MB样本 (4/24) x108

显示全部楼层 · 发表于 2022-4-25 11:27:32

hushuai 发表于 2022-4-25 11:20
真的不能低估，短短一小时诺顿已经清空了，一堆WS.Reputation.1

这是信誉杀呀没啥意义

显示全部楼层 · 发表于 2022-4-25 11:31:44

锁库智量（2022/4/13）
扫描50x
双击后剩余3x，一个exe似乎缺少文件无法运行，两个dll损坏

日志

显示全部楼层 · 发表于 2022-4-25 11:33:40

本帖最后由 hushuai 于 2022-4-24 23:19 编辑

BD剩余的66.exe双击秒杀
98.exe有意思了，BD无反应，过一会帮我把虚拟机的win10激活了

编辑，BD有反应，BD把衍生物隔离了，但是win10的确是激活了。BD不仅没有ATD杀全家，反而把有用的东西执行完了，感觉更神奇了

显示全部楼层 · 发表于 2022-4-25 11:35:50

好多#Emotet

~~我一直很好奇这些人为什么要把一堆Emotet的dll当作exe上传MB~~

显示全部楼层 · 发表于 2022-4-25 11:49:45

Hibike 发表于 2022-4-25 11:35
好多#Emotet

~~我一直很好奇这些人为什么要把一堆Emotet的dll当作exe上传MB~~

肯定是 @zbetcheckin 传的样本

显示全部楼层 · 发表于 2022-4-25 12:04:55

WD最後剩40.exe，已經提交，雲端似乎已經加入資料庫了。

显示全部楼层 · 发表于 2022-4-25 14:08:15

建议以后发的时候都改改hash

显示全部楼层 · 发表于 2022-4-25 14:29:25

hushuai 发表于 2022-4-25 11:33
BD剩余的66.exe双击秒杀
98.exe有意思了，BD无反应，过一会帮我把虚拟机的win10激活了
编辑，BD有 ...

看起来是InnoStealer

显示全部楼层 · 发表于 2022-4-25 14:36:42

lvseqiji 发表于 2022-4-25 14:08
建议以后发的时候都改改hash

新样本不会，毕竟按hash拉黑是对新病毒做出快速响应的合理手段。但至少在野24小时以上的样本我觉得可以改改hash

显示全部楼层 · 发表于 2022-4-25 14:43:05

垫底选手当之无愧。微点miss all

[病毒样本] MB样本 (4/24) x108