搜索
楼主: www-tekeze
收起左侧

[病毒样本] 样本10X

[复制链接]
www-tekeze
 楼主| 发表于 2020-2-13 19:57:05 | 显示全部楼层
renyifei 发表于 2020-2-13 19:52
看四楼朋友的结果应该一样,的确这不是红伞的强项。

每家都有自己的优劣势。。。智量吃鸭蛋。。


www-tekeze
 楼主| 发表于 2020-2-13 19:58:15 | 显示全部楼层
DPT1 发表于 2020-2-13 19:56
不不,咖啡杀了四个,看删除项目

ok,看走眼了。。


,就一个.
发表于 2020-2-13 20:04:47 | 显示全部楼层
WD 杀3个  1 5 6
renyifei
发表于 2020-2-13 20:05:34 | 显示全部楼层
Miostartos 发表于 2020-2-13 19:55
APC不扫这些。全靠入库和启发。
问题伞现在启发也没以前那么强了。

估计是因为启发带来的误报变多了。
Miostartos
发表于 2020-2-13 20:30:38 | 显示全部楼层
renyifei 发表于 2020-2-13 20:05
估计是因为启发带来的误报变多了。

精力都在APC,本地启发搞不好这几年都没怎么改进
Nocria
发表于 2020-2-13 20:33:43 | 显示全部楼层
本帖最后由 Nocria 于 2020-2-13 20:43 编辑

IKARUS - 6/10



余下已上报。


Panda Dome - 2/10


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
我我我55
发表于 2020-2-13 20:39:25 | 显示全部楼层
卡巴斯基6个
QVM360
发表于 2020-2-13 20:43:07 | 显示全部楼层
本帖最后由 QVM360 于 2020-2-13 21:02 编辑

除了#5是vbs脚本,其他都是用Base64编码的,文件头部连个function()都没有,不算毒。。。E家就3个
# (10).msi > MSI > Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - Win32/Injector.EKMB 特洛伊木马 的变种
# (8).msi > MSI > Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - Win32/Injector.EKMB 特洛伊木马 的变种
# (9).msi > MSI > Binary._D7D112F049BA1A655B5D9A1D0702DEE5 - Win32/Injector.EKMT 特洛伊木马 的变种



Jerry.Lin
发表于 2020-2-13 23:09:27 | 显示全部楼层
BD ENT
7/10
  1. C:\Users\zhong\Downloads\MalwareTest\Kafan\样本10X (2)\# (1).txt=>(BASE64)=>(gzip)
  2. Generic.MSIL.Bladabindi.C3305C03
  3. C:\Users\zhong\Downloads\MalwareTest\Kafan\样本10X (2)\# (8).msi=>(String List)
  4. Trojan.MSIL.XVH
  5. C:\Users\zhong\Downloads\MalwareTest\Kafan\样本10X (2)\# (9).msi=>(String List)
  6. Trojan.MSIL.XVH
  7. C:\Users\zhong\Downloads\MalwareTest\Kafan\样本10X (2)\# (10).msi=>(String List)
  8. Trojan.MSIL.XVH
  9. C:\Users\zhong\Downloads\MalwareTest\Kafan\样本10X (2)\# (5).txt
  10. Generic.PwShell.RefA.96DACD1B
  11. C:\Users\zhong\Downloads\MalwareTest\Kafan\样本10X (2)\# (6).txt=>(BASE64)
  12. Generic.MSIL.PasswordStealerA.62A1B5DA
  13. C:\Users\zhong\Downloads\MalwareTest\Kafan\样本10X (2)\# (7).msi=>(String List)
  14. Trojan.MSIL.XVH
复制代码
www-tekeze
 楼主| 发表于 2020-2-13 23:16:40 | 显示全部楼层
QVM360 发表于 2020-2-13 20:43
除了#5是vbs脚本,其他都是用Base64编码的,文件头部连个function()都没有,不算毒。。。E家就3个
# ...

不算毒?你楼上的司机杀6X,火绒也杀6X 。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-2-29 04:25 , Processed in 0.102216 second(s), 14 queries .

快速回复 返回顶部 返回列表