0515高质量新样本

冰血封心

来个新样本
http://r.virscan.org/language/zh-cn/report/b5c03b3cc3004d53c863f4ccf5445ca1
鼓吹入库速度的抓紧来测试。
先上世界杀毒网目前就2家有反应。
样本下载地址：
https://www.lanzous.com/i466bwj
吹牛逼的就不要回复了，测试样本就好好测试。
之前帖子很多人问我为什么不见了，我感觉内容很多都是吹牛逼的，我不是来做广告拉仇恨，所以我申请让管理删除了。目前基本扫描全部MISS，20天前的样本。我感觉比较典型就找出来给你们玩玩。
这个样本在前几天我发的样本基础上变种后增加了一个伪装外壳，释放到windows目录，不是指的加壳，简称木马彩衣。
==========================================
这次瑞星依然报毒代码非常精准，确实属于注射远控木马。其他的杀毒代码没有说服力。谁能解释下告诉我这不是错觉。======================================
有的朋友对上次6号样本表示怀疑，我现在发2张样本后台的界面图片，由于桌面信息是关于别人的个人隐私我就不发了。
能分析到这个模块的一定也能看到远程桌面功能。图上360主动防御是明显被完爆绕过了，有360的进程。该图片来自别人的炫耀图，我潜伏分析保存下的。
==================================
由于2年前我给朋友安装系统维护，朋友经常中毒丢失信息，
该团伙让朋友对我产生了非常大的误解，我用了很长一段时间来追踪这个团伙。
现在朋友已经彻底弄清楚事情的原尾，已经改掉这些坏毛病了。
已经不在玩这种游戏了。所以我就把积累的一些样本分享出来。

54ss

火绒 扫描miss
卡巴 扫描miss
下次扫描还是用www.virustotal.com吧
压缩包12/63 https://www.virustotal.com/zh-cn/file/24c55a81bc692b5b56820cb79f34c36a84b866f36e70c79bfe4dab69fc5abec0/analysis/1557931113/
exe 21/71 https://www.virustotal.com/zh-cn/file/4633c7f00c580361fd8a291725ffe0a8d5c6587e2ec439ecb78dae6a240c815c/analysis/1557931343/

Jerry.Lin

MBAM MISS

温馨小屋

https://www.virustotal.com/#/file/4633c7f00c580361fd8a291725ffe0a8d5c6587e2ec439ecb78dae6a240c815c/detection  21/72

BD扫描miss，双击ATD杀

54ss

温馨小屋 发表于 2019-5-15 22:44
VT上没有这个文件，正在上传

BD扫描miss，双击ATD杀

我比较快

skilly

      楼主真是传奇小王子啊


              

温馨小屋

54ss 发表于 2019-5-15 22:45
我比较快

发现了好几个易语言通杀

StarlitFuture

360扫描MISS
虚拟机双击无可疑行为，可能反虚拟机

冰血封心

StarlitFuture 发表于 2019-5-15 23:12
360 MISS
虚拟机双击无可疑行为，可能反虚拟机

前几天的帖子没白发，有意识了！

www-tekeze

基因杀指的智量吧，那行，来了，Heur就干掉。。