1

Topic: 0day samples

Crap .NET, shitty BAT and Ardamax.

All samples are taken from file sharing and never been submitted to VT.

Tiranium, Xvirus, FMA: 0/3

http://s26.postimg.org/x0hjt8jbt/Capture.png

Submitted to VT:

1:
Ad-Aware Gen:Variant.Kazy.478385 20141021
AegisLab Troj.W32.Gen 20141021
Avast Win32:Malware-gen 20141021
BitDefender Gen:Variant.Kazy.478385 20141021
ESET-NOD32 a variant of MSIL/Injector.FVQ 20141021
Emsisoft Gen:Variant.Kazy.478385 (B) 20141021
F-Secure Gen:Variant.Kazy.478385 20141021
GData Gen:Variant.Kazy.478385 20141021
McAfee-GW-Edition BehavesLike.Win32.Backdoor.fh 20141020
MicroWorld-eScan Gen:Variant.Kazy.478385 20141021


2:
AVG Ardamax.CFW 20141021
AVware Trojan.Win32.Ardamax.nbq (v) 20141021
Ad-Aware Gen:Variant.FAkeAlert.105 20141021
AegisLab Troj.W32.Gen 20141021
Agnitum Trojan.Agent!Lv9puvNtkfA 20141021
AhnLab-V3 Trojan/Win32.Agent 20141020
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20141021
Avast Win32:pUP-gen [PUP] 20141021
Avira TR/Dropper.Gen 20141021
BitDefender Gen:Variant.FAkeAlert.105 20141021
Comodo TrojWare.Win32.Ardamax.NBQ 20141021
DrWeb Trojan.KeyLogger.25034 20141021
ESET-NOD32 a variant of Win32/KeyLogger.Ardamax.NBQ 20141021
Emsisoft Gen:Variant.FAkeAlert.105 (B) 20141021
F-Secure Gen:Variant.FAkeAlert.105 20141021
Fortinet W32/Gbot.ACCR!tr.bdr 20141021
GData Gen:Variant.FAkeAlert.105 20141021
Ikarus Backdoor.Win32.Gbot 20141021
Jiangmin Backdoor/Gbot.ptq 20141020
K7AntiVirus Unwanted-Program ( 004a8e8a1 ) 20141020
K7GW Unwanted-Program ( 004a8e8a1 ) 20141020
Kaspersky HEUR:Trojan.Win32.Generic 20141021
Malwarebytes KeyLogger.Ardamax 20141021
MicroWorld-eScan Gen:Variant.FAkeAlert.105 20141021
Microsoft MonitoringTool:Win32/Ardamax 20141021
NANO-Antivirus Trojan.Win32.KeyLogger.cywgsf 20141021
Qihoo-360 Malware.QVM10.Gen 20141021
Sophos Mal/Ardamax-A 20141021
TotalDefense Win32/Armax.cbOeTBC 20141020
VBA32 Backdoor.Gbot 20141020
VIPRE Trojan.Win32.Ardamax.nbq (v) 20141020


3:
AVG BAT/Generic 20141021
Agnitum BAT.Kemodisable.J 20141021
Avast BV:Disabler-CF [Trj] 20141021
DrWeb Joke.DelFiles.6 20141021
ESET-NOD32 BAT/BadJoke.Y 20141021
GData BAT.Trojan.MouseDisable.A 20141021
Kaspersky Trojan.BAT.Disabler.be 20141021
McAfee Bat/dimo3 20141021
McAfee-GW-Edition Bat/dimo3 20141020
NANO-Antivirus Trojan.Script.Disabler.dddljm 20141021
Norman MouseDisable.B 20141020
Qihoo-360 virus.bat.evilbat.c 20141021

Apakah antivirus Anda mendeteksi? Jika tidak, mungkin Anda harus menggantinya smile

2

Re: 0day samples

ah.. tiranium.. sempat jadi kontroversi di MT gara-gara ketahuan ngelink ke VT buat ambil hasil scan MD5.. gak tau kalo sekarang bijimana kelanjutannya

3

Re: 0day samples

ikkigooners wrote:

ah.. tiranium.. sempat jadi kontroversi di MT gara-gara ketahuan ngelink ke VT buat ambil hasil scan MD5.. gak tau kalo sekarang bijimana kelanjutannya

Dari samples ini dan samples 0day lainnya yang lebih bervariasi, ketiga antivirus ini tidak mendeteksi apa pun. Tidak ada heuristic.. Signature berdasarkan hash.. Yang dihash pun sepertinya seluruh body file..  Bukan alternatif yg baik untuk lapisan perlindungan.

4 (edited by roro 2017-06-20 09:34:45)

Re: 0day samples

untung antivirus kaspersky bisa menjaring virus ini









____________________________________________
Bacalah cara mengendalikan emosi dengan mudah di Hipnoterapijakartabekasi.com