【缉毒卫队测试包】第26期 20170514

神龟Turmi

下载链接（国内）：https://eyun.baidu.com/s/3bpEgJQf
下载链接（海外）：https://drive.google.com/open?id=0B9h_EzGRPU7CXy0wOXFnTkpHc28
解压密码：infected
样本数量：8

本期收集者：神龟Turmi

小广告：
我们将每十期一次的汇总测试定性为“众测”，如果你想让你所使用的安全软件加入到汇总测试中，可以加群：619353582
备注你的卡饭id，即可参与到我们的众测中来！


Protegent（OutPost） 1/8

心醉咖啡

火绒

[mw_shl_code=css,true]病毒库：2017/05/13 14:14
开始时间：2017/05/14 23:55
总计用时：00:00:10
扫描对象：42个
扫描文件：8个
发现威胁：3个
已处理威胁：3个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

威胁路径：F:\浏览器下载\sniperlab-test-p26\170514-1.Backdoor.Bladabindi.exe.infected, 病毒名：Backdoor/Bladabindi.l, 病毒ID：[7debbd141a975060], 处理结果：已处理
威胁路径：F:\浏览器下载\sniperlab-test-p26\170514-2.Backdoor.Huigezi.exe.infected, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
威胁路径：F:\浏览器下载\sniperlab-test-p26\170514-8.Backdoor.Androm.exe.infected, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已处理
[/mw_shl_code]

神龟Turmi

心醉咖啡 发表于 2017-5-14 23:56
火绒

[mw_shl_code=css,true]病毒库：2017/05/13 14:14

夜猫子啊 手速那么快

心醉咖啡

神龟Turmi 发表于 2017-5-14 23:56
夜猫子啊 手速那么快

正好学校要断网了关电脑前再来卡饭扫一眼，哈哈

784696777

卡巴占楼，别跟我抢
[mw_shl_code=html,true]15.05.2017 00.21.30        可选择扫描        完成任务        完成时间: 今天, 2017/5/15 0:21
15.05.2017 00.21.30        检测到的对象 ( 文件 ) 已被清除        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject3.bin//l\Temp\Doc Part M                                          .vbs        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject3.bin//l\Temp\Doc Part M                                          .vbs        对象名称: HEUR:Trojan.Script.Agent.gen
15.05.2017 00.21.30        检测到的对象 ( 文件 ) 已被清除        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject2.bin//l\Temp\Doc Part M                                          .vbs        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject2.bin//l\Temp\Doc Part M                                          .vbs        对象名称: HEUR:Trojan.Script.Agent.gen
15.05.2017 00.21.30        检测到的对象 ( 文件 ) 已被清除        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject1.bin//l\Temp\Doc Part M                                          .vbs        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject1.bin//l\Temp\Doc Part M                                          .vbs        对象名称: HEUR:Trojan.Script.Agent.gen
15.05.2017 00.21.30        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject1.bin//l\Temp\Doc Part M                                          .vbs        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject1.bin//l\Temp\Doc Part M                                          .vbs        对象名称: HEUR:Trojan.Script.Agent.gen
15.05.2017 00.21.29        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-8.Backdoor.Androm.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-8.Backdoor.Androm.exe.infected        对象名称: Backdoor.Win32.Androm.ngsh
15.05.2017 00.21.29        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-8.Backdoor.Androm.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-8.Backdoor.Androm.exe.infected        对象名称: Backdoor.Win32.Androm.ngsh
15.05.2017 00.21.28        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-5.Trojan.InfoStealer.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-5.Trojan.InfoStealer.exe.infected        对象名称: Trojan.MSIL.Crypt.dpau
15.05.2017 00.21.28        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-5.Trojan.InfoStealer.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-5.Trojan.InfoStealer.exe.infected        对象名称: Trojan.MSIL.Crypt.dpau
15.05.2017 00.21.27        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-4.Script.Downloader.js.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-4.Script.Downloader.js.infected        对象名称: Trojan-Downloader.JS.Small.aad
15.05.2017 00.21.27        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-4.Script.Downloader.js.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-4.Script.Downloader.js.infected        对象名称: Trojan-Downloader.JS.Small.aad
15.05.2017 00.21.27        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-1.Backdoor.Bladabindi.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-1.Backdoor.Bladabindi.exe.infected        对象名称: Trojan.MSIL.Disfa.bop
15.05.2017 00.21.27        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-1.Backdoor.Bladabindi.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-1.Backdoor.Bladabindi.exe.infected        对象名称: Trojan.MSIL.Disfa.bop
15.05.2017 00.21.26        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-3.Wsf.Downloader.wsf.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-3.Wsf.Downloader.wsf.infected        对象名称: Trojan-Downloader.VBS.Tiny.c
15.05.2017 00.21.26        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-3.Wsf.Downloader.wsf.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-3.Wsf.Downloader.wsf.infected        对象名称: Trojan-Downloader.VBS.Tiny.c
15.05.2017 00.21.25        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-2.Backdoor.Huigezi.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-2.Backdoor.Huigezi.exe.infected        对象名称: Trojan-Ransom.Win32.Purgen.cb
15.05.2017 00.21.25        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-2.Backdoor.Huigezi.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-2.Backdoor.Huigezi.exe.infected        对象名称: Trojan-Ransom.Win32.Purgen.cb
15.05.2017 00.21.25        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-7.PUP.SensorMikron.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-7.PUP.SensorMikron.exe.infected        对象名称: UDS:DangerousObject.Multi.Generic
15.05.2017 00.21.25        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-7.PUP.SensorMikron.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-7.PUP.SensorMikron.exe.infected        对象名称: UDS:DangerousObject.Multi.Generic
15.05.2017 00.21.24        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-7.PUP.SensorMikron.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-7.PUP.SensorMikron.exe.infected        对象名称: UDS:DangerousObject.Multi.Generic
15.05.2017 00.21.16        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject3.bin//l\Temp\Doc Part M                                          .vbs        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject3.bin//l\Temp\Doc Part M                                          .vbs        对象名称: HEUR:Trojan.Script.Agent.gen        原因: 稍后处理
15.05.2017 00.21.16        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject3.bin//l\Temp\Doc Part M                                          .vbs        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject3.bin//l\Temp\Doc Part M                                          .vbs        对象名称: HEUR:Trojan.Script.Agent.gen
15.05.2017 00.21.16        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject2.bin//l\Temp\Doc Part M                                          .vbs        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject2.bin//l\Temp\Doc Part M                                          .vbs        对象名称: HEUR:Trojan.Script.Agent.gen        原因: 稍后处理
15.05.2017 00.21.16        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject2.bin//l\Temp\Doc Part M                                          .vbs        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject2.bin//l\Temp\Doc Part M                                          .vbs        对象名称: HEUR:Trojan.Script.Agent.gen
15.05.2017 00.21.16        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject1.bin//l\Temp\Doc Part M                                          .vbs        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject1.bin//l\Temp\Doc Part M                                          .vbs        对象名称: HEUR:Trojan.Script.Agent.gen        原因: 稍后处理
15.05.2017 00.21.15        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject1.bin//l\Temp\Doc Part M                                          .vbs        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-6.VBA.Downloader.docx.infected//word/embeddings/oleObject1.bin//l\Temp\Doc Part M                                          .vbs        对象名称: HEUR:Trojan.Script.Agent.gen
15.05.2017 00.21.15        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-8.Backdoor.Androm.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-8.Backdoor.Androm.exe.infected        对象名称: Backdoor.Win32.Androm.ngsh        原因: 稍后处理
15.05.2017 00.21.15        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-8.Backdoor.Androm.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-8.Backdoor.Androm.exe.infected        对象名称: Backdoor.Win32.Androm.ngsh
15.05.2017 00.21.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-5.Trojan.InfoStealer.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-5.Trojan.InfoStealer.exe.infected        对象名称: Trojan.MSIL.Crypt.dpau        原因: 稍后处理
15.05.2017 00.21.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-5.Trojan.InfoStealer.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-5.Trojan.InfoStealer.exe.infected        对象名称: Trojan.MSIL.Crypt.dpau
15.05.2017 00.21.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-4.Script.Downloader.js.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-4.Script.Downloader.js.infected        对象名称: Trojan-Downloader.JS.Small.aad        原因: 稍后处理
15.05.2017 00.21.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-4.Script.Downloader.js.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-4.Script.Downloader.js.infected        对象名称: Trojan-Downloader.JS.Small.aad
15.05.2017 00.21.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-1.Backdoor.Bladabindi.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-1.Backdoor.Bladabindi.exe.infected        对象名称: Trojan.MSIL.Disfa.bop        原因: 稍后处理
15.05.2017 00.21.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-1.Backdoor.Bladabindi.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-1.Backdoor.Bladabindi.exe.infected        对象名称: Trojan.MSIL.Disfa.bop
15.05.2017 00.21.13        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-3.Wsf.Downloader.wsf.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-3.Wsf.Downloader.wsf.infected        对象名称: Trojan-Downloader.VBS.Tiny.c        原因: 稍后处理
15.05.2017 00.21.13        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-3.Wsf.Downloader.wsf.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-3.Wsf.Downloader.wsf.infected        对象名称: Trojan-Downloader.VBS.Tiny.c
15.05.2017 00.21.13        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-2.Backdoor.Huigezi.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-2.Backdoor.Huigezi.exe.infected        对象名称: Trojan-Ransom.Win32.Purgen.cb        原因: 稍后处理
15.05.2017 00.21.13        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-2.Backdoor.Huigezi.exe.infected        文件: C:\Users\yaozh\Desktop\新建文件夹 (2)\170514-2.Backdoor.Huigezi.exe.infected        对象名称: Trojan-Ransom.Win32.Purgen.cb
15.05.2017 00.21.12        可选择扫描        启动任务        时间: 今天, 2017/5/15 0:21
[/mw_shl_code]

cpcpcpy

Emsisoft Internet Security 5/8
[mw_shl_code=css,true]Emsisoft Internet Security - 版本 2017.4.0.7424最后更新： 2017/5/14 23:28:27
OS version: Windows 10x64

扫描设置：

检测流氓软件(PUPs)： 开
扫描存档： 开
ADS数据流扫描： 开
文件扩展名过滤： 关
直接磁盘访问： 关

扫描开始：        2017/5/15 0:22:38
C:\Users\C\Desktop\sniperlab-test-p26\170514-6.VBA.Downloader.docx.infected -> word/embeddings/oleObject1.bin          Trojan.GenericKD.5051383 (B) [krnl.xmd]
C:\Users\C\Desktop\sniperlab-test-p26\170514-6.VBA.Downloader.docx.infected -> word/embeddings/oleObject2.bin          Trojan.GenericKD.5051383 (B) [krnl.xmd]
C:\Users\C\Desktop\sniperlab-test-p26\170514-6.VBA.Downloader.docx.infected -> word/embeddings/oleObject3.bin          Trojan.GenericKD.5051383 (B) [krnl.xmd]
C:\Users\C\Desktop\sniperlab-test-p26\170514-1.Backdoor.Bladabindi.exe.infected          Generic.MSIL.Bladabindi.BF586477 (B) [krnl.xmd]
C:\Users\C\Desktop\sniperlab-test-p26\170514-5.Trojan.InfoStealer.exe.infected          Gen:Variant.Zusy.13031 (B) [krnl.xmd]
C:\Users\C\Desktop\sniperlab-test-p26\170514-8.Backdoor.Androm.exe.infected          Trojan.GenericKD.5062125 (B) [krnl.xmd]
C:\Users\C\Desktop\sniperlab-test-p26\170514-2.Backdoor.Huigezi.exe.infected          Gen:Variant.Strictor.135272 (B) [krnl.xmd]

扫描        8
发现        7

扫描结束：        2017/5/15 0:22:39
扫描时间：        0:00:01
[/mw_shl_code]

Eset小粉絲

avira 5x
非PE就無能了

Agu

GData - 掃描5X


04雙擊，攔截下載物


其餘已上報

j2016

杀3，修1，余4
avast
双击 360卫士杀2，avast杀1

avast+360卫士组合，最后余1

petr0vic

DrWeb
4/8