掛馬樣本包(7X) #191108

Agu

掛馬網址：
updateinfo4.top/test/us/2.exe
updateinfo4.top/test/us/1.exe
updateinfo4.top/test/eu/2.exe
mypandacleaner.info/panda.exe
updateinfo3.top/eupanda.exe
mypandacleaner.info/eupanda.exe
managemyshoes.tools/kraken.exe

樣本載點(密碼infected)：
https://we.tl/t-w4kSXHUJN5

測試：
Malwarebytes - 7X

jdsh

Emsisoft Anti-Malware



miss


miss的交给WD

众生悟道

7个样本，卡巴杀6个，剩下一个，双击后，是个安装程序，被卡巴应用程序控制组件，加入到低限制组，

a233

Avast扫描Kill 6X

剩余一个panda.exe双击无法安装

aboringman

Emsisoft：kill 5 files.【miss 1.exe and 2.exe】

2.exe killed by Behavior Blocker.

2019/11/18 22:50:24

行为监控检测

可疑行为 "HiddenInstallation" 来自于 C:\Users\XXXX\Desktop\恶意软件测试\2.exe (SHA1: 2C63114C7D1050DCEC6FB92D078A90B07B389861)

2019/11/18 22:50:29

中危

恶意软件 "Bad reputation" 来自于 "C:\Users\XXXX\Desktop\恶意软件测试\2.exe" 已隔离。

1.exe miss.【blocked by DeepGuard】

原因： Suspicious:W32/Malware!DeepGuard.n

N卡网速快

趋势4x剩下的双击虚拟机卡死了.....

aboringman

FS：kill 3 files

I don't want to talk anything

a8855942

蜘蛛剩余4个。

Jerry.Lin

ESET
5/7

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 11/18/2019 9:10:51 AM;文件系统实时防护;文件;C:\Sandbox\zhong\MalwareTest\user\current\Downloads\MalwareTest\Kafan\MalwarePack#191118\2 (1).exe;Win32/Injector.EITT 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x86\WinRAR.exe (D7A4F050E15520AC9DC37684E01B22BCD5C38260).;2E26EB5CC3D2C29543C21B2C3030A99E136D84CF;11/18/2019 9:10:48 AM
   
3. 11/18/2019 9:10:52 AM;文件系统实时防护;文件;C:\Sandbox\zhong\MalwareTest\user\current\Downloads\MalwareTest\Kafan\MalwarePack#191118\kraken.exe;Win32/Kryptik.GYMA 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x86\WinRAR.exe (D7A4F050E15520AC9DC37684E01B22BCD5C38260).;62FA996108C89C4C306E0A6F6B1186235799B219;11/18/2019 9:10:49 AM
   
4. 11/18/2019 9:10:52 AM;文件系统实时防护;文件;C:\Sandbox\zhong\MalwareTest\user\current\Downloads\MalwareTest\Kafan\MalwarePack#191118\eupanda.exe;Win32/Agent.AAVB 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x86\WinRAR.exe (D7A4F050E15520AC9DC37684E01B22BCD5C38260).;6E8CD36A3AF1F55C66E28E5E174D742AB3964CA4;11/18/2019 9:10:49 AM
   
5. 11/18/2019 9:10:52 AM;文件系统实时防护;文件;C:\Sandbox\zhong\MalwareTest\user\current\Downloads\MalwareTest\Kafan\MalwarePack#191118\1.exe;Win32/Injector.EIZQ 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x86\WinRAR.exe (D7A4F050E15520AC9DC37684E01B22BCD5C38260).;ADFCEAC0AE3DB80D2C26EE886E3FB5A6DC88F4DF;11/18/2019 9:10:48 AM
   
6. 11/18/2019 9:10:52 AM;文件系统实时防护;文件;C:\Sandbox\zhong\MalwareTest\user\current\Downloads\MalwareTest\Kafan\MalwarePack#191118\2.exe;Win32/Injector.EITT 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x86\WinRAR.exe (D7A4F050E15520AC9DC37684E01B22BCD5C38260).;2C63114C7D1050DCEC6FB92D078A90B07B389861;11/18/2019 9:10:48 AM
   

复制代码

www-tekeze

@杀软病综合医院   快！有活干了。。