缉毒卫队测试包 第二期 20170118

神龟Turmi

下载链接：https://eyun.baidu.com/s/3misd4PM 解压密码：infected
备用链接：http://fqdn-seas1.shoneyweb.com/1q2w3e4r5t6y7u8i9o0p/2017.1.18.7z
样本数量：10

本期收集者：神龟Turmi、Windows7爱好者


诺顿6x（其中五个启发 剩余2 5 7 8）

神迹般存在

NS纯扫描剩4个，上报

神龟Turmi

神迹般存在 发表于 2017-1-18 19:56
占楼

先别用备用链接 我FTP还没传完先用百度盘

神迹般存在

神龟Turmi 发表于 2017-1-18 19:57
先别用备用链接 我FTP还没传完先用百度盘

度盘下载好慢……我还是VIP

神龟Turmi

神迹般存在 发表于 2017-1-18 19:58
度盘下载好慢……我还是VIP

今天联通到新加坡pccw抽风。。。我也没办法，传了几次都传不上去

PS：已经传完了。。。但是是断点续传的 如果解不开别打我。。。我也很蛋疼啊

神迹般存在

神龟Turmi 发表于 2017-1-18 20:00
今天联通到新加坡pccw抽风。。。我也没办法，传了几次都传不上去

那你Science上网呀

神龟Turmi

神迹般存在 发表于 2017-1-18 20:02
那你Science上网呀

我SS的节点也是这个机器。。。pccw抽风了蛋疼死了 阿里云日本和这个新加坡都一断一断的

fireherman

ESET-NOD32 ess 8 [v14788/20170118]

Total 8x

解压 kill 7x [2x 为 Suspicious Object 拉黑]

[mw_shl_code=css,true]2017/1/18 20:04:27        文件系统实时防护        文件        Z:\TEMP\2017.1.18\sl170118-09-Trojan.Generic.exe#infected        Win32/Injector.DJXA 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        CFF541E6B96ACB5EFD124D8413B00D59D5D922F9        2017/1/18 19:43:28
2017/1/18 20:04:26        文件系统实时防护        文件        Z:\TEMP\2017.1.18\sl170118-07-Ransom.Cerber.exe#infected        Suspicious Object        已删除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        FD32484AED12CAF5949BE8B0EC7A8461D2ED0181        2017/1/18 19:38:51
2017/1/18 20:04:25        文件系统实时防护        文件        Z:\TEMP\2017.1.18\sl170118-06-Trojan.Generic.exe#infected        MSIL/Injector.REP 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        FD7DCBE6B00EBC97167FF26C64257B5BE4A286DC        2017/1/18 19:32:44
2017/1/18 20:04:25        文件系统实时防护        文件        Z:\TEMP\2017.1.18\sl170118-05-Trojan.Generic.exe#infected        MSIL/Injector.REO 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        A324FC69BDB56F3F6AA1D1E9C0951621BD06C2A0        2017/1/18 19:32:44
2017/1/18 20:04:24        文件系统实时防护        文件        Z:\TEMP\2017.1.18\sl170118-04-PUP.ServStart.exe#infected        Win32/ServStart.HT 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        FFE1499E2486DD08DAC159559C130110C26501BD        2017/1/18 19:29:21
2017/1/18 20:04:24        文件系统实时防护        文件        Z:\TEMP\2017.1.18\sl170118-03-Trojan.Generic.exe#infected        MSIL/Injector.REP 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        CD11D020A5BED08E9365160964C3B639A5BE216F        2017/1/18 19:24:55
2017/1/18 20:04:23        文件系统实时防护        文件        Z:\TEMP\2017.1.18\sl170118-01-Ransom.Cerber.exe#infected        Suspicious Object        已删除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        81D3AD1ED503BF3A55C64EC3E94351D75940FF5A        2017/1/18 19:07:38[/mw_shl_code]

右键二扫 再 kill 1x [Android]

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14788 (20170118)
日期: 2017/1/18  时间: 20:07:01
已扫描的磁盘、文件夹和文件: Z:\TEMP\2017.1.18\sl170118-10-Hacktool.Doser.exe;Z:\TEMP\2017.1.18\sl170118-02-Downloader.Nemucod.js;Z:\TEMP\2017.1.18\sl170118-08-AndroidOS.Rootnik.apk
Z:\TEMP\2017.1.18\sl170118-10-Hacktool.Doser.exe > BOXEDAPP > net_binary_0.exe > DOTNETREACTOR - 正常
Z:\TEMP\2017.1.18\sl170118-08-AndroidOS.Rootnik.apk > ZIP > classes.dex - Android/Rootnik.AV 特洛伊木马 的变种 - 扫描完成后再选择处理方式
Z:\TEMP\2017.1.18\sl170118-08-AndroidOS.Rootnik.apk > ZIP > classes.dex - Android/Rootnik.AV 特洛伊木马 的变种 - 已删除
已扫描的对象数: 650
发现的威胁数: 1
已清除对象数: 1
完成时间: 20:07:14  总扫描时间: 13 秒 (00:00:13)[/mw_shl_code]

余下自动上报

Live Grid

神龟Turmi

fireherman 发表于 2017-1-18 20:06
ESET-NOD32 ess 8 [v14788/20170118]

解压 kill 7x [2x 为 Suspicious Object 拉黑]

秒回啊，没有夜生活 嘿嘿 今天没分了 明天补上

神龟Turmi

神迹般存在 发表于 2017-1-18 19:56
NS纯扫描剩4个，上报

SEP扫描应该剩下三个 8号SEP杀了但是NS个人版没杀