【缉毒卫队测试包】第14期 20170217

显示全部楼层 · 发表于 2017-2-18 15:22:02

Microsoft Windows 7 旗舰版 6.1.7601 Service Pack 1 Build 7601
修补程序: 安装了 180 个修补程序。
右键---关于---kts17.0.0.611c
无虚拟机，直接解压
然后就这样了

18.02.2017 15.13.33 检测到的对象 ( 文件 ) 已删除 F:\迅雷下载\2017.2.17\2017.2.17-08.Ransom&Script.我忘记叫什么了.js% 文件: F:\迅雷下载\2017.2.17\2017.2.17-08.Ransom&Script.我忘记叫什么了.js% 对象名称: HEUR:Trojan.Script.Agent.gen 对象类型: 木马程序时间: 2017/2/18 15:13
18.02.2017 15.11.25 检测到的对象 ( 文件 ) 已删除 F:\迅雷下载\2017.2.17\2017.2.17-03.Trojan.Injector(adultsex).exe% 文件: F:\迅雷下载\2017.2.17\2017.2.17-03.Trojan.Injector(adultsex).exe% 对象名称: Trojan.Win32.Inject.adost 对象类型: 木马程序时间: 2017/2/18 15:11
18.02.2017 15.11.25 检测到的对象 ( 文件 ) 已被清除 F:\迅雷下载\2017.2.17\2017.2.17-04.Exploit.VBA.xls% 文件: F:\迅雷下载\2017.2.17\2017.2.17-04.Exploit.VBA.xls% 对象名称: 对象类型: 未知对象时间: 2017/2/18 15:11
18.02.2017 15.11.25 检测到的对象 ( 文件 ) 已被清除 F:\迅雷下载\2017.2.17\2017.2.17-04.Exploit.VBA.xls%//Module1 文件: F:\迅雷下载\2017.2.17\2017.2.17-04.Exploit.VBA.xls%//Module1 对象名称: Trojan-Downloader.MSExcel.Agent.ds 对象类型: 木马程序时间: 2017/2/18 15:11
18.02.2017 15.11.25 检测到的对象 ( 文件 ) 已删除 F:\迅雷下载\2017.2.17\2017.2.17-05.Ransom.CryptoShield.exe% 文件: F:\迅雷下载\2017.2.17\2017.2.17-05.Ransom.CryptoShield.exe% 对象名称: Trojan-Dropper.Win32.Dycler.yph 对象类型: 木马程序时间: 2017/2/18 15:11
18.02.2017 15.11.25 检测到的对象 ( 文件 ) 已被清除 F:\迅雷下载\2017.2.17\2017.2.17-06.Exploit.VBA.doc% 文件: F:\迅雷下载\2017.2.17\2017.2.17-06.Exploit.VBA.doc% 对象名称: 对象类型: 未知对象时间: 2017/2/18 15:11
18.02.2017 15.11.25 检测到的对象 ( 文件 ) 已被清除 F:\迅雷下载\2017.2.17\2017.2.17-06.Exploit.VBA.doc%//ThisDocument 文件: F:\迅雷下载\2017.2.17\2017.2.17-06.Exploit.VBA.doc%//ThisDocument 对象名称: Trojan.MSWord.Agent.ih 对象类型: 木马程序时间: 2017/2/18 15:11
18.02.2017 15.11.25 检测到的对象 ( 文件 ) 已删除 F:\迅雷下载\2017.2.17\2017.2.17-07.Trojan.Generic(ike).exe% 文件: F:\迅雷下载\2017.2.17\2017.2.17-07.Trojan.Generic(ike).exe% 对象名称: Trojan-Spy.MSIL.Omaneat.asw 对象类型: 木马程序时间: 2017/2/18 15:11
18.02.2017 15.11.25 检测到的对象 ( 文件 ) 已删除 F:\迅雷下载\2017.2.17\2017.2.17-09.Ransom.DreamBot.exe% 文件: F:\迅雷下载\2017.2.17\2017.2.17-09.Ransom.DreamBot.exe% 对象名称: Trojan.Win32.Yakes.smtr 对象类型: 木马程序时间: 2017/2/18 15:11
18.02.2017 15.11.25 检测到的对象 ( 文件 ) 已删除 F:\迅雷下载\2017.2.17\2017.2.17-10.Backdoor.Bladabindi.exe% 文件: F:\迅雷下载\2017.2.17\2017.2.17-10.Backdoor.Bladabindi.exe% 对象名称: Backdoor.MSIL.Bladabindi.eiz 对象类型: 木马程序时间: 2017/2/18 15:11
18.02.2017 15.11.24 检测到的对象 ( 文件 ) 已删除 F:\迅雷下载\2017.2.17\2017.2.17-01.Ransom.Cerber.exe% 文件: F:\迅雷下载\2017.2.17\2017.2.17-01.Ransom.Cerber.exe% 对象名称: Trojan-Ransom.Win32.Zerber.cewv 对象类型: 木马程序时间: 2017/2/18 15:11
18.02.2017 15.11.24 检测到的对象 ( 文件 ) 已删除 F:\迅雷下载\2017.2.17\2017.2.17-02.Trojan.Generic(aio).exe% 文件: F:\迅雷下载\2017.2.17\2017.2.17-02.Trojan.Generic(aio).exe% 对象名称: HEUR:Trojan.Win32.Generic 对象类型: 木马程序时间: 2017/2/18 15:11

显示全部楼层 · 发表于 2017-2-18 15:24:55

结果看起来很乱啊，，你们是怎么弄得，那么清楚

显示全部楼层 · 发表于 2017-2-18 15:50:40

Alert7 发表于 2017-2-18 15:24
结果看起来很乱啊，，你们是怎么弄得，那么清楚

路径太长？

显示全部楼层 · 发表于 2017-2-18 17:52:01

ShirahimeKanata 发表于 2017-2-18 15:50
路径太长？

不懂，下次也直接截图算了

显示全部楼层 · 发表于 2017-2-18 18:05:55

Alert7 发表于 2017-2-18 17:52
不懂，下次也直接截图算了

删掉检测到的对象 ( 文件 ) 已删除
和双份的 F:\迅雷下载\2017.2.17\

你的日志一行太长了，而且每行之间没有空格

显示全部楼层 · 发表于 2017-2-18 18:09:54

ShirahimeKanata 发表于 2017-2-18 18:05
删掉检测到的对象 ( 文件 ) 已删除
和双份的 F:\迅雷下载\2017.2.17\

懂了。
9楼小飞侠那个回复是怎么弄的？可以那么长

[JavaScript] 纯文本查看 / 双击代码区域 Ctrl+A快速复制

显示全部楼层 · 发表于 2017-2-18 18:15:13

Alert7 发表于 2017-2-18 18:09
懂了。
9楼小飞侠那个回复是怎么弄的？可以那么长

[mw_shl_code=shell,flase]代码按钮
[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-18 18:19:43

我去茶馆试试

显示全部楼层 · 发表于 2017-2-18 20:39:43

轩夏发表于 2017-2-17 16:26
MSE 断网
2017.2.17-05.Ransom.CryptoShield.exe%
Infected: Ransom:Win32/Shieldcrypt.A

真逗……

显示全部楼层 · 发表于 2017-2-20 09:02:52

ELOHIM 发表于 2017-2-18 20:39
真逗……

好久不见，，，换头像了啊

[病毒样本] 【缉毒卫队测试包】第14期 20170217