查看: 1777|回复: 42
收起左侧

[病毒样本] 【缉毒卫队测试包】第13期 20170216

  [复制链接]
神龟Turmi
发表于 2017-2-16 01:06:04 | 显示全部楼层 |阅读模式
下载链接:https://www.sniperlab.io/infected/2017.2.16.zip
备用网盘(海外):https://www.dropbox.com/s/tvh166sh1e1v82d/2017.2.16.zip?dl=0
备用网盘(国内):https://share.weiyun.com/d490eca13f08ed875c50d30a63542bfd
解压密码:infected
样本数量:10

本期收集者:神龟Turmi

小广告:
我们将大约每周一次汇总测试定性为“众测”,如果你想让你所使用的安全软件加入到汇总测试中,可以加群:619353582
备注你的卡饭id,即可参与到我们的众测中来!

评分

参与人数 1人气 +1 收起 理由
230f4 + 1 版区有你更精彩: )

查看全部评分

Agu
发表于 2017-2-16 01:25:31 | 显示全部楼层
本帖最后由 Agu 于 2017-2-17 00:36 编辑

Webroot - 2X


50分鐘後再2X


剩餘2X


Webroot不殺js、doc,不過js下載的PNG都能攔截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1 赞一个!

查看全部评分

lgx5201
发表于 2017-2-16 01:33:07 | 显示全部楼层
本帖最后由 lgx5201 于 2017-2-16 10:49 编辑

卡巴杀7个 剩下4、7、8号样本 剩下的已经通过技术支持上报。

感谢您的帮助,在您提交的样本中有新的发现,请稍后更新最新数据库试一下
2017.2.16-07.VBA.Generic.doc% - Trojan.VBS.Inject.h
2017.2.16-04.Ransom&Script.Cerber.js% - HEUR:Trojan.Script.Agent.gen
2017.2.16-08.Ransom&Script.Cerber.js% - HEUR:Trojan.Script.Agent.gen


感谢您对卡巴斯基的信任与支持!
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务,如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
7 ×24 小时服务热线:400-819-1313
5×8 小时技术支持服务热线:400-611-6633
中文主页:http://www.kaspersky.com.cn/
技术支持邮箱:china-support@kaspersky.com
病毒上报邮箱:apac-virussample@kaspersky.com

卡巴斯基中国技术服务中心 253号工程师为您服务

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
神龟Turmi + 1 赞一个!
dongwenqi + 1 感谢上报

查看全部评分

vm001
发表于 2017-2-16 01:35:16 | 显示全部楼层
本帖最后由 vm001 于 2017-2-16 02:31 编辑

解压后360杀毒扫描杀3个


修改后缀后捕杀一个(截图里红伞引擎杀的不算)


剩余的测试卫士防御

02拦截


06拦截


07拦截


08拦截


允许后


再允许后


09拦截


10防御失败
创建衍生物



360无提示文件被删除



启动项被添加


10这个是虚拟机拖压缩包进去的测试环境被过了
如果用用户实际环境从帖子下载回来通过了下载保护,360是可以行为拦截的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
神龟Turmi + 1 赞一个!
hyabcd + 1 版区有你更性感: )

查看全部评分

vm001
发表于 2017-2-16 02:00:16 | 显示全部楼层
火绒扫描杀010406


07拦截衍生物


10拦截i启动,加密行为拦截失败(图中是我自己顶拦截的,不作数)




其余都被过



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
GreenCodes
发表于 2017-2-16 02:13:24 | 显示全部楼层
果然勒索的行为特征最不明显,其余的在自动分析机里暴露无遗
Dolby123
发表于 2017-2-16 02:13:49 | 显示全部楼层
本帖最后由 Dolby123 于 2017-2-16 02:28 编辑

avast all kill (5X 扫描 + 5X双击 )


扫描kill



双击kill


https://www.upload.ee/files/6678318/a2.7z.html

2017.2.16-03.Ransom&Script.Hyteod
http://prof-mark.ru/counter/?1
http://westlife.acapmichigan.com/counter/?1
http://rancourtjobflow.net/counter/?1
http://coachnwillies.com/counter/?1
http://pragaminternational.com/counter/?1

Win32:Malware-gen

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
linzh
发表于 2017-2-16 02:22:43 | 显示全部楼层
ESET 7杀
剩下其中一个信誉不良

[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/2/15 13:21:02;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.16\2017.2.16-05.PUP.Adware.exe%;NSIS/TrojanDownloader.Adload.CG 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;
2017/2/15 13:21:02;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.16\2017.2.16-09.Ransom.Locky.exe%;Win32/Injector.DLHV 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;DC12DEAF3A49987B4E66191E63D8C473F67EB32B;2017/2/15 13:20:57
2017/2/15 13:21:02;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.16\2017.2.16-01.Backdoor.Spam.exe%;Win32/Tofsee.AZ 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;85575E2ED99F37A1ACC824577E016BDAAD89BB21;2017/2/15 13:20:57
2017/2/15 13:21:02;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.16\2017.2.16-02.Backdoor.Bladabindi.exe%;Win32/Injector.DLGV 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;
2017/2/15 13:21:02;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.16\2017.2.16-04.Ransom&Script.Cerber.js%;JS/TrojanDownloader.Nemucod.CGI 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;548F301C6C38A2F5BC7607DA4FB0E2A46319A30E;2017/2/15 13:20:57
2017/2/15 13:21:02;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.16\2017.2.16-03.Ransom&Script.Hyteod.js%;JS/TrojanDownloader.Nemucod.CGA 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;B5F1CD5C777845C0E6B4E8DC32BE7FE7D6783063;2017/2/15 13:20:57
2017/2/15 13:21:02;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.16\2017.2.16-06.Ransom.Spora.exe%;Win32/Kryptik.FOJJ 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;09FE8AED5BB50506042E70CB44C0D8B76CB836A2;2017/2/15 13:20:57

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
linzh
发表于 2017-2-16 02:23:53 | 显示全部楼层
vm001 发表于 2017-2-16 01:35
解压后360杀毒扫描杀3个

360被过了一个勒索?
vm001
发表于 2017-2-16 02:27:28 | 显示全部楼层
linzh 发表于 2017-2-16 02:23
360被过了一个勒索?

嗯测试环境是全程被过的
如果实际环境可以拦截(比如外边进来的文件通过了下载保护)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|讨论汇| 卡饭论坛  

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.1( 苏ICP备07004770号 ) GMT+8, 2017-2-20 21:58 , Processed in 0.268510 second(s), 7 queries , Memcache On.

快速回复 返回顶部 返回列表