#PACKAGE 0817

显示全部楼层 · 发表于 2018-8-17 20:22:31

本帖最后由 191196846 于 2018-8-17 20:24 编辑

蓝奏

Total : 10

#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间

#原始样本在ESET LiveGrid 云系统被发现的时间

回帖格式建议

杀软名称 + 时间
查杀数量+查杀率

例如：
XXX 20:39
Samples(5/10) 50%

显示全部楼层 · 发表于 2018-8-17 20:22:55

本帖最后由静影沉璧于 2018-8-17 20:35 编辑

BD2019

时间20:28-20:35

----------扫描部分----------

7/10
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0817\0817(7).exe Trojan.GenericKD.40406468 Deleted
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0817\0817(10).exe Gen:Variant.Strictor.170869 Deleted
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0817\0817(1).exe Trojan.GenericKD.31171849 Deleted
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0817\0817(4).exe Trojan.GenericKD.40407211 Deleted
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0817\0817(5).exe Gen:Suspicious.Cloud.8.Xq1@aWKc1Fgi Deleted
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0817\0817(3).exe Gen:Heur.PonyStealer.3 Deleted
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0817\0817(8).exe Gen:Variant.Barys.59799 Deleted

----------双击部分----------

The file c:\users\administrator.sxcsxc-ajkjjubr\desktop\package 0817\0817(2).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator.sxcsxc-ajkjjubr\desktop\package 0817\0817(6).exe is infected with Gen:Suspicious.Cloud.8.kq1@a8QxNkpO and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator.sxcsxc-ajkjjubr\desktop\package 0817\0817(9).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
Total:10/10=100%

显示全部楼层 · 发表于 2018-8-17 20:23:14

本帖最后由静影沉璧于 2018-8-17 21:06 编辑

ESET Endpoint Antivirus 21:05：扫描：9/10
双击：1号样本无法运行
Total：9/10 90%

显示全部楼层 · 发表于 2018-8-17 20:24:09

本帖最后由温馨小屋于 2018-8-17 20:35 编辑

Norton
机器学习大杀四方啊

1 运行后退出
2 Heur.AdvML.A
3 Downloader/Heur.AdvML.A
4 Heur.AdvML.A
5 Heur.AdvML.C/Trojan Hourse
6 Heur.AdvML.B
7 Heur.AdvML.B
8 Heur.AdvML.B
9 Heur.AdvML.A
10 Heur.AdvML.B

显示全部楼层 · 发表于 2018-8-17 20:40:37

卡巴暂时是这个结果

显示全部楼层 · 发表于 2018-8-17 20:44:19

本帖最后由 lqlwle 于 2018-8-17 21:38 编辑

卡巴占位
扫描 kill 10号 HEUR:Trojan.MSIL.Agent.gen
双击

1号弹出cmd后自退
2号运行后杀 PDM:Trojen.Win32.Generic
3号杀，操作回滚 PDM:Trojen.Win32.Generic
4号杀 PDM:Trojen.Win32.Generic.nblk
5号杀 PDM:Exploit.Win32.Generic
6号杀 PDM:Trojen.Win32.Generic
7号杀 PDM:Trojen.Win32.Generic
8号杀 UDS:Trojen-PSW.Win32.Freit.ehst
9号阻止外联，杀衍生物一堆.bat文件，不列举了；之后推出内存驻留
10号杀 PDM:Trojen.Win32.Generic
怎么这么多PDM:Trojen.Win32.Generic的报法

显示全部楼层 · 发表于 2018-8-17 20:50:01

本帖最后由 dreams521 于 2018-8-17 21:02 编辑

卡巴 20:42 1/10 10%

17.08.2018 20.42.30;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\新建文件夹\0817(10).exe;C:\Users\Administrator\Desktop\新建文件夹\0817(10).exe;HEUR:Trojan.MSIL.Agent.gen;木马程序;08/17/2018 20:42:30

剩余样本双击测试

1号样本:外联后退出内存.
2号样本:PDM 回滚
3号样本:PDM 回滚
4号样本:PDM 回滚
5号样本:PDM 回滚
6号样本:PDM 回滚
7号样本:PDM 回滚
8号样本:PDM 回滚
9号样本:双击驻留内存,调用Ping.exe,外联几次无效后删除自身.

显示全部楼层 · 发表于 2018-8-17 23:21:26

McAfee 扫描1/10
(10)Packed-FIU!3E3AE32A26EF

(1)封锁外联
(2)Real-protectEC!
(3)Real-protectEC!
(4)封锁外联自删
(5)Miss自删

(6)封锁外联连自删
(7)封锁外联
(8))封锁外连自删
(9)封锁外连

显示全部楼层 · 发表于 2018-8-17 20:27:17

本帖最后由沙丁鱼VX 于 2018-8-17 20:33 编辑

Avira

9/10，余7

显示全部楼层 · 发表于 2018-8-17 20:27:19

本帖最后由 a445441 于 2018-8-17 20:35 编辑

卡巴：2/10=20%

显示全部楼层 · 发表于 2018-8-17 20:30:47

a445441 发表于 2018-8-17 20:27
卡巴：1/10=10%

卡巴kill 3 和10啊，你的库比我的还落后？

显示全部楼层 · 发表于 2018-8-17 20:33:18

本帖最后由 a445441 于 2018-8-17 20:35 编辑

y3312068 发表于 2018-8-17 20:30
卡巴kill 3 和10啊，你的库比我的还落后？

我是早上8点的库统计错了是2个

显示全部楼层 · 发表于 2018-8-17 20:34:47

a445441 发表于 2018-8-17 20:33
我是早上8点的库

我也是，死活更新不对13点的库，卡巴这个问题很严重啊

显示全部楼层 · 发表于 2018-8-17 20:36:09

y3312068 发表于 2018-8-17 20:34
我也是，死活更新不对13点的库，卡巴这个问题很严重啊

卡巴更新是个大问题

[病毒样本] #PACKAGE 0817

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

评分