查看: 1483|回复: 17
收起左侧

[病毒样本] #PACKAGE 0822

[复制链接]
Jerry.Lin
发表于 2018-8-22 21:10:16 | 显示全部楼层 |阅读模式
蓝奏

Total : 16


#勿传VT
#在样本有效期内(24小时),建议无需手动上报样本至厂商,便于其他人测试行为拦截,响应速度等
#样本序号以收集时间顺序排序,越大代表越接近现在时间

#原始样本在ESET LiveGrid 云系统 被发现的时间



回帖格式建议

杀软名称 + 时间
查杀数量+查杀率


例如:
XXX 20:39
Samples(5/10) 50%

评分

参与人数 4人气 +14 收起 理由
wangkaka + 3 版区有你更精彩: )
dreams521 + 2 加分鼓励
温馨小屋 + 8 版区有你更精彩: )
ELOHIM + 1 感谢提供分享

查看全部评分

dreams521
发表于 2018-8-22 21:11:05 | 显示全部楼层
本帖最后由 dreams521 于 2018-8-22 22:00 编辑

卡巴  21:12 8/16  50%




22.08.2018 21.11.48;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0822(15).exe;C:\Users\Administrator\Desktop\123\0822(15).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/22/2018 21:11:48
22.08.2018 21.11.45;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0822(14).exe;C:\Users\Administrator\Desktop\123\0822(14).exe;HEUR:Trojan-Spy.Win32.Agent.gen;木马程序;08/22/2018 21:11:45
22.08.2018 21.11.44;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0822(12).exe;C:\Users\Administrator\Desktop\123\0822(12).exe;HEUR:Trojan-Spy.MSIL.Agent.gen;木马程序;08/22/2018 21:11:44
22.08.2018 21.11.42;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0822(2).exe;C:\Users\Administrator\Desktop\123\0822(2).exe;HEUR:Trojan-Spy.MSIL.Agent.gen;木马程序;08/22/2018 21:11:42
22.08.2018 21.11.42;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0822(11).exe;C:\Users\Administrator\Desktop\123\0822(11).exe;HEUR:Backdoor.Win32.Agent.gen;木马程序;08/22/2018 21:11:42
22.08.2018 21.11.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0822(7).exe;C:\Users\Administrator\Desktop\123\0822(7).exe;HEUR:Trojan-Spy.Win32.Agent.gen;木马程序;08/22/2018 21:11:39
22.08.2018 21.11.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0822(9).exe;C:\Users\Administrator\Desktop\123\0822(9).exe;HEUR:Trojan.Win32.Miner.gen;木马程序;08/22/2018 21:11:39
22.08.2018 21.11.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\123\0822(10).exe;C:\Users\Administrator\Desktop\123\0822(10).exe;Trojan-Spy.Win32.Noon.rdc;木马程序;08/22/2018 21:11:39



剩余样本




双击剩余样本











1号样本:双击30S后退出内存删除自身
3号样本:双击驻留内存不断外联,执行cmd.exe和chkdsk.exe
4号样本:PDM:Trojan.Win32.Generic
5号样本:PDM:Trojan.Win32.Generic
6号样本:PDM:Trojan.Win32.Badur.a
8号样本:同1号样本相同.
13号样本:双击联网后退出内存但并无删除主体.
16号样本:PDM:Trojan.Win32.Generic







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

静影沉璧
发表于 2018-8-22 21:16:24 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-8-22 21:43 编辑

BD2019

时间21:20-21:39

----------扫描部分----------

C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0822\0822(16).exe Gen:Variant.Ursu.265865 Deleted
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0822\0822(2).exe=>(NSIS o)=>bzip2_nsis0011 Trojan.GenericKD.40418841 Moved to Quarantine
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0822\0822(14).exe Trojan.GenericKD.40418544 Deleted
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0822\0822(10).exe Gen:Suspicious.Cloud.8.Hm1@aW7j!4di Deleted
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0822\0822(1).exe Trojan.GenericKD.40416990 Deleted
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0822\0822(7).exe Trojan.GenericKD.40418465 Deleted
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0822\0822(12).exe=>(NSIS o)=>bzip2_nsis0011 Trojan.GenericKD.40418841 Moved to Quarantine
C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\PACKAGE 0822\0822(6).exe Gen:Suspicious.Cloud.8.uy1@aWBUYnoi  Deleted
----------双击部分----------
The file c:\users\administrator.sxcsxc-ajkjjubr\desktop\package 0822\0822(3).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator.sxcsxc-ajkjjubr\desktop\package 0822\0822(4).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator.sxcsxc-ajkjjubr\desktop\package 0822\0822(5).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator.sxcsxc-ajkjjubr\desktop\package 0822\0822(9).exe is infected with Gen:Suspicious.Cloud.8.cv1@a0WfiJak and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator.sxcsxc-ajkjjubr\desktop\package 0822\0822(8).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator.sxcsxc-ajkjjubr\desktop\package 0822\0822(13).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
剩余样本双击结果:
11,15号样本外联后自删,BD无反应
Total:14/16=87.5%
静影沉璧
发表于 2018-8-22 21:16:43 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-8-22 21:49 编辑

编辑掉
ELOHIM
发表于 2018-8-22 21:18:56 | 显示全部楼层
scep kill 4
solstice1988
发表于 2018-8-22 21:26:41 | 显示全部楼层
本帖最后由 solstice1988 于 2018-8-22 21:43 编辑

红伞 21:28

在APC帮助下清空
温馨小屋
头像被屏蔽
发表于 2018-8-22 21:27:40 | 显示全部楼层
本帖最后由 温馨小屋 于 2018-8-22 21:36 编辑

NS
21:31
扫描   12/16

双击杀2个

1
2 Heur.AdvML.A
3
4 Heur.AdvML.B
5 Heur.AdvML.B
6 Trojan.Emotet
7 Heur.AdvML.B
8 Heur.AdvML.B
9 Heur.AdvML.B
10 Heur.AdvML.B/Trojan Horse
11 Heur.AdvML.C杀衍生物
12 Heur.AdvML.A
13 Heur.AdvML.B
14 Heur.AdvML.B
15 SONAR.Heuristic.170
16 Heur.AdvML.B

command360
发表于 2018-8-22 21:42:43 | 显示全部楼层
本帖最后由 command360 于 2018-8-22 21:43 编辑

火绒 21:44
3/16  18.75%
www-tekeze
发表于 2018-8-22 21:56:24 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-8-22 22:01 编辑

智量占楼。。。

15/16,93.8%,剩余#3 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
WHALE-FALL
发表于 2018-8-22 21:58:27 | 显示全部楼层
本帖最后由 WHALE-FALL 于 2018-8-22 22:03 编辑

大数字(无红伞)余4个 12/16 统计 : 75 %
剩余 1 10 11 15 其中 1 低风险  10 11 15 暂未发现风险
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 06:50 , Processed in 0.140164 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表