楼主: Jirehlov1234
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20200701 第73期

   关闭 [复制链接]
諾言敵不過時間
发表于 2020-7-1 18:36:40 | 显示全部楼层
測試環境:WIN10 1909
測試產品:Bitdefender Total Security
測試項目:掃描
結果:掃描(7/20)=總計(7/20)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2020-7-1 18:56:46 | 显示全部楼层
川建国代理人 发表于 2020-7-1 17:04
你说的应该是七楼吧,吓得我到前面找半天

他应该是说的毒霸
救命稻草
发表于 2020-7-1 21:23:38 | 显示全部楼层
Avira Pro
扫描(15/20) + 执行(3/5)= 总计 (18/20)
swizzer
发表于 2020-7-1 22:38:06 | 显示全部楼层
本帖最后由 swizzer 于 2020-7-1 23:02 编辑

智量 昨天的库

扫描9/20

双击 (5+1)/11,共15/20...@智量官方


那几个dll没一个内存杀的?
  1. Time                FilePath                                                                                           VirusName
  2. 2020-07-01 22:45:24 D:\$aa\utf-8' '7.1\SOA JUNE.exe                                                                     WIBD:HEUR.Injector.H
  3. 2020-07-01 22:44:38 D:\$aa\utf-8' '7.1\purchase order.exe                                                               WIBD:HEUR.InfoStealer.A00
  4. 2020-07-01 22:42:03 C:\Windows\System32\services.exe                                                                    WIBD:HEUR.InfoStealer.H
  5. 2020-07-01 22:42:02 D:\$aa\utf-8' '7.1\101cb54525d306e32f6629a0f380576f.exe                                             WIBD:HEUR.InfoStealer.H
  6. 2020-07-01 22:41:40 C:\Users\Administrator\AppData\Local\Temp\tmpFAA3.tmp                                               WIBD:HEUR.MalPersistence.M0
  7. 2020-07-01 22:41:39 D:\$aa\utf-8' '7.1\file.exe                                                                         WIBD:HEUR.MalPersistence.M0
  8. 2020-07-01 22:39:55 C:\Users\Administrator\qnodejs-node-v13.13.0-win-x64\qnodejs\wizard.js                              WIBD:HEUR.Trojan.KA
  9. 2020-07-01 22:39:55 C:\Users\Administrator\qnodejs-node-v13.13.0-win-x64\qnodejs\qnodejs-f925e117.cmd                   WIBD:HEUR.Trojan.KA
  10. 2020-07-01 22:39:54 C:\Users\Administrator\qnodejs-node-v13.13.0-win-x64\qnodejs\qnodejs-f925e117.cmd                   WIBD:HEUR.Trojan.KA
复制代码

well,等了10min,终于有一个payload落地···被监控杀掉,也算作成绩吧
alalei
发表于 2020-7-1 23:10:44 | 显示全部楼层
测试环境:Win10
测试产品:mcafee mes
病毒库版本:20200701
测试项目:扫描
测试配置:高
结果:扫描(18/20)= 总计 (18/20)90%


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
bandman
发表于 2020-7-2 00:34:42 | 显示全部楼层
测试环境:Windows Server 2019 Std
测试产品:Huorong Internet Security
病毒库版本:5.0.47.2 Definition: 2020-06-26
结果:扫描(3/20) + 执行(0/17)= 总计 (3/20)
智量官方
发表于 2020-7-2 10:55:01 | 显示全部楼层
swizzer 发表于 2020-7-1 22:38
智量 昨天的库

扫描9/20

1.june30.dll 会注入系统进程msiexec.exe,注册后肯定会杀的,你可以等一会。其它两个DLL直接退出了,另外现在ursnif以及dridex部分变种会有多种条件识别,如果不满足它是不会解密PAYLOAD的,你如果观察到regsvr32.exe在一段时间后CPU归零,证明它没有内存解密真正恶意程序,所以内存防护没反应.

2. 这些几百KB的JAR程序最后是会启动POWERSHELL的,如果你那里POWERSHELL没启动证明该病毒未发作.
swizzer
发表于 2020-7-2 12:06:59 | 显示全部楼层
智量官方 发表于 2020-7-2 10:55
1.june30.dll 会注入系统进程msiexec.exe,注册后肯定会杀的,你可以等一会。其它两个DLL直接退出了,另 ...

你好,june 30那个,在我这里启动了msiexec,但等待5min后无反应。其他几个确实未解密payload。

jar那几个的payload没落地。
sichuanwenxuan
发表于 2020-7-2 12:57:17 | 显示全部楼层
MES杀18,余2.



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
智量官方
发表于 2020-7-2 14:45:06 | 显示全部楼层
swizzer 发表于 2020-7-2 12:06
你好,june 30那个,在我这里启动了msiexec,但等待5min后无反应。其他几个确实未解密payload。

jar那 ...

我们在Win10和Win7下测试,june30.dll 在未入库的情况下注册后主防会报Injector的,即使关闭主防,内存防护也会杀msiexec.exe. 如果你有空可以用老病毒库再测试一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 20:55 , Processed in 0.089581 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表