10 编辑

红伞12/13 扫描加双击
10号未检出【样本无法运行】
附双击图

显示全部楼层 · 发表于 2018-8-14 19:10:30

19:02 卡巴扫描 8 + 双击
1  PDM:Trojan.Win32.Badur.a
7  本体不报毒，衍生物filename.exe；PDM:Trojan.Win32.Generic
                     衍生物filename.vbs；不报毒
10 不是有效的Win32应用程序，改坏了？
11 PDM:Exploit.Win32.Generic.nblk
   PDM:Exploit.Win32.Generic
   两个报毒名，阻止并且删除
13 本体  PDM:Trojan.Win32.Generic
   衍生物crypted.exe HEUR:Backdoor.MSIL.Agent.gen

*测试单个样本未重启，未使用高级清除

显示全部楼层 · 发表于 2018-8-14 19:11:29

Karna 发表于 2018-8-14 19:10
19:02 卡巴扫描 8 + 双击
1 PDM:Trojan.Win32.Badur.a
7 本体不报毒，衍生物filename.exe；PDM:Trojan. ...

比你快

显示全部楼层 · 发表于 2018-8-14 19:12:53

dreams521 发表于 2018-8-14 19:11
比你快

厉害厉害

[病毒样本] #PACKAGE 0814

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源