查看: 5461|回复: 52
收起左侧

[病毒样本] 【缉毒卫队测试包】第23期 20170510

  [复制链接]
神龟Turmi
发表于 2017-5-10 12:59:29 | 显示全部楼层 |阅读模式
本帖最后由 神龟Turmi 于 2017-5-10 18:29 编辑

刚才的包链接发错了 已经修正

下载链接(国内):https://eyun.baidu.com/s/3dEM9KsD
下载链接(海外):https://www.dropbox.com/s/mv9vr6xzq36qh5r/%E7%BC%89%E6%AF%92%E5%8D%AB%E9%98%9F%E6%B5%8B%E8%AF%95%E5%8C%85p23.zip?dl=0
解压密码:百度云 infected 海外无密码
样本数量:8

本期收集者:神龟Turmi

小广告:
我们将每十期一次的汇总测试定性为“众测”,如果你想让你所使用的安全软件加入到汇总测试中,可以加群:619353582
备注你的卡饭id,即可参与到我们的众测中来!

好啦我知道我AFK很久了 今天开始恢复日更


费尔 0/8

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
小飞侠.net + 1 已测,吼吼。。。

查看全部评分

欧阳宣
头像被屏蔽
发表于 2017-5-10 13:06:17 | 显示全部楼层
本帖最后由 欧阳宣 于 2017-5-10 13:20 编辑

sophos beta占位
国内地址的包的密码是infected
清空

[mw_shl_code=css,true]20170510 051803        File "C:\Virus\20170403-02.PUP--+-||p+μ-||p|-(ESET-Neoreklami.).exe%" belongs to adware or PUA 'Generic PUA FB' (of type Other).
20170510 051803        File "C:\Virus\20170403-03.|=++-+++-|-NanoCore.exe%" belongs to virus/spyware 'Troj/NanoCor-BT'.
20170510 051803        File "C:\Virus\20170403-04.|=++-+++-|-Bladabindi.exe%" belongs to virus/spyware 'Troj/MSIL-HX'.
20170510 051804        File "C:\Virus\20170403-05.VBA--+-||-|÷+p(Cuckoo Analysis).doc%" belongs to virus/spyware 'Troj/DocDl-HRM'.
20170510 051804        File "C:\Virus\20170403-01.-+-f--+-|+|||+++||-(BD-Graftor).exe%" belongs to virus/spyware 'Troj/Dorv-B'.
20170510 051813        File "C:\Virus\20170403-03.|=++-+++-|-NanoCore.exe%" belongs to virus/spyware 'Troj/NanoCor-BT'.
20170510 051818        File "C:\Virus\20170403-03.|=++-+++-|-NanoCore.exe%" has been cleaned up.
20170510 051819        Virus/spyware 'Troj/NanoCor-BT' has been removed.
20170510 051823        File "C:\Virus\20170403-04.|=++-+++-|-Bladabindi.exe%" belongs to virus/spyware 'Troj/MSIL-HX'.
20170510 051827        File "C:\Virus\20170403-04.|=++-+++-|-Bladabindi.exe%" has been cleaned up.
20170510 051827        Virus/spyware 'Troj/MSIL-HX' has been removed.
20170510 051833        File "C:\Virus\20170403-05.VBA--+-||-|÷+p(Cuckoo Analysis).doc%" belongs to virus/spyware 'Troj/DocDl-HRM'.
20170510 051837        File "C:\Virus\20170403-05.VBA--+-||-|÷+p(Cuckoo Analysis).doc%" has been cleaned up.
20170510 051838        Virus/spyware 'Troj/DocDl-HRM' has been removed.
20170510 051842        File "C:\Virus\20170403-01.-+-f--+-|+|||+++||-(BD-Graftor).exe%" belongs to virus/spyware 'Troj/Dorv-B'.
20170510 051846        File "C:\Virus\20170403-01.-+-f--+-|+|||+++||-(BD-Graftor).exe%" has been cleaned up.
20170510 051847        Virus/spyware 'Troj/Dorv-B' has been removed.
20170510 051926        Scan 'New Scan' started.
20170510 051935        File "C:\Virus\20170403-02.PUP--+-||p+μ-||p|-(ESET-Neoreklami.).exe%" belongs to adware or PUA 'Generic PUA FB' (of type Other).
20170510 051940        File "C:\Virus\20170403-06.-+-f--+-||-(Ahnlab-JavaAdwind).jar%" belongs to virus/spyware 'Java/Adwind-AAT'.
20170510 051944        File "C:\Virus\20170403-06.-+-f--+-||-(Ahnlab-JavaAdwind).jar%" has been cleaned up.
20170510 051945        Adware or PUA 'Generic PUA FB' has been detected.
20170510 051945        Virus/spyware 'Java/Adwind-AAT' has been removed.
20170510 051945        Scan 'New Scan' completed.
20170510 051945        Summary of results for scan 'New Scan':
                Items scanned: 9
                Errors: 0
                Items quarantined: 1
                Items dealt with: 1
20170510 052001        File "C:\Virus\20170403-02.PUP--+-||p+μ-||p|-(ESET-Neoreklami.).exe%" belongs to adware or PUA 'Generic PUA FB' (of type Other).
20170510 052006        File "C:\Virus\20170403-02.PUP--+-||p+μ-||p|-(ESET-Neoreklami.).exe%" has been cleaned up.
20170510 052006        Adware or PUA 'Generic PUA FB' has been removed.[/mw_shl_code]



评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1 Rua~

查看全部评分

轩夏
发表于 2017-5-10 13:17:53 | 显示全部楼层
ESET
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 15390 (20170510)
日期: 2017/5/10  时间: 13:17:29
已扫描的磁盘、文件夹和文件: D:\病毒测试\缉毒卫队测试包p23
D:\病毒测试\缉毒卫队测试包p23\170510-1.Backdoor.Bot.exeqweqwe - MSIL/Bladabindi.F 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\缉毒卫队测试包p23\170510-2.Backdoor.Goiz.exeqweqwe - Win32/Kryptik.FSDD 特洛伊木马 的变种 - 扫描完成后再选择处理方式
D:\病毒测试\缉毒卫队测试包p23\170510-3.Backdoor.Orcus.exeqweqwe - MSIL/Agent.ASJ 特洛伊木马 的变种 - 扫描完成后再选择处理方式
D:\病毒测试\缉毒卫队测试包p23\170510-4.Trojan!HEUR.TurmiML.exeqweqwe - Win32/Injector.DJZR 特洛伊木马 的变种 - 扫描完成后再选择处理方式
D:\病毒测试\缉毒卫队测试包p23\170510-5.VBA.Downloader.docqweqwe - VBA/TrojanDownloader.Agent.DEU 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\缉毒卫队测试包p23\170510-6.Backdoor.Zbot.exeqweqwe > GZIP > 170510-6.Backdoor.Zbot.exeqweqwe - Win32/Injector.DOKX 特洛伊木马 的变种 - 扫描完成后再选择处理方式
D:\病毒测试\缉毒卫队测试包p23\170510-7.JavaScript.Downloader!Nemucod.jsqweqwe - JS/TrojanDownloader.Nemucod.CYG 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\缉毒卫队测试包p23\170510-8.PUA.Elex.exeqweqwe - Win32/Adware.ELEX.NL 应用程序 的变种 - 扫描完成后再选择处理方式
已扫描的对象数: 8
发现的威胁数: 8
已清除对象数: 0
完成时间: 13:17:32  总扫描时间: 3 秒 (00:00:03)
[/mw_shl_code]

评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1 Rua~

查看全部评分

XZ8SM7Sx0bVkoUV
发表于 2017-5-10 14:00:54 | 显示全部楼层
本帖最后由 XZ8SM7Sx0bVkoUV 于 2017-5-10 14:05 编辑

火绒kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桑德尔
头像被屏蔽
发表于 2017-5-10 14:25:31 | 显示全部楼层
瑞星杀4个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
j2016
发表于 2017-5-10 14:56:24 | 显示全部楼层
avast清空
心醉咖啡
发表于 2017-5-10 15:05:20 | 显示全部楼层
电脑管家

[mw_shl_code=css,true]【扫描信息】

开始时间:2017-5-10 15:04:41
扫描用时:00:00:01
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:8
发现风险数:1
已处理风险数:1


---------------------
2017-5-10 15:04:46 MD5:eb599e078656a3c852d9b1e7347def34 F:\浏览器下载\缉毒卫队测试包p23\170510-1.Backdoor.Bot.exeqweqwe [Msil.Trojan.Disfa.Alin]  [删除成功]
---------------------
[/mw_shl_code]
胖福
发表于 2017-5-10 15:25:48 | 显示全部楼层
本帖最后由 胖福 于 2017-5-10 15:27 编辑

诺顿清空,解压出来6个文件,还有俩去哪了?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
諾言敵不過時間
发表于 2017-5-10 15:55:27 | 显示全部楼层
的確只有解壓出6個
COMODO 剩餘1
Eset小粉絲
发表于 2017-5-10 16:37:13 | 显示全部楼层
avira kill all
少兩個


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 21:35 , Processed in 0.129641 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表