emotet (11/28)

显示全部楼层 · 发表于 2019-11-28 16:31:46

Emotet样本，过ESET/BD扫描

ESET深度行为防御（11月24日锁库）侦测

显示全部楼层 · 发表于 2019-11-28 16:48:29

显示全部楼层 · 发表于 2019-11-28 16:53:35

本帖最后由 aboringman 于 2019-11-28 17:23 编辑

KIS：miss.

双击，文件自删除，KIS拦截恶意网址。

复制代码

然后就没有然后了。

手动清了衍生物，大概就这样子，另，这货我之前好像见过。。。。。。

上报上报。。。。。。

PS.

重新检测了一下，发现报了。【估计是我这边网络的问题】

UDS:Trojan-Banker.Win32.Emotet

360：miss.

全程miss......

显示全部楼层 · 发表于 2019-11-28 17:01:02

BEAST

显示全部楼层 · 发表于 2019-11-28 17:04:07

本帖最后由 ELOHIM 于 2019-11-28 17:05 编辑

WD扫描不报。
但是，
将其解压以后的 1.exe被WD提示为：Trojan:Win32/Emotet.DHF!MTB。

显示全部楼层 · 发表于 2019-11-28 17:16:55

显示全部楼层 · 发表于 2019-11-28 17:21:48

微点Kill

显示全部楼层 · 发表于 2019-11-28 17:48:42

Emsisoft Anti-Malware

显示全部楼层 · 发表于 2019-11-28 17:55:43

火绒HVM杀，智量Heur杀。。。额，来晚了。。

显示全部楼层 · 发表于 2019-11-28 18:01:33

SEP，监控杀！

[病毒样本] emotet (11/28)