【缉毒卫队测试包】第31期 20170524

显示全部楼层 · 发表于 2017-5-24 23:43:25

下载链接（国内）：https://eyun.baidu.com/s/3qYudUkG
下载链接（海外）：https://drive.google.com/open?id=0B9h_EzGRPU7CTWl1bElFSW9DVlk
解压密码：infected
样本数量：10

本期收集者：神龟Turmi、彩虹丶

小广告：
本周五举行下次众测！本周五举行下次众测！本周五举行下次众测！重要的事情说三遍！
我们将每十期一次的汇总测试定性为“众测”，如果你想让你所使用的安全软件加入到汇总测试中，可以加群：619353582
备注你的卡饭id，即可参与到我们的众测中来！

ESET 8/10

显示全部楼层 · 发表于 2017-5-24 23:44:36

本帖最后由欧阳宣于 2017-5-25 00:18 编辑

cylance解压后剩余1，双击出错

显示全部楼层 · 发表于 2017-5-24 23:44:52

本帖最后由彩虹丶// 于 2017-5-25 15:32 编辑

Trend Micro

显示全部楼层 · 发表于 2017-5-24 23:45:02

本帖最后由 fireherman 于 2017-5-24 23:49 编辑

ESET-NOD32 ess 8 [v15469]

我忘记看……原来龟龟也是用ESET……

Total kill 8x

[mw_shl_code=css,true]2017/5/24 23:47:23 文件系统实时防护文件 Z:\TEMP\17.5.24\170524-4.Trojan.Gen-4cddcd.exe.infected MSIL/GenKryptik.ABOC 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). B5F165B49BF0887237F3ADC4EF35F4603374D1D2 2017/5/24 23:47:22
2017/5/24 23:47:22 文件系统实时防护文件 Z:\TEMP\17.5.24\170524-2.Backdoor.Bladabindi.exe.infected MSIL/Bladabindi.BC 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 332DA958585B7829DC2F4B452494F0DEBD4FCA29 2017/5/24 23:47:22
2017/5/24 23:47:22 文件系统实时防护文件 Z:\TEMP\17.5.24\170524-1.Script.Nemucod.js.infected JS/TrojanDownloader.Agent.QJB 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F9658BC64C2CCC928EE56DE77FD778E8110EC879 2017/5/24 23:47:21
2017/5/24 23:47:21 文件系统实时防护文件 Z:\TEMP\17.5.24\170524-10.Ransom.Troldesh.exe.infected Win32/Injector.DNNZ 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F3B8CCB38F99FAB26223AFA8A4E0CC69161C08A0 2017/5/24 23:47:21
2017/5/24 23:47:20 文件系统实时防护文件 Z:\TEMP\17.5.24\170524-9.Ransom.Locky.exe.infected Generik.JSFZXUT 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 564DBA260D1F565DE02BE86C90ED375A2637A14A 2017/5/24 23:47:20
2017/5/24 23:47:20 文件系统实时防护文件 Z:\TEMP\17.5.24\170524-8.Backdoor.PWS-5b3e95.exe.infected Win32/Injector.DOVD 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). A69BFDDBA7CD7B5ABA28BEA5AEA8BCC843744B0B 2017/5/24 23:47:18
2017/5/24 23:47:18 文件系统实时防护文件 Z:\TEMP\17.5.24\170524-7.Ransom.Cerber.exe.infected Win32/Kryptik.FSPM 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 7C3F588DCA1398AC29D7138F8824888FEF37DA28 2017/5/24 23:47:17
2017/5/24 23:47:17 文件系统实时防护文件 Z:\TEMP\17.5.24\170524-5.Trojan.Nymaim.exe.infected Win32/Kryptik.FSOI 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 418B85985B2460015F704F00058DEE5E4EDD2730 2017/5/24 23:47:13[/mw_shl_code]

余下2x Live Gird [已上报]

显示全部楼层 · 发表于 2017-5-24 23:47:53

本帖最后由 ELOHIM 于 2017-5-24 23:54 编辑

Microsoft 余 3 只。

170524-1.Script.Nemucod.js.infected
上面这个扫描完以后 6KB.不知道有没有修复。

显示全部楼层 · 发表于 2017-5-24 23:49:21

本帖最后由引领四基生活于 2017-5-24 23:51 编辑

huorong

病毒库：2017/05/24 19:05
开始时间：2017/05/24 23:50
总计用时：00:00:08
扫描对象：56个
扫描文件：10个
发现威胁：4个
已处理威胁：0个
发现系统修复项：0个
处理系统修复项：0个
病毒详情
威胁路径：C:\Users\admin\Downloads\17.5.24\170524-2.Backdoor.Bladabindi.exe.infected, 病毒名：Backdoor/Bladabindi.l, 病毒ID：[7debbd141a975060], 处理结果：已忽略
威胁路径：C:\Users\admin\Downloads\17.5.24\170524-9.Ransom.Locky.exe.infected, 病毒名：VirTool/Kovter.p, 病毒ID：[e92bbf97494898d2], 处理结果：已忽略
威胁路径：C:\Users\admin\Downloads\17.5.24\170524-5.Trojan.Nymaim.exe.infected, 病毒名：VirTool/Kovter.p, 病毒ID：[e92bbf97494898d2], 处理结果：已忽略
威胁路径：C:\Users\admin\Downloads\17.5.24\170524-7.Ransom.Cerber.exe.infected, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略

复制代码

显示全部楼层 · 发表于 2017-5-24 23:55:58

本帖最后由 Eset小粉絲于 2017-5-25 00:00 编辑

Avira 终于10只了

9x
[mw_shl_code=css,true]Start of the scan: 2017-05-24 23:57:37
05/24/2017,23-57-37 [INFO] c:\users\ivan\downloads\17.5.24\170524-1.Script.Nemucod.js.infected
05/24/2017,23-57-37 [INFO] [DETECTION] file contains 'JS/Agent.bgl'
05/24/2017,23-57-37 [INFO] c:\users\ivan\downloads\17.5.24\170524-10.Ransom.Troldesh.exe.infected
05/24/2017,23-57-37 [INFO] [DETECTION] file contains 'TR/Bcex.hrhry'
05/24/2017,23-57-37 [INFO] c:\users\ivan\downloads\17.5.24\170524-2.Backdoor.Bladabindi.exe.infected
05/24/2017,23-57-37 [INFO] [DETECTION] file contains 'TR/Dropper.Gen7'
05/24/2017,23-57-38 [INFO] c:\users\ivan\downloads\17.5.24\170524-4.Trojan.Gen-4cddcd.exe.infected
05/24/2017,23-57-38 [INFO] [DETECTION] file contains 'TR/AD.Remcos.wmfdo'
05/24/2017,23-57-38 [INFO] c:\users\ivan\downloads\17.5.24\170524-5.Trojan.Nymaim.exe.infected
05/24/2017,23-57-38 [INFO] [DETECTION] file contains 'TR/Crypt.ZPACK.orcvu'
05/24/2017,23-57-38 [INFO] c:\users\ivan\downloads\17.5.24\170524-6.Trojan.Horse.exe.infected
05/24/2017,23-57-38 [INFO] [DETECTION] file contains 'JS/Dldr.Agent.qcvri'
05/24/2017,23-57-38 [INFO] c:\users\ivan\downloads\17.5.24\170524-8.Backdoor.PWS-5b3e95.exe.infected
05/24/2017,23-57-38 [INFO] [DETECTION] file contains 'DR/Delphi.hgwjc'
05/24/2017,23-57-38 [INFO] c:\users\ivan\downloads\17.5.24\170524-9.Ransom.Locky.exe.infected
05/24/2017,23-57-38 [INFO] [DETECTION] file contains 'TR/Crypt.ZPACK.hiebb'[/mw_shl_code]

[mw_shl_code=css,true]

Type: File
Source: C:\Users\Ivan\Downloads\17.5.24\170524-7.Ransom.Cerber.exe.infected
Status: Infected
Quarantine object: 26cc0bdf.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.44.68
Virus definition file: 8.14.08.214
Detection: TR/Crypt.ZPACK.Gen7 (Cloud)
Date/Time: 25/5/2017, 0:00[/mw_shl_code]

显示全部楼层 · 发表于 2017-5-25 00:02:12

Eset小粉絲发表于 2017-5-24 23:55
Avira 终于10只了

9x

你这漏了一个啊

显示全部楼层 · 发表于 2017-5-25 00:05:05

彩虹丶// 发表于 2017-5-25 00:02
你这漏了一个啊

是杀9个我只是说今天的包终于10只了 Avira Miss了一个

显示全部楼层 · 发表于 2017-5-25 00:15:24

趋势科技剩余6X

[病毒样本] 【缉毒卫队测试包】第31期 20170524

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源