收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 11x(20200219)
12下一页
返回列表 发新帖
查看: 1140|回复: 17
收起左侧

[病毒样本] 11x(20200219)

[复制链接]
QVM360
发表于 2020-2-19 19:21:27 | 显示全部楼层 |阅读模式
https://www.lanzous.com/i9hqe4f
智量10/11,火绒4/11,ESET9/11

回复

举报

a233
发表于 2020-2-19 19:29:04 | 显示全部楼层
Avast Kill 8X
其中修复1X

双击
Formulaire NDA.docx 没反应
JVC_18950.vbs等了一会没反应
tw1.exe停止工作

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

swizzer
发表于 2020-2-19 19:49:20 | 显示全部楼层
本帖最后由 swizzer 于 2020-2-19 19:59 编辑

咖啡1x?!

看看日志,其实都报了,但这个误报缓解是什么鬼······

@记录微笑


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

renyifei
发表于 2020-2-19 19:51:09 | 显示全部楼层
本帖最后由 renyifei 于 2020-2-19 20:00 编辑

趋势
扫描4/11

双击2个拦截,杀了一个样本的运行日志。



日志


剩余文档样本有时间再测。






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

54ss
发表于 2020-2-19 20:03:35 | 显示全部楼层
本帖最后由 54ss 于 2020-2-19 20:24 编辑

BD
扫描 8/11 其中修复一个
C:\Users\JOJO\Downloads\11x(20200219).zip=>11x(20200219)/sample.doc Trojan.GenericKD.42538529 Deleted
C:\Users\JOJO\Downloads\11x(20200219).zip=>11x(20200219)/2d7471c9872f7be188d84358a6ef7a3239769305.xlsm Trojan.GenericKD.33276484 Deleted
C:\Users\JOJO\Downloads\11x(20200219).zip=>11x(20200219)=>emotet.doc=>word/vbaProject.bin W97M.Downloader.IHA Disinfected
C:\Users\JOJO\Downloads\11x(20200219).zip=>11x(20200219)/3068626457.exe Trojan.GenericKD.33294895 Deleted
C:\Users\JOJO\Downloads\11x(20200219).zip=>11x(20200219)/444444.exe Trojan.Agent.EMAI Deleted
C:\Users\JOJO\Downloads\11x(20200219).zip=>11x(20200219)/wun1302_sam_8cr75.exe Trojan.GenericKD.33276315 Deleted
C:\Users\JOJO\Downloads\11x(20200219).zip=>11x(20200219)/JVC_18950.vbs VBS.ObfDldr.22.Gen Deleted
C:\Users\JOJO\Downloads\11x(20200219).zip=>11x(20200219)/script.exe Gen:Variant.Zusy.295456 Deleted
双击剩余 一个云杀
一个文档被在线保护拦截Feature:
Online Threat Prevention

We blocked this dangerous page for your protection:
http://sommernph.com/
Accessed by: WINWORD.EXE
Dangerous pages attempt to install software that can harm the device, gather personal information or operate without your consent.

还有一个
tw1.exe 貌似拦截失败 双击后文件自删除了吧 ATD未响应 也可能是反虚拟机啦
but……
The application tw1.exe attempted to connect to the Internet:File path: C:\Users\JOJO\Downloads\11x(20200219)\tw1.exeDestination: 52.87.34.65Protocol: TCP (6)Port: HTTP (6)Bitdefender Firewall has granted access for this application. If you want to deny access, click on the button below or go to Firewall - Rules.

回复

举报

记录微笑
发表于 2020-2-19 20:06:52 | 显示全部楼层
swizzer 发表于 2020-2-19 19:49
咖啡1x?!

看看日志,其实都报了,但这个误报缓解是什么鬼······

我这边月神最低灵敏度都杀了5个

误报缓解一般是突然拉低咖啡的月神敏感度的时候才会出现,你有调咖啡的GTI敏感度吗?
回复

举报

swizzer
发表于 2020-2-19 20:10:51 | 显示全部楼层
记录微笑 发表于 2020-2-19 20:06
我这边月神最低灵敏度都杀了5个

误报缓解一般是突然拉低咖啡的月神敏感度的时候才会出现,你 ...

没有啊,甚至于,这误报缓解都缓解到本地特征头上了
或许我需要重启一下机器
回复

举报

记录微笑
发表于 2020-2-19 20:14:58 | 显示全部楼层
swizzer 发表于 2020-2-19 20:10
没有啊,甚至于,这误报缓解都缓解到本地特征头上了
或许我需要重启一下机器

这个我也没查过,只是有好几次突然拉低GTI敏感度才出现。。。

我去查一下官方文档吧
回复

举报

ZNKZZ.
发表于 2020-2-19 20:19:53 | 显示全部楼层
360 kill 10x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2020-2-19 20:30:31 | 显示全部楼层
本帖最后由 Nocria 于 2020-2-19 20:33 编辑

IKARUS - 7/11

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 12:33 , Processed in 0.119014 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表