收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 非PE样本10X_01
123
返回列表 发新帖
楼主: QVM360
 收起左侧

[病毒样本] 非PE样本10X_01

[复制链接]
QVM360
 楼主| 发表于 2020-3-3 15:51:01 | 显示全部楼层
静影沉璧 发表于 2020-3-3 15:49
是指第二张图吧?

HIPS规则而已,别太指望主防

对,看错了
回复

举报

温馨小屋
头像被屏蔽
发表于 2020-3-3 16:04:48 | 显示全部楼层
pre 发表于 2020-3-3 15:19
BD用一个月以前的库扫描还能杀四个,太强了吧

应该是有些毒太老了。。。
回复

举报

bbszy
发表于 2020-3-3 16:10:43 | 显示全部楼层
本帖最后由 bbszy 于 2020-3-3 16:16 编辑

诺顿自动防护剩这些:


5号应该是钓鱼网页,诺顿miss


双击A\1\2\8号:

A号:



1号:
  1. Filename: CL.Downloader!gen112
  2. Full Path: Not Available

  4. ____________________________

  6. ____________________________


  9. On computers as of
  10. Not Available

  12. Last Used
  13. 3/3/2020 at 4:11:54 PM

  15. Startup Item
  16. No

  18. Launched
  19. No

  21. Threat type: Heuristic Virus. Detection of a threat based on malware heuristics.


  24. ____________________________


  27. CL.Downloader!gen112
  28. Locate


  31. Unknown
  32. It is unknown how many users in the Norton Community have used this file.

  34. Unknown
  35. This file release is currently not known.

  37. High
  38. This file risk is high.


  41. ____________________________


  44. Source: External Media


  47. ____________________________

  49. File Actions

  51. File: powershell.exe (CL.Downloader!gen112) No fix attempted
  52. ____________________________


  55. File Thumbprint - SHA:
  56. Not available
  57. File Thumbprint - MD5:
  58. Not available
复制代码



2号:
  1. Filename: CL.Downloader!gen11
  2. Full Path: Not Available

  4. ____________________________

  6. ____________________________


  9. On computers as of
  10. Not Available

  12. Last Used
  13. 3/3/2020 at 4:10:16 PM

  15. Startup Item
  16. No

  18. Launched
  19. No

  21. Threat type: Heuristic Virus. Detection of a threat based on malware heuristics.


  24. ____________________________


  27. CL.Downloader!gen11
  28. Locate


  31. Unknown
  32. It is unknown how many users in the Norton Community have used this file.

  34. Unknown
  35. This file release is currently not known.

  37. High
  38. This file risk is high.


  41. ____________________________


  44. Source: External Media


  47. ____________________________

  49. File Actions

  51. File: cmd.exe (CL.Downloader!gen11) No fix attempted
  52. ____________________________


  55. File Thumbprint - SHA:
  56. Not available
  57. File Thumbprint - MD5:
  58. Not available

复制代码



8号:
  1. Filename: wscript.exe
  2. Threat name: SONAR.Danabot!g3Full Path: c:\windows\system32\wscript.exe

  4. ____________________________

  6. ____________________________


  9. On computers as of
  10. 2/29/2020 at 3:23:44 PM

  12. Last Used
  13. 3/3/2020 at 4:05:46 PM

  15. Startup Item
  16. No

  18. Launched
  19. Yes

  21. SONAR Protection monitors for suspicious program activity on your computer.


  24. ____________________________


  27. wscript.exe Threat name: SONAR.Danabot!g3
  28. Locate


  31. Many Users
  32. Millions of users in the Norton Community have used this file.

  34. Mature
  35. This file was released 2 years 1 month ago.

  37. High
  38. This file risk is high.


  41. ____________________________


  44. Source: External Media


  47. ____________________________


  50. File Thumbprint - SHA:
  51. Not available
  52. File Thumbprint - MD5:
  53. Not available


复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

记录微笑
发表于 2020-3-3 16:11:15 | 显示全部楼层
LSPD 发表于 2020-3-3 15:36
也不尽然,eset主防的出发点和其他家的本来就不同,况且才开发出来没几年,技术积累肯定没有其他家成熟[: ...

E家的策略:知道的毒杀死,不知道的毒GG
回复

举报

bbszy
发表于 2020-3-3 16:42:51 | 显示全部楼层
ESET

解压剩余A、1、2、4、5、6、8

5是html,6是msg文件,跳过双击

双击其余的,miss4、8两个js
回复

举报

bbszy
发表于 2020-3-3 16:49:57 | 显示全部楼层
Miostartos 发表于 2020-3-3 15:16
沙盘双击了下js
04闪退,08被ESET杀衍生物
J:\Sandbox\stcn1\DefaultBox%user\current\AppData\Local\Tem ...

我虚拟机里4、8双击没反应
回复

举报

智量官方
发表于 2020-3-3 17:12:39 | 显示全部楼层
swizzer 发表于 2020-3-3 15:19
智量
扫描7x
关监控,纯主防2x···就杀了9.jar和1.rtf

您好 感谢测试
是主防行为模型报的

评分

参与人数 1人气 +1 收起 理由
swizzer + 1 感谢解答: )

查看全部评分

回复

举报

bbszy
发表于 2020-3-3 17:32:23 | 显示全部楼层
McAfee ES

除了 5、6都灭
回复

举报

心醉咖啡
发表于 2020-3-3 20:25:26 | 显示全部楼层
360
  1. 360杀毒扫描日志

  3. 病毒库版本:
  4. 扫描时间:2020-03-03 20:23:58
  5. 扫描用时:00:00:19
  6. 扫描类型:右键扫描
  7. 扫描文件总数:25
  8. 项目总数:6
  9. 清除项目数:6

  11. 扫描选项
  12. ----------------------
  13. 扫描所有文件:是
  14. 扫描压缩包:是
  15. 发现病毒处理方式:由用户选择处理
  16. 扫描磁盘引导区:是
  17. 扫描 Rootkit:是
  18. 使用云查杀引擎:是
  19. 使用QVM人工智能引擎:是
  20. 扫描建议修复项:是
  21. 常规引擎设置:未使用

  23. 扫描内容
  24. ----------------------
  25. F:\浏览器下载\非PE样本10X_01


  28. 白名单设置
  29. ----------------------


  32. 扫描结果
  33. ======================
  34. 高危风险项
  35. ----------------------
  36. F:\浏览器下载\非PE样本10X_01\0x00000001.rtf        木马程序(Trojan.Generic)        已删除
  37. F:\浏览器下载\非PE样本10X_01\0x00000003.doc        木马程序(Trojan.Generic)        已删除
  38. F:\浏览器下载\非PE样本10X_01\0x00000004.js        virus.js.qexvmc.1        已删除
  39. F:\浏览器下载\非PE样本10X_01\0x00000007.doc        virus.exp.21711882.d        已删除
  40. F:\浏览器下载\非PE样本10X_01\0x00000008.js        virus.js.qexvmc.1075        已删除
  41. F:\浏览器下载\非PE样本10X_01\0x0000000A.doc        virus.office.obfuscated.1        已修复



  45. 可疑文件上传结果
  46. ----------------------
  47. f:\浏览器下载\非pe样本10x_01\0x00000003.doc        上传成功
  48. f:\浏览器下载\非pe样本10x_01\0x00000008.js        上传成功
复制代码
回复

举报

www-tekeze
发表于 2020-3-3 21:57:41 | 显示全部楼层
现在智量比12楼多杀一个,剩下Html和msg不检测。。。火绒就一个。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 15:46 , Processed in 0.106949 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表