TG病毒机器人2

显示全部楼层 · 发表于 2021-4-8 22:18:38

a233 发表于 2021-4-8 22:17
报了个衍生物
text.bat infected with Trojan.KillAV.145

avast呢，测了吗？我还准备双击呢，测了我就不双击了

显示全部楼层 · 发表于 2021-4-8 22:22:32

正在缓冲发表于 2021-4-8 22:18
avast呢，测了吗？我还准备双击呢，测了我就不双击了

我这边漏了

可能是环境原因，在我这里没有下载那两个东西

(还是我自己找C2下载的)

显示全部楼层 · 发表于 2021-4-8 22:23:25

a233 发表于 2021-4-8 22:22
我这边漏了
可能是环境原因，在我这里没有下载那两个东西

我的网络可能又不行了

显示全部楼层 · 发表于 2021-4-8 22:24:00

a233 发表于 2021-4-8 08:22
我这边漏了
可能是环境原因，在我这里没有下载那两个东西

能把衍生物传上来看看么

显示全部楼层 · 发表于 2021-4-8 22:24:51

本帖最后由正在缓冲于 2021-4-8 22:28 编辑

微步：经微步云沙箱检测该文件为恶意

显示全部楼层 · 发表于 2021-4-8 22:28:27

本帖最后由 00006666 于 2021-4-8 22:31 编辑

正在缓冲发表于 2021-4-8 22:24
微步：经微步云沙箱检测该文件为恶意（https://s.threatbook.cn/report/f ... p1_enx64_ ...

其实，微步沙箱几乎没有跑出什么行为，微步是布谷鸟改的，虚拟环境隐藏也不理想，有些样本可以在微步沙箱环境检测出VM，而且它这个只要有检测虚拟机等行为就会报恶意。

你可以问下小屋@温馨小屋，我本人认为微步沙箱对于该样本几乎没有检测出有效行为的。

显示全部楼层 · 发表于 2021-4-8 22:30:35

00006666 发表于 2021-4-8 22:28
其实，微步沙箱几乎没有跑出什么行为，微步是布谷鸟改的，虚拟环境隐藏也不理想，有些样本可以在微步沙箱 ...

所以除了微步还有什么网站可以行为分析？

anyrun要注册，VT是英文的且Edge浏览器无法翻译

显示全部楼层 · 发表于 2021-4-8 22:32:10

正在缓冲发表于 2021-4-8 22:30
所以除了微步还有什么网站可以行为分析？anyrun要注册，VT是英文的且Edge浏览器无法翻译

你看下二楼和六楼我发的。

显示全部楼层 · 发表于 2021-4-8 22:33:00

正在缓冲发表于 2021-4-8 22:30
所以除了微步还有什么网站可以行为分析？anyrun要注册，VT是英文的且Edge浏览器无法翻译

我只用Anyrun，Intezer和Hatching Triage（注册）

显示全部楼层 · 发表于 2021-4-8 22:35:59

00006666 发表于 2021-4-8 22:32
你看下二楼和六楼我发的。

360云沙箱的弊端就是非VIP用户只能用32位win7沙箱分析

[病毒样本] TG病毒机器人2