楼主: www-tekeze
收起左侧

[病毒样本] EXE样本5X_51

[复制链接]
咖啡战士XD
发表于 2019-8-28 17:51:03 | 显示全部楼层
本帖最后由 咖啡战士XD 于 2019-8-28 17:53 编辑
驭龙 发表于 2019-8-28 10:36
黑寡妇杀X4
2019.8.28 10:30 SpIDer Guard Threat detected Object: samp(2).vir Threat: Trojan.AutoIt.5 ...

Dr.Web 12.5 BETA:双击剩下的samp(5).vir,DPH击杀衍生物pck.exe:

Date:2019/8/28 17:17
Component:Behavior Analysis
Code:500
Event:Access to the protected object is blocked by Behavior Analysis
Details:
PID: 5932
Process: D:\Users\User\AppData\Local\Temp\68480917\pck.exe
Object: Integrity of running applications

Date:2019/8/28 17:17
Component:Exploit Prevention
Code:512
Event:Unauthorized code execution blocked
Details:
PID: 3952
Process: D:\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
Reason: Attempt to execute suspicious code

Date:2019/8/28 17:17
Component:Behavior Analysis
Code:501
Event:Threat detected
Details:
Object: pck.exe
Threat: DPH:Trojan.Inject.2.16
Action: Moved
Path: D:\Users\User\AppData\Local\Temp\68480917\pck.exe

我去官方的BETA论坛翻了下,似乎12.5最大的改进是特征库和引擎,而主防还是以针对Injector和Encoder为主

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 版区有你更精彩: )

查看全部评分

驭龙
发表于 2019-8-28 18:06:11 | 显示全部楼层
咖啡战士XD 发表于 2019-8-28 17:51
Dr.Web 12.5 BETA:双击剩下的samp(5).vir,DPH击杀衍生物pck.exe:

Date:2019/8/28 17:17

是的,12.5最大的改进是引擎和特征库,终于不卡了,至于DPH现在有接近二十种主报法,不算各种小报法

其中还有一种DPM报法,专门针对脚本代码的主防

不知今年会不会有13
咖啡战士XD
发表于 2019-8-28 18:16:02 | 显示全部楼层
驭龙 发表于 2019-8-28 18:06
是的,12.5最大的改进是引擎和特征库,终于不卡了,至于DPH现在有接近二十种主报法,不算各种小报法

...

感谢解答,刚才翻帖子看到那个DPM了,这样看来蜘蛛12.5的改进还是不错的
驭龙
发表于 2019-8-28 18:19:03 | 显示全部楼层
本帖最后由 驭龙 于 2019-8-29 07:52 编辑
咖啡战士XD 发表于 2019-8-28 18:16
感谢解答,刚才翻帖子看到那个DPM了,这样看来蜘蛛12.5的改进还是不错的

现在就是机器学习和云弱一点,不然真的不错了,现在cloud报法很少见,而且是简单的哈希拉黑,机器学习还需要进一步加强,期待13,不知今年有没有了
jdsh
发表于 2019-8-28 19:12:02 | 显示全部楼层
Emsisoft Anti-Malware

4 反虚拟机  扫描miss




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
klinxun
发表于 2019-8-28 22:53:54 | 显示全部楼层
驭龙 发表于 2019-8-28 18:06
是的,12.5最大的改进是引擎和特征库,终于不卡了,至于DPH现在有接近二十种主报法,不算各种小报法

...

感觉蜘蛛也是逐渐让引擎和库轻便点,一些防御交给双击了。启发脱壳啥的以前的版本更厉害。
YU2711
发表于 2019-8-29 01:21:13 | 显示全部楼层
Trend Micro 扫描4X 双击1X

  1. 安全威脅:        Trojan.Win32.SONBOKLI.USXVPHR19
  2. 來源類型:        安全威脅
  3. 受影響的檔案:        C:\IDM\idm\Downloads\Compressed\EXE样本5X_51\Samp(1).vir
  4. 處理行動:        已移除
  5. 偵測方式:        手動掃瞄
  6. 安全威脅:        Trojan.Win32.FUERBOOS.USXVPHO19
  7. 來源類型:        安全威脅
  8. 受影響的檔案:        C:\IDM\idm\Downloads\Compressed\EXE样本5X_51\Samp(2).vir
  9. 處理行動:        已移除
  10. 偵測方式:        手動掃瞄
  11. 安全威脅:        Trojan.MSIL.ANTIVMC.USXVPHR19
  12. 來源類型:        安全威脅
  13. 受影響的檔案:        C:\IDM\idm\Downloads\Compressed\EXE样本5X_51\Samp(4).vir
  14. 處理行動:        已移除
  15. 偵測方式:        手動掃瞄
  16. 安全威脅:        Trojan.Win32.JACARD.USXVPHR19
  17. 來源類型:        安全威脅
  18. 受影響的檔案:        C:\IDM\idm\Downloads\Compressed\EXE样本5X_51\Samp(5).vir
  19. 處理行動:        已移除
  20. 偵測方式:        手動掃瞄
复制代码
  1. 名稱:        Samp(3).exe
  2. 來源:        未知
  3. 版本:       
  4. 版權所有:       
  5. 偵測到的資源或程序 ID:        HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MyApp
  6. 處理行動:        已清除
  7. 安全威脅:        HEU_AEGIS1985Q_CQ
  8. 來源類型:        安全威脅
  9. 受影響的檔案:        C:\IDM\idm\Downloads\Compressed\EXE样本5X_51\Samp(3).exe
  10. 處理行動:        已移除
  11. 偵測方式:        即時掃瞄
复制代码



驭龙
发表于 2019-8-29 07:23:53 | 显示全部楼层
klinxun 发表于 2019-8-28 22:53
感觉蜘蛛也是逐渐让引擎和库轻便点,一些防御交给双击了。启发脱壳啥的以前的版本更厉害。

是的,现在脱壳不如以前,但由于有DPD所以也还是一样的防御,只是修复确实是差一些,不如以前修复的文件多了
mmic100
发表于 2019-8-29 08:41:18 | 显示全部楼层
大家测试了啊
klinxun
发表于 2019-8-29 21:19:20 | 显示全部楼层
驭龙 发表于 2019-8-29 07:23
是的,现在脱壳不如以前,但由于有DPD所以也还是一样的防御,只是修复确实是差一些,不如以前修复的文件 ...

为了性能……
而且,现在也是主张多做备份什么的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:38 , Processed in 0.103436 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表