#PACKAGE 0818

Jerry.Lin

蓝奏

Total : 13


#勿传VT
#在样本有效期内（24小时），建议无需手动上报样本至厂商，便于其他人测试行为拦截，响应速度等
#样本序号以收集时间顺序排序，越大代表越接近现在时间


#原始样本在ESET LiveGrid 云系统 被发现的时间





回帖格式建议

杀软名称 + 时间
查杀数量+查杀率


例如：
XXX 20:39
Samples(5/10) 50%

dreams521

卡巴  20:41
Samples(10/13) 76.9%
18.08.2018 22.40.37;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0818(1).exe;C:\Users\Administrator\Desktop\123\0818(1).exe;HEUR:Trojan.Win32.Generic;木马程序;08/18/2018 22:40:37
18.08.2018 22.40.36;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0818(6).exe;C:\Users\Administrator\Desktop\123\0818(6).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/18/2018 22:40:36
18.08.2018 22.40.36;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0818(5).exe;C:\Users\Administrator\Desktop\123\0818(5).exe;HEUR:Trojan.Win32.Agent.gen;木马程序;08/18/2018 22:40:36
18.08.2018 22.40.36;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0818(13).exe;C:\Users\Administrator\Desktop\123\0818(13).exe;HEUR:Trojan.Win32.Generic;木马程序;08/18/2018 22:40:36
18.08.2018 22.40.36;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0818(4).exe;C:\Users\Administrator\Desktop\123\0818(4).exe;VHO:Backdoor.Win32.Androm.gen;木马程序;08/18/2018 22:40:36
18.08.2018 22.40.36;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0818(12).exe;C:\Users\Administrator\Desktop\123\0818(12).exe;HEUR:Trojan.Win32.Generic;木马程序;08/18/2018 22:40:36
18.08.2018 22.40.35;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0818(11).exe;C:\Users\Administrator\Desktop\123\0818(11).exe;HEUR:Backdoor.MSIL.Agent.gen;木马程序;08/18/2018 22:40:35
18.08.2018 22.40.35;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0818(7).exe;C:\Users\Administrator\Desktop\123\0818(7).exe;HEUR:Trojan-PSW.Win32.Agent.gen;木马程序;08/18/2018 22:40:35
18.08.2018 22.40.35;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0818(3).exe;C:\Users\Administrator\Desktop\123\0818(3).exe;VHO:Trojan-Banker.Win32.Trickster.gen;木马程序;08/18/2018 22:40:35
18.08.2018 22.40.35;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0818(8).exe;C:\Users\Administrator\Desktop\123\0818(8).exe;HEUR:Trojan.MSIL.Agent.gen;木马程序;08/18/2018 22:40:35

    双击剩余样本:

2号样本:PDM 回滚 PDM:Trojan.Win32.Badur.a  (时间略长才提示)

9号样本:PDM 回滚 PDM:Trojan.Win32.Generic

10号样本:PDM 回滚 PDM:Trojan.Win32.Generic

ATP_synthase

bd实机双击\0818(9).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.6号双击杀衍生物\Temp\IXP000.TMP\crypted.exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Variant.Razy.270449.10号触发勒索防护0818(10).exe manifests ransomware behavior and was blocked. Your files have been protected from being altered.

bd扫描加双击已全杀，6号有东西驻留进程结束后未见异常

c/mm

大蜘蛛

随便测了几个双击 都能查杀剩余的就不试了     
Neutralized object: \Device\HarddiskVolume3\Users\Desktop\tempx\0818(11).exe - quarantined [threat name: DPH:Trojan.Inject.Hollowing.4.0, action: 3, type: 0, ret: 8]

温馨小屋

Norton
11/13  


1 Heur.AdvML.B
2 SONAR.Heuristic.170
3 Heur.AdvML.B
4 Trojan Horse/Heur.AdvML.C
5 Heur.AdvML.B
6
7 Heur.AdvML.B
8 SONAR.Heur.RGC!g69
9 Heur.AdvML.B
10 Heur.AdvML.B
11 Heur.AdvML.B
12
13 Heur.AdvML.B

YU2711

McAfee  23:02
1/13
(5)Packed-FJS!FB6D0CB6C56E
双击
(1)Real protect-EC!9241EF5F8515
    衍生物Generic.adu
(2)Miss
(3)Real Protect-EC!779BF0DE17EC
    封锁158.58.131.54
(4)封锁传入
(6)Miss
(7)Miss
(8)Miss
(9)Miss
(10)杀衍生物

(11)Real Protect-LS!FB5D3AD5EA78
(12)Real Protect-LS!5F6BC58DD7E6
(13)衍生物杀

迟到的Panda测试：3/13=23.08%
扫描：
1，8，11，均报Trj/GdSda.A

双击：
2：添加自启动项目，进程驻留，持续外联IP：185.68.83.18
3：添加自启动项目，Panda移除衍生物（0919(3).exe:Trj/TrickBot.A），未移除本体4：运行后删除自身，外联地址：incitecpivot-au.com/lerty67/loivet56/fre.php5：报错，无法启动
6：Panda报告为安全
7：运行后删除自身
9：miss
10：Panda移除衍生物（crypted.exe:Trj/GdSda.A）,疑似添加启动项（YJJUXERZMY.URL）
12：Panda移除衍生物（Windows Update.exe:可疑文件/Trj/Dropper.gen，疑似行为分析移除）
13：miss

Panda提示外联项目：



Panda将6号分类为安全：



有趣的12号样本：

（1）Panda最初将其衍生物分类为安全



（2）执行一段时间后，Panda移除衍生物，日志显示检测到Trj/Dropper.gen，疑似为行为分析抑制



（3）隔离区显示为可疑文件

www-tekeze

智量占楼。。。

11/13，84.6%，剩余：#2、#10 。

vm001

360国内版 查杀率100%
一扫22：29
10/13
   

二扫 22：33
3/3

275751198

vm001 发表于 2018-8-18 22:32
360国内版 查杀率100%
一扫22：29
10/13

我这里已经全杀了

saleniy35

22:39
智量13/13

小飞侠.net

火绒安全---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：

病毒库：2018-08-18 15:57
开始时间：2018-08-18 23:06
总计用时：00:00:10
扫描对象：154个
扫描文件：13个
发现风险：3个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0818\0818(12).exe, 病毒名：HEUR:Trojan/MSIL.Injector.c, 病毒ID：[84623aa13f22497], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0818\0818(3).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0818\0818(13).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\PACKAGE 0818.zip
文件大小: 8.17 MB (8,575,112 字节)
修改时间: 2018年08月18日，22:56:46
MD5: 04DCCC0E5E173050975C249498953770
SHA1: 7A1158530C17466C735E78BB6BB53C88CE1D601E
SHA256: E7C6BF282BF6B61EE9290F6A42EA6178A6E4D9D96E1F8854E053F817569CE0CB
CRC32: 39CEFCD0
计算时间: 0.09s

www-tekeze

www-tekeze 发表于 2018-8-18 22:30
智量占楼。。。

11/13，84.6%，剩余：#2、#10 。

厉害了我的哥，手动更新一下，清空，之前的#2、#10报Trojan.Generic，已被流式更新检出。。    @BeatTrojan

B100D1E55

ESET扫描清空……