【缉毒卫队测试包】第16期 20170221

显示全部楼层 · 发表于 2017-2-21 00:26:22

下载链接：https://www.sniperlab.io/infected/2017.2.21.zip
备用网盘（海外）：https://www.dropbox.com/s/gxku0zy37u30gu6/2017.2.21.zip?dl=0
备用网盘（国内）：https://share.weiyun.com/1c8c6c874f931b070610bb125ba35a7a
解压密码：infected
样本数量：10

本期收集者：神龟Turmi

小广告：
我们将大约每月一次汇总测试定性为“众测”，如果你想让你所使用的安全软件加入到汇总测试中，可以加群：619353582
备注你的卡饭id，即可参与到我们的众测中来！

显示全部楼层 · 发表于 2017-2-21 00:29:13

沙发

显示全部楼层 · 发表于 2017-2-21 00:35:58

本帖最后由 ShirahimeKanata 于 2017-2-21 01:11 编辑

ClamAV终于可算报了一个，Trojan？

-------------------------------------------------------------------------------
2017.2.21-07.Phishing.html%: PUA.Win.Trojan.Iframe-97 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 5866622
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 10
Infected files: 1
Data scanned: 7.46 MB
Data read: 4.00 MB (ratio 1.87:1)
Time: 21.144 sec (0 m 21 s)

显示全部楼层 · 发表于 2017-2-21 00:38:16

本帖最后由 Eset小粉絲于 2017-2-21 00:46 编辑

Avira 6x

显示全部楼层 · 发表于 2017-2-21 00:57:59

本帖最后由 linzh 于 2017-2-21 00:59 编辑

ESET 8X
剩下一个js和html

[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/2/20 11:58:17;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.21\2017.2.21-04.Adware.CeeInject.exe%;Win32/Injector.DLLW 特洛伊木马的变种;已删除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;
2017/2/20 11:58:18;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.21\2017.2.21-10.PUP&Backdoor.exe%;MSIL/TrojanDropper.Binder.GA 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;
2017/2/20 11:58:18;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.21\2017.2.21-03.Hacktool-Agent.Blackworm.exe%;多个威胁;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;
2017/2/20 11:58:18;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.21\2017.2.21-02.Ransom.Cerber.exe%;Win32/Kryptik.FOOX 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;660E7447B14FF1F5B513FE76417BA66CE548B918;2017/2/20 11:58:16
2017/2/20 11:58:18;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.21\2017.2.21-05.Script.Nemucod.js%;JS/TrojanDownloader.Agent.PUO 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;497DF2AB5D8DDA66795D7F58564FF7DBED3B70B1;2017/2/20 11:58:16
2017/2/20 11:58:18;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.21\2017.2.21-09.Phishing.pdf%;PDF/Phishing.A.Gen 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;28AC146B52B4AF6581895F892D9FA715C909501A;2017/2/20 11:58:16
2017/2/20 11:58:18;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.21\2017.2.21-08.PUP.exe%;MSIL/Kryptik.HID 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;D02169C0E906C323FF8F20AFE229F1CE1B4D23E8;2017/2/20 11:58:16
2017/2/20 11:58:18;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.21\2017.2.21-06.Ransom.Cerber.exe%;Win32/Spy.Ursnif.AO 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;3F7A16D82538A8FE9904EA76300EEF3BB4A02FFE;2017/2/20 11:58:16
[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-21 02:24:22

本帖最后由 ak666 于 2017-2-21 02:27 编辑

好想实机运行那两个钓鱼的

显示全部楼层 · 发表于 2017-2-21 02:25:47

本帖最后由 ak666 于 2017-2-21 02:28 编辑

ak666 发表于 2017-2-21 02:24

么么哒

显示全部楼层 · 发表于 2017-2-21 02:36:34

VT

显示全部楼层 · 发表于 2017-2-21 04:52:26

avast 8X （双击01.JS) 剩下7,9 钓鱼网站

01.js

http://colonelzoombie.com.br/DownloadModules/6f597c1ddab467f7bf5498aad1b41899.zip|>Graphics Windows.dll

显示全部楼层 · 发表于 2017-2-21 05:15:05

本帖最后由欧阳宣于 2017-2-21 05:16 编辑

诺顿扫描7x，剩下pdf中打开的链接也拦截：

http://educadorfisicoadinis.com.br/james2/Login%20pdf.html

01.js的下载物地址楼上给了，诺顿的chrome插件也能拦截

所以总共miss一个html，双击过。

[病毒样本] 【缉毒卫队测试包】第16期 20170221

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源