今日有趣样本

显示全部楼层 · 发表于 2018-10-27 13:51:54

本帖最后由 Kaspersky用户于 2018-10-27 14:39 编辑

AVAST扫描MISS,影子模式下运行触发CyberCapture，上传至云端分析，40分钟后分析结果判断为恶意。
链接：https://share.weiyun.com/5dsNT0g 密码：77t5vm
解压密码：infected

显示全部楼层 · 发表于 2018-10-27 13:53:17

本帖最后由 BE_HC 于 2018-10-27 14:01 编辑

Norton Scan&Run MISS
已提交

Your submission (Tracking #42812829) has been received and is currently being processed. This tracking number can be used to discuss your submission with Symantec Technical Support. Once a complete determination has been made regarding your submission(s) you will be notified via a second, closing e-mail.

复制代码

显示全部楼层 · 发表于 2018-10-27 13:56:09

本帖最后由静影沉璧于 2018-10-27 14:01 编辑

BD2019：ATD kill

显示全部楼层 · 发表于 2018-10-27 13:57:40

VirusTotal Smart Scanner 1.09
======================================================================================
Scan Time: 2018-10-27-13-56-29
Scan Duration: 2 seconds
Scan Target: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\样本(1)
Number of Scan Files: 1
Number of Infected Files: 1
engine_threshold_slider : 80
upload_check : True
log_check : True
menu_check : True
menu_file_check : True
scan_pe_check : False
grayware_check : True
black_check : True
white_check : True
crawler_check : True
======================================================================================
Threat(s):
Win32.Trojan.Generic sha256: 6addb13cb717c1fab8df88b74f8771b0d9c7e82004b5402bc354538d7cc5faba Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\样本(1)\2014超强免杀大马生成器.exe

复制代码

显示全部楼层 · 发表于 2018-10-27 14:02:36

360 Total Security扫描日志

扫描时间：2018-10-27 14:02:19
扫描用时：00:00:01
扫描项目总数：1
威胁总数：0
处理威胁数：0

扫描选项
----------------------
扫描压缩包：否
常规引擎设置：未开启小红伞和Bitdefender引擎

扫描内容
----------------------
D:\病毒样本\2014超强免杀大马生成器.exe

扫描结果
======================
未发现威胁

显示全部楼层 · 发表于 2018-10-27 14:23:29

eset
扫描
miss

显示全部楼层 · 发表于 2018-10-27 14:34:33

avg win10实机双击

显示全部楼层 · 发表于 2018-10-27 14:46:16

27.10.2018 14.46.06;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\2014超强免杀大马生成器.exe;C:\Users\Administrator\Desktop\2014超强免杀大马生成器.exe;HEUR:Trojan.Win32.Agent.gen;木马程序;10/27/2018 14:46:06

复制代码

显示全部楼层 · 发表于 2018-10-27 14:55:12

火绒miss，智量kill 。。。准备双击。。

显示全部楼层 · 发表于 2018-10-27 15:06:01

本帖最后由 BE_HC 于 2018-10-27 15:09 编辑

虚拟机内双击，生成6个衍生物，生成的uzy感觉是vb的工程文件

CList.dat文件内容：
-----------
2014超强免杀大马生成器.exe
RICHTX32.OCX
C:\Users\Administrator\Desktop\2014超强免杀大马生成器.uzy

复制代码

[病毒样本] 今日有趣样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源