【缉毒卫队测试包】第17期 20170224

linzh

霄栋 发表于 2017-2-24 09:15
BD好像拉黑了你的网站

BDIS2017 扫描5X，已上报

走，上报去
怎么就拉黑了
你打开https://www.sniperlab.io/看看拉黑了没有？

linzh 发表于 2017-2-24 10:25
走，上报去
怎么就拉黑了
你打开https://www.sniperlab.io/看看拉黑了没有？

样本是加密压缩包，流量扫描肯定扫不了内容，只可能是拉黑网站了


果然

小飞侠.net

360杀毒扫描日志

病毒库版本：2017-02-24 16:18
扫描时间：2017-02-24 21:11:46
扫描用时：00:00:02
扫描类型：右键扫描
扫描文件总数：10
项目 总数：8
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\一只胖虎\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.24.zip
文件大小: 1.58 MB (1,657,890 字节)
修改时间: 2017年02月24日，21:07:23
MD5: 0970b32551a628d113bccea70cf06efe
SHA1: fb3707f8f0e67af0b1a0c9f75fb308a859c9cbf1
SHA256: c2ce502e9d1f810596811bd943b328d4a08a67b6ee4770e57d43a193affd4928
CRC32: c24a3047
计算时间: 0.13s




扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\一只胖虎\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.24\2017.2.24-03.Ransom.Cerber.exe%        感染型病毒(Win32/Trojan.Ransom.a5a)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\一只胖虎\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.24\2017.2.24-04.Ransom.Cerber.exe%        木马程序(Trojan.Generic)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\一只胖虎\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.24\2017.2.24-05.Ransom.Hyteod.exe%        感染型病毒(Win32/Trojan.Multi.daf)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\一只胖虎\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.24\2017.2.24-06.Backdoor.Bladabindi.exe%        感染型病毒(Win32/Trojan.5d0)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\一只胖虎\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.24\2017.2.24-07.Trojan.Dreambot.exe%        木马程序(Trojan.Generic)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\一只胖虎\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.24\2017.2.24-08.WDF.exe%        木马程序(Trojan.Generic)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\一只胖虎\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.24\2017.2.24-09.Backdoor.WDF.exe%        感染型病毒(Win32/Trojan.Dropper.fbb)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\一只胖虎\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.24\2017.2.24-02.Script.Nemucod.js%        virus.js.qexvmc.1        未处理[/mw_shl_code]



ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 一周年纪念版1607....）：

病毒库: 14989P (20170224)
快速响应模块: 9577 (20170224)
更新模块: 1069 (20161122)
病毒和间谍软件扫描程序模块: 1512 (20170220)
高级启发式扫描模块: 1176 (20170116)
压缩文件支持模块: 1260 (20170213)
清除器模块: 1130 (20161219)
反隐藏支持模块: 1107 (20170124)
个人防火墙模块: 1349.1 (20170202)
ESET SysInspector 模块: 1266 (20161222)
文件系统实时防护模块: 1014 (20160223)
翻译支持模块: 1583 (20170209)
HIPS 支持模块: 1267 (20170216)
Internet 防护模块: 1296 (20170217)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 5135P (20170224)
数据库模块: 1088 (20170105)
配置模块 (33): 1483 (20170216)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1097 (20170203)
Rootkit 删除和清除模块: 1008 (20161118)
网络防护模块: 1373P (20170224)
家庭网络防护模块: 1008 (20170207)

日志
正在扫描日志
病毒库版本: 14989P (20170224)
日期: 2017/2/24  时间: 21:20:36
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-02.Script.Nemucod.js% - JS/TrojanDownloader.Nemucod.CIL 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-03.Ransom.Cerber.exe% - Win32/Kryptik.FOMM 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-04.Ransom.Cerber.exe% - Win32/Kryptik.FOUE 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-05.Ransom.Hyteod.exe% - Win32/Kovter.C 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-06.Backdoor.Bladabindi.exe% - MSIL/Kryptik.HIW 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-07.Trojan.Dreambot.exe% - Win32/Kryptik.FOUC 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-08.WDF.exe% - Win32/Filecoder.TorrentLocker.A 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-09.Backdoor.WDF.exe% - Generik.JBQDDID 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-10.Backdoor.WDF.exe% - Win32/Injector.DKFZ 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-02.Script.Nemucod.js% - JS/TrojanDownloader.Nemucod.CIL 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-03.Ransom.Cerber.exe% - Win32/Kryptik.FOMM 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-04.Ransom.Cerber.exe% - Win32/Kryptik.FOUE 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-05.Ransom.Hyteod.exe% - Win32/Kovter.C 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-06.Backdoor.Bladabindi.exe% - MSIL/Kryptik.HIW 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-07.Trojan.Dreambot.exe% - Win32/Kryptik.FOUC 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-08.WDF.exe% - Win32/Filecoder.TorrentLocker.A 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-09.Backdoor.WDF.exe% - Generik.JBQDDID 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第17期 20170224.zipx > ZIP > 2017.2.24/2017.2.24-10.Backdoor.WDF.exe% - Win32/Injector.DKFZ 特洛伊木马 的变种 - 已删除[/mw_shl_code]
已扫描的对象数: 10
发现的威胁数: 9
已清除 对象数: 9
完成时间: 21:21:30  总扫描时间: 54 秒 (00:00:54)

cdyism

費爾x2 檢測到9.10號樣本  MVM報法

虛擬機有點狀況就不測雙擊了

ShirahimeKanata

clamav miss
-------------------------------------------------------------------------------

2017.2.24-01.Exploit.VBS.doc%: Heuristics.OLE2.ContainsMacros FOUND

----------- SCAN SUMMARY -----------
Known viruses: 5879240
Engine version: 0.99.2
Scanned files: 10
Infected files: 1

Agu

Immunet - 9X
剩餘js不報(5F提取的惡意網址下載PNG檔，Immunet都能攔截)

Llano_心情

大蜘蛛 dr.web

不太敢双击。。。

dg1vg4

瑞星 4x

dg1vg4

瑞星rdm+社区交流版 8X

linzh

霄栋 发表于 2017-2-24 10:33
样本是加密压缩包，流量扫描肯定扫不了内容，只可能是拉黑网站了

一起发邮件上报BD吧

Thank you for contacting Bitdefender Customer Care. This is an automated reply to confirm that we have received your request, and that we are working on resolving your issue(s) as promptly as possible. Your assigned ticket number is 2017022404430001. We advise that you keep this reference number in a safe place for further tracking/follow-up. Regards, Bitdefender Customer Care Team