EXE样本5X_9

www-tekeze

con16 发表于 2019-1-27 15:19
還好，這隻是廢毒，不知道是不是改壞
沒有動作就呆在那邊

反沙盒吧，实机影子里会联网，然后写入一个inf在自身目录。 火绒报的病毒混淆器。

BE_HC

dreams521 发表于 2019-1-27 14:54
女武神是谁

直译过来就是“女武神”

具具

先火绒后卡巴

con16

BE_HC 发表于 2019-1-27 16:15
直译过来就是“女武神”

女武神分析有時候也是不靠普

已經去反應，等工程師確認~不知道要多久

BE_HC

FortiSandbox detected "Samp(1).exe" -->  W32/Troldesh.71B6!tr.ransom( AV Scanner )

Jerry.Lin

往事不曾回忆

www-tekeze 发表于 2019-1-27 16:08
反沙盒吧，实机影子里会联网，然后写入一个inf在自身目录。 火绒报的病毒混淆器。

一直在关注你，微点现在咋样了有没有测试

YU2711

Avira5X

1. 2019/1/27,17:37:32 [INFO] Device Protection is disabled
   
2. 2019/1/27,19:14:11 [INFO] FP reports status 'NO False Positive' for file 'C:\IDM\idm\Downloads\Compressed\EXE样本_9\Samp(1).vir'
   
3. 2019/1/27,19:14:11 [DETECTION] Is the TR/AD.Gootkit.ienxr Trojan!
   
4.   C:\IDM\idm\Downloads\Compressed\EXE样本_9\Samp(1).vir
   
5.       [INFO] The file will be copied to quarantine!
   
6. 2019/1/27,19:14:11 [INFO] FP reports status 'NO False Positive' for file 'C:\IDM\idm\Downloads\Compressed\EXE样本_9\Samp(2).vir'
   
7. 2019/1/27,19:14:11 [DETECTION] Contains suspicious code HEUR/AGEN.1036329!
   
8.   C:\IDM\idm\Downloads\Compressed\EXE样本_9\Samp(2).vir
   
9.       [INFO] The file will be copied to quarantine!
   
10. 2019/1/27,19:14:12 [INFO] FP reports status 'NO False Positive' for file 'C:\IDM\idm\Downloads\Compressed\EXE样本_9\Samp(3).vir'
    
11. 2019/1/27,19:14:12 [DETECTION] Is the TR/AD.Emotet.yhvhw Trojan!
    
12.   C:\IDM\idm\Downloads\Compressed\EXE样本_9\Samp(3).vir
    
13.       [INFO] The file will be copied to quarantine!
    
14. 
    
15. 01/27/2019,19-14-18        [INFO]        FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_9\Samp(4).vir'
    
16. 01/27/2019,19-14-18        [INFO]        Successful Cloud SDK initialization and license check.
    
17. 01/27/2019,19-14-18        [INFO]        The file 'c:\idm\idm\downloads\compressed\exe样本_9\Samp(4).vir' was scanned with the Protection Cloud. SHA256 = 5B68E46C8B5800E15E6F8DFC424F4B280B8712E32891F537879A076560BABB73
    
18. 01/27/2019,19-14-18        [INFO]        c:\idm\idm\downloads\compressed\exe样本_9\Samp(4).vir
    
19. 01/27/2019,19-14-18        [INFO]        [DETECTION] file contains 'TR/Dropper.VB.5b68e4'
    
20. 01/27/2019,19-14-18        [INFO]        FP reports status 'NO False Positive' for file 'c:\idm\idm\downloads\compressed\exe样本_9\Samp(5).vir'
    
21. 01/27/2019,19-14-18        [INFO]        The file 'c:\idm\idm\downloads\compressed\exe样本_9\Samp(5).vir' was scanned with the Protection Cloud. SHA256 = 514ADCEEBE1DF8A9D2FBB6210C19B3C6DF81340F280FA9326550A63D883F041D
    
22. 01/27/2019,19-14-18        [INFO]        c:\idm\idm\downloads\compressed\exe样本_9\Samp(5).vir
    
23. 01/27/2019,19-14-18        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.514adc'

复制代码

www-tekeze

往事不曾回忆 发表于 2019-1-27 17:42
一直在关注你，微点现在咋样了有没有测试

没测了，应该说情况已经比较清楚。。。微点主防和系统环境关系极大，7系统不错，但8.1和10里存在感很低，这说的是主防，扫描查杀率的话怎一个惨字了得。。   如果很喜欢微点，强烈建议搭配个智量（除非用电脑习惯非常好、使用环境也很单纯，比如办公电脑），否则就只能自求多福了。。

蓝蓝的天空

火绒 扫描 发现2