DB_Bank_Swift_Message_27-8-2018-output579C4D0.exe VT(12/66)

Agu

掛馬網址：
dropbox.com/s/sws41c02kj8jn7f/DB_Bank_Swift_Message_27-8-2018-output579C4D0.zip?dl=1

樣本載點(SHA-256前六碼68197F，密碼infected)：
https://we.tl/t-xcLC1e8AwF

測試：
VT(12/66)：https://www.virustotal.com/#/fil ... f2e47673a/detection
Intezer(Malicious)：https://analyze.intezer.com/#/an ... 6-8c23-f074f80fda9e
Anlyz(10/10)：https://sandbox.anlyz.io/#!/analysis-detail/13119/overview

Malwarebytes - Trojan.Floxif

YU2711

趋势

1. 名稱:        DB_Bank_Swift_Message_27-8-2018-output579C4D0.exe
   
2. 來源:        未知
   
3. 版本:       
   
4. 版權所有:       
   
5. 偵測到的資源或程序 ID:        HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\chrome
   
6. 處理行動:        已清除
   
7. 
   
8. 安全威脅:        HEU_AEGISCS985
   
9. 來源類型:        安全威脅
   
10. 受影響的檔案:        c:\users\user\down…output579c4d0.exe
    
11. 處理行動:        已移除
    
12. 偵測方式:        即時掃瞄

复制代码

Jirehlov1234

BD

Gen:Suspicious.Cloud.4.Dm0@aS9ul6ni


Gen:Variant.Trojan.VB.Ransom.1

Miostartos

VT的WD已经入库了，不测了。
目前是18 / 67.
谁告诉我
MAX

malware (ai score=99)这啥厂商，名字也太简洁了
这个报毒有意思

Symantec

ML.Attribute.HighConfidence
诺顿机器学习这是出来了？

BE_HC

Norton

1. 文件名: db_bank_swift_message_27-8-2018-output579c4d0.exe
   
2. 威胁名称: Trojan.Gen.2完整路径: c:\users\administrator\desktop\db_bank_swift_message_27-8-2018-output579c4d0.exe
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上 
   
10. 2018/8/28/周二 ( 9:29:15 )
    
11. 
    
12. 上次使用时间 
    
13. 2018/8/28/周二 ( 9:29:15 )
    
14. 
    
15. 启动项 
    
16. 否
    
17. 
    
18. 已启动 
    
19. 否
    
20. 
    
21. 威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. db_bank_swift_message_27-8-2018-output579c4d0.exe 威胁名称: Trojan.Gen.2
    
27. 定位
    
28. 
    
29. 
    
30. 极少用户信任的文件
    
31. 诺顿 社区中有不到 5 名用户 使用了此文件。
    
32. 
    
33. 极新的文件
    
34. 该文件已在 不到 1 周 前发行。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. 来源: 外部介质
    
44. 
    
45. 
    
46. ____________________________
    
47. 
    
48. 文件操作
    
49. 
    
50. 文件: c:\users\administrator\desktop\ db_bank_swift_message_27-8-2018-output579c4d0.exe 已阻止
    
51. ____________________________
    
52. 
    
53. 
    
54. 文件指纹 - SHA:
    
55. 不可用
    
56. 文件指纹 - MD5:
    
57. 不可用
    

复制代码

迷惘的执著

管家的查杀。。

诸葛亮

STCn1000 发表于 2018-8-28 09:07
VT的WD已经入库了，不测了。
目前是18 / 67.
谁告诉我

诺顿的机器学习引擎出来至少有2年了。。。

诸葛亮

红伞TR/Dropper.VB.68197f

Agu

STCn1000 发表于 2018-8-28 09:07
VT的WD已经入库了，不测了。
目前是18 / 67.
谁告诉我

韓國的malware.com出品：https://www.malwares.com/

不過之前卡飯的測試看有眾包（抄VT）的嫌疑

XZ8SM7Sx0bVkoUV

火绒