样本20X

huang1111

www-tekeze 发表于 2019-5-3 22:17
那我也不懂。。。像火绒的话，这种无法运行的就不会报。

这种东西也不需要我们懂，就像智量能杀无法运行的程序一样，我们就保证检测的准确就ok了

蓝天二号

huang1111 发表于 2019-5-3 22:17
这个不推荐你去改，因为之前就有很多人修改过启发深度，随后卡巴检出率不升反降，默认配置是比较综合也比 ...

发现你很了解卡巴啊，资深老用户？

huang1111

蓝天二号 发表于 2019-5-3 22:20
发现你很了解卡巴啊，资深老用户？

萌新萌新

a233

Avast
* Avast Scan Report
* This file is generated automatically
*
* Scan name: Scan from Windows Explorer
* Started on: Friday, May 3, 2019 10:20:00 PM
* VPS: 190503-2, 2019/05/03
*
C:\Users\Administrator\Desktop\新建文件夹\Samp(16).vir [L] Win32:Malware-gen (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(12).vir [L] Other:Malware-gen [Trj] (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(5).vir [L] Win64:CrypterX-gen [Trj] (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(17).vir [L] Win32:DangerousSig [Trj] (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(15).vir [L] Win32:Trojan-gen (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(6).vir [L] Win64:CrypterX-gen [Trj] (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(18).vir [L] Win32:TrojanX-gen [Trj] (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(4).vir [L] Win64:CrypterX-gen [Trj] (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(14).vir [L] Win32:Malware-gen (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(8).vir [L] Other:Malware-gen [Trj] (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(10).vir [L] Win32:TrojanX-gen [Trj] (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(3).vir [L] Win64:CrypterX-gen [Trj] (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(9).vir [L] Win32:DangerousSig [Trj] (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(7).vir [L] VBA:Downloader-BDZ [Trj] (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(19).vir [L] Win32:Trojan-gen (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(13).vir [L] Win32:Malware-gen (0)
C:\Users\Administrator\Desktop\新建文件夹\Samp(20).vir [L] Win32:BankerX-gen [Trj] (0)
Infected files: 17
Total files: 105
Total folders: 1
Total size: 9.7 MB

www-tekeze

huang1111 发表于 2019-5-3 22:19
这种东西也不需要我们懂，就像智量能杀无法运行的程序一样，我们就保证检测的准确就ok了

之前的编辑了下。。。能杀无法运行的有不少，静启都可能杀，反正有恶意代码管你能不能运行。。

www-tekeze

蓝天二号 发表于 2019-5-3 22:20
发现你很了解卡巴啊，资深老用户？

他是个老司机，这个是小号。。

蓝天二号

www-tekeze 发表于 2019-5-3 22:24
他是个老司机，这个是小号。。

原来如此，藏得那么深，，，，

huang1111

www-tekeze 发表于 2019-5-3 22:22
之前的编辑了下。。。能杀无法运行的有不少，静启都可能杀，反正有恶意代码管你能不能运行。。

...

问题就是，，，今天工程师来回复说没恶意代码你说静态检测可能漏，人工分析如果全漏那就说不过去了，不过你下次最好整理一下可以运行的样本

www-tekeze

蓝天二号 发表于 2019-5-3 22:25
原来如此，藏得那么深，，，，

藏得是够深，还有可能是TB卖key的。。

superax

ESET来了
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2019/5/3 22:27:22;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(7).vir;VBA/TrojanDownloader.Agent.NLY 特洛伊木马;已清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;02BAB59864C252EF68AD633E84FCDEE5E4E3C211;2019/5/3 22:27:21
2019/5/3 22:27:22;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(8).vir;VBA/TrojanDownloader.Agent.NMG 特洛伊木马;已清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;47D53C4BE51D74724D02DC9C0A577FD8FD2A9187;2019/5/3 22:27:21
2019/5/3 22:27:22;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(12).vir;VBA/TrojanDownloader.Agent.NSB 特洛伊木马;已清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;6BD66FF3CBE69A0EF0A1748EDB86106BBA0321A7;2019/5/3 22:27:22
2019/5/3 22:27:31;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(6).vir;Win64/Kryptik.BOJ 特洛伊木马 的变种;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;5A336C4D8F2C56053B2C8A9D9278AB70F11B430A;2019/5/3 22:27:21
2019/5/3 22:27:32;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(14).vir;Win32/Spy.IcedId.K 特洛伊木马;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;364DD78C761EDD4ABA4E8893D8107F71EDF127B3;2019/5/3 22:27:22
2019/5/3 22:27:32;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(9).vir;Win32/Kryptik.GRXC 特洛伊木马 的变种;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;5D7CB5C1A0236FEBE621F750DE7346535C74A65F;2019/5/3 22:27:22
2019/5/3 22:27:33;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(4).vir;Win64/Kryptik.BOJ 特洛伊木马 的变种;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;3A33F5A43C6518A329C0CEA03A3AE85F14BD6EB7;2019/5/3 22:27:21
2019/5/3 22:27:33;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(1).vir;JS/TrojanDownloader.Agent.TIR 特洛伊木马;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;B3185F97F1F17F5507D8E1C922D1083D86BE040D;2019/5/3 22:27:21
2019/5/3 22:27:34;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(2).vir;VBS/TrojanDownloader.Agent.QZI 特洛伊木马;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;6DCAC3091664D989EBCDCABFE4C9D69DE41D8B4C;2019/5/3 22:27:21
2019/5/3 22:27:34;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(5).vir;Win64/Kryptik.BOJ 特洛伊木马 的变种;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;F9C9B75ED9AC78F125465A59A408D7F036FCCA52;2019/5/3 22:27:21
2019/5/3 22:27:34;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(10).vir;Win32/Kryptik.GRXS 特洛伊木马 的变种;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;2909B52711253ADF9E475A0F4BA487402F634298;2019/5/3 22:27:22
2019/5/3 22:27:34;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(3).vir;Win64/Kryptik.BOJ 特洛伊木马 的变种;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;75478281434B128998285DDE2FCA812C9BC7E2F9;2019/5/3 22:27:21
2019/5/3 22:27:34;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(13).vir;Win32/TrickBot.CC 特洛伊木马;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;92834DB579D0C369D59048FA51FFC51A1DCD25DB;2019/5/3 22:27:22
2019/5/3 22:27:35;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(19).vir;Win32/TrojanDownloader.Delf.CRQ 特洛伊木马 的变种;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;BAB22474CE32CF38543292E49A8DC57BE05666C7;2019/5/3 22:27:23
2019/5/3 22:27:36;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(20).vir;Win32/Kryptik.GSOI 特洛伊木马 的变种;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;E7CBA96313F2D8BACD401F8A3B9CDE860B584D6E;2019/5/3 22:27:23
2019/5/3 22:27:36;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(18).vir;Win32/Kryptik.GRHT 特洛伊木马 的变种;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;74EF94889FF58FED5843D76A1F40D15F06E9D153;2019/5/3 22:27:22
2019/5/3 22:27:37;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(17).vir;Win32/TrojanDownloader.Wauchos.DO 特洛伊木马;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;C60EB303C5E7163A40E7A680CB3165A786C652A7;2019/5/3 22:27:22
2019/5/3 22:27:37;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(16).vir;Win32/Kryptik.GSNL 特洛伊木马 的变种;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;B3F3847FABFD6027CF4FEFC5EDB80DD9BC0401E6;2019/5/3 22:27:22
2019/5/3 22:27:38;文件系统实时防护;文件;C:\Users\HW\Desktop\样本20X\Samp(15).vir;Win32/Injector.EFDW 特洛伊木马 的变种;通过删除清除;DESKTOP-NHFNF3H\HW;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (CCA52EF02A6B747C2372C736E22DC1596F8CB5BD).;B753DE449636097871194E8542FCFF072A17D212;2019/5/3 22:27:22
自动解压，修复（7、8、12号）+删除（16个）+剩余（11号，有密码）=19/20=95%