【缉毒卫队测试包】第8期 20170207

显示全部楼层 · 发表于 2017-2-7 18:01:38

j2016 发表于 2017-2-7 01:24
fscs 右键杀，5.6.10，和bd一样
然后沙盘双击，除了1服务错误，2一闪而过，以外
3、4、7、8、9都检测到衍 ...

2号已经被卡巴斯基实验室确定为误报谢谢你！

显示全部楼层 · 发表于 2017-2-7 18:50:09

vm001 发表于 2017-2-7 14:03
只双击打开文件不行，需要双击doc里的图标

这个没有双击过

显示全部楼层 · 发表于 2017-2-7 22:22:37

本帖最后由彩虹丶// 于 2017-2-7 22:23 编辑

[mw_shl_code=css,true]
Cloud SDK 初始化和许可证检查成功.
文件已通过 Protection Cloud扫描。 SHA256 = C:\Users\Alex.C\Downloads\2017.2.7\2017.2.7-04.Trojan.Malpack.VB.exe
C:\Users\Alex.C\Downloads\2017.2.7\2017.2.7-04.Trojan.Malpack.VB.exe% (SHA-256: 34ac8a5363e1a1fd968e5f09f9d8a1e7b5a42fbd295eaa5a9e68e22d640f557d)
  [检测]       是 TR/Dropper.VB.34ac8a (Cloud) 特洛伊木马

C:\Users\Alex.C\Downloads\2017.2.7\2017.2.7-10.Ransom.Venus.exe%
  [检测]       是 TR/Dropper.MSIL.xlazy 特洛伊木马
  [警告]       已忽略该文件.
C:\Users\Alex.C\Downloads\2017.2.7\2017.2.7-09.Ransom&Scrpit.Locky.js%
  [检测]       包含 HTML/ExpKit.Gen6 HTML 脚本病毒的识别模式
  [警告]       已忽略该文件.
C:\Users\Alex.C\Downloads\2017.2.7\2017.2.7-08.Trojan.Bladabindi.exe%
  [检测]       是 TR/AD.Bladabindi.vkrjf 特洛伊木马
  [警告]       已忽略该文件.
C:\Users\Alex.C\Downloads\2017.2.7\2017.2.7-06.Ransom.Locky.exe%
  [检测]       是 TR/Crypt.ZPACK.xdniv 特洛伊木马
  [警告]       已忽略该文件.
C:\Users\Alex.C\Downloads\2017.2.7\2017.2.7-05.Ransom.Cerber.exe%
  [检测]       是 TR/Injector.agpeb 特洛伊木马
  [警告]       已忽略该文件.
C:\Users\Alex.C\Downloads\2017.2.7\2017.2.7-04.Trojan.Malpack.VB.exe% (SHA-256: 34ac8a5363e1a1fd968e5f09f9d8a1e7b5a42fbd295eaa5a9e68e22d640f557d)
  [检测]       是 TR/Dropper.VB.34ac8a (Cloud) 特洛伊木马
  [警告]       已忽略该文件.
C:\Users\Alex.C\Downloads\2017.2.7\2017.2.7-03.Rootkit.Mofksys.exe%
  [检测]       是 TR/Dropper.VB.rfxxk 特洛伊木马
  [警告]       已忽略该文件.
C:\Users\Alex.C\Downloads\2017.2.7\2017.2.7-02.Trojan.Cmdow.exe%
  [检测]       包含 APPL/Cmdow.88576 应用程序的识别模式
  [警告]       已忽略该文件.
C:\Users\Alex.C\Downloads\2017.2.7\2017.2.7-01.Ransom.Cerber.exe%
  [检测]       是 TR/Crypt.ZPACK.jcedw 特洛伊木马
  [警告]       已忽略该文件.[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-7 22:54:44

彩虹丶// 发表于 2017-2-7 22:22
[mw_shl_code=css,true]
Cloud SDK 初始化和许可证检查成功.
文件已通过 Protection Cloud扫描。 SHA256 ...

你来的太晚了

显示全部楼层 · 发表于 2017-2-8 14:23:06

神龟Turmi 发表于 2017-2-7 22:54
你来的太晚了

交易一波?

显示全部楼层 · 发表于 2017-2-14 14:19:15

MSE 断网
[mw_shl_code=css,true]2017.2.7-01.Ransom.Cerber.exe%                                                                   Infected: Worm:Win32/Gamarue
2017.2.7-04.Trojan.Malpack.VB.exe%                                                             Infected: TrojanSpy:Win32/Skeeyah.A!rfn
2017.2.7-05.Ransom.Cerber.exe%                                                                   Infected: Ransom:Win32/Genasom!rfn
2017.2.7-06.Ransom.Locky.exe%                                                                   Infected: Trojan:Win32/Dynamer!ac
2017.2.7-07.Exploit.1571276826.doc%->word\embeddings\oleObject1.bin->(Ole Stream 0)->Unlock.js Infected: TrojanDownloader:JS/Nemucod [non_writable_container]
2017.2.7-08.Trojan.Bladabindi.exe%                                                             Infected: TrojanSpy:MSIL/Omaneat.E
2017.2.7-09.Ransom&Scrpit.Locky.js%                                                             Infected: TrojanDownloader:JS/Nemucod
2017.2.7-10.Ransom.Venus.exe%                                                                   Infected: Trojan:Win32/Skeeyah.A!rfn[/mw_shl_code]

[病毒样本] 【缉毒卫队测试包】第8期 20170207