收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0823
1234下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] #PACKAGE 0823

[复制链接]
WHALE-FALL
发表于 2018-8-23 22:20:22 | 显示全部楼层
本帖最后由 WHALE-FALL 于 2018-8-23 22:21 编辑

360一扫 25/28   89.3%
回复

举报

www-tekeze
发表于 2018-8-23 22:22:03 | 显示全部楼层
cloud01 发表于 2018-8-23 22:13
为什么你能跑到我前面去

眼疾手快,先占楼。。
回复

举报

cloud01
头像被屏蔽
发表于 2018-8-23 22:23:59 | 显示全部楼层
www-tekeze 发表于 2018-8-23 22:22
眼疾手快,先占楼。。

脸啊   没了
回复

举报

Picca
发表于 2018-8-23 22:25:03 | 显示全部楼层
22:00 卡巴扫描 15 + 双击
2  PDM:Trojan.Win32.Badur.a
5  PDM:Trojan.Win32.Badur.a
6  常驻内存,调用ie访问恶意网址,卡巴阻止
14 PDM:Trojan.Win32.Generic
15 PDM:Trojan.Win32.Generic
16 自退出
18 PDM:Trojan.Win32.Generic
19 PDM:Trojan.Win32.Generic
20 停止工作
21 自退出
22 调用powershell,PDM:Exploit.Win32.Generic
23 自退出
24 C:\Users\AppData\Local\Temp\CCF6.tmp;UDS:Trojan-Banker.Win32.RTM.sb,然后本体退出
27 PDM:Exploit.Win32.Generic.nblk



*测试单个样本未重启,未使用高级清除

评分

参与人数 2人气 +2 收起 理由
dongwenqi + 1 版区有你更精彩: )
Jerry.Lin + 1 版区有你更精彩: )

查看全部评分

回复

举报

WHALE-FALL
发表于 2018-8-23 22:25:52 | 显示全部楼层
WHALE-FALL 发表于 2018-8-23 22:20
360一扫 25/28   89.3%

1分钟后(云上报文件结果出来后)补杀1个  
PS:另附鉴定结果:3 低风险  27 暂未发现风险
回复

举报

WHALE-FALL
发表于 2018-8-23 22:29:10 | 显示全部楼层
本帖最后由 WHALE-FALL 于 2018-8-23 23:24 编辑

Tencent PCManager 虚拟机启动中18/28

回复

举报

静影沉璧
发表于 2018-8-23 22:33:47 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-8-23 23:26 编辑

BD2019

时间:22:40-23:20

扫描:21/29
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(26).exeTrojan.GenericKD.40419202Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(8).exeTrojan.Agent.DDKYDeleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(24).exeTrojan.GenericKD.40422091Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(6).exeTrojan.GenericKD.40421519Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(1).exeTrojan.GenericKD.40420364Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(9).exeTrojan.GenericKD.40421724Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(5).exeTrojan.Autoruns.GenericKDS.31179032Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(4).exeTrojan.Agent.DDJVDeleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(28).exeTrojan.Agent.DDKYDeleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(20).exeGen:Suspicious.Cloud.8.Dm1@aq0AHEmiDeleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(2).exeTrojan.Autoruns.GenericKDS.31179014Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(3).exeGen:Suspicious.Cloud.8.PL3@au4LhLfoDeleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(12).exeGen:Variant.Razy.381933Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(7).exeGen:Variant.Razy.381947Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(16).exeTrojan.GenericKD.40422209Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(19).exeGen:Suspicious.Cloud.8.Fm1@aGPRXTjiDeleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(21).exeGen:Variant.Razy.380846Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(10).exeTrojan.GenericKD.40421687Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(15).exeTrojan.GenericKD.40421473Deleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(17).exeTrojan.Agent.DDKYDeleted
C:\Users\Administrator\Desktop\PACKAGE 0823\0823(11).exe
Trojan.GenericKD.40421207Deleted

双击:
The file c:\users\administrator\desktop\package 0823\0823(13).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

The file c:\users\administrator\desktop\package 0823\0823(14).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator\desktop\package 0823\0823(18).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.(该样本同时触发OTP,Ransomware remediation,Antivirus,ATD,处理了12分钟……)
The file c:\users\administrator\desktop\package 0823\0823(22).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator\desktop\package 0823\0823(23).exe is infected with Gen:Suspicious.Cloud.8.HGX@aurmQAai and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator\desktop\package 0823\0823(25).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
The file c:\users\administrator\desktop\package 0823\0823(29).exe is infected with Atc4.Detection and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
剩余样本双击结果:
27号样本运行几分钟后自退,BD无反应。
Total:28/29 96.6%


评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 版区有你更精彩: )

查看全部评分

回复

举报

www-tekeze
发表于 2018-8-23 22:44:30 | 显示全部楼层
梦想起航. 发表于 2018-8-23 22:11
我就知道!!   金山0/28!!!!

安天智甲也是鸭蛋,等我试下管家和瑞星。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2018-8-23 22:47:39 | 显示全部楼层
www-tekeze 发表于 2018-8-23 22:44
安天智甲也是鸭蛋,等我试下管家和瑞星。。

腾管无BD,only one 。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Pluto爱卡戎
发表于 2018-8-23 22:51:36 | 显示全部楼层
Comodo Internet Security 右键扫描出0个病毒,在Comodo container里运行,杀了14个文件
剩余15个样本

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 17:22 , Processed in 0.106684 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表