楼主: 神龟Turmi
收起左侧

[病毒样本] 【缉毒卫队测试包】第14期 20170217

  [复制链接]
青衣染雪
发表于 2017-2-17 00:22:50 | 显示全部楼层


js我第一次测试火绒行为报毒,现在再测试就没反应了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
小飞侠.net + 1 版区有你更精彩: )

查看全部评分

神龟Turmi
 楼主| 发表于 2017-2-17 00:24:34 | 显示全部楼层

07似乎是一个DDoS被控 在主控没命令之前应该是没有行为的
神龟Turmi
 楼主| 发表于 2017-2-17 00:24:52 | 显示全部楼层
青衣染雪 发表于 2017-2-17 00:22
js我第一次测试火绒行为报毒,现在再测试就没反应了

说明后来下载没成功
ShirahimeKanata
发表于 2017-2-17 00:34:05 | 显示全部楼层
本帖最后由 ShirahimeKanata 于 2017-2-18 01:27 编辑

ClamAV

-------------------------------------------------------------------------------

2017.2.17-05.Ransom.CryptoShield.exe%: Win.Trojan.Agent-5838075-0 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 5823279
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 10
Infected files: 1
Data scanned: 8.09 MB
Data read: 7.09 MB (ratio 1.14:1)
Time: 57.271 sec (0 m 57 s)


入库
-------------------------------------------------------------------------------

./virus/2017.2.17-02.Trojan.Generic(aio).exe%: Win.Trojan.Agent-5858491-0 FOUND
./virus/2017.2.17-04.Exploit.VBA.xls%: Heuristics.OLE2.ContainsMacros FOUND
./virus/2017.2.17-05.Ransom.CryptoShield.exe%: Win.Trojan.Agent-5838075-0 FOUND
./virus/2017.2.17-06.Exploit.VBA.doc%: Heuristics.OLE2.ContainsMacros FOUND
./virus/2017.2.17-07.Trojan.Generic(ike).exe%: Win.Trojan.Agent-5858494-0 FOUND
./virus/2017.2.17-08.Ransom&Script.?????.js%: Win.Trojan.Agent-5858486-0 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 5848694
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 10
Infected files: 6
Data scanned: 7.72 MB
Data read: 7.09 MB (ratio 1.09:1)
Time: 16.678 sec (0 m 16 s)
神龟Turmi
 楼主| 发表于 2017-2-17 00:38:05 | 显示全部楼层
vm001
发表于 2017-2-17 00:40:49 | 显示全部楼层
青衣染雪 发表于 2017-2-17 00:22
js我第一次测试火绒行为报毒,现在再测试就没反应了


你看下隔离区,报毒的时候隔离了几个文件,应该是有下载文件了行为模式就会报毒,没下载文件就不报。。
j2016
发表于 2017-2-17 02:04:41 | 显示全部楼层
解压秒3

双击
01有害程序
03可疑行为
0406文档打开后没内容,fs不报
08程序自销毁,fs没报
09没有跳出任何程序窗口,fs没报
10貌似反沙盘,运行错误
神龟Turmi
 楼主| 发表于 2017-2-17 02:36:12 | 显示全部楼层

4和6那么明显的释放脚本下载衍生物 没内容?
麻烦不要这样双击 善用一些分析工具或者hips
linzh
发表于 2017-2-17 03:48:19 | 显示全部楼层
居然没人测ESET
ESET解压6X,二扫0X
[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/2/16 14:46:28;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.17\2017.2.17-08.Ransom&Script.我忘记叫什么了.js%;JS/TrojanDownloader.Nemucod.CGQ 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;E18EF14C5015747A0621EF99F9DD88543CA5325A;2017/2/16 14:46:26
2017/2/16 14:46:28;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.17\2017.2.17-05.Ransom.CryptoShield.exe%;Win32/Filecoder.HydraCrypt.F 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;293264A77BF83A1E69D3B38428B4C76F0D54780F;2017/2/16 14:46:26
2017/2/16 14:46:28;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.17\2017.2.17-09.Ransom.DreamBot.exe%;Win32/PSW.Papras.EH 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;685A14C13DB22E81E191DB78886244126FAFE2F3;2017/2/16 14:46:26
2017/2/16 14:46:28;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.17\2017.2.17-07.Trojan.Generic(ike).exe%;Win32/Injector.DKOP 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;582DA1094443050145519428BA182D263BD1D0DE;2017/2/16 14:46:26
2017/2/16 14:46:28;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.17\2017.2.17-01.Ransom.Cerber.exe%;多个威胁;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;
2017/2/16 14:46:28;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.17\2017.2.17-03.Trojan.Injector(adultsex).exe%;Win32/Injector.DLJB 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;
[/mw_shl_code]
剩余文件信誉:两个不良

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
abc277399
头像被屏蔽
发表于 2017-2-17 08:24:39 | 显示全部楼层
360杀毒扫描日志

病毒库版本:2017-02-16 17:41
扫描时间:2017-02-17 08:24:14
扫描用时:00:00:05
扫描类型:右键扫描
扫描文件总数:21
项目总数:5
清除项目数:5

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:否
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
C:\Users\MeiZu\Desktop\新建文件夹


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\MeiZu\Desktop\新建文件夹\2017.2.17\2017.2.17-01.Ransom.Cerber.exe%        HEUR/QVM42.1.3A37.Malware.Gen        已删除
C:\Users\MeiZu\Desktop\新建文件夹\2017.2.17\2017.2.17-03.Trojan.Injector(adultsex).exe%        HEUR/QVM06.2.3A37.Malware.Gen        已删除
C:\Users\MeiZu\Desktop\新建文件夹\2017.2.17\2017.2.17-05.Ransom.CryptoShield.exe%        木马程序(Trojan.Generic)        已删除
C:\Users\MeiZu\Desktop\新建文件夹\2017.2.17\2017.2.17-07.Trojan.Generic(ike).exe%        HEUR/QVM05.1.3A37.Malware.Gen        已删除
C:\Users\MeiZu\Desktop\新建文件夹\2017.2.17\2017.2.17-02.Trojan.Generic(aio).exe%        感染型病毒(Win32/Trojan.682)        已删除
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:10 , Processed in 0.102663 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表