楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0815

  [复制链接]
275751198
发表于 2018-8-15 19:34:06 | 显示全部楼层
√×√×√√× 发表于 2018-8-15 19:26
囧,数字国际版27个全部干掉,100%,虽然全是云拉黑

我刚刚也惊呆了啊,这是赤裸裸的拉黑报法
WHALE-FALL
发表于 2018-8-15 19:37:54 | 显示全部楼层
伞好像清空了
反正文件夹里一个也没有了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
 楼主| 发表于 2018-8-15 19:39:32 | 显示全部楼层
本帖最后由 191196846 于 2018-8-15 20:17 编辑
√×√×√√× 发表于 2018-8-15 19:26
囧,数字国际版27个全部干掉,100%,虽然全是云拉黑

@360主动防御 你们这种操作也太明显了点
这样算作弊了,你们想重蹈金山覆辙吗?

下次混几个白样本进去,等着你们出丑
Tmh
发表于 2018-8-15 19:48:52 | 显示全部楼层
191196846 发表于 2018-8-15 19:39
@360主动防御 你们这种操作也太明显了点

不仅能借鉴其他厂商,我还靠实力收集的云拉黑,有何不妥
祭丿祀
发表于 2018-8-15 19:49:22 | 显示全部楼层
191196846 发表于 2018-8-15 19:39
@360主动防御 你们这种操作也太明显了点

太明显你又能怎么样呢?
心痛的伤不起
发表于 2018-8-15 19:50:15 | 显示全部楼层
kfa 扫描15/27 双击
5.08.2018 19.45.39        已移除 恶意软件        PDM:Trojan.Win32.Badur.a        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(18).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(18).exe        时间: 2018/8/15 19:45
15.08.2018 19.45.35        已终止 恶意软件        PDM:Trojan.Win32.Badur.a        应用程序名称: Collects 8daf        应用程序路径: C:\Users\55555\Desktop\PACKAGE 0815\0815(18).exe        时间: 2018/8/15 19:45
15.08.2018 19.45.23        已阻止危险网址        http://theonlygoodman.com/thi/thi.exe        对象: http://theonlygoodman.com/thi/thi.exe        对象类型: 网址        原因: 网址列于恶意网址数据库中        应用程序: Collects 8daf        时间: 2018/8/15 19:45
15.08.2018 19.45.22        检测到 恶意软件        PDM:Trojan.Win32.Badur.a        应用程序名称: Collects 8daf        应用程序路径: c:\users\55555\desktop\package 0815\0815(18).exe        时间: 2018/8/15 19:45
15.08.2018 19.43.34        发生了未知错误。无法安装 SSL 证书到 Tor Browser        Tor Browser        时间: 2018/8/15 19:43        对象: Tor Browser        路径: c:\users\55555\desktop\package 0815\0815(12).exe
15.08.2018 19.43.04        已终止 恶意软件        PDM:Trojan.Win32.Badur.a        应用程序名称: samsUNG        应用程序路径: C:\Users\55555\Desktop\PACKAGE 0815\0815(10).exe        时间: 2018/8/15 19:43
15.08.2018 19.42.56        已阻止危险网址        http://briancobert.com/index.php        对象: http://briancobert.com/index.php        对象类型: 网址        原因: 网址列于恶意网址数据库中        应用程序: samsUNG        时间: 2018/8/15 19:42
15.08.2018 19.42.55        检测到 恶意软件        PDM:Trojan.Win32.Badur.a        应用程序名称: samsUNG        应用程序路径: c:\users\55555\desktop\package 0815\0815(10).exe        时间: 2018/8/15 19:42
15.08.2018 19.41.23        已移除 恶意软件        PDM:Trojan.Win32.Generic.nblk        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(8).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(8).exe        时间: 2018/8/15 19:41
15.08.2018 19.41.18        已终止 恶意软件        PDM:Trojan.Win32.Generic.nblk        应用程序名称: Onstart Crntab Severest        应用程序路径: C:\Users\55555\Desktop\PACKAGE 0815\0815(8).exe        时间: 2018/8/15 19:41
15.08.2018 19.41.18        检测到 恶意软件        PDM:Trojan.Win32.Generic.nblk        应用程序名称: Onstart Crntab Severest        应用程序路径: c:\users\55555\desktop\package 0815\0815(8).exe        时间: 2018/8/15 19:41
15.08.2018 19.41.18        恶意软件已阻止        PDM:Trojan.Win32.Generic        应用程序名称: Onstart Crntab Severest        应用程序路径: c:\users\55555\desktop\package 0815\0815(8).exe        时间: 2018/8/15 19:41
15.08.2018 19.41.18        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: Onstart Crntab Severest        应用程序路径: c:\users\55555\desktop\package 0815\0815(8).exe        时间: 2018/8/15 19:41
15.08.2018 19.40.18        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(4).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(4).exe        时间: 2018/8/15 19:40
15.08.2018 19.40.18        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(4).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(4).exe        时间: 2018/8/15 19:40
15.08.2018 19.40.18        回滚 恶意软件 的操作时文件被删除        c:\sandbox\55555\defaultbox\drive\f\decrypt_information.html        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(4).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(4).exe        时间: 2018/8/15 19:40
15.08.2018 19.40.18        回滚 恶意软件 的操作时文件被删除        c:\sandbox\55555\defaultbox\drive\f\12306bypass\decrypt_information.html        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(4).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(4).exe        时间: 2018/8/15 19:40
15.08.2018 19.40.18        回滚 恶意软件 的操作时文件被删除        c:\sandbox\55555\defaultbox\drive\f\decrypt_information.html        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(4).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(4).exe        时间: 2018/8/15 19:40
15.08.2018 19.40.18        回滚 恶意软件 的操作时文件被删除        c:\sandbox\55555\defaultbox\drive\f\12306bypass\decrypt_information.html        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(4).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(4).exe        时间: 2018/8/15 19:40
15.08.2018 19.40.03        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(4).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(4).exe        时间: 2018/8/15 19:40
15.08.2018 19.40.03        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(4).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(4).exe        时间: 2018/8/15 19:40
15.08.2018 19.39.53        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: samsUNG        应用程序路径: c:\users\55555\desktop\package 0815\0815(4).exe        时间: 2018/8/15 19:39
15.08.2018 19.39.53        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: samsUNG        应用程序路径: c:\users\55555\desktop\package 0815\0815(4).exe        时间: 2018/8/15 19:39
15.08.2018 19.39.46        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(3).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(3).exe        时间: 2018/8/15 19:39
15.08.2018 19.39.46        回滚 恶意软件 的操作时文件被删除        c:\sandbox\55555\defaultbox\user\current\appdata\local\temp\install.vbs        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(3).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(3).exe        时间: 2018/8/15 19:39
15.08.2018 19.39.24        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(3).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(3).exe        时间: 2018/8/15 19:39
15.08.2018 19.39.24        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(3).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(3).exe        时间: 2018/8/15 19:39
15.08.2018 19.39.24        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(3).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(3).exe        时间: 2018/8/15 19:39
15.08.2018 19.39.24        回滚 恶意软件 的操作时文件被删除        c:\sandbox\55555\defaultbox\drive\c\windows\syswow64\microsoft\csrss.exe        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(3).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(3).exe        时间: 2018/8/15 19:39
15.08.2018 19.39.24        回滚 恶意软件 的操作时文件被删除        c:\sandbox\55555\defaultbox\user\current\appdata\local\temp\install.vbs        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(3).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(3).exe        时间: 2018/8/15 19:39
15.08.2018 19.39.04        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\55555\Desktop\PACKAGE 0815\0815(3).exe        应用程序路径: c:\users\55555\desktop\package 0815\0815(3).exe        时间: 2018/8/15 19:39
15.08.2018 19.38.59        已终止 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: Secnd Expr        应用程序路径: C:\Users\55555\Desktop\PACKAGE 0815\0815(3).exe        时间: 2018/8/15 19:38
15.08.2018 19.38.58        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: Secnd Expr        应用程序路径: c:\users\55555\desktop\package 0815\0815(3).exe        时间: 2018/8/15 19:38

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

ELOHIM
发表于 2018-8-15 19:54:05 | 显示全部楼层
191196846 发表于 2018-8-15 19:39
@360主动防御 你们这种操作也太明显了点

建议360家族全部测试双击。
像我这种扫描党,现在就很自觉地不参与了。。
www-tekeze
发表于 2018-8-15 19:58:40 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-8-15 20:02 编辑

智量点楼。。。
26/27,96.3%,剩余#1 。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
√×√×√√×
发表于 2018-8-15 20:06:05 | 显示全部楼层
本帖最后由 √×√×√√× 于 2018-8-15 20:08 编辑
ELOHIM 发表于 2018-8-15 19:54
建议360家族全部测试双击。
像我这种扫描党,现在就很自觉地不参与了。。

囧,我一直都在用国际版测双击啊,纯云拉黑我是看不上的,不过目前国际版存在一点QVM监控策略上差异,已经和官人反馈过了,在防御策略同步之前不方便测双击,除非有人愿意用国内版测,而且据我好几次监控失效后,观察主防的表现来看还是可圈可点的,大概有70%的拦截率(是否是完美拦截不清楚),现在我顶多把上面云拉黑的改一下md5测一下QVM的检出 囧囧囧
ELOHIM
发表于 2018-8-15 20:13:33 | 显示全部楼层
√×√×√√× 发表于 2018-8-15 20:06
囧,我一直都在用国际版测双击啊,纯云拉黑我是看不上的,不过目前国际版存在一点QVM监控策略上差异,已 ...


感谢大神解答。。
拉黑报法,我现在灵光一现,好有一比。
孩子:我想去游泳。
          他爹:游泳危险,不许去。
          孩子:夏天游泳凉快,锻炼身材,认识女朋友,晚上睡觉香,为什么不让我去?
          他爹:。。。
  ”

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:30 , Processed in 0.100534 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表