查看: 4133|回复: 13
收起左侧

[病毒样本] #11 (17.01.24)

[复制链接]
petr0vic
发表于 2017-1-24 19:31:56 | 显示全部楼层 |阅读模式
https://www.upload.ee/files/6593391/11.7z.html

infected

7/11



MBAM
3/11

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2017-1-24 19:36:50 | 显示全部楼层
[mw_shl_code=css,true]扫描时间:[2017-01-24 19:35:55]
扫描用时:[00:00:07]
扫描类型:自定义查杀
扫描文件总数:19
扫描速度:2文件/秒
发现威胁:2个
清除威胁:2个
=============================================
[2017-01-24 19:36:10]
威胁:f:\浏览器下载\11\02.exe
类型:win32.troj.gener.(kcloud)
处理方式:删除

[2017-01-24 19:36:10]
威胁:f:\浏览器下载\11\06.exe
类型:win32.troj.undef.(kcloud)
处理方式:删除

[/mw_shl_code]
vm001
发表于 2017-1-24 19:38:02 | 显示全部楼层
这网盘我这里下载速度纹丝不动
a939707506
头像被屏蔽
发表于 2017-1-24 19:47:07 | 显示全部楼层
Zemana     2/11


EEK          4/11


Avira        8/11             miss 5、9、11

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
petr0vic
 楼主| 发表于 2017-1-24 19:49:11 | 显示全部楼层
vm001 发表于 2017-1-24 19:38
这网盘我这里下载速度纹丝不动

https://mega.nz/#!SUB2HJBY!rRhXC ... n7k_ZHdEZbsKgYp9w98













































本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vm001
发表于 2017-1-24 20:07:48 | 显示全部楼层


升级双击
03是勒索


04阻止或者放过都自动退出


05释放了个txt没行为了


09不知道是啥玩意儿

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dolby123
发表于 2017-1-24 20:17:12 | 显示全部楼层
本帖最后由 Dolby123 于 2017-1-24 20:29 编辑

avast scan result :  8/11

双击IDP杀8.exe  ,deepscreen 也可以杀。。。二选一 哈哈





剩下7,9 miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
青衣染雪
发表于 2017-1-24 20:22:07 | 显示全部楼层
avast 8x
dongwenqi
发表于 2017-1-24 20:23:06 | 显示全部楼层
本帖最后由 dongwenqi 于 2017-1-25 15:04 编辑

卡巴剩余2个,08.exe和11.exe

尊敬的用户您好,

感谢您的帮助,在您提交的附件中已经发现新的恶意软件,
08.exe - Trojan-Ransom.Win32.SageCrypt.b
11.exe - Trojan.MSIL.Agent.fovy

请稍后更新最新数据库试一下
学雷锋做人
发表于 2017-1-24 20:27:23 | 显示全部楼层
全部双击,均能拦截
我觉得8号行为比较多,所以就放上8号的行为日志
[mw_shl_code=css,true]20:26:23(1):(自动允许)读取文件:C:\Users\wang\Desktop\File_safe\08.exe     访问权限:-2147483648

20:26:23(2):(自动允许)读取文件:C:\Users\wang\AppData\Roaming\uVyaDCWJ.tmp     访问权限:-2147483648

20:26:23(3):(安全环境)创建文件:C:\Users\wang\AppData\Roaming\uVyaDCWJ.tmp     访问权限:1073741824

20:26:23(4):(阻止)创建进程:"C:\Users\wang\Desktop\File_safe\08.exe" g


20:26:28(5):(自动允许)创建文件:\\.\Global\hgfs

20:26:28(6):(自动允许)创建文件:\\.\Global\hgfs

20:26:28(7):(自动允许)创建文件:\\.\Global\hgfs

20:26:28(8):(自动允许)创建文件:\\.\Global\hgfs

20:26:28(9):(自动允许)读取文件:\\?\C:\     访问权限:1

20:26:28(10):(自动允许)读取文件:\\?\C:\PerfLogs     访问权限:1

20:26:28(11):(自动允许)读取文件:\\?\C:\Recovery     访问权限:1

20:26:28(12):(自动允许)读取文件:\\?\C:\Recovery\WindowsRE     访问权限:1

20:26:28(13):(自动允许)读取文件:\\?\C:\Users     访问权限:1

20:26:28(14):(自动允许)读取文件:\\?\C:\Users\Default     访问权限:1

20:26:28(15):(自动允许)读取文件:\\?\C:\Users\Default\Desktop     访问权限:1

20:26:28(16):(自动允许)读取文件:\\?\C:\Users\Default\Documents     访问权限:1

20:26:28(17):(自动允许)读取文件:\\?\C:\Users\Default\Downloads     访问权限:1

20:26:28(18):(自动允许)读取文件:\\?\C:\Users\Default\Favorites     访问权限:1

20:26:28(19):(自动允许)读取文件:\\?\C:\Users\Default\Links     访问权限:1

20:26:28(20):(自动允许)读取文件:\\?\C:\Users\Default\Music     访问权限:1

20:26:28(21):(自动允许)读取文件:\\?\C:\Users\Default\Pictures     访问权限:1

20:26:28(22):(自动允许)读取文件:\\?\C:\Users\Default\Saved Games     访问权限:1

20:26:28(23):(自动允许)读取文件:\\?\C:\Users\Default\Videos     访问权限:1

20:26:28(24):(自动允许)读取文件:\\?\C:\Users\Public     访问权限:1

20:26:28(25):(自动允许)读取文件:\\?\C:\Users\Public\Desktop     访问权限:1

20:26:28(26):(自动允许)读取文件:\\?\C:\Users\Public\Documents     访问权限:1

20:26:28(27):(自动允许)读取文件:\\?\C:\Users\Public\Downloads     访问权限:1

20:26:28(28):(自动允许)读取文件:\\?\C:\Users\Public\Libraries     访问权限:1

20:26:28(29):(自动允许)读取文件:\\?\C:\Users\Public\Music     访问权限:1

20:26:28(30):(自动允许)读取文件:\\?\C:\Users\Public\Pictures     访问权限:1

20:26:28(31):(自动允许)读取文件:\\?\C:\Users\Public\Videos     访问权限:1

20:26:28(32):(自动允许)读取文件:\\?\C:\Users\wang     访问权限:1

20:26:28(33):(自动允许)读取文件:\\?\C:\Users\wang\Contacts     访问权限:1

20:26:28(34):(自动允许)读取文件:\\?\C:\Users\wang\Desktop     访问权限:1

20:26:28(35):(自动允许)读取文件:\\?\C:\Users\wang\Desktop\11     访问权限:1

20:26:28(36):(自动允许)读取文件:\\?\C:\Users\wang\Desktop\File_safe     访问权限:1

20:26:28(37):(自动允许)读取文件:\\?\C:\Users\wang\Documents     访问权限:1

20:26:28(38):(自动允许)读取文件:\\?\C:\Users\wang\Downloads     访问权限:1

20:26:28(39):(自动允许)读取文件:\\?\C:\Users\wang\Favorites     访问权限:1

20:26:28(40):(自动允许)读取文件:\\?\C:\Users\wang\Favorites\Links     访问权限:1

20:26:28(41):(自动允许)读取文件:\\?\C:\Users\wang\Links     访问权限:1

20:26:28(42):(自动允许)读取文件:\\?\C:\Users\wang\Music     访问权限:1

20:26:28(43):(自动允许)读取文件:\\?\C:\Users\wang\Pictures     访问权限:1

20:26:28(44):(自动允许)读取文件:\\?\C:\Users\wang\Saved Games     访问权限:1

20:26:28(45):(自动允许)读取文件:\\?\C:\Users\wang\Searches     访问权限:1

20:26:28(46):(自动允许)读取文件:\\?\C:\Users\wang\Videos     访问权限:1

20:26:32(47):(自动允许)读取文件:C:\Windows\System32\vssadmin.exe     访问权限:131072

20:26:32(48):(阻止)创建进程:"C:\Windows\System32\vssadmin.exe" delete shadows /all /quiet

20:26:32(49):(自动允许)读取文件:C:\Temp\lol.txt     访问权限:-2147483648

20:26:32(50):(阻止)设置文件属性:\\?\C:\Recovery\WindowsRE\ReAgent.xml

20:26:32(51):(自动允许)创建文件:\\?\C:\Recovery\WindowsRE\ReAgent.xml

20:26:32(52):(自动允许)创建文件:\\?\C:\Recovery\WindowsRE\ReAgent.xml...

20:26:32(53):(阻止)删除文件:\\?\C:\autoexec.bat

20:26:32(54):(安全环境)移动文件:\\?\C:\autoexec.bat...     移动至:\\?\C:\autoexec.bat.sage

20:26:32(55):(自动允许)创建文件:\\?\C:\!Recovery_Gbn.html

20:26:32(56):(自动允许)创建文件:\\?\C:\Users\wang\Desktop\File_safe\08.exe.log

20:26:32(57):(阻止)删除文件:\\?\C:\Recovery\WindowsRE\ReAgent.xml

20:26:32(58):(安全环境)移动文件:\\?\C:\Recovery\WindowsRE\ReAgent.xml...     移动至:\\?\C:\Recovery\WindowsRE\ReAgent.xml.sage

20:26:32(59):(阻止)设置文件属性:\\?\C:\Users\wang\ntuser.ini

20:26:32(60):(自动允许)创建文件:\\?\C:\Users\wang\ntuser.ini

20:26:32(61):(自动允许)创建文件:\\?\C:\Users\wang\ntuser.ini...

20:26:32(62):(自动允许)创建文件:\\?\C:\Recovery\WindowsRE\!Recovery_Gbn.html

20:26:32(63):(阻止)删除文件:\\?\C:\Users\wang\ntuser.ini

20:26:32(64):(安全环境)移动文件:\\?\C:\Users\wang\ntuser.ini...     移动至:\\?\C:\Users\wang\ntuser.ini.sage

20:26:32(65):(阻止)设置文件属性:\\?\C:\BOOTSECT.BAK

20:26:32(66):(自动允许)创建文件:\\?\C:\BOOTSECT.BAK

20:26:32(67):(自动允许)创建文件:\\?\C:\Users\wang\!Recovery_Gbn.html

20:26:35(68):(自动允许)读取文件:C:\Windows\System32\vssadmin.exe     访问权限:131072

20:26:35(69):(阻止)创建进程:"C:\Windows\System32\vssadmin.exe" delete shadows /all /quiet

20:26:35(70):(安全环境)创建文件:C:\Users\Public\Desktop\!Recovery_Gbn.html     访问权限:1073741824

20:26:35(71):(安全环境)创建文件:C:\Users\wang\Desktop\!Recovery_Gbn.html     访问权限:1073741824

20:26:35(72):(安全环境)创建文件:C:\Users\wang\Documents\!Recovery_Gbn.html     访问权限:1073741824

20:26:35(73):(安全环境)创建文件:C:\Users\Public\Documents\!Recovery_Gbn.html     访问权限:1073741824

20:26:36(74):(自动允许)创建注册表键:-2147483645     1309844

20:26:36(75):(自动允许)创建注册表键:-2147483645     1309844

20:26:36(76):(自动允许)创建注册表键:-2147483645     1309844

20:26:36(77):(自动允许)创建注册表键:-2147483645     1309844

20:26:36(78):(阻止)创建注册表键:\Control Panel\Desktop

20:26:36(79):(自动允许)创建注册表键:-2147483645     1309844

20:26:36(80):(自动允许)创建注册表键:-2147483645     1309844[/mw_shl_code]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 20:03 , Processed in 0.139744 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表