EXE样本5X_7

YU2711

Avira 5X

1. 2019/1/24,16:13:25 [INFO] FP reports status 'NO False Positive' for file 'C:\Users\USER\Desktop\EXE样本_7\Samp(3).vir'
   
2. 2019/1/24,16:13:25 [DETECTION] Contains suspicious code HEUR/AGEN.1036379!
   
3.   C:\Users\USER\Desktop\EXE样本_7\Samp(3).vir
   
4.       [INFO] The file will be copied to quarantine!
   
5. 2019/1/24,16:18:49 [INFO] FP reports status 'NO False Positive' for file 'C:\Users\USER\Desktop\EXE样本_7\Samp(5).vir'
   
6. 2019/1/24,16:18:49 [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan!
   
7.   C:\Users\USER\Desktop\EXE样本_7\Samp(5).vir
   
8.       [INFO] The file will be copied to quarantine!
   
9. 01/24/2019,16-22-53    [INFO]    FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_7\Samp(2).vir'
   
10. 01/24/2019,16-22-53    [INFO]    The file 'c:\idm\idm\downloads\compressed\exe样本_7\Samp(2).vir' was scanned with the Protection Cloud. SHA256 = 634CD706863E889F7A038AED4759EE39DDAA0A8922160A9DB94191272E9F3614
    
11. 01/24/2019,16-22-53    [INFO]    c:\idm\idm\downloads\compressed\exe样本_7\Samp(2).vir
    
12. 01/24/2019,16-22-53    [INFO]    [DETECTION] file contains 'HEUR/APC'
    
13. 01/24/2019,16-22-54    [INFO]    FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_7\Samp(4).vir'
    
14. 01/24/2019,16-22-54    [INFO]    The file 'c:\idm\idm\downloads\compressed\exe样本_7\Samp(4).vir' was scanned with the Protection Cloud. SHA256 = 4EF443DC917DE8B83F54787D666F46AAC66DEFD75D03446678E0900B214E5D2D
    
15. 01/24/2019,16-22-54    [INFO]    c:\idm\idm\downloads\compressed\exe样本_7\Samp(4).vir
    
16. 01/24/2019,16-22-54    [INFO]    [DETECTION] file contains 'TR/Crypt.ZPACK.4ef443'
    

复制代码

双击

1. 2019/1/24,16:24:30 [INFO] FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_7\samp(1).exe'
   
2. 2019/1/24,16:24:30 [INFO] The file 'c:\idm\idm\downloads\compressed\exe样本_7\samp(1).exe' was scanned with the Protection Cloud. SHA256 = 3909B3DD0DD80425530DE3F18E041EDD6313B5F4E1543712970D0912AC875E28
   
3. 2019/1/24,16:24:30 [DETECTION] Detection by Protection Cloud: TR/Ulise.3909b3! SHA256 = 3909B3DD0DD80425530DE3F18E041EDD6313B5F4E1543712970D0912AC875E28
   
4.   C:\IDM\idm\Downloads\Compressed\EXE样本_7\Samp(1).exe
   
5.       [INFO] The file will be copied to quarantine!

复制代码

dreams521

www-tekeze 发表于 2019-1-24 16:22
2.exe是双击杀？ 智量也MISS了。。

用火绒看看2号样本有什么行为

c/mm

Avast  MISS 2X

www-tekeze

dreams521 发表于 2019-1-24 16:27
图标都没闪，过了一会直接杀了，不过PDM没有弹窗这次

但#1卡巴还是MISS了，双击也不杀？ 看6楼，安天都能杀，智量也能杀，只是MISS #2 。

dreams521

www-tekeze 发表于 2019-1-24 16:35
但#1卡巴还是MISS了，双击也不杀？ 看6楼，安天都能杀，智量也能杀，只是MISS #2 。

双击不能运行

wenshui1013

G Data Kill 4X   
Miss Samp(2).vir

www-tekeze

dreams521 发表于 2019-1-24 16:32
用火绒看看2号样本有什么行为

刚开始CPU占用25%，会联网，但其它动作暂时没看到。。。火绒扫描也是MISS 。

dreams521

www-tekeze 发表于 2019-1-24 16:42
刚开始CPU占用25%，会联网，但其它动作暂时没看到。。。火绒扫描也是MISS 。

看看卡巴怎么给它定名

www-tekeze

dreams521 发表于 2019-1-24 16:44
看看卡巴怎么给它定名

上传后智量已经杀掉了。。

www-tekeze

YU2711 发表于 2019-1-24 16:32
Avira 5X
双击

我已经卸掉虚拟机里的红伞了，卡UI卡开机，处理时还贼慢，受不了了。。