【缉毒卫队测试包】第20期 20170306

显示全部楼层 · 发表于 2017-3-5 22:00:10

本帖最后由彩虹丶// 于 2017-3-5 22:02 编辑

dongwenqi 发表于 2017-3-5 21:47
卡巴斯基检测8个，剩余2个

BD表示都库杀了

显示全部楼层 · 发表于 2017-3-5 22:03:29

小飞侠.net 发表于 2017-3-5 21:31
360杀毒扫描日志

病毒库版本：2017-03-05 11:33

你的QQ群是什么鬼？

显示全部楼层 · 发表于 2017-3-5 22:08:49

彩虹丶// 发表于 2017-3-5 22:03
你的QQ群是什么鬼？

乔布斯的鬼

显示全部楼层 · 发表于 2017-3-5 22:20:04

彩虹丶// 发表于 2017-3-5 22:03
你的QQ群是什么鬼？

没什么，睡了。

显示全部楼层 · 发表于 2017-3-5 22:33:48

火绒

[mw_shl_code=css,true]病毒库：2017/03/03 16:37
开始时间：2017/03/05 22:33
总计用时：00:00:08
扫描对象：977个
发现威胁：4个
已处理威胁：4个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

威胁路径：F:\浏览器下载\2017.3.6\2017.3.6-04.PasswordStealer.exe%, 病毒名：Backdoor/Quasar.a, 病毒ID：[51c62dd8dbb9dda5], 处理结果：已处理
威胁路径：F:\浏览器下载\2017.3.6\2017.3.6-08.PasswordStealer.exe%, 病毒名：Backdoor/Quasar.a, 病毒ID：[51c62dd8dbb9dda5], 处理结果：已处理
威胁路径：F:\浏览器下载\2017.3.6\2017.3.6-05.Ransom.Cerber.exe%, 病毒名：TrojanDropper/Evotob.a, 病毒ID：[3eb5c55767ec09ca], 处理结果：已处理
威胁路径：F:\浏览器下载\2017.3.6\2017.3.6-10.Baladabindi.exe%, 病毒名：TrojanDropper/VBCode.b, 病毒ID：[12ca010300e16869], 处理结果：已处理
[/mw_shl_code]

显示全部楼层 · 发表于 2017-3-5 23:07:28

本帖最后由 soyeon1 于 2017-3-5 23:08 编辑

gdata扫描7x，剩余3x双击1x，总计8x

显示全部楼层 · 发表于 2017-3-5 23:23:33

Avira 9x

显示全部楼层 · 发表于 2017-3-6 00:08:46

Ikarus
8/10

[mw_shl_code=css,true]C:\Users\User\Desktop\2017.3.6\2017.3.6-09.Generic.Randexp.exe%  Trojan.Inject!E2
C:\Users\User\Desktop\2017.3.6\2017.3.6-10.Baladabindi.exe%  Backdoor.Bifrose!E2
C:\Users\User\Desktop\2017.3.6\2017.3.6-04.PasswordStealer.exe%  Trojan.MSIL.Spy!E2
C:\Users\User\Desktop\2017.3.6\2017.3.6-08.PasswordStealer.exe%  Trojan.MSIL.Spy!E2
C:\Users\User\Desktop\2017.3.6\2017.3.6-03.Exploit.VBA.doc%  Trojan-Downloader.VBA.Agent!E2
C:\Users\User\Desktop\2017.3.6\2017.3.6-07.Java.Jacksbot.jar%  Trojan.Java.Jacksbot!E2
C:\Users\User\Desktop\2017.3.6\2017.3.6-01.DDoSServer.exe%  Win32.SuspectCrc!E2
C:\Users\User\Desktop\2017.3.6\2017.3.6-02.DDoSServer.exe%  Win32.SuspectCrc!E2[/mw_shl_code]

显示全部楼层 · 发表于 2017-3-6 00:49:51

本帖最后由 linzh 于 2017-3-6 00:56 编辑

ESET解压7X，二扫1X
TOTAL：8X
02信誉未知并没有杀

[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/3/5 11:47:22;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.6\2017.3.6-10.Baladabindi.exe%;Win32/TrojanDropper.VB.OOQ 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;0D8FF42A1ACDCDCA01AC7428694198F32357F68C;2017/3/5 11:47:21
2017/3/5 11:47:22;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.6\2017.3.6-04.PasswordStealer.exe%;MSIL/Spy.Agent.AES 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;A68D35C250C28C848C0791DBEE3966A8F335A81E;2017/3/5 11:47:21
2017/3/5 11:47:22;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.6\2017.3.6-09.Generic.Randexp.exe%;多个威胁;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;
2017/3/5 11:47:22;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.6\2017.3.6-01.DDoSServer.exe%;MSIL/GenKryptik.WWA 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;E13AB49DF65D0313D20302D5C31F00C8CA858490;2017/3/5 11:47:21
2017/3/5 11:47:22;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.6\2017.3.6-05.Ransom.Cerber.exe%;Win32/Kryptik.FPGB 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;B171A810017BB52FBEF7ED8FC0C595657D301105;2017/3/5 11:47:21
2017/3/5 11:47:23;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.6\2017.3.6-06.Scrpit.Psyme.vbs%;VBS/Spy.Banker.AL 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;D50C391F73C0CB837D3D2FD6DB4029A6259B3B3C;2017/3/5 11:47:21
2017/3/5 11:47:23;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.6\2017.3.6-08.PasswordStealer.exe%;MSIL/Spy.Agent.AES 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;08D8D8B756E6FE1890E8E9EC5EEB23694D9B5CFA;2017/3/5 11:47:21
[/mw_shl_code]
二扫
[mw_shl_code=css,true]日志
C:\Users\Linzh\Desktop\2017.3.6\2017.3.6-02.DDoSServer.exe% > AUTOIT > _deobfusc_script.au3 - 不支持的选项
C:\Users\Linzh\Desktop\2017.3.6\2017.3.6-03.Exploit.VBA.doc% > ZIP > word/vbaProject.bin - VBA/TrojanDropper.Agent.TH 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Linzh\Desktop\2017.3.6\2017.3.6-03.Exploit.VBA.doc% > ZIP > word/vbaProject.bin - VBA/TrojanDropper.Agent.TH 特洛伊木马 - 已删除
[/mw_shl_code]

显示全部楼层 · 发表于 2017-3-6 00:54:06

本帖最后由 linzh 于 2017-3-6 01:01 编辑

小飞侠.net 发表于 2017-3-5 21:31
360杀毒扫描日志

病毒库版本：2017-03-05 11:33

话说你ESET怎么有9X...而且你的日志里明明没有杀02和07样本啊

02：

[病毒样本] 【缉毒卫队测试包】第20期 20170306

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源