收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【缉毒卫队测试包】第16期 20170221
1234下一页
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 【缉毒卫队测试包】第16期 20170221

  [复制链接]
心醉咖啡
发表于 2017-2-21 07:23:53 | 显示全部楼层
360杀毒

[mw_shl_code=css,true]360杀毒扫描日志

病毒库版本:
扫描时间:2017-02-21 07:23:15
扫描用时:00:00:04
扫描类型:右键扫描
扫描文件总数:10
项目总数:8
清除项目数:8

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:未使用

扫描内容
----------------------
F:\浏览器下载\2017.2.21


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
F:\浏览器下载\2017.2.21\2017.2.21-02.Ransom.Cerber.exe%        HEUR/QVM10.1.4B8A.Malware.Gen        已删除
F:\浏览器下载\2017.2.21\2017.2.21-03.Hacktool-Agent.Blackworm.exe%        感染型病毒(Win32/Trojan.41d)        已删除
F:\浏览器下载\2017.2.21\2017.2.21-06.Ransom.Cerber.exe%        HEUR/QVM20.1.920B.Malware.Gen        已删除
F:\浏览器下载\2017.2.21\2017.2.21-08.PUP.exe%        感染型病毒(Win32/Trojan.97a)        已删除
F:\浏览器下载\2017.2.21\2017.2.21-10.PUP&Backdoor.exe%        感染型病毒(Win32/Trojan.Spy.204)        已删除
F:\浏览器下载\2017.2.21\2017.2.21-01.Script.Downloader.js%        virus.js.qexvmc.1        已删除
F:\浏览器下载\2017.2.21\2017.2.21-05.Script.Nemucod.js%        virus.js.qexvmc.1065        已删除
F:\浏览器下载\2017.2.21\2017.2.21-07.Phishing.html%        木马程序(trojan-clicker.js.agent.mb)        已修复
[/mw_shl_code]
回复

举报

skycai
发表于 2017-2-21 08:35:51 | 显示全部楼层
[mw_shl_code=css,true]百度杀毒扫描日志

扫描信息
扫描开始时间:2017-2-21 08:35:05
扫描用时:00:00:15
扫描类型:自定义查杀
扫描状态:查杀完成

扫描结果
扫描文件数:10
发现风险数:6
已处理风险数:0


风险情况详情:

病毒木马名:Win32.Trojan.Kryptik.y.cav  路径:D:\我的文档\Desktop\2017.2.21\2017.2.21-02.Ransom.Cerber.exe%  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Injector.hssh.cav  路径:D:\我的文档\Desktop\2017.2.21\2017.2.21-04.Adware.CeeInject.exe%  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan-PSW.Papras.dk.cav  路径:D:\我的文档\Desktop\2017.2.21\2017.2.21-06.Ransom.Cerber.exe%  病毒木马类型:盗号木马 未处理
病毒木马名:Win32.Trojan-Dropper.Binder.kr.cav  路径:D:\我的文档\Desktop\2017.2.21\2017.2.21-10.PUP&Backdoor.exe%  病毒木马类型:释放者木马 未处理
病毒木马名:Win32.Trojan.Kryptik.iye.cav  路径:D:\我的文档\Desktop\2017.2.21\2017.2.21-08.PUP.exe%  病毒木马类型:恶意木马 未处理
病毒木马名:Multi.Threats.InArchive.bav  路径:D:\我的文档\Desktop\2017.2.21\2017.2.21-03.Hacktool-Agent.Blackworm.exe%  病毒木马类型:恶意木马 未处理[/mw_shl_code]
回复

举报

skycai
发表于 2017-2-21 08:38:51 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qwe12301
发表于 2017-2-21 09:47:01 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

skycai
发表于 2017-2-21 09:51:57 | 显示全部楼层
qwe12301 发表于 2017-2-21 09:47

就截图的最后一个,应该就是脚本引擎的作用吧。
回复

举报

qwe12301
发表于 2017-2-21 10:04:09 | 显示全部楼层
skycai 发表于 2017-2-21 09:51
就截图的最后一个,应该就是脚本引擎的作用吧。

是的。
回复

举报

瑜辰双飞
发表于 2017-2-21 10:25:16 | 显示全部楼层
火绒杀一个。


病毒库:2017/02/20 16:56
开始时间:2017/02/21 10:22
总计用时:00:00:04
扫描对象:62个
发现威胁:1个
已处理威胁:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

威胁路径:d:\我的文档\桌面\2017.2.21\2017.2.21-03.Hacktool-Agent.Blackworm.exe% >> Black Worm.exe, 病毒名:HEUR:Trojan/Agent.ai
回复

举报

skycai
发表于 2017-2-21 11:10:37 | 显示全部楼层
瑜辰双飞 发表于 2017-2-21 10:25
火绒杀一个。

顺便试下默认防御。
样本多,一些动作比较慢出来,可能有混了的现象。
不过懒得测一个样本重开机,所以截图比较乱。
一部分防住了,一部分防不住,一部分运行没反应。有防不住的,就不晓得是哪几个个了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kepuzhishi
发表于 2017-2-21 11:11:54 | 显示全部楼层
360杀毒扫描日志

病毒库版本:2017-02-20 15:09
扫描时间:2017-02-21 11:11:13
扫描用时:00:00:02
扫描类型:右键扫描
扫描文件总数:10
项目总数:9
清除项目数:9
修复项目数:1

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:否
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Users\Administrator\Desktop\2017.2.21


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\2017.2.21\2017.2.21-01.Script.Downloader.js%        virus.js.qexvmc.1        已删除
C:\Users\Administrator\Desktop\2017.2.21\2017.2.21-05.Script.Nemucod.js%        virus.js.qexvmc.1065        已删除
C:\Users\Administrator\Desktop\2017.2.21\2017.2.21-07.Phishing.html%        木马程序(trojan-clicker.js.agent.mb)        已修复
C:\Users\Administrator\Desktop\2017.2.21\2017.2.21-03.Hacktool-Agent.Blackworm.exe%        感染型病毒(Win32/Trojan.41d)        已删除
C:\Users\Administrator\Desktop\2017.2.21\2017.2.21-06.Ransom.Cerber.exe%        HEUR/QVM20.1.920B.Malware.Gen        已删除
C:\Users\Administrator\Desktop\2017.2.21\2017.2.21-02.Ransom.Cerber.exe%        HEUR/QVM10.1.4B8A.Malware.Gen        已删除
C:\Users\Administrator\Desktop\2017.2.21\2017.2.21-08.PUP.exe%        感染型病毒(Win32/Trojan.97a)        已删除
C:\Users\Administrator\Desktop\2017.2.21\2017.2.21-10.PUP&Backdoor.exe%        感染型病毒(Win32/Trojan.Spy.204)        已删除
C:\Users\Administrator\Desktop\2017.2.21\2017.2.21-09.Phishing.pdf%        木马程序(Trojan.PDF.Phishing.BI)        已删除
回复

举报

轩夏
发表于 2017-2-21 11:20:33 | 显示全部楼层
MSE 断网
2017.2.21-02.Ransom.Cerber.exe%
Infected: Trojan:Win32/Dynamer!ac
2017.2.21-06.Ransom.Cerber.exe%
Infected: TrojanSpy:Win32/Ursnif.HP!bit
2017.2.21-08.PUP.exe%
Infected: Trojan:Win32/Dynamer!ac
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 03:59 , Processed in 0.092722 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表