收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 缉毒卫队测试包 第四期 20170120
123下一页
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 缉毒卫队测试包 第四期 20170120

  [复制链接]
fireherman
发表于 2017-1-21 00:16:19 | 显示全部楼层
windows7爱好者 发表于 2017-1-21 00:05
我出来冒个泡
是时候改id了



Cerber的怪叔叔:我靠!我和你有“丑”吗?为什么你就是跟我过不去?

小7:叔叔,能给几个BitCoin我吗?

Cerber的怪叔叔:你TM到底是什么人。

小7:我不是人。

Cerber的怪叔叔:





评分

参与人数 2人气 +2 收起 理由
windows7爱好者 + 1 23333
神龟Turmi + 1 有才

查看全部评分

回复

举报

彩虹丶//
头像被屏蔽
发表于 2017-1-21 00:19:52 | 显示全部楼层
Yuri1st 发表于 2017-1-21 00:10

这不大蜘蛛。。没双击
回复

举报

Eset小粉絲
发表于 2017-1-21 01:42:35 | 显示全部楼层
Avira 9x 剩下Js

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

学雷锋做人
发表于 2017-1-21 01:57:30 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1

查看全部评分

回复

举报

小飞侠.net
发表于 2017-1-21 03:09:24 来自手机 | 显示全部楼层
本帖最后由 小飞侠.net 于 2017-1-21 08:45 编辑


ESET Smart Security 64位(高级启发式+启发式+DNA+智能签名)++(Win 10 一周年纪念版1607....):

病毒库: 14801P (20170120)
快速响应模块: 9376 (20170120)
更新模块: 1069 (20161122)
病毒和间谍软件扫描程序模块: 1509 (20170119)
高级启发式扫描模块: 1176 (20170116)
压缩文件支持模块: 1259 (20170104)
清除器模块: 1130 (20161219)
反隐藏支持模块: 1106 (20161017)
个人防火墙模块: 1345.3 (20170109)
ESET SysInspector 模块: 1266 (20161222)
文件系统实时防护模块: 1014 (20160223)
翻译支持模块: 1570 (20170112)
HIPS 支持模块: 1260 (20170102)
Internet 防护模块: 1290 (20170104)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 4957P (20170120)
数据库模块: 1087 (20161107)
配置模块 (33): 1466.4 (20170116)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1095 (20170113)
Rootkit 删除和清除模块: 1008 (20161118)
网络防护模块: 1350P (20170116)
日志
正在扫描日志
病毒库版本: 14801P (20170120)
日期: 2017/1/21  时间: 8:43:00
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-01-Ransom.Cerber.exe#infected - NSIS/Injector.RU 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-02-Ransom.Cerber.exe#infected - Win32/GenKryptik.RWL 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-03-Downloader.Exploit.js#infected - 正常
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-04-Backdoor.Generic.exe#infected - MSIL/Injector.RCX 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-05-Backdoor.Androm.exe#infected - Win32/Kryptik.FMAT 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-06-Backdoor.Vawtrak.exe#infected - Win32/PSW.Papras.EJ 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-08-Downloader.Nemucod.js#infected - 正常
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-09-Jokeware.Keylogger.exe#infected - Win32/Spy.KeyLogger.OZV 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-10-Ransom.Cerber.NSIS.exe#infected - Win32/Filecoder.Cerber.F 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-01-Ransom.Cerber.exe#infected - NSIS/Injector.RU 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-02-Ransom.Cerber.exe#infected - Win32/GenKryptik.RWL 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-03-Downloader.Exploit.js#infected - 正常
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-04-Backdoor.Generic.exe#infected - MSIL/Injector.RCX 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-05-Backdoor.Androm.exe#infected - Win32/Kryptik.FMAT 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-06-Backdoor.Vawtrak.exe#infected - Win32/PSW.Papras.EJ 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-08-Downloader.Nemucod.js#infected - 正常
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-09-Jokeware.Keylogger.exe#infected - Win32/Spy.KeyLogger.OZV 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 第四期 20170120.zipx > ZIP > 2017.1.20/sl170120-10-Ransom.Cerber.NSIS.exe#infected - Win32/Filecoder.Cerber.F 特洛伊木马 - 已删除[/mw_shl_code]
已扫描的对象数: 13
发现的威胁数: 7
已清除对象数: 7
完成时间: 8:43:14  总扫描时间: 14 秒 (00:00:14)



360杀毒扫描日志

病毒库版本:2017-01-20 13:18
扫描时间:2017-01-21 08:33:49
扫描用时:00:00:24
扫描类型:右键扫描
扫描文件总数:10
项目 总数:7
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.20.7z
文件大小: 4.12 MB (4,323,532 字节)
修改时间: 2017年01月21日,08:31:55
MD5: 963719b0ee53157291959087ab230415
SHA1: 531922d9390b946735670234922d99759342c0a0
SHA256: ef6e7a76cee474a0d6b9cef791a1eef86bb7c5e9641281ca9fe4cd79f647df9b
CRC32: b6a31c0a
计算时间: 0.05s



扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.20\sl170120-01-Ransom.Cerber.exe#infected        HEUR/QVM20.1.A2EB.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.20\sl170120-06-Backdoor.Vawtrak.exe#infected        感染型病毒(Win32/Trojan.59d)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.20\sl170120-07-Trojan.Zeus.exe#infected        HEUR/QVM41.2.A2EB.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.20\sl170120-10-Ransom.Cerber.NSIS.exe#infected        感染型病毒(Win32/Trojan.Ransom.261)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.20\sl170120-08-Downloader.Nemucod.js#infected        virus.js.qexvmc.1        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.20\sl170120-05-Backdoor.Androm.exe#infected        HEUR/QVM20.1.0E64.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.20\sl170120-04-Backdoor.Generic.exe#infected        HEUR/QVM03.0.A49E.Malware.Gen        未处理[/mw_shl_code]
回复

举报

petr0vic
发表于 2017-1-21 06:06:32 | 显示全部楼层
8 exe files

Webroot
5/8

[mw_shl_code=css,true]sl170120-04-backdoor.generic.exe#infected [MD5: D3DED700738D2F0D0A2AB09BEEC5280A] [W32.Trojan.Gen]
sl170120-05-backdoor.androm.exe#infected [MD5: 095A9B1B51D9AC847DB37C298906F73F]  [W32.Trojan.Gen]
sl170120-10-ransom.cerber.nsis.exe#infected [MD5: F7E65042C2DB18AC293A1C2247052F56] [W32.Trojan.Gen]
sl170120-02-ransom.cerber.exe#infected [MD5: 4FCF08D56AEA1F7B3081146C4ECCEFF5] [Trojan.Dropper.Gen]
sl170120-01-ransom.cerber.exe#infected [MD5: EBA0DA2A99CEF5AE05C46F09474AF194] [W32.Ransom.Gen][/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

BE_HC
发表于 2017-1-21 08:42:17 | 显示全部楼层
AVG扫描 6x IDP 1x
07 08 09出现衍生物(http://pan.baidu.com/s/1hs6yTve
AVG对脚本好像没撒用。。
[mw_shl_code=css,true]"外壳扩展扫描(Shell Extension Scan)"
"高严重性";"6";"6";"0"
"已扫描:";"C:\Documents and Settings\Administrator\桌面\蛤"
"已启动:";"2017-1-21, 8:21:27"
"已完成:";"2017-1-21, 8:21:29"
"项目数:";"41"
"启动者:";"Administrator"

"名称";"说明";"状态";"状态";"优先级"
"C:\Documents and Settings\Administrator\桌面\蛤\sl170120-04-Backdoor.Generic.exe#infected";"特洛伊木马 Generic38.AJQT";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\蛤\sl170120-06-Backdoor.Vawtrak.exe#infected";"特洛伊木马 PSW.Generic13.RON";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\蛤\sl170120-02-Ransom.Cerber.exe#infected";"特洛伊木马 Generic_r.QXA";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\蛤\sl170120-05-Backdoor.Androm.exe#infected";"特洛伊木马 Generic_s.LQQ";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\蛤\sl170120-01-Ransom.Cerber.exe#infected";"特洛伊木马 Generic16_c.CIMX";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\蛤\sl170120-10-Ransom.Cerber.NSIS.exe#infected";"特洛伊木马 Generic16_c.CIAN";"已保护";"已修复";"高"[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Sailer.X 该用户已被删除
发表于 2017-1-21 12:41:16 | 显示全部楼层
BDIS2017:扫描:7X,剩余01,03,08
双击,ATC杀01;web防护拦截03下载,ATC拦截08下载衍生物。
未发现系统异常。
BDIS:10/10
回复

举报

abc277399
头像被屏蔽
发表于 2017-1-21 13:04:51 | 显示全部楼层
360杀毒扫描日志

病毒库版本:2017-01-20 13:18
扫描时间:2017-01-21 13:04:04
扫描用时:00:00:02
扫描类型:右键扫描
扫描文件总数:10
项目总数:8
清除项目数:8

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:否
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
C:\Users\MeiZu\Desktop\2017.1.20


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\MeiZu\Desktop\2017.1.20\sl170120-03-Downloader.Exploit.js#infected        virus.js.qexvmc.1        已删除
C:\Users\MeiZu\Desktop\2017.1.20\sl170120-08-Downloader.Nemucod.js#infected        virus.js.qexvmc.1        已删除
C:\Users\MeiZu\Desktop\2017.1.20\sl170120-01-Ransom.Cerber.exe#infected        HEUR/QVM20.1.A2EB.Malware.Gen        已删除
C:\Users\MeiZu\Desktop\2017.1.20\sl170120-06-Backdoor.Vawtrak.exe#infected        感染型病毒(Win32/Trojan.59d)        已删除
C:\Users\MeiZu\Desktop\2017.1.20\sl170120-07-Trojan.Zeus.exe#infected        HEUR/QVM41.2.A2EB.Malware.Gen        已删除
C:\Users\MeiZu\Desktop\2017.1.20\sl170120-10-Ransom.Cerber.NSIS.exe#infected        感染型病毒(Win32/Trojan.Ransom.261)        已删除
C:\Users\MeiZu\Desktop\2017.1.20\sl170120-04-Backdoor.Generic.exe#infected        感染型病毒(Win32/Trojan.Dropper.51c)        已删除
C:\Users\MeiZu\Desktop\2017.1.20\sl170120-05-Backdoor.Androm.exe#infected        HEUR/QVM20.1.0E64.Malware.Gen        已删除
回复

举报

INnoVation
发表于 2017-1-21 14:20:04 | 显示全部楼层
百度杀毒扫描日志

扫描信息
扫描开始时间:2017-1-21 14:19:12
扫描用时:00:00:12
扫描类型:自定义查杀
扫描状态:查杀完成

扫描结果
扫描文件数:10
发现风险数:8
已处理风险数:8


风险情况详情:

病毒木马名:Win32.Trojan.Injector.nzn.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170120-01-Ransom.Cerber.exe#infected  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan-PSW.Papras.e.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170120-06-Backdoor.Vawtrak.exe#infected  病毒木马类型:盗号木马 成功清除
病毒木马名:Win32.Trojan.Agent.pgyd.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170120-07-Trojan.Zeus.exe#infected  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan.Injector.bxt.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170120-04-Backdoor.Generic.exe#infected  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan-Spy.KeyLogger.rqyd.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170120-09-Jokeware.Keylogger.exe#infected  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.10000.bav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170120-05-Backdoor.Androm.exe#infected  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170120-02-Ransom.Cerber.exe#infected  病毒木马类型:恶意木马 成功清除
病毒木马名:Trojan.NSIS.Ransom.AN.bdav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170120-10-Ransom.Cerber.NSIS.exe#infected  病毒木马类型:恶意木马 成功清除
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 23:20 , Processed in 0.092781 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表