查看: 3505|回复: 57
收起左侧

[病毒样本] 【缉毒卫队测试包】第25期 20170513

  [复制链接]
神龟Turmi
发表于 2017-5-14 00:00:45 | 显示全部楼层 |阅读模式
本帖最后由 神龟Turmi 于 2017-5-14 00:15 编辑

下载链接(国内):https://eyun.baidu.com/s/3gfceNVt
下载链接(海外):https://drive.google.com/open?id=0B9h_EzGRPU7CU3hDbGxNaVhnTkE[/url]
解压密码:infected
样本数量:8

本期收集者:神龟Turmi

小广告:
我们将每十期一次的汇总测试定性为“众测”,如果你想让你所使用的安全软件加入到汇总测试中,可以加群:619353582
备注你的卡饭id,即可参与到我们的众测中来!


费尔 3/8

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
小飞侠.net + 1 难得一见的ZIPX,哈哈
fireherman + 1 赞一个!

查看全部评分

雪糊糊
发表于 2017-5-14 00:06:22 | 显示全部楼层
卡巴全杀√

评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1 给你破个处。。。

查看全部评分

彩虹丶//
发表于 2017-5-14 00:06:33 | 显示全部楼层
本帖最后由 彩虹丶// 于 2017-5-14 00:10 编辑

趋势5x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
神龟Turmi + 1 prprpr

查看全部评分

linzh
发表于 2017-5-14 00:07:15 | 显示全部楼层
本帖最后由 linzh 于 2017-5-14 00:17 编辑

ESET清空
[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/5/13 12:16:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\sniperlab-test-p25\170513-3.Script.Downloader.js.infected;JS/TrojanDownloader.Nemucod.CZF 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;C11F6998AF642AA8FA146D8C378CB6F7637E6233;2017/5/13 12:15:57
2017/5/13 12:16:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\sniperlab-test-p25\170513-2.Ransom.WannaCryptor.exe.infected;Win32/Filecoder.WannaCryptor.D 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;45356A9DD616ED7161A3B9192E2F318D0AB5AD10;2017/5/12 23:26:12
2017/5/13 12:16:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\sniperlab-test-p25\170513-1.Ransom.WannaCryptor.exe.infected;Win32/Filecoder.WannaCryptor.D 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;C91B27F3AB872999A8F0A4ED96909D6F3970CB8B;2017/5/13 12:15:57
2017/5/13 12:16:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\sniperlab-test-p25\170513-7.Script.Downloader.js.infected;JS/TrojanDownloader.Nemucod.AQX 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;69DE524FC2B8420DB9EC1078D4B961852E34AEB6;2017/5/13 12:15:57
2017/5/13 12:16:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\sniperlab-test-p25\170513-6.Backdoor.Bladabindi.exe.infected;MSIL/Bladabindi.AS 特洛伊木马 的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;78D98D62DFA6D8A8FC0BD31A5998AD2C7569F2B1;2017/5/13 12:15:57
2017/5/13 12:16:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\sniperlab-test-p25\170513-4.Trojan.Nanocore.exe.infected;MSIL/NanoCore.E 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;47019587762DC53F565350052E254DD3A3C99E9B;2017/5/13 12:15:56
2017/5/13 12:16:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\sniperlab-test-p25\170513-8.Backdoor.DarkKomet.exe.infected;Win32/Fynloski.AA 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;C3CE6166F2889D85FC5BC80A6FBFE693441FBC6C;2017/5/13 12:15:57
2017/5/13 12:16:07;文件系统实时防护;文件;C:\Users\Linzh\Desktop\sniperlab-test-p25\170513-5.Keylogger.Generic.exe.infected;Win32/Injector.Autoit.CUN 特洛伊木马 的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;

评分

参与人数 2人气 +2 收起 理由
fireherman + 1 5555555……被人抢先了……
神龟Turmi + 1 prprpr

查看全部评分

fireherman
发表于 2017-5-14 00:09:01 | 显示全部楼层
本帖最后由 fireherman 于 2017-5-14 00:15 编辑

eset 占位,好久不见,龟龟。

PS:一个“想哭”勒索,炸出一大堆潜水卫队人员。


ESET-NOD32 ess 8 [v15409] kill ALL (里面有2个“想哭”勒索)

[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
2017/5/14 0:11:21        文件系统实时防护        文件        Z:\TEMP\sniperlab-test-p25\170513-3.Script.Downloader.js.infected        JS/TrojanDownloader.Nemucod.CZF 特洛伊木马        通过删除清除        pc-x        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        C11F6998AF642AA8FA146D8C378CB6F7637E6233        2017/5/14 0:11:20
2017/5/14 0:11:20        文件系统实时防护        文件        Z:\TEMP\sniperlab-test-p25\170513-2.Ransom.WannaCryptor.exe.infected        Win32/Filecoder.WannaCryptor.D 特洛伊木马        通过删除清除        pc-x        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        45356A9DD616ED7161A3B9192E2F318D0AB5AD10        2017/5/14 0:11:19
2017/5/14 0:11:19        文件系统实时防护        文件        Z:\TEMP\sniperlab-test-p25\170513-1.Ransom.WannaCryptor.exe.infected        Win32/Filecoder.WannaCryptor.D 特洛伊木马        通过删除清除        pc-x        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        C91B27F3AB872999A8F0A4ED96909D6F3970CB8B        2017/5/14 0:11:19
2017/5/14 0:11:19        文件系统实时防护        文件        Z:\TEMP\sniperlab-test-p25\170513-8.Backdoor.DarkKomet.exe.infected        Win32/Fynloski.AA 特洛伊木马        通过删除清除        pc-x        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        C3CE6166F2889D85FC5BC80A6FBFE693441FBC6C        2017/5/14 0:11:18
2017/5/14 0:11:18        文件系统实时防护        文件        Z:\TEMP\sniperlab-test-p25\170513-7.Script.Downloader.js.infected        JS/TrojanDownloader.Nemucod.AQX 特洛伊木马        通过删除清除        pc-x        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        69DE524FC2B8420DB9EC1078D4B961852E34AEB6        2017/5/14 0:11:18
2017/5/14 0:11:18        文件系统实时防护        文件        Z:\TEMP\sniperlab-test-p25\170513-6.Backdoor.Bladabindi.exe.infected        MSIL/Bladabindi.AS 特洛伊木马 的变种        通过删除清除        pc-x        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        78D98D62DFA6D8A8FC0BD31A5998AD2C7569F2B1        2017/5/14 0:11:17
2017/5/14 0:11:17        文件系统实时防护        文件        Z:\TEMP\sniperlab-test-p25\170513-5.Keylogger.Generic.exe.infected        Win32/Injector.Autoit.CUN 特洛伊木马 的变种        通过删除清除        pc-x        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        0D4B2850151C1BC78ADD848EEB61DD2789CA8BA6        
2017/5/14 0:11:10        文件系统实时防护        文件        Z:\TEMP\sniperlab-test-p25\170513-4.Trojan.Nanocore.exe.infected        MSIL/NanoCore.E 特洛伊木马        通过删除清除        pc-x        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        47019587762DC53F565350052E254DD3A3C99E9B        2017/5/14 0:11:06



评分

参与人数 1人气 +1 收起 理由
linzh + 1 好久不见哈哈~

查看全部评分

彩虹丶//
发表于 2017-5-14 00:11:04 | 显示全部楼层
fireherman 发表于 2017-5-14 00:09
eset 占位,好久不见,龟龟。

PS:一个“想哭”勒索,炸出一大堆潜水卫队人员。

我发了个NSA工具,要不要玩?
fireherman
发表于 2017-5-14 00:14:10 | 显示全部楼层
彩虹丶// 发表于 2017-5-14 00:11
我发了个NSA工具,要不要玩?

你滚!我才不要重装系统

虽然备份资料被ESET的HIPS锁死不会有危险
霄栋
发表于 2017-5-14 00:14:30 | 显示全部楼层
本帖最后由 霄栋 于 2017-5-14 00:23 编辑

BD:6x剩余两个js
aerbeisi
发表于 2017-5-14 00:14:37 | 显示全部楼层
突然发现自己3.93版本的winrar要升级了,已经解不了这么新潮的zipx格式了。
Eset小粉絲
发表于 2017-5-14 00:16:44 | 显示全部楼层
google盤是11號的樣本


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-21 20:40 , Processed in 0.164496 second(s), 8 queries , MemCache On.

快速回复 返回顶部 返回列表