楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0830

  [复制链接]
√×√×√√×
发表于 2018-8-30 19:37:36 | 显示全部楼层
本帖最后由 √×√×√√× 于 2018-8-30 20:21 编辑

囧,火绒扫了6个出来,数字那个不人工拉黑根据我以往的测试经验也会被QVM检出的吧,就算是误报也差不多是QVM误报的 囧囧

Jerry.Lin
 楼主| 发表于 2018-8-30 19:39:36 | 显示全部楼层
√×√×√√× 发表于 2018-8-30 19:37
囧,火绒扫了6个出来,数字那个不人工拉黑根据我以往的测试经验也会被QVM检出的吧,就算是误报也差不多是QV ...

不,云里面还有多引擎扫描等一些玄学技术

https://bbs.kafan.cn/thread-2129940-1-1.html

看这个就知道了……
√×√×√√×
发表于 2018-8-30 19:41:29 | 显示全部楼层
191196846 发表于 2018-8-30 19:39
不,云里面还有多引擎扫描等一些玄学技术

https://bbs.kafan.cn/thread-2129940-1-1.html

囧,呃,我说的是QVM报的,云拉黑或许会参考并使用到多引擎的结果,QVM应该不会的吧 囧囧
星猫
发表于 2018-8-30 19:44:31 | 显示全部楼层
WD 19:43
9/24 37.5%
renyifei
发表于 2018-8-30 19:58:16 | 显示全部楼层
本帖最后由 renyifei 于 2018-8-30 20:11 编辑

macfee 7/24....

双击中





暂时剩11个,继续

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心痛的伤不起
发表于 2018-8-30 19:58:32 | 显示全部楼层
a445441 发表于 2018-8-30 19:27
这个你用XP系统测试的吧

win10 17134 64位
心痛的伤不起
发表于 2018-8-30 20:03:14 | 显示全部楼层
√×√×√√× 发表于 2018-8-30 19:37
囧,火绒扫了6个出来,数字那个不人工拉黑根据我以往的测试经验也会被QVM检出的吧,就算是误报也差不多是QV ...

双击试试,微点扫描加双击都kill19个呢
√×√×√√×
发表于 2018-8-30 20:03:48 | 显示全部楼层
囧,好吧,高看QVM那5个云拉黑QVM确实在扫描时没检出,我测试的时候只能检出其中的19个,剩下的5个开始双击:


1号样本,主防成功拦截:


9号样本运行的同时被文件监控的QVM检出秒了:


11号样本主防先拦截,虚拟机卡了一下没截到图,之后QVM杀衍生物的图倒是截到了:


12号样本运行同时也是被QVM监控检出秒了:


16号样本运行主防没反应,不知是不是白,如果是黑样本则算防御失败
24号样本是dll,纯粹云拉黑,QVM无法检出 囧囧囧

√×√×√√×
发表于 2018-8-30 20:05:15 | 显示全部楼层
y3312068 发表于 2018-8-30 20:03
双击试试,微点扫描加双击都kill19个呢

囧,火绒的双击表现在我这一直都很差,肯定是比不上微点的,所以有点不想测,数字的双击测了在上面 囧囧囧
YU2711
发表于 2018-8-30 20:05:47 | 显示全部楼层
本帖最后由 YU2711 于 2018-8-30 20:29 编辑

趋势  扫描6/24   19:30
  1. 安全威脅:        Ransom_STAMPADO.SMAUIT
  2. 來源類型:        安全威脅
  3. 受影響的檔案:        C:\Users\USER\Downloads\PACKAGE 0830\0830(23).exe\C:\Users\unkn0wn\AppData\Local\AutoIt v3\Aut2Exe\aut8F1F.tmp.tok
  4. 處理行動:        已移除
  5. 偵測方式:        手動掃瞄
  6. 安全威脅:        TrojanSpy.Win32.LOKI.SMBD1.hp
  7. 來源類型:        安全威脅
  8. 受影響的檔案:        C:\Users\USER\Download…\0830(3).exe
  9. 處理行動:        已移除
  10. 偵測方式:        手動掃瞄
  11. 安全威脅:        TSPY_HPLOKI.SMBD
  12. 來源類型:        安全威脅
  13. 受影響的檔案:        C:\Users\USER\Download…\0830(6).exe
  14. 處理行動:        已移除
  15. 偵測方式:        手動掃瞄
  16. 安全威脅:        TROJ_BINDER_FC1700C9.UVPA
  17. 來源類型:        病毒
  18. 受影響的檔案:        C:\Users\USER\Download…\0830(4).exe
  19. 處理行動:        已移除
  20. 偵測方式:        手動掃瞄
  21. 安全威脅:        TrojanSpy.Win32.LOKI.SMBD1.hp
  22. 來源類型:        安全威脅
  23. 受影響的檔案:        C:\Users\USER\Downloa…\0830(13).exe
  24. 處理行動:        已移除
  25. 偵測方式:        手動掃瞄
  26. 安全威脅:        TSPY_HPFAREIT.SME
  27. 來源類型:        安全威脅
  28. 受影響的檔案:        C:\Users\USER\Downloa…\0830(14).exe
  29. 處理行動:        已移除
  30. 偵測方式:        手動掃瞄
复制代码
双击ING
  1. 名稱:        0830(1).exe
  2. 來源:        未知
  3. 版本:       
  4. 版權所有:       
  5. 偵測到的資源或程序 ID:        ZwWriteVirtualMemory
  6. 處理行動:        已終止
  7. 名稱:        0830(2).exe
  8. 來源:        Microsoft Corporation
  9. 版本:        12.0.7601.17514 (win7sp1_rtm.101119-1850)
  10. 版權所有:        © Microsoft Corporation. All rights reserved.
  11. 偵測到的資源或程序 ID:        C:\Users\USER\Downloads\PACKAGE 0830\0830(2).exe
  12. 處理行動:        已終止
  13. 名稱:        0830(7).exe
  14. 來源:        未知
  15. 版本:       
  16. 版權所有:       
  17. 偵測到的資源或程序 ID:        ZwWriteVirtualMemory
  18. 處理行動:        已終止
  19. 名稱:        0830(8).exe
  20. 來源:        未知
  21. 版本:       
  22. 版權所有:       
  23. 偵測到的資源或程序 ID:        ZwWriteVirtualMemory
  24. 處理行動:        已終止
  25. 名稱:        0830(10).exe
  26. 來源:        未知
  27. 版本:       
  28. 版權所有:        All rights reserved.
  29. 偵測到的資源或程序 ID:        ZwWriteVirtualMemory
  30. 處理行動:        已終止
  31. 名稱:        0830(11).exe
  32. 來源:        Bright Co.
  33. 版本:        1.0.0.0
  34. 版權所有:        Copyright © Bright Co. 2013
  35. 偵測到的資源或程序 ID:        C:\Users\USER\AppData\Roaming\RuntimeMngCnt.exe
  36. 處理行動:        已清除
  37. 安全威脅:        HEU_AEGISCS985
  38. 來源類型:        安全威脅
  39. 受影響的檔案:        C:\Users\USER\Downloa…\0830(11).exe
  40. 處理行動:        已移除
  41. 偵測方式:        即時掃瞄
  42. 安全威脅:        HEU_AEGISCS985
  43. 來源類型:        安全威脅
  44. 受影響的檔案:        c:\users\user\appd…\runtimemngcnt.exe
  45. 處理行動:        已移除
  46. 偵測方式:        即時掃瞄
  47. 名稱:        0830(12).exe
  48. 來源:        未知
  49. 版本:        0.0.0.0
  50. 版權所有:       
  51. 偵測到的資源或程序 ID:        C:\Users\USER\AppData\Roaming\Windows Update.exe
  52. 處理行動:        已終止
  53. 名稱:        0830(15).exe
  54. 來源:        THE ERAser PROject
  55. 版本:        1.00
  56. 版權所有:       
  57. 偵測到的資源或程序 ID:        C:\Users\USER\AppData\Roaming\pidloc.txt
  58. 處理行動:        已終止
  59. 名稱:        0830(16).exe
  60. 來源:        未知
  61. 版本:       
  62. 版權所有:       
  63. 偵測到的資源或程序 ID:        C:\Users\USER\Downloads\PACKAGE 0830\0830(16).exe
  64. 處理行動:        已終止
  65. 安全威脅:        HTTP_LOKI_REQUEST
  66. 來源類型:        安全威脅
  67. 受影響的檔案:        C:\users\user\downloads…\0830(16).exe
  68. 處理行動:        已移除
  69. 偵測方式:        網路內容掃瞄
  70. 安全威脅:        TSPY_FAREIT.MIP00000001
  71. 來源類型:        安全威脅
  72. 受影響的檔案:        C:\Users\USER\Downloa…\0830(17).exe
  73. 處理行動:        已移除
  74. 偵測方式:        即時掃瞄
  75. 安全威脅:        TSPY_FAREIT.MIP00000001
  76. 來源類型:        安全威脅
  77. 受影響的檔案:        C:\Users\USER\Downloa…\0830(19).exe
  78. 處理行動:        已移除
  79. 偵測方式:        即時掃瞄
  80. 安全威脅:        TSPY_FAREIT.MIP00000001
  81. 來源類型:        安全威脅
  82. 受影響的檔案:        C:\Users\USER\Downloa…\0830(20).exe
  83. 處理行動:        已移除
  84. 偵測方式:        即時掃瞄
  85. 名稱:        0830(21).exe
  86. 來源:        未知
  87. 版本:       
  88. 版權所有:       
  89. 偵測到的資源或程序 ID:        HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ARP Service
  90. 處理行動:        已清除
  91. 安全威脅:        HEU_AEGIS1478T_WOW64
  92. 來源類型:        安全威脅
  93. 受影響的檔案:        C:\Users\USER\Downloa…\0830(21).exe
  94. 處理行動:        已移除
  95. 偵測方式:        即時掃瞄
  96. 安全威脅:        HEU_AEGIS_HttpDownloadChecker
  97. 來源類型:        安全威脅
  98. 受影響的檔案:        c:\users\user\appdata\ro…\winpoint.exe
  99. 處理行動:        已移除
  100. 偵測方式:        即時掃瞄
复制代码
5Miss快速创进程快退自删
9无法运行
18Miss
22杀衍生物
24Dll

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:38 , Processed in 0.098999 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表