非PE样本10X_09

显示全部楼层 · 发表于 2020-3-17 12:13:32

PINCER 发表于 2020-3-17 11:59
EES+火绒扫描剩余3x
EES监控6x
火绒扫描1x

火绒5.0+EES6.0=E绒2.0

显示全部楼层 · 发表于 2020-3-17 12:15:29

显示全部楼层 · 发表于 2020-3-17 12:18:38

本帖最后由 a27573 于 2020-3-17 14:34 编辑

马甲账号发表于 2020-3-17 12:12
这是启发，不是高启发
高启发是
未知PE

高启发不是这么报的。。。
其实启发和高启发区别不大，只不过一个是静态启发式，一个是动态启发式
这方面你可以看看B大的文章
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2071540&ctid=3
https://bbs.kafan.cn/forum.php?m ... 40&pid=42095183

显示全部楼层 · 发表于 2020-3-17 13:12:27

本帖最后由病毒探索者于 2020-3-17 13:17 编辑

Emsisoft Anti-Malware Home - 版本 2020.3
最后更新： 2020/3/17 11:58:05

操作系统版本： Windows 10x64

扫描设置：

扫描方式：自定义扫描
对象： C:\Users\CNSAc\Downloads\非PE样本10X_09\2.xlsm, C:\Users\CNSAc\Downloads\非PE样本10X_09\3.vbs, C:\Users\CNSAc\Downloads\非PE样本10X_09\4.js, C:\Users\CNSAc\Downloads\非PE样本10X_09\5.jar, C:\Users\CNSAc\Downloads\非PE样本10X_09\6.xlam, C:\Users\CNSAc\Downloads\非PE样本10X_09\7.doc, C:\Users\CNSAc\Downloads\非PE样本10X_09\8.doc, C:\Users\CNSAc\Downloads\非PE样本10X_09\9.rtf, C:\Users\CNSAc\Downloads\非PE样本10X_09\10.js, C:\Users\CNSAc\Downloads\非PE样本10X_09\1.doc

检测流氓软件(PUPs)：开
扫描存档：开
扫描邮件档案：关
ADS数据流扫描：开
文件扩展名过滤：关
直接磁盘访问：关

扫描开始：       2020/3/17 13:10:13
C:\Users\CNSAc\Downloads\非PE样本10X_09\2.xlsm -> xl/vbaProject.bin       发现风险： VB.Chartres.4.Gen (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\非PE样本10X_09\3.vbs       发现风险： VB:Trojan.VBS.Agent.BME (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\非PE样本10X_09\4.js -> (INFECTED_JS)       发现风险： JS:Exploit.CVE-2019-1637.A (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\非PE样本10X_09\5.jar       发现风险： Trojan.JAVA.Agent.BNC (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\非PE样本10X_09\6.xlam -> (Encrypted Package) -> xl/embeddings/oleObject1.bin       发现风险： Exploit.CVE-2017-11882.Gen (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\非PE样本10X_09\7.doc -> (objdata)       发现风险： Exploit.RTF-ObfsStrm.Gen (B) [krnl.xmd]
C:\Users\CNSAc\Downloads\非PE样本10X_09\10.js -> (INFECTED_JS)       发现风险： JS:Trojan.Agent.EKGN (B) [krnl.xmd]

扫描       10
发现       7

扫描结束：       2020/3/17 13:10:24
扫描时间：       0:00:11
双击 2x
missed 1.doc

9/10

显示全部楼层 · 发表于 2020-3-17 13:30:57

本帖最后由病毒探索者于 2020-3-17 13:33 编辑

BD 扫描6x（这个成绩还没EMSISOFT好

2.xlsm人家EMSI都用BD引擎扫出来了，不知道是因为BD没更新还是什么原因）
双击 3x
missed 2.xlsm

9/10

显示全部楼层 · 发表于 2020-3-17 13:42:37

病毒探索者发表于 2020-3-17 13:30
BD 扫描6x（这个成绩还没EMSISOFT好 2.xlsm人家EMSI都用BD引擎扫出来了，不知道是因为BD没更新还是 ...

BD扫描经常漏东西，还有好多是双击才会报的（不是ATD杀，是病毒库），一个样本包放三个地方扫三遍可能是三个结果

显示全部楼层 · 发表于 2020-3-17 13:44:17

温馨小屋发表于 2020-3-17 13:42
BD扫描经常漏东西，还有好多是双击才会报的（不是ATD杀，是病毒库），一个样本包放三个地方扫三遍可能是 ...

可我双击也不杀啊，2.xlsm
BD 这么随意的吗？

显示全部楼层 · 发表于 2020-3-17 13:49:48

病毒探索者发表于 2020-3-17 13:44
可我双击也不杀啊，2.xlsm
BD 这么随意的吗？

对的，不知道这个公司是什么神逻辑，真的看不明白。双击不杀的话你看看是不是被清除了，一般office病毒ATD不会漏的

显示全部楼层 · 发表于 2020-3-17 13:51:14

温馨小屋发表于 2020-3-17 13:49
对的，不知道这个公司是什么神逻辑，真的看不明白。双击不杀的话你看看是不是被清除了，一般office病毒AT ...

已重启了，没得看
我看ATD里好像没杀啊

显示全部楼层 · 发表于 2020-3-17 13:57:14

病毒探索者发表于 2020-3-17 13:51
已重启了，没得看
我看ATD里好像没杀啊

那就是漏了呗，本来BD对脚本类病毒防御就薄弱，不常见一点的过了也正常。。。

[病毒样本] 非PE样本10X_09

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块