10.14号锁机样本，扫描双击请测试

迷惘的执著

http://disk.680.com/JZvqay

天道酬善

EIS V11 下载就拦截

Jirehlov1234

BD

Gen:Variant.Strictor.173053

BE_HC

FortiGate Block

1. General
   
2. 日        10/14/2018
   
3. Time        09:42:07
   
4. 会话 ID        1173128
   
5. 虚拟域        root
   
6. 代{过}{滤}理        Mozilla/4.0
   
7. 
   
8. 源地址
   
9. IP        192.168.1.111
   
10. 源端口        52864
    
11. 源接口        lan
    
12. 
    
13. 目标地址
    
14. IP        116.255.244.104
    
15. 主机名        disk.680.com
    
16. 端口        80
    
17. 目标接口        wan1
    
18. 网址       
    
19. http://disk.680.com/DownLoad.ashx
    
20. 
    
21. 应用 & URL
    
22. 协议        6
    
23. 服务        HTTP
    
24. 
    
25. 数据
    
26. 文件名        %e9%98%bf%e7%8b%b8%e5%a4%9a%e5%8a%9f%e8%83%bd.rar
    
27. 
    
28. 动作
    
29. 动作        blocked
    
30. 策略        1
    
31. 
    
32. 安全
    
33. 级别       
    
34. 威胁等级        critical
    
35. 威胁分数        50
    
36. 
    
37. 防病毒
    
38. 配置名称        default
    
39. 病毒/僵尸网络        W32/PossibleThreat
    
40. 病毒 ID        58991
    
41. 参考        http://www.fortinet.com/ve?vn=W32%2FPossibleThreat
    
42. 检测类型        Virus
    
43. 方向        incoming
    
44. 跳过隔离        No-skip
    
45. FortiGuard沙盒校验值        ffc0a9107706c4e2a2bfb502f981afa7aeb5c682ce2dd0c2c2bcc0e4c6d45446
    
46. 提交至FortiGuard Sandbox        true
    
47. 消息        File is infected.
    
48. 
    
49. 其他
    
50. 详情        host: 116.255.244.104
    
51. 源接口角色        lan
    
52. 目标接口角色        undefined
    
53. 事件类型        infected
    
54. Log event original timestamp        1539481327
    
55. Log ID        8192
    
56. 子类型        virus

复制代码

WHALE-FALL

火狐下载拦截
360压缩打开报危险
KES 杀2018/10/14 9:48:09        检测到恶意对象        D:\下载\阿狸多功能.rar/阿狸多功能.exe        已检测: UDS:Trojan-Downloader.Win32.Agent.a        云分析

c/mm

AVG

BE_HC

好像MBR锁，反虚拟机（虚拟机内打不开

file_handle :0x000003d0

filepath :\Device\Harddisk0\DR0

buffer :éŒèŽØŽDŽà¼
½í|»í|è°‰á¸
»2í¸¸ ŽØ1é1Û1àí<t<
t′ˆˆg
ÃAéåÿëI1à‰éùÿŒèŽà1Û¾ú|.Šù|μ>Š&Š$8àu1ÃFaï1à¸~Žà1Û′2

Jerry.Lin

1. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\阿狸多功能.rar 3.21 MB 危险 IDM下载 2018-10-14 10:33
   

复制代码

kaba666

卡巴杀,云拉黑

Jirehlov1234

kaba666 发表于 2018-10-14 12:05
卡巴杀,云拉黑

已入库

Trojan-Downloader.Win32.Agent.xxykzp

Kaspersky用户

谷歌浏览器和FortiClient均拦截下载

ELOHIM

SCEP 云杀

kaba666

Jirehlov1234 发表于 2018-10-14 12:10
已入库

Trojan-Downloader.Win32.Agent.xxykzp

这么快!

猥琐大叔

DPT1

静影沉璧

jsytdyxx 发表于 2018-10-14 14:05
AVG的主防貌似比avast好很多

Avast早已收购了AVG，相同定位的产品下，两者的主防是一样强的，都是IDP。

yjwfdc

电脑速度卫士可防mbr写入，如果没开启保护，中毒后进pe，
电脑速度卫士可显示密码，重启输入密码后，
系统登陆用户名添加了一个1,需要密码，需要在pe清除密码。
清除密码后，系统加入了一个启动项，指向文件\system.dll   

程序目录生成360.dll,桌面有一个程序。

还有没有其它东西就不知道了。
产物，有毒。

蓝天二号

静影沉璧 发表于 2018-10-14 14:06
Avast早已收购了AVG，相同定位的产品下，两者的主防是一样强的，都是IDP。

但是 IDP在avast那边貌似发挥不出实力？远不如之前avg上的～～

静影沉璧

蓝天二号 发表于 2018-10-14 15:52
但是 IDP在avast那边貌似发挥不出实力？远不如之前avg上的～～

what?还有这回事……

蓝天二号

静影沉璧 发表于 2018-10-14 15:53
what?还有这回事……

实力确实弱了不少，，