流氓软件之六

显示全部楼层 · 发表于 2016-4-13 15:24:57

本帖最后由轩夏于 2016-4-13 15:30 编辑

楼楼最近在抓一个中文版本的勒索软件，可惜没抓到，反而抓到一堆流氓软件

最后一篇，楼楼表示，4G破电脑，用虚拟机全装，半小时卡死，而且流氓软件还在下载。大伙流氓软件大作战吧

还有还有，样本区怎么最近这么清静呀~~~~~
x12
http://yun.baidu.com/share/link? ... 7&uk=1618794467

显示全部楼层 · 发表于 2016-4-13 15:40:50

关闭了启发的诺顿检测3：

显示全部楼层 · 发表于 2016-4-13 16:54:40

红伞杀'Adware/Weiduan.awel' [adware]

显示全部楼层 · 发表于 2016-4-13 17:04:33

saga3721 发表于 2016-4-13 16:54
红伞杀'Adware/Weiduan.awel' [adware]

12x 红伞杀一只？

显示全部楼层 · 发表于 2016-4-13 17:05:02

ESS 找到4个毒，但只删除了两个文件~

正在扫描日志
病毒库版本: 13326 (20160413)
日期: 2016-04-13 时间: 17:00:08
已扫描的磁盘、文件夹和文件: C:\Users\Administrator\Desktop\123\setup_wm001.exe;C:\Users\Administrator\Desktop\123\1.1.0.1_bin.exe;C:\Users\Administrator\Desktop\123\0302_gszmsp.exe;C:\Users\Administrator\Desktop\123\APlayerUpdate_3.9.0.756.exe;C:\Users\Administrator\Desktop\123\dd_rg0cfc_zax7004_1.exe;C:\Users\Administrator\Desktop\123\FunshionInstall_c7124_s.exe;C:\Users\Administrator\Desktop\123\gamelyb_5006.exe;C:\Users\Administrator\Desktop\123\gamelyb_6014.exe;C:\Users\Administrator\Desktop\123\iNetHelper_300005.exe;C:\Users\Administrator\Desktop\123\jd_rg0cfc_xax7008_1.exe;C:\Users\Administrator\Desktop\123\qdw.exe;C:\Users\Administrator\Desktop\123\setup_626_tu8.exe
C:\Users\Administrator\Desktop\123\setup_wm001.exe - Win32/Packed.INNOmod.A 可疑应用程序的变种 - 通过删除清除 [1]
C:\Users\Administrator\Desktop\123\iNetHelper_300005.exe > UPX v13_m8 - 正常
C:\Users\Administrator\Desktop\123\qdw.exe - Win32/Parite.B 病毒 - 已清除
C:\Users\Administrator\Desktop\123\setup_626_tu8.exe - Win32/Adware.Weiduan.E 应用程序的变种 - 通过删除清除 [1]
已扫描的对象数: 13
发现的威胁数: 4
已清除对象数: 4
完成时间: 17:00:10 总扫描时间: 2 秒 (00:00:02)

显示全部楼层 · 发表于 2016-4-13 17:10:26

本帖最后由马铃薯炖土豆于 2016-4-13 17:11 编辑

360杀毒主防删掉4个修复2个，剩下的扫描也没有新的病毒出来~

360杀毒实时防护日志

2016-04-13 17:06:06    木马程序(Trojan.Generic)MD5:5ccb837c30c89553aa426b68a4d986ff             已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\administrator\desktop\123\gamelyb_5006.exe
2016-04-13 17:06:06    木马程序(Trojan.Generic)MD5:5ccb837c30c89553aa426b68a4d986ff             已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\administrator\desktop\123\gamelyb_6014.exe
2016-04-13 17:06:06    恶意软件(Virus.Win32.Parite.H)MD5:d0721065b2265d186ca51375efe410a9       文件中感染的病毒代码已经清除，您可放心使用。             C:\Users\Administrator\Desktop\123\iNetHelper_300005.exe
2016-04-13 17:06:06    恶意软件(Virus.Win32.Parite.H)MD5:7796accf015d1122a1bf96c7d9947ee6       文件中感染的病毒代码已经清除，您可放心使用。             C:\Users\Administrator\Desktop\123\qdw.exe
2016-04-13 17:06:06    恶意软件(HEUR/QVM41.2.Malware.Gen)MD5:4c7b2387be300beb56bb714befb78852 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\administrator\desktop\123\setup_626_tu8.exe
2016-04-13 17:06:04    木马程序(Trojan.Generic)MD5:5adbdefe57195524ce8fff4608be1a0d             已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\administrator\desktop\123\0302_gszmsp.exe

显示全部楼层 · 发表于 2016-4-13 18:16:24

卡巴

13.04.2016 18.12.29;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\123.7z1//setup_626_tu8.exe;C:\Users\Administrator\Downloads\123.7z1//setup_626_tu8.exe;not-a-virus:AdWare.Win32.Agent.jtvs;广告软件;04/13/2016 18:12:29
13.04.2016 18.12.29;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\123.7z1//setup_wm001.exe;C:\Users\Administrator\Downloads\123.7z1//setup_wm001.exe;not-a-virus:AdWare.Win32.Agent.izjh;广告软件;04/13/2016 18:12:29
13.04.2016 18.12.29;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\123.7z1//iNetHelper_300005.exe;C:\Users\Administrator\Downloads\123.7z1//iNetHelper_300005.exe;Virus.Win32.Parite.b;病毒;04/13/2016 18:12:29
13.04.2016 18.12.29;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\123.7z1//qdw.exe;C:\Users\Administrator\Downloads\123.7z1//qdw.exe;Virus.Win32.Parite.b;病毒;04/13/2016 18:12:29
13.04.2016 18.12.29;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\123.7z1//FunshionInstall_c7124_s.exe//data0000.res//FunKoala.dll;C:\Users\Administrator\Downloads\123.7z1//FunshionInstall_c7124_s.exe//data0000.res//FunKoala.dll;HEUR:Exploit.Win32.Fuaca.gen;木马程序;04/13/2016 18:12:29
13.04.2016 18.12.29;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\123.7z1//FunshionInstall_c7124_s.exe//data0000.res//FunKoala64.dll;C:\Users\Administrator\Downloads\123.7z1//FunshionInstall_c7124_s.exe//data0000.res//FunKoala64.dll;HEUR:Exploit.Win32.Fuaca.gen;木马程序;04/13/2016 18:12:29
13.04.2016 18.12.29;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\123.7z1;C:\Users\Administrator\Downloads\123.7z1;;未知威胁;04/13/2016 18:12:29
13.04.2016 18.12.29;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\123.7z1//0302_gszmsp.exe;C:\Users\Administrator\Downloads\123.7z1//0302_gszmsp.exe;HEUR:Trojan-Downloader.Win32.Generic;木马程序;04/13/2016 18:12:29

显示全部楼层 · 发表于 2016-4-13 22:50:35

Eset小粉絲发表于 2016-4-13 17:04
12x 红伞杀一只？

不是，我下的时候就一只啊，几十M的

显示全部楼层 · 发表于 2016-4-13 22:54:27

Eset小粉絲发表于 2016-4-13 17:04
12x 红伞杀一只？

ESET杀了吗？

显示全部楼层 · 发表于 2016-4-13 22:57:45

lovelive10010 发表于 2016-4-13 22:54
ESET杀了吗？

没在用ESET。。。但是我还是喜欢着ESET

[病毒样本] 流氓软件之六

本帖子中包含更多资源