【缉毒卫队测试包】第12期 20170214

显示全部楼层 · 发表于 2017-2-14 01:14:51

下载链接：https://www.sniperlab.io/infected/2017.2.14.zip
备用网盘（海外）：https://www.dropbox.com/s/82r5dqnjz95pfig/2017.2.14.zip?dl=0
备用网盘（国内）：https://share.weiyun.com/713bc971fdd02a7140a52f9eda5a7906
解压密码：infected
样本数量：10

本期收集者：神龟Turmi、Popu111

网根 2x

显示全部楼层 · 发表于 2017-2-14 02:09:11

VT

显示全部楼层 · 发表于 2017-2-14 02:37:52

ESET 杀7剩3

显示全部楼层 · 发表于 2017-2-14 03:34:41

本帖最后由小飞侠.net 于 2017-2-14 03:55 编辑

360杀毒扫描日志

病毒库版本：2017-02-13 12:56
扫描时间：2017-02-14 03:40:06
扫描用时：00:00:02
扫描类型：右键扫描
扫描文件总数：10
项目

总数：5
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\一只胖虎\王馨妍\Windows Defender\AVTestZipX\2017.2.14.zip
文件大小: 5.16 MB (5,415,325 字节)
修改时间: 2017年02月14日，03:36:47
MD5: 02314b04851313228d4ed779ac62f332
SHA1: 815bde807ff3be91474a8a2a2679a4b1a3bf4b19
SHA256: c8767250f87c5b61c6153db9739463d5ad7dd04e6e974636b0f3df8fd25d5870
CRC32: 1920e61c
计算时间: 0.23s

扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\一只胖虎\王馨妍\Windows Defender\AVTestZipX\2017.2.14\2017.2.14-03.Trojan.Injector(VB).exe% HEUR/QVM03.0.26EE.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\一只胖虎\王馨妍\Windows Defender\AVTestZipX\2017.2.14\2017.2.14-05.PUP.DoveMax.exe% 感染型病毒(Win32/Virus.84b) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\一只胖虎\王馨妍\Windows Defender\AVTestZipX\2017.2.14\2017.2.14-08.Trojan.NanoCore.exe% 感染型病毒(Win32/Application.0a6) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\一只胖虎\王馨妍\Windows Defender\AVTestZipX\2017.2.14\2017.2.14-04.Ransom&Script.Cerber.js% virus.js.qexvmc.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\一只胖虎\王馨妍\Windows Defender\AVTestZipX\2017.2.14\2017.2.14-10.Trojan.Injector(grp).exe% 感染型病毒(Win32/Trojan.97a) 未处理
[/mw_shl_code]

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 一周年纪念版1607....）：

病毒库: 14930P (20170213)
快速响应模块: 9512 (20170213)
更新模块: 1069 (20161122)
病毒和间谍软件扫描程序模块: 1510 (20170130)
高级启发式扫描模块: 1176 (20170116)
压缩文件支持模块: 1259 (20170104)
清除器模块: 1130 (20161219)
反隐藏支持模块: 1107 (20170124)
个人防火墙模块: 1345.3 (20170109)
ESET SysInspector 模块: 1266 (20161222)
文件系统实时防护模块: 1014 (20160223)
翻译支持模块: 1583 (20170209)
HIPS 支持模块: 1265 (20170209)
Internet 防护模块: 1293 (20170206)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 5080P (20170213)
数据库模块: 1088 (20170105)
配置模块 (33): 1466.9 (20170131)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1097 (20170203)
Rootkit 删除和清除模块: 1008 (20161118)
网络防护模块: 1364P (20170207)

日志
正在扫描日志
病毒库版本: 14930P (20170213)
日期: 2017/2/14 时间: 3:50:44
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-02.Backdoor.Bladabindi.exe% > CONFUSER > uncompressed.exe - 正常
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-02.Backdoor.Bladabindi.exe% > CONFUSER > deobfuscated.exe - 压缩文件已损坏
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-03.Trojan.Injector(VB).exe% - Win32/Injector.DLEK 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-04.Ransom&Script.Cerber.js% - JS/TrojanDownloader.Nemucod.CFS 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-05.PUP.DoveMax.exe% - 正常
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-06.Trojan.Banload.exe% - Win32/TrojanDownloader.Banload.XUQ 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-07.Trojan.LuminosityLink.exe% - MSIL/Injector.RJY 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-08.Trojan.NanoCore.exe% - MSIL/Injector.RJW 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-09.Ransom.Cerber.exe% - Win32/Injector.DLEM 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-10.Trojan.Injector(grp).exe% - MSIL/Kryptik.IHH 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-03.Trojan.Injector(VB).exe% - Win32/Injector.DLEK 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-04.Ransom&Script.Cerber.js% - JS/TrojanDownloader.Nemucod.CFS 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-05.PUP.DoveMax.exe% - 正常
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-06.Trojan.Banload.exe% - Win32/TrojanDownloader.Banload.XUQ 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-07.Trojan.LuminosityLink.exe% - MSIL/Injector.RJY 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-08.Trojan.NanoCore.exe% - MSIL/Injector.RJW 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-09.Ransom.Cerber.exe% - Win32/Injector.DLEM 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第12期 20170214.zipx > ZIP > 2017.2.14/2017.2.14-10.Trojan.Injector(grp).exe% - MSIL/Kryptik.IHH 特洛伊木马的变种 - 已删除[/mw_shl_code]
已扫描的对象数: 16
发现的威胁数: 7
已清除

对象数: 7
完成时间: 3:50:56 总扫描时间: 12 秒 (00:00:12)

显示全部楼层 · 发表于 2017-2-14 03:39:51

小飞侠.net 发表于 2017-2-14 03:34
哇，还没睡？

修仙呢

显示全部楼层 · 发表于 2017-2-14 04:02:40

本帖最后由 Dolby123 于 2017-2-14 11:39 编辑

avast miss 一个 03.Trojan.Injector(VB) ，其他全杀

双击 js 拦截

http://unittogreas.top/search.php

03.Trojan.Injector(VB) - trojan gen 【已入库】
js 脚本下载1.exe - malware-gen 【已入库】

显示全部楼层 · 发表于 2017-2-14 04:25:30

gdata 8x a6b2

[mw_shl_code=css,true]Object: 2017.2.14-04.Ransom&Script.Cerber.js%
Path: D:\Virus\2017.2.14
Status: Virus removed
Virus: Trojan.GenericKD.4374376 (Engine A)

Object: 2017.2.14-08.Trojan.NanoCore.exe%
Path: D:\Virus\2017.2.14
Status: Junkware (PUP) removed
Junkware (PUP): Gen:Variant.Application.Bafometos.1 (Engine A)

Object: 2017.2.14-05.PUP.DoveMax.exe%
Path: D:\Virus\2017.2.14
Status: File moved to quarantine
Junkware (PUP): Win32.Adware.InstallCore.GF (Engine B)

Object: 2017.2.14-03.Trojan.Injector(VB).exe%
Path: D:\Virus\2017.2.14
Status: Virus removed
Virus: Gen:Variant.Jaik.14746 (Engine A)

Object: 2017.2.14-09.Ransom.Cerber.exe%
Path: D:\Virus\2017.2.14
Status: Virus removed
Virus: Trojan.Agent.CDTX (Engine A)

Object: 2017.2.14-06.Trojan.Banload.exe%
Path: D:\Virus\2017.2.14
Status: Virus removed
Virus: Gen:Variant.Symmi.70617 (Engine A)

Object: 2017.2.14-10.Trojan.Injector(grp).exe%
Path: D:\Virus\2017.2.14
Status: Virus removed
Virus: Trojan.GenericKD.4377703 (Engine A)

Object: 2017.2.14-02.Backdoor.Bladabindi.exe%
Path: D:\Virus\2017.2.14
Status: File moved to quarantine
Virus: MSIL.Trojan.Injector.JO (Engine B)[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-14 04:28:24

本帖最后由 petr0vic 于 2017-2-14 04:32 编辑

http://unittogreas.top/search.php

Cerber

again
https://www.virustotal.com/en/fi ... nalysis/1487017605/

显示全部楼层 · 发表于 2017-2-14 05:26:01

ESET 8X
其中一个是潜在的不受欢迎的程序
剩余两个，一个信誉不良一个受信任的...YourRansom?

话说ESET持续加白YourRansom是什么鬼情况啊

[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/2/13 16:23:04;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.14\2017.2.14-09.Ransom.Cerber.exe%;Win32/Injector.DLEM 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;8F5C84B45FB5D9AF7DEF24FB27D1C3577935728C;2017/2/13 16:23:01
2017/2/13 16:23:04;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.14\2017.2.14-07.Trojan.LuminosityLink.exe%;MSIL/Injector.RJY 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;4C28D4276100BBA63A8FEA859551C2D9441F77B9;2017/2/13 16:23:01
2017/2/13 16:23:04;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.14\2017.2.14-03.Trojan.Injector(VB).exe%;Win32/Injector.DLEK 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;5A6A9A493172DFA62256BA281096DDBED56656DB;2017/2/13 16:23:01
2017/2/13 16:23:04;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.14\2017.2.14-08.Trojan.NanoCore.exe%;MSIL/Injector.RJW 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;EED04ADE519732470E60E15A5D5E5C7E06B939E0;2017/2/13 16:23:01
2017/2/13 16:23:04;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.14\2017.2.14-10.Trojan.Injector(grp).exe%;MSIL/Kryptik.IHH 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;0543FBD7573863A9B826E73847F232E428322698;2017/2/13 16:23:01
2017/2/13 16:23:04;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.14\2017.2.14-06.Trojan.Banload.exe%;Win32/TrojanDownloader.Banload.XUQ 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;CF5E1136BADA1B4016512BFC146B892CF141793F;2017/2/13 16:23:01
2017/2/13 16:23:04;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.14\2017.2.14-04.Ransom&Script.Cerber.js%;JS/TrojanDownloader.Nemucod.CFS 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;4BE1931334B136FF2FB7626D8F6D1CC22525A5FB;2017/2/13 16:23:01
2017/2/13 16:23:08;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.14\2017.2.14-05.PUP.DoveMax.exe%;Win32/InstallCore.AFF.gen 潜在的不受欢迎应用程序的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;C21729F8FCA115A59D3E6F01EA3B3263DED685C0;2017/2/13 16:23:01[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-14 05:32:50

http://unittogreas.top/search.php

avg 2016 free
IDP.SEMS.Cerber2

[病毒样本] 【缉毒卫队测试包】第12期 20170214

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源