EXE样本5X_241

显示全部楼层 · 发表于 2020-4-13 14:15:34

RT，未改后缀请小心食用，后果自负。。

载点：https://www.lanzous.com/ibbtvpc 密码：infected

显示全部楼层 · 发表于 2020-4-13 14:20:50

显示全部楼层 · 发表于 2020-4-13 14:21:54

Avast
Original 5/5

MD5 4/5

UPX 2/2

显示全部楼层 · 发表于 2020-4-13 14:23:41

本帖最后由病毒探索者于 2020-4-13 14:25 编辑

ESET empty
日志
正在扫描日志
检测引擎的版本: 21156 (20200413)
日期: 2020/4/13  时间: 14:20:09
已扫描的磁盘、文件夹和文件: D:\下载\EXE样本5X_241\MD5
D:\下载\EXE样本5X_241\MD5\1.exe - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\MD5\2.exe - MSIL/GenKryptik.EIHE 特洛伊木马的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\MD5\3.exe - Win32/GenKryptik.EIIX 特洛伊木马的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\MD5\4.exe > INNO > {autopf}\5yqeb4fa.exe > NSIS > tsmfqzhz.exe - MSIL/Kryptik.UIU 特洛伊木马的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\MD5\5.exe > INNO - Win32/BundleLoader.J 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
D:\下载\EXE样本5X_241\MD5\5.exe > INNO - Win32/BundleLoader.J 潜在的不受欢迎应用程序的变种 - 通过删除清除 [1]
已扫描的对象数: 64
检测数: 5
已清除对象数: 5
完成时间: 14:20:20  总扫描时间: 11 秒 (00:00:11)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

日志
正在扫描日志
检测引擎的版本: 21156 (20200413)
日期: 2020/4/13  时间: 14:22:06
已扫描的磁盘、文件夹和文件: D:\下载\EXE样本5X_241\Original
D:\下载\EXE样本5X_241\Original\1.exe - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\Original\2.exe - MSIL/GenKryptik.EIHE 特洛伊木马的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\Original\3.exe - Win32/GenKryptik.EIIX 特洛伊木马的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\Original\4.exe > INNO > {autopf}\5yqeb4fa.exe > NSIS > tsmfqzhz.exe - MSIL/Kryptik.UIU 特洛伊木马的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\Original\5.exe > INNO - Win32/BundleLoader.J 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
D:\下载\EXE样本5X_241\Original\5.exe > INNO - Win32/BundleLoader.J 潜在的不受欢迎应用程序的变种 - 通过删除清除 [1]
已扫描的对象数: 64
检测数: 5
已清除对象数: 5
完成时间: 14:22:13  总扫描时间: 7 秒 (00:00:07)

日志
正在扫描日志
检测引擎的版本: 21156 (20200413)
日期: 2020/4/13  时间: 14:23:17
已扫描的磁盘、文件夹和文件: D:\下载\EXE样本5X_241\UPX
D:\下载\EXE样本5X_241\UPX\1.exe - Win32/PSW.Fareit.L 特洛伊木马的变种 - 通过删除清除 [1]
D:\下载\EXE样本5X_241\UPX\3.exe > UPX v13_m8 - Win32/GenKryptik.EIIX 特洛伊木马的变种 - 已删除
已扫描的对象数: 3
检测数: 2
已清除对象数: 2
完成时间: 14:23:18  总扫描时间: 1 秒 (00:00:01)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

显示全部楼层 · 发表于 2020-4-13 14:33:07

本帖最后由 swizzer 于 2020-4-13 14:41 编辑

智量纯主防占位

杀2、3以及4的衍生物（当然，4就是个Dropper）
5 是个PUP
1在我这里无行为自退

显示全部楼层 · 发表于 2020-4-13 14:34:34

swizzer 发表于 2020-4-13 14:33
智量纯主防占位

智量主防行吗？

显示全部楼层 · 发表于 2020-4-13 14:37:56

lkqy 发表于 2020-4-13 14:34
智量主防行吗？

你没注意看我之前测试吧

只要有恶意行为，智量主防基本就不会漏

拦截率大概跟BD的ATD有一拼

显示全部楼层 · 发表于 2020-4-13 14:39:12

swizzer 发表于 2020-4-13 14:37
你没注意看我之前测试吧只要有恶意行为，智量主防基本就不会漏

拦截率大概跟BD的ATD有一拼

我觉得还是微点主防靠谱

，智量的主防什么时候加的

显示全部楼层 · 发表于 2020-4-13 14:44:31

lkqy 发表于 2020-4-13 14:39
我觉得还是微点主防靠谱，智量的主防什么时候加的

智量2.0就有主防了

反倒我对微点不抱大希望，产品卡不说，对于一类Stealer（姑且称之为VBStealer，由VB编写并且本体窃取信息）&Backdoor也是完全无力，前几天测试WannaRen也是被过的彻底，然而智量却防御成功

显示全部楼层 · 发表于 2020-4-13 14:47:03

swizzer 发表于 2020-4-13 14:44
智量2.0就有主防了

反倒我对微点不抱大希望，产品卡不说，对于一类Stealer（姑且称之为VBSteal ...

好像预升级没被过，这个勒索动作太大了，会拦截的吧

[病毒样本] EXE样本5X_241

评分

本帖子中包含更多资源

本帖子中包含更多资源