楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0814

  [复制链接]
Picca
发表于 2018-8-14 19:57:38 | 显示全部楼层
dreams521 发表于 2018-8-14 19:22
及时更新应该是一样的吧,版本不同库还不一样?

确实不太一样,当然也可能是系统环境问题,我这里现在双击 UDS:Trojan-Spy.Win32.SpyEyes.a
YU2711
发表于 2018-8-14 20:21:17 | 显示全部楼层
本帖最后由 YU2711 于 2018-8-14 20:22 编辑

McAfee  扫描(4/13)   19:01
(1)Packed-FGY!02B988292727
(2)Fareit-FLH!CEB5D3480A20
(3)GenericRXBK-CP!53CA0C0C3783
(8)Fareit-FLH!00DD4D2F1C65

双击5/9
(4)Real Protect-EC!5B72550664F3
    windows update.exe JTI/Suspect.65744!5b72550664f3
(5)Real Protect-EC!A2B7CF41B580
    windows update.exe JTI/Suspect.65744!a2b7cf41b580
(6)Real Protect-LS!9B3D9D5AEBD6
(7)Real Protect-EC!3C0D9E4E3922
(9)miss
(10)无法运行
(11)miss
(12Real Protect-EC!B29FEB667A04
     Suspect
(13)miss
Total:9/13


dreams521
发表于 2018-8-14 20:24:33 | 显示全部楼层
Karna 发表于 2018-8-14 19:57
确实不太一样,当然也可能是系统环境问题,我这里现在双击 UDS:Trojan-Spy.Win32.SpyEyes.a

Win7 64 SP1路过
Jerry.Lin
 楼主| 发表于 2018-8-14 20:38:37 | 显示全部楼层
ESET
13/13
  1. Scan Log
  2. Version of detection engine: 17881P (20180814)
  3. Date: 2018/8/14  Time: 20:37:25
  4. Scanned disks, folders and files: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814
  5. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(1).exe - a variant of Win32/Kryptik.GJVD trojan - cleaned by deleting [1]
  6. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(10).exe - a variant of Win32/Kryptik.GJUL trojan - cleaned by deleting [1]
  7. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(11).exe - a variant of Win32/GenKryptik.CIBR trojan - cleaned by deleting [1]
  8. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(12).exe - a variant of MSIL/Kryptik.PCF trojan - cleaned by deleting [1]
  9. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(13).exe - a variant of Win32/TrojanDropper.Agent.RVE trojan - cleaned by deleting [1]
  10. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(2).exe - a variant of Win32/Injector.DZUK trojan - cleaned by deleting [1]
  11. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(3).exe - a variant of Win32/KeyLogger.Ardamax.NBW application - cleaned by deleting [1]
  12. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(4).exe - a variant of MSIL/Kryptik.PBO trojan - cleaned by deleting [1]
  13. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(5).exe - a variant of Win32/Injector.DZTU trojan - cleaned by deleting [1]
  14. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(6).exe - a variant of MSIL/Injector.HJ trojan - cleaned by deleting [1]
  15. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(7).exe - a variant of Win32/Injector.DZUM trojan - cleaned by deleting [1]
  16. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(8).exe - a variant of Win32/Injector.DZUK trojan - cleaned by deleting [1]
  17. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\S_PACKAGE 0814\0814(9).exe - Win32/Formbook.AA trojan - cleaned by deleting [1]
  18. Number of scanned objects: 13
  19. Number of threats found: 13
  20. Number of cleaned objects: 13
  21. Time of completion: 20:37:58  Total scanning time: 33 sec (00:00:33)

  22. Notes:
  23. [1] Object has been deleted as it only contained the virus body.
复制代码
Picca
发表于 2018-8-14 20:47:24 | 显示全部楼层

一样的
小飞侠.net
发表于 2018-8-14 21:06:02 | 显示全部楼层


火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):

病毒库:2018-08-14 16:45
开始时间:2018-08-14 21:00
总计用时:00:00:05
扫描对象:235个
扫描文件:13个
发现风险:4个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0814\0814(1).exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0814\0814(3).exe, 病毒名:Trojan/Limital.a, 病毒ID:[5377e091177b5184], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0814\0814(7).exe, 病毒名:Trojan/VBInject.b, 病毒ID:[e4beee39ea2e9885], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0814\0814(6).exe, 病毒名:HEUR:Trojan/MSIL.Injector.a, 病毒ID:[b8e5a5ec3767301b], 处理结果:已忽略


文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0814.zip
文件大小: 9.87 MB (10,356,988 字节)
修改时间: 2018年08月14日,20:59:19
MD5: 50EAAA289FAE9B88D686CE2C98A89580
SHA1: 8DA16B0C91FF435B384F54DA1B70FF7EE28A5033
SHA256: 7F3DF0176C793CFC8B7BE89C5F9EB3DDC4BE5341EEDC2F7FCA477E9BCF95D2E5
CRC32: B26789EC
计算时间: 0.44s

www-tekeze
发表于 2018-8-14 21:12:02 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-8-14 21:51 编辑
www-tekeze 发表于 2018-8-14 19:29
把火绒的也上了,有4个是做过通杀的,30.77%,剩下晚上有空双击。。

sorry,编辑下。。。#10无法运行,4、5、11、12动作太多,可认为被系统加固拦截 (但xiao白不说),图太多就不截了。。。还没完,有新情况再汇报。。   #13有两个动作,都允许但运行出错。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ccboxes
发表于 2018-8-14 21:46:36 | 显示全部楼层
静影沉璧 发表于 2018-8-14 18:53
BD2019 (虚拟机断网测试)19:58
扫描:8/13
C:%users\Administrator\Desktop\0814\0814(9).exe Trojan.D ...

既然都虚拟机了,何必断网?
YU2711
发表于 2018-8-14 21:50:31 | 显示全部楼层
SEP 启发自动 21:30
双击(6.8.13)
6  信誉判定未知
(8)防火墙拦流量
    衍生物SONAR.MalTraffic!gen1
    本体自删
13  crypted.exe Trojan.Gen.2
      本体有侦测但无法清除




ther
发表于 2018-8-14 22:01:11 | 显示全部楼层
YU2711 发表于 2018-8-14 21:50
SEP 启发自动 21:30
双击(6.8.13)
6  信誉判定未知

13文件名: 0814(13).exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用

____________________________

____________________________


在电脑上 
2018/8/14 ( 20:13:33 )

上次使用时间 
2018/8/14 ( 20:13:33 )

启动项 


已启动 


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0814(13).exe 威胁名称: SONAR.Heuristic.170
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
7zG.exe

创建的文件:
0814(13).exe

____________________________

文件操作

文件: d:\360极速浏览器下载\package 0814\ 0814(13).exe 威胁已删除
文件: c:\users\ther1\appdata\local\temp\ixp000.tmp\ cds.cdd 威胁已删除
目录: c:\users\ther1\appdata\local\temp\ ixp000.tmp 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 d:\360极速浏览器下载\package 0814\0814(13).exe, PID:10768) 未采取操作
事件: PE 文件创建: c:\users\ther1\appdata\local\temp\ixp000.tmp\ cds.exe (执行者 d:\360极速浏览器下载\package 0814\0814(13).exe, PID:10768) 未采取操作
事件: 进程启动: d:\360极速浏览器下载\package 0814\ 0814(13).exe, PID:10768 (执行者 d:\360极速浏览器下载\package 0814\0814(13).exe, PID:10768) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
(8)反而SONAR没反应 IPS一直拦截
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 05:12 , Processed in 0.098445 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表