老毛子那边的JS下载器，双击走起，新鲜美味

显示全部楼层 · 发表于 2019-8-14 19:54:24

本帖最后由椿花湫月于 2019-8-14 20:01 编辑

X-Sec Antivirus 一个月前的库居然杀了

Basic Info:
---------------------
Database Version: 2019.07.15.01
Program Version: 2.2.0.3
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
D:\360安全浏览器下载\___________ _ ______.2019-08.13.docx.js
---------------------
2019/08/14 19:51:57 Threat Detected: D:\360安全浏览器下载\___________ _ ______.2019-08.13.docx.js -- [Classic] Suspicious:Malware.Script.FakeExt
Hitmanpro MBAM Avira SEP 都miss

显示全部楼层 · 发表于 2019-8-14 20:05:27

静影沉璧发表于 2019-8-14 17:12
ESET

默认设置双击

JS_TrojanDownloader.Nemucod.EGZ
ESET响应速度还有谁，已经入库杀

显示全部楼层 · 发表于 2019-8-14 20:06:57

铁壳杀，另外，好像sonar真的开始监控解压了，又是解压之后sonar参与了

显示全部楼层 · 发表于 2019-8-14 20:50:40

BD双击杀

显示全部楼层 · 发表于 2019-8-14 21:06:39

莒县小哥发表于 2019-8-14 17:03
Microsoft

Trojan:Script/Oneeva.A!ml

Trojan:JS/ObfDldr.B

SCEP

显示全部楼层 · 发表于 2019-8-14 21:41:14

本帖最后由 www-tekeze 于 2019-8-14 21:43 编辑

安天和管家无BD，Both Scan Miss 。。。双击，两者都能杀下载的Payload 。。。@ 暗_黑

PS：但管家只是报可疑，安天直接报病毒。

显示全部楼层 · 发表于 2019-8-14 23:03:59

6小时后，GDATA解压KILL

显示全部楼层 · 发表于 2019-8-15 18:25:45

静影沉璧发表于 2019-8-14 18:02
虚拟机满足你

你实体机用什么？

显示全部楼层 · 发表于 2019-8-15 18:39:51

小哥001 发表于 2019-8-15 18:25
你实体机用什么？

目前ESET

显示全部楼层 · 发表于 2019-8-16 18:47:28

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
8/16/2019 6:46:57 PM;文件系统实时防护;文件;C:\Users\WDAGUtilityAccount\Downloads\.2019-08.13.docx\___________ _ ______.2019-08.13.docx.js;JS/TrojanDownloader.Nemucod.EGZ 特洛伊木马;通过删除清除;2249BBFB-9244-4\WDAGUtilityAccount;在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (DF22612647E9404A515D48EBAD490349685250DE).;AB1537380E04D196DFC5751662CAEE8E3F8EA3A6;8/14/2019 2:44:02 PM

[病毒样本] 老毛子那边的JS下载器，双击走起，新鲜美味

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源