楼主: 神龟Turmi
收起左侧

[病毒样本] 【缉毒卫队测试包】第11期 20170213

[复制链接]
j2016
发表于 2017-2-13 01:09:40 | 显示全部楼层
解压,fs秒了9个
一个双击,加载的文件超出了沙盘的容量,fs没反应,结束
神龟Turmi
 楼主| 发表于 2017-2-13 01:28:45 | 显示全部楼层
linzh 发表于 2017-2-13 00:49
ESET 9X
全部入库/启发杀,没有云拉黑
剩余02号样本,已收录/未入库

有空会给卫队小站上exceda的低配akamai cdn,这样就会更快
欧阳宣
头像被屏蔽
发表于 2017-2-13 03:08:02 | 显示全部楼层
gdata 9x
至今没明白为什么gd入库喜欢入双份
[mw_shl_code=css,true]Object: 2017.2.13-09.Ransom.Sage.exe%
        Path: D:\Virus
        Status: Virus removed
        Virus: Trojan.GenericKD.4363665 (Engine A)

Object: 2017.2.13-05.Trojan.Generic(FakeDHL).exe%
        Path: D:\Virus
        Status: Virus removed
        Virus: Trojan.Generic.20463972 (Engine A), Win32.Trojan.Agent.FH805I (Engine B)

Object: 2017.2.13-10.Backdoor.NetWireRC.exe%
        Path: D:\Virus
        Status: Virus removed
        Virus: Trojan.GenericKD.4338568 (Engine A)

Object: 2017.2.13-02.Trojan.Generic(FakeOffice).exe%
        Path: D:\Virus
        Status: Virus removed
        Virus: Gen:Trojan.Heur.RP.hmGfa4WuwUgO (Engine A)

Object: 2017.2.13-06.Backdoor.Keylogger.exe%
        Path: D:\Virus
        Status: Virus removed
        Virus: Gen:Variant.Razy.131676 (Engine A)

Object: 2017.2.13-08.Backdoor.IRCBot.exe%
        Path: D:\Virus
        Status: Virus removed
        Virus: Trojan.GenericKD.4356903 (Engine A), Win32.Trojan.Agent.RMT9HP (Engine B)

Object: 2017.2.13-03.Trojan.Bladabindi.exe%
        Path: D:\Virus
        Status: Virus removed
        Virus: Generic.MSIL.Bladabindi.6325AAA6 (Engine A), MSIL.Backdoor.Bladabindi.AV (Engine B)

Object: 2017.2.13-04.Backdoor.Spyrat.exe%
        Path: D:\Virus
        Status: Virus removed
        Virus: Generic.Malware.SL!B.C8EBC04D (Engine A)

Object: 2017.2.13-07.Backdoor.PasswordStealer.exe%
        Path: D:\Virus
        Status: Virus removed
        Virus: Gen:Variant.Fareit.2 (Engine A)[/mw_shl_code]
skycai
发表于 2017-2-13 07:59:27 | 显示全部楼层
度娘8个,一个注明是报壳了。

[mw_shl_code=html,true]百度杀毒扫描日志

扫描信息
扫描开始时间:2017-2-13 07:58:05
扫描用时:00:00:14
扫描类型:自定义查杀
扫描状态:查杀完成

扫描结果
扫描文件数:10
发现风险数:8
已处理风险数:0


风险情况详情:

病毒木马名:Win32.Packed.Themida.rf.cav  路径:D:\我的文档\Desktop\2017.2.13\2017.2.13-01.Ransom.YourRansom.exe%  病毒木马类型:加壳程序 未处理
病毒木马名:MSIL.Backdoor.Bladabindi.a.cav  路径:D:\我的文档\Desktop\2017.2.13\2017.2.13-03.Trojan.Bladabindi.exe%  病毒木马类型:后门程序 未处理
病毒木马名:Win32.Trojan.Agent.npuh.cav  路径:D:\我的文档\Desktop\2017.2.13\2017.2.13-04.Backdoor.Spyrat.exe%  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Injector.sjv.cav  路径:D:\我的文档\Desktop\2017.2.13\2017.2.13-05.Trojan.Generic(FakeDHL).exe%  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Injector.gv.cav  路径:D:\我的文档\Desktop\2017.2.13\2017.2.13-06.Backdoor.Keylogger.exe%  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan-Spy.Banker.rh.cav  路径:D:\我的文档\Desktop\2017.2.13\2017.2.13-08.Backdoor.IRCBot.exe%  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9979.bav  路径:D:\我的文档\Desktop\2017.2.13\2017.2.13-02.Trojan.Generic(FakeOffice).exe%  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9996.bav  路径:D:\我的文档\Desktop\2017.2.13\2017.2.13-09.Ransom.Sage.exe%  病毒木马类型:恶意木马 未处理[/mw_shl_code]
skycai
发表于 2017-2-13 07:59:51 | 显示全部楼层
瑞星 6 5云1本地


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
skycai
发表于 2017-2-13 08:01:35 | 显示全部楼层
【扫描信息】

开始时间:2017-2-13 08:00:26
扫描用时:00:00:01
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:10
发现风险数:9
已处理风险数:0


---------------------
2017-2-13 08:00:26 MD5:6dfba674c6431f0562876cd34a4279dd D:\我的文档\Desktop\2017.2.13\2017.2.13-03.Trojan.Bladabindi.exe% [Msil.Worm.Bladabindi.Wuhv]  [未处理]
2017-2-13 08:00:26 MD5:5b3d6664efbee46ffec497e0d995902c D:\我的文档\Desktop\2017.2.13\2017.2.13-08.Backdoor.IRCBot.exe% [Win32.Trojan-banker.Ircbot.Swbl]  [未处理]
2017-2-13 08:00:26 MD5:8af6a1ff410a7747f581a1ec6aa2d4ff D:\我的文档\Desktop\2017.2.13\2017.2.13-02.Trojan.Generic(FakeOffice).exe% [Win32.Trojan.Heur.Efbi]  [未处理]
2017-2-13 08:00:26 MD5:70dd4a243586fc86cf69ecd4a88adf39 D:\我的文档\Desktop\2017.2.13\2017.2.13-07.Backdoor.PasswordStealer.exe% [Win32.Trojan.Inject.Auto]  [未处理]
2017-2-13 08:00:26 MD5:401935a2b38e7eabafedc558709f5596 D:\我的文档\Desktop\2017.2.13\2017.2.13-06.Backdoor.Keylogger.exe% [Msil.Trojan.Crypt.Oyer]  [未处理]
2017-2-13 08:00:26 MD5:280aafe2724523e280a4b464b50a4dc3 D:\我的文档\Desktop\2017.2.13\2017.2.13-05.Trojan.Generic(FakeDHL).exe% [Win32.Trojan-qqpass.Qqrob.Hoyk]  [未处理]
2017-2-13 08:00:26 MD5:77d786fabbdf8f793fdca4aff926762d D:\我的文档\Desktop\2017.2.13\2017.2.13-10.Backdoor.NetWireRC.exe% [Win32.Trojan-spy.Recam.Akfn]  [未处理]
2017-2-13 08:00:26 MD5:9b03b51bb14a9469db924674bca3ffa3 D:\我的文档\Desktop\2017.2.13\2017.2.13-04.Backdoor.Spyrat.exe% [Win32.Trojan.Generic.Hsrz]  [未处理]
2017-2-13 08:00:26 MD5:d6a6aeca00c684fcdd7b292aa39f5339 D:\我的文档\Desktop\2017.2.13\2017.2.13-09.Ransom.Sage.exe% [Win32.Trojan.Raasj.Auto]  [未处理]
---------------------
540923555
发表于 2017-2-13 08:52:41 | 显示全部楼层
WD全歼
Sailer.X 该用户已被删除
发表于 2017-2-13 10:48:47 | 显示全部楼层
KIS2017 : 9X
剩余02,已上报
qwe12301
发表于 2017-2-13 11:00:24 | 显示全部楼层
本帖最后由 qwe12301 于 2017-2-13 11:03 编辑

入库速度很快呀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qwe12301
发表于 2017-2-13 11:04:03 | 显示全部楼层
心醉咖啡 发表于 2017-2-12 23:56
毒霸

[mw_shl_code=css,true]扫描时间:[2017-02-12 23:55:37]

为啥你这个测试这么少的数量,KVM报毒了至少两个。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:23 , Processed in 0.092737 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表