不乖巧的毒

显示全部楼层 · 发表于 2019-8-15 12:20:31

对于样本的重复感到抱歉，因为我平时不太关注论坛。但这个样本因为作者封锁严重一直未公开，为贵站奉上
https://pan.baidu.com/s/1DazL-C7nWpKak5WXOH5aeQ 提取码: 8io6

显示全部楼层 · 发表于 2019-8-15 13:18:11

火绒 kill

显示全部楼层 · 发表于 2019-8-15 13:20:46

智量竟然没入库！

显示全部楼层 · 发表于 2019-8-15 13:37:04

本帖最后由 N卡网速快于 2019-8-15 13:39 编辑

趋势双击

显示全部楼层 · 发表于 2019-8-15 13:44:28

eset

a variant of Win32/FlyStudio.Injector.D potentially unwanted application

显示全部楼层 · 发表于 2019-8-15 13:50:25

本帖最后由温馨小屋于 2019-8-15 13:56 编辑

Norton

文件名: 不乖巧的毒.exe
威胁名称: Trojan.Gen.6

加壳后过扫描，双击，杀了一堆sys，屏幕被翻转，时间被修改为23333

显示全部楼层 · 发表于 2019-8-15 13:50:51

BD

显示全部楼层 · 发表于 2019-8-15 13:51:16

本帖最后由温馨小屋于 2019-8-15 14:23 编辑

卡巴

15.08.2019 13.51.05;检测到的对象 ( 文件 ) 已删除;C:\Users\zry\Desktop\不乖巧的毒.exe;Windows Explorer;C:\Users\zry\Desktop\不乖巧的毒.exe;08/15/2019 13:51:05;Trojan.Win32.Diss.suujw

加UPX后，报毒名改变

15.08.2019 13.56.52;检测到的对象 ( 文件 ) 已移动至隔离;C:\Users\zry\Desktop\不乖巧的12毒.exe;Windows Explorer;C:\Users\zry\Desktop\不乖巧的12毒.exe;08/15/2019 13:56:52;HEUR:HackTool.Win32.FlyStudio.gen

加VMP后双击PDM杀，但重启之后卡巴界面无法显示，任何功能都无法调出
第二次测试

点高级清除之后无法运行扫描，我点的是不更新立刻运行扫描，但是还是没有扫描，重启和关机全都变灰了
第三次测试，终于正常了

显示全部楼层 · 发表于 2019-8-15 14:40:58

温馨小屋发表于 2019-8-15 13:51
卡巴

hello

能否提供一下完整的report，以及加壳之后的病毒样本

显示全部楼层 · 发表于 2019-8-15 14:49:02

huang1111 发表于 2019-8-15 14:40
hello

能否提供一下完整的report，以及加壳之后的病毒样本

虚拟机已经恢复了，日志没有了

样本在这里：链接: https://pan.baidu.com/s/1SeRqGBCFjeFaVPCtuTlBSQ 提取码: 9jvr 复制这段内容后打开百度网盘手机App，操作更方便哦

我已经大概猜到结果了，无法复现，概率性bug不做修复

[病毒样本] 不乖巧的毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源