Blank-Slate-malspam 谁敢双击？

显示全部楼层 · 发表于 2017-4-30 23:02:02

adminh 发表于 2017-4-30 21:18
火绒病毒库：2017/04/28 14:35开始时间：2017/04/30 21:46
总计用时：00:01:10
扫描对象：132个

抱歉能否請問一下
HIPS防禦那有全開嗎?

显示全部楼层 · 发表于 2017-5-1 00:06:56

artifacts 清空
emails 20x
extracted-files 清空
attachments 无反应
kis2017

显示全部楼层 · 发表于 2017-5-1 04:36:27

webroot杀一个exe

显示全部楼层 · 发表于 2017-5-1 19:32:23

显示全部楼层 · 发表于 2017-5-1 19:59:58

Dolby123 发表于 2017-4-30 22:56
全部清空，一个不留
实不相瞒，其实cerber的样本我有发过了，连下载勒索网址都一样，所以不测双击咯
...

什么杀软

显示全部楼层 · 发表于 2017-5-1 20:53:16

aphorism 发表于 2017-5-1 19:59
什么杀软

Emsisoft

显示全部楼层 · 发表于 2017-5-2 15:55:52

ELOHIM 发表于 2017-4-30 22:16
SCEP 留下 20个 eml 。。

eml不杀正常，把邮件的附件和恶意脚本清空就OK了

显示全部楼层 · 发表于 2017-5-3 09:45:32

ESET
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 15351 (20170502)
日期: 2017/5/3 时间: 9:45:17
已扫描的磁盘、文件夹和文件: D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\artifacts\2017-04-27-Cerber-from-37kddsserrt.xyz.exe - Win32/Filecoder.Cerber.G 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\artifacts\2017-04-27-Cerber-from-castrokolaz.top.exe - Win32/Kryptik.EPSZ 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\artifacts\2017-04-27-Cerber-from-wowaskopoq.top-1-of-2.exe - Win32/Kryptik.EPSZ 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\artifacts\2017-04-27-Cerber-from-wowaskopoq.top-2-of-2.exe - Win32/Filecoder.Cerber.G 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\10762210455416.zip > ZIP > 20255.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\1473818521163.zip > ZIP > 6307.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\153348269837.zip > ZIP > 21361.zip > ZIP > 21361.js - JS/Kryptik.BEG 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\20881.zip > ZIP > 2892.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\241921421406.zip > ZIP > 28050.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\24800.zip > ZIP > 9714.zip > ZIP > 9714.doc - Win32/Exploit.CVE-2017-0199.B 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\3.zip > ZIP > 23759.zip > ZIP > 23759.js - JS/Kryptik.BEC 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\38.zip > ZIP > 247.zip > ZIP > 247.js - JS/Kryptik.BEC 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\409317.zip > ZIP > 9843.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\4529703655442.zip > ZIP > 18480.zip > ZIP > 18480.doc - Win32/Exploit.CVE-2017-0199.B 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\507586924764.zip > ZIP > 13860.zip > ZIP > 13860.js - JS/Kryptik.BEC 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\5658650569.zip > ZIP > 8313.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\63043088778557.zip > ZIP > 1.doc - Win32/Exploit.CVE-2017-0199.B 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\687181587431.zip > ZIP > 12998.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\7668442274917.zip > ZIP > 16324.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\8010246017929.zip > ZIP > 21107.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\84296497.zip > ZIP > 17779.zip > ZIP > 17779.js - JS/Kryptik.BEC 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\972472.zip > ZIP > 9281.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\9910124.zip > ZIP > 19643.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\attachments\993051853636.zip > ZIP > 9826.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\1.doc - Win32/Exploit.CVE-2017-0199.B 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\12998.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\13860.js - JS/Kryptik.BEC 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\16324.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\17779.js - JS/Kryptik.BEC 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\18480.doc - Win32/Exploit.CVE-2017-0199.B 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\19643.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\20255.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\21107.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\21361.js - JS/Kryptik.BEG 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\23759.js - JS/Kryptik.BEC 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\247.js - JS/Kryptik.BEC 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\28050.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\2892.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\6307.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\8313.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\9281.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\9714.doc - Win32/Exploit.CVE-2017-0199.B 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\9826.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\2017-04-27-Blank-Slate-malspam-and-artifacts\extracted-files\9843.js - JS/TrojanDownloader.Nemucod.CWH 特洛伊木马 - 扫描完成后再选择处理方式
已扫描的对象数: 64
发现的威胁数: 44
已清除对象数: 0
完成时间: 9:45:20 总扫描时间: 3 秒 (00:00:03)
[/mw_shl_code]

显示全部楼层 · 发表于 2017-5-3 16:47:58

pal家族发表于 2017-4-30 21:19
老了老了

64x文件卡巴全杀

Information about the malicious code from the attached files has already been added to the antivirus databases. Please update your antivirus databases:
2017-04-26-blank-slate-malspam-1815-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-26-blank-slate-malspam-2044-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-26-blank-slate-malspam-2145-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-26-blank-slate-malspam-2352-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-27-blank-slate-malspam-0024-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-27-blank-slate-malspam-0300-UTC.eml - HEUR:Exploit.MSOffice.Generic
2017-04-27-blank-slate-malspam-0715-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-27-blank-slate-malspam-0954-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-27-blank-slate-malspam-1107-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-27-blank-slate-malspam-1132-UTC.eml - Trojan-Downloader.JS.Cryptoload.ayz
2017-04-27-blank-slate-malspam-1155-UTC.eml - Trojan-Downloader.JS.Cryptoload.ayz
2017-04-27-blank-slate-malspam-1404-UTC.eml - HEUR:Exploit.MSOffice.Generic
2017-04-27-blank-slate-malspam-1536-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-27-blank-slate-malspam-1600-UTC.eml - Trojan-Downloader.JS.Cryptoload.ayz
2017-04-27-blank-slate-malspam-1626-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-27-blank-slate-malspam-1743-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-27-blank-slate-malspam-1800-UTC.eml - Trojan-Downloader.JS.Cryptoload.ayz
2017-04-27-blank-slate-malspam-1950-UTC.eml - HEUR:Exploit.MSOffice.Generic
2017-04-27-blank-slate-malspam-2017-UTC.eml - HEUR:Trojan.Script.Agent.gen
2017-04-27-blank-slate-malspam-2035-UTC.eml - HEUR:Trojan.Script.Agent.gen

[病毒样本] Blank-Slate-malspam 谁敢双击？

评分