楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第68期 20201129

   关闭 [复制链接]
swizzer
发表于 2020-11-29 12:10:18 | 显示全部楼层
本帖最后由 swizzer 于 2020-11-29 12:38 编辑

【测试类型】:
安软扫描+双击
【测试环境】
①联网;
②实机,WIN7
【测试工具版本】:
①测试工具名称 及其 主程序版本:智量终端安全 2.67
②病毒库版本:2020-11-28 00:04

结果:

扫描39/65

双击ing···其中有7个非Windows平台,一个bin文件未知格式,一个img解压后查杀,剩余17个正在双击···

well,office无条件双击···

PE文件最终剩余:

其中前两个无行为,第三个陷入“启动-连接C&C-重新启动”的死循环,智量主防无反应

@智量官方  

主防日志:
  1. 2020-11-29 12:22:13|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\DHL invoice VNYI564714692.exe|Trojan.Generic
  2. 2020-11-29 12:23:04|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).jar|WIBD:HEUR.Trojan.KE
  3. 2020-11-29 12:26:58|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).exe|MEMRAY:MalCode.F
  4. 2020-11-29 12:27:09|C:\Users\Administrator\test sample (2).jar|WIBD:HEUR.Trojan.KE
  5. 2020-11-29 12:27:10|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (2).jar|WIBD:HEUR.Trojan.KE
  6. 2020-11-29 12:28:09|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (3).exe|MEMRAY:CobaltStrike.A
  7. 2020-11-29 12:29:01|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (12).exe|MEMRAY:CobaltStrike.A
复制代码
扫描日志:

  1. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (1).dll|Trojan.Generic
  2. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (10).exe|Trojan.Generic
  3. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (11).exe|Trojan.Generic
  4. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (13).exe|Heur.ML.PE.A
  5. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (14).exe|Heur.ML.PE.A
  6. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (15).exe|Trojan.Generic
  7. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (16).exe|Heur.ML.PE.A
  8. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (17).exe|Heur.ML.PE.A
  9. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (18).exe|Heur.ML.PE.C
  10. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (19).exe|Trojan.Generic
  11. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (2).bin|Heur.ML.PE.A
  12. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (2).exe|Heur.ML.PE.A
  13. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (20).exe|Heur.ML.PE.A
  14. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (22).exe|Heur.ML.PE.C
  15. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (23).exe|Heur.ML.PE.A
  16. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (24).exe|Heur.ML.PE.C
  17. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (25).exe|Heur.ML.PE.A
  18. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (26).exe|Heur.ML.PE.C
  19. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (27).exe|Trojan.Generic
  20. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (28).exe|Trojan.Generic
  21. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (29).exe|Heur.ML.PE.C
  22. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (3).bin|Heur.ML.PE.A
  23. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (3).dll|Trojan.Generic
  24. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (30).exe|Trojan.Generic
  25. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (31).exe|Heur.ML.PE.A
  26. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (32).exe|Heur.ML.PE.A
  27. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (33).exe|Heur.ML.PE.A
  28. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (34).exe|Heur.ML.PE.A
  29. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (4).dll|Trojan.Generic
  30. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (4).exe|Heur.ML.PE.C
  31. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (5).dll|Heur.ML.PE.A
  32. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (5).exe|Heur.ML.PE.C
  33. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (6).dll|Trojan.Generic
  34. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (6).exe|Heur.ML.PE.C
  35. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (7).dll|Trojan.Generic
  36. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (7).exe|Heur.ML.PE.C
  37. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (8).dll|Trojan.Generic
  38. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (9).dll|Trojan.Generic
  39. 2020-11-29 12:21:30|D:\$aa\【缉毒卫队测试包】第68期 20201129\【缉毒卫队测试包】第68期 20201129\test sample (9).exe|Heur.ML.PE.C
复制代码

最终有效检测率:45/48=93.75%



sunwei_8
发表于 2020-11-29 12:12:38 来自手机 | 显示全部楼层
hsmAllen 发表于 2020-11-29 11:29
【测试类型】:
安软扫描
【测试环境】

骚娜什么检测结果?
hsmAllen
发表于 2020-11-29 12:26:50 | 显示全部楼层
sunwei_8 发表于 2020-11-29 12:12
骚娜什么检测结果?

刚忘保存修改结果了没更新上
sunwei_8
发表于 2020-11-29 12:41:43 来自手机 | 显示全部楼层
hsmAllen 发表于 2020-11-29 12:26
刚忘保存修改结果了没更新上

发一下
huorong
发表于 2020-11-29 15:14:13 | 显示全部楼层
  • 【测试类型】:
    ①安软扫描
  • 【测试环境】
    ①联网;
    ②虚拟机 Win7   VMware Workstation 15.5.2;
  • 【测试工具版本】:
    ①测试工具名称 及其 主程序版本:2345安全卫士 6.5
    ②病毒库版本:2020-11-29
  • 【测试配置】:最强配置
  • 【测试结果】:
    安软扫描情况: 19/65= 29.23%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ZSsafe
发表于 2020-11-29 15:35:33 | 显示全部楼层
本帖最后由 ZSsafe 于 2020-11-29 15:37 编辑

【测试类型】:
①安软扫描
【测试环境】
①联网;
②实机 Win10
【测试工具版本】:
①测试工具名称 及其 主程序版本:智速安全助手2.3.a
②病毒库版本:1.20.1016
【测试配置】:默认配置(仅设置扫描所有文件)
【测试结果】:
安软扫描情况: 61/65= 93.84%


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
智量官方
发表于 2020-11-29 15:57:32 | 显示全部楼层
swizzer 发表于 2020-11-29 12:10
【测试类型】:
安软扫描+双击
【测试环境】

test sample (2).dll 是损坏文件,实际如果上传到VT显示corrupt表示是损坏文件,发包的时候可以注意一点,当然自己用PE类工具也可以查看.
test sample (8).exe 是下载者, 下载地址hxxp://185.239.242.76/Torrent/Cracked2.exe, 已经失效.
test sample (21).exe 是下载者, 下载Quasar远控, 从下列地址中下载的ASCII码重新组合成EXE文件,重新组成的RAT智量是可以杀的

hxxps://hastebin.com/raw/nepudujori
hxxps://hastebin.com/raw/jocomodano
hxxps://hastebin.com/raw/maposegeke
hxxps://hastebin.com/raw/ejucuqevos
hxxps://hastebin.com/raw/solipepida
hxxps://hastebin.com/raw/vimuvubufo
hxxps://hastebin.com/raw/jozoquqati
hxxps://hastebin.com/raw/supasihawo
hxxps://hastebin.com/raw/ubepoqotuz
hxxps://hastebin.com/raw/rorutenoso
hxxps://hastebin.com/raw/oqumafudit
hxxps://hastebin.com/raw/gejekataji"

评分

参与人数 1人气 +2 收起 理由
swizzer + 2 感谢解答: )

查看全部评分

川建国代理人
 楼主| 发表于 2020-11-29 16:07:53 | 显示全部楼层
智量官方 发表于 2020-11-29 15:57
test sample (2).dll 是损坏文件,实际如果上传到VT显示corrupt表示是损坏文件,发包的时候可以注意一点 ...

收到~以后会注意的
computero
头像被屏蔽
发表于 2020-11-29 16:19:13 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
jiangz1234
发表于 2020-11-29 17:29:17 | 显示全部楼层
本帖最后由 jiangz1234 于 2020-11-29 17:32 编辑

【测试类型】:
安软扫描,正常解压,右键扫描
【测试环境】
①联网
②实机win10 X64
【测试工具版本】:
①测试工具名称 及其 主程序版本:WINDOWS DEFENDER
②病毒库版本:当前最新

【测试配置】:云保护+自定义Powershell增强WD命令+ASR规则。
【测试结果】:
安软扫描情况:55/65=84.6%
【测试截图】文件夹就剩余10个文件.


【测试日志】
WD的日记不好上传就截图吧。







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 22:56 , Processed in 0.104027 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表