非PE样本10X_01

显示全部楼层 · 发表于 2020-3-3 14:14:39

RT，未改后缀请小心食用，后果自负。。

载点：https://www.lanzous.com/i9wa2kd 密码：infected

显示全部楼层 · 发表于 2020-3-3 14:30:35

本帖最后由 QVM360 于 2020-3-3 14:32 编辑

这里要双击，才能体现杀软的实力

显示全部楼层 · 发表于 2020-3-3 14:18:22

本帖最后由 a233 于 2020-3-3 14:41 编辑

Avast 5X
其中修复1X

0x00000001.rtf监控杀三个衍生物

0x00000002.docx小a没反应
0x00000004.js等一会进程消失，然后没了
0x00000008.js小a没反应

显示全部楼层 · 发表于 2020-3-3 14:26:37

本帖最后由沈志鸣于 2020-3-3 14:47 编辑

卡巴斯基扫描4x
0x00000003.doc HEUR:Trojan.RTF.Alien.gen
0x00000004.js HEUR:Trojan-Downloader.Script.Agent.gen
0x00000007.doc HEUR:Exploit.MSOffice.Generic
0x00000009.jar HEUR:Trojan.Java.Agent.gen
双击 4x
0x0000000A.doc UDS:Trojan-Dropper.MSOffice.SDrop.gen
0x00000001.rtf → EXCEL.EXE PDM:Exploit.Win32.Generic
0x00000002.docx → wmiprvse.exe PDM:Exploit.Win32.Generic
                           → F419952B.rtf UDS:Trojan-Dropper.MSOffice.SDrop.gen
                           → reto84tof[1].rtf UDS:Trojan-Dropper.MSOffice.SDrop.gen
                                                      UDS:Exploit.RTF.Generic
0x00000008.js HEUR:Trojan-Dropper.Script.Generic
剩下
0x00000005.html 应该是钓鱼网站，双击无反应
0x00000006.msg 不知道怎么打开

显示全部楼层 · 发表于 2020-3-3 14:39:52

本帖最后由温馨小屋于 2020-3-3 15:24 编辑

卡巴

扫描5个，剩下的冒死实机双击，点2号的时候真是惊心动魄，powershell都跑起来了，还好被干掉了

1号双击杀
03.03.2020 14.35.11;检测到恶意软件;PDM:Exploit.Win32.Generic;Microsoft Excel;c:\program files\microsoft office\root\office16\excel.exe;03/03/2020 14:35:11

2号杀衍生物

03.03.2020 14.36.23;检测到的对象( 文件 );C:\Users\zry980321\AppData\Local\Microsoft\Windows\INetCache\IE\3YOETZZF\reto84tof[1].rtf//Excel.Sheet.8//data0000;Microsoft Word;C:\Users\zry980321\AppData\Local\Microsoft\Windows\INetCache\IE\3YOETZZF\reto84tof[1].rtf//Excel.Sheet.8//data0000;03/03/2020 14:36:23;UDS:Trojan-Dropper.MSOffice.SDrop.gen

03.03.2020 14.36.28;检测到的对象( AMSI 流 );uid://amsi_stream_39//amsi_script_utf8;C:\Users\zry980321\AppData\Roaming\adobe.vbs;uid://amsi_stream_39//amsi_script_utf8;03/03/2020 14:36:28;HEUR:Trojan.PowerShell.Generic;添加到排除项

03.03.2020 14.37.03;检测到的对象 ( 文件 ) 已删除;C:\Users\zry980321\AppData\Local\Microsoft\Windows\INetCache\Content.Word\~WRF{2BB80509-2AE2-4FCD-9AA3-D4DF192798E5}.tmp;Microsoft Word;C:\Users\zry980321\AppData\Local\Microsoft\Windows\INetCache\Content.Word\~WRF{2BB80509-2AE2-4FCD-9AA3-D4DF192798E5}.tmp;03/03/2020 14:37:03;VHO:Trojan-Dropper.MSOffice.SDrop.gen

5是钓鱼网页，人脑查杀

8双击杀
03.03.2020 14.33.58;检测到的对象 ( 文件 ) 已删除;Z:\非PE样本10X_01\非PE样本10X_01\0x00000008.js;Z:\非PE样本10X_01\非PE样本10X_01\0x00000008.js;HEUR:Trojan-Dropper.Script.Generic;木马程序;03/03/2020 14:33:58

显示全部楼层 · 发表于 2020-3-3 14:40:48

a233 发表于 2020-3-3 14:18
Avast 5X
其中修复1X

0x00000002.docx 应该有反应吧，一开始提示与服务器连接获取信息，下载了一个rtf文件，然后就有反应了

显示全部楼层 · 发表于 2020-3-3 14:41:31

本帖最后由 a233 于 2020-3-3 14:45 编辑

沈志鸣发表于 2020-3-3 14:40
0x00000002.docx 应该有反应吧，一开始提示与服务器连接获取信息，下载了一个rtf文件，然后就有反应了

IDP对漏洞利用没啥反应
对勒索也不行
LJ的一批

显示全部楼层 · 发表于 2020-3-3 14:48:54

a233 发表于 2020-3-3 14:41
IDP对漏洞利用没啥反应
对勒索也不行
LJ的一批

看错了，我看成样本没有反应了

显示全部楼层 · 发表于 2020-3-3 15:07:21

本帖最后由温馨小屋于 2020-3-3 15:13 编辑

BD扫描杀四个，双击miss一个脚本
我已经一个月没有更新病毒库了，现在我挂梯子也不能正常更新，已经醉了

1号

2号杀网址

4号js脚本miss

10号

显示全部楼层 · 发表于 2020-3-3 15:16:46

沙盘双击了下js
04闪退，08被ESET杀衍生物
J:\Sandbox\stcn1\DefaultBox\user\current\AppData\Local\Temp\LpGNAZnM.txt;a variant of Win32/GenKryptik.EFGZ trojan;cleaned by deleting

[病毒样本] 非PE样本10X_01

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块