搜索
楼主: Jirehlov1234
收起左侧

[病毒样本] #APT-C-23(双尾蝎)(2020-10)

[复制链接]
QWQxd
发表于 2020-10-9 20:24:23 | 显示全部楼层
eset 信誉:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Shake2333
发表于 2020-10-9 20:37:47 | 显示全部楼层
computero 发表于 2020-10-9 20:15
马上就入库了,怀疑官方在这里蹲点

emmm,我扫描miss之后就上报了。。。
computero
发表于 2020-10-9 20:43:13 | 显示全部楼层

他们的主防还会调用特征库,没入库和入库主防报法都不一样
anthonyqian
发表于 2020-10-9 20:49:22 | 显示全部楼层
本帖最后由 anthonyqian 于 2020-10-9 21:48 编辑

诺顿 WS.Reputation.1
无视信誉杀双击后,首先Data protector拦截,PDF打开后SONAR杀。



  1. 文件名: general secretariat for the council of ministers 1839-2021.exe
  2. 威胁名称: SONAR.Heuristic.170完整路径: 不可用

  3. ____________________________

  4. ____________________________


  5. 在电脑上
  6. 2020/10/9 ( 21:42:49 )

  7. 上次使用时间
  8. 2020/10/9 ( 21:42:49 )

  9. 启动项


  10. 已启动


  11. SONAR 主动防护监视电脑上的可疑程序活动。

  12. ____________________________


  13. general secretariat for the council of ministers 1839-2021.exe 威胁名称: SONAR.Heuristic.170
  14. 定位


  15. 极少用户信任的文件
  16. Norton 社区中有不到 5 名用户 使用了此文件。

  17. 极新的文件
  18. 该文件已在 不到 1 周 前发行。


  19. 此文件具有高风险。


  20. ____________________________


  21. 来源: 外部介质

  22. 源文件:
  23. general secretariat for the council of ministers 1839-2021.exe

  24. ____________________________

  25. 文件操作

  26. 文件: c:\Users\***\Desktop\ general secretariat for the council of ministers 1839-2021.exe 威胁已删除
  27. 文件: c:\Users\***\AppData\Local\Temp\ general secretariat for the council of ministers general budget law year 1839-2021.pdf 需要重新启动
  28. 目录: c:\programdata\ wmi-hostwindows 威胁已删除
  29. ____________________________

  30. 系统设置操作

  31. 事件: 进程启动 (执行者 c:\users\***\desktop\general secretariat for the council of ministers 1839-2021.exe, PID:7816) 未采取操作
  32. (执行者 c:\users\***\desktop\general secretariat for the council of ministers 1839-2021.exe, PID:7816) 未采取操作
  33. 事件: 进程启动: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\ Acrobat.exe, PID:9800 (执行者 c:\users\***\desktop\general secretariat for the council of ministers 1839-2021.exe, PID:7816) 未采取操作
  34. 事件: 进程启动: c:\users\***\desktop\ general secretariat for the council of ministers 1839-2021.exe, PID:7816 (执行者 c:\users\***\desktop\general secretariat for the council of ministers 1839-2021.exe, PID:7816) 未采取操作
  35. ____________________________


  36. 文件指纹 - SHA:
  37. 不可用
  38. 文件指纹 - MD5:
  39. 不可用
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swizzer
发表于 2020-10-9 21:02:38 | 显示全部楼层
川建国代{过}{滤}理人 发表于 2020-10-9 20:09
智量V2.67高启发Miss 双击让给别人

9.30的病毒库





评分

参与人数 1人气 +1 收起 理由
川建国代理人 + 1 赞一个!

查看全部评分

喀反
发表于 2020-10-9 21:26:45 | 显示全部楼层
WD

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
WAR314159
发表于 2020-10-9 21:50:00 | 显示全部楼层

入库可以
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2020/10/9 21:49:13;文件系统实时防护;文件;C:\Users\\AppData\Local\Temp\BNZ.5f806a533ddaf\General Secretariat for the Council of Ministers 1839-2021.exe;Win32/Spy.Delf.QWY 特洛伊木马 的变量;已通过删除清除;DESKTOP-PTTR5M;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (98641C23355D590B27761783F2B2C9A68C00B69A).;0D44E77FD514C261EF3CA168010CA93CF16F6519;2020/10/9 19:52:54
复制代码


Nocria
发表于 2020-10-9 22:15:01 | 显示全部楼层
heheda2001
发表于 2020-10-10 00:25:36 | 显示全部楼层
第一次用诺顿,话说为什么我这里不出下载智能分析,我开了啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
陌染淡殇
发表于 2020-10-10 07:49:18 | 显示全部楼层
heheda2001 发表于 2020-10-10 00:25
第一次用诺顿,话说为什么我这里不出下载智能分析,我开了啊

你这是已经下载到本地了,带密码肯定不会报下载智能分析啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-10-29 16:33 , Processed in 0.096079 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表