【缉毒卫队测试包】第32期 20170612

pal家族

卡巴姗姗来迟

HHB850521

Windows defender扫描余下4个，但是历史记录里面只有7个？？

lyfpp

bdts 默认防护，解压杀10个，扫描杀0个，改格式运行后一个无法运行，一个PUP.Hawktoolbar uac提示，允许后自动关闭浏览器，自动关闭uac

小飞侠.net

火绒安全---（Windows 10 Creators Update（Redstone 2）....）：20:52 2017/6/12


病毒库：2017/06/12 16:00
开始时间：2017/06/12 20:51
总计用时：00:00:11
扫描对象：60个
扫描文件：12个
发现威胁：11个
已处理威胁：11个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

[mw_shl_code=javascript,true]威胁路径：C:\Users\Admin\Desktop\卡巴斯基\5FC1670DtoLZMA2\17.6.12\170612-1.PUP.HawkToolbar.exe.infected, 病毒名：Trojan/Generic!91DDDC5B0BDBCC67, 病毒ID：[91dddc5b0bdbcc67], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\5FC1670DtoLZMA2\17.6.12\170612-12.Backdoor.Bladabindi.exe.infected, 病毒名：Backdoor/Bladabindi.l, 病毒ID：[7debbd141a975060], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\5FC1670DtoLZMA2\17.6.12\170612-11.Spyware.KeyBase.exe.infected, 病毒名：Trojan/Generic!833FDAB0D27EAEA8, 病毒ID：[833fdab0d27eaea8], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\5FC1670DtoLZMA2\17.6.12\170612-3.Trojan.Johnnie.exe.infected, 病毒名：Trojan/Generic!75F01ECAE059D327, 病毒ID：[75f01ecae059d327], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\5FC1670DtoLZMA2\17.6.12\170612-10.Delphi.bthor.exe.infected, 病毒名：Trojan/Generic!D60E23101DEDDEAE, 病毒ID：[d60e23101deddeae], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\5FC1670DtoLZMA2\17.6.12\170612-6.Trojan.Barys.exe.infected, 病毒名：Trojan/Generic!DDC64F713DEA8CA9, 病毒ID：[ddc64f713dea8ca9], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\5FC1670DtoLZMA2\17.6.12\170612-7.Ransom.HiddenTear.exe.infected, 病毒名：Ransom/MSIL.Ryzerlo.a, 病毒ID：[528073a8acd73290], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\5FC1670DtoLZMA2\17.6.12\170612-8.Backdoor.Symmi.exe.infected, 病毒名：Trojan/Generic!610B7D6573EAD3FA, 病毒ID：[610b7d6573ead3fa], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\5FC1670DtoLZMA2\17.6.12\170612-9.Ransom.Cerber.exe.infected, 病毒名：Ransom/Cerber.t, 病毒ID：[7aae945e7838180], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\5FC1670DtoLZMA2\17.6.12\170612-4.Trojan.Susmolun.exe.infected, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
威胁路径：C:\Users\Admin\Desktop\卡巴斯基\5FC1670DtoLZMA2\17.6.12\170612-2.Trojan.Kovter.exe.infected, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：[9f7c74f7afee22c], 处理结果：已处理[/mw_shl_code]



360杀毒扫描日志

病毒库版本：2017-06-12 19:14
扫描时间：2017-06-12 20:24:57
扫描用时：00:00:06
扫描类型：右键扫描
扫描文件总数：12
项目总数：8
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\1欣\敏\61647309\85014225\军\Windows Defender\AVTestZipX\17.6.12.7z
文件大小: 12.4 MB (13,019,273 字节)
修改时间: 2017年06月12日，20:24:14
MD5: D9F61B736031EAF2F44F90D1457FDD33
SHA1: 762FE7D455BC520CD68B9F8BAF0DB1414DE4F49E
SHA256: BDD0F3C352A49B4D9724381AADD58C6EDFECD555733504378ADEDA60CAA1C96A
CRC32: 5FC1670D
计算时间: 0.78s





扫描结果
======================
高危风险项
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\3欣\艾1\61647309\85014225\军\Windows Defender\AVTestZipX\17.6.12\170612-11.Spyware.KeyBase.exe.infected        感染型病毒(Win32/Trojan.BO.68d)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\3欣\艾1\61647309\85014225\军\Windows Defender\AVTestZipX\17.6.12\170612-12.Backdoor.Bladabindi.exe.infected        感染型病毒(Win32/Trojan.Dropper.fae)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\3欣\艾1\61647309\85014225\军\Windows Defender\AVTestZipX\17.6.12\170612-3.Trojan.Johnnie.exe.infected        感染型病毒(Win32/Trojan.c7d)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\3欣\艾1\61647309\85014225\军\Windows Defender\AVTestZipX\17.6.12\170612-6.Trojan.Barys.exe.infected        感染型病毒(Win32/Trojan.fa2)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\3欣\艾1\61647309\85014225\军\Windows Defender\AVTestZipX\17.6.12\170612-7.Ransom.HiddenTear.exe.infected        感染型病毒(Win32/Trojan.Ransom.786)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\3欣\艾1\61647309\85014225\军\Windows Defender\AVTestZipX\17.6.12\170612-4.Trojan.Susmolun.exe.infected        HEUR/QVM10.1.C615.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\3欣\艾1\61647309\85014225\军\Windows Defender\AVTestZipX\17.6.12\170612-5.Hacktool.d3xc0re.exe.infected        感染型病毒(Win32/Trojan.dbf)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\3欣\艾1\61647309\85014225\军\Windows Defender\AVTestZipX\17.6.12\170612-8.Backdoor.Symmi.exe.infected        感染型病毒(Win32/Trojan.Multi.81c)        未处理

dongwenqi

狐狸糊涂 发表于 2017-6-12 08:44
卡巴杀8个，余4

全部入库
感谢您的帮助，在您提交的样本中有新的检测，请稍后更新最新数据库试一下
170612-9.Ransom.Cerber.exe.infected - Trojan-Ransom.Win32.Zerber.efpe
170612-4.Trojan.Susmolun.exe.infected - Trojan.Win32.Agentb.bvgp
170612-12.Backdoor.Bladabindi.exe.infected - HEUR:Backdoor.MSIL.SpyGate.gen
170612-6.Trojan.Barys.exe.infected - HEUR:Trojan.Win32.Generic
170612-1.PUP.HawkToolbar.exe.infected - HEUR:Trojan.Win32.Generic
170612-3.Trojan.Johnnie.exe.infected - Trojan.MSIL.Kryptik.cxt
170612-2.Trojan.Kovter.exe.infected - Trojan.Win32.Poweliks.yxo
170612-11.Spyware.KeyBase.exe.infected - Trojan-PSW.Win32.Agent.aqac
170612-7.Ransom.HiddenTear.exe.infected - HEUR:Trojan.Win32.Generic
170612-8.Backdoor.Symmi.exe.infected - Packed.Multi.SuspiciousPacker.gen
170612-10.Delphi.bthor.exe.infected - Trojan.MSIL.Agent.fpoh
170612-5.Hacktool.d3xc0re.exe.infected - Trojan.Win32.Pakes.auuk

諾言敵不過時間

火絨

更新後補殺


剩餘1個Hacktool

胖福

xxl11231220 发表于 2017-6-12 09:39
SEP解压

右键

文件名: 170612-1.pup.hawktoolbar.exe
威胁名称: SONAR.SuspBeh!gen412完整路径: 不可用
____________________________
____________________________

在电脑上
2017-6-12 ( 13:56:02 )

上次使用时间
2017-6-12 ( 13:56:02 )

启动项
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

170612-1.pup.hawktoolbar.exe 威胁名称: SONAR.SuspBeh!gen412
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。
____________________________

来源: 外部介质

源文件:
170612-1.pup.hawktoolbar.exe
___________________________

文件操作

文件: f:\norton样本\sonar漏检\临时收集\ 170612-1.pup.hawktoolbar.exe 威胁已删除
目录: c:\Users\administrator\AppData\Local\Temp\ nsg1A35.tmp 需要重新启动
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ System->EnableLUA:1 已修复
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\sonar漏检\临时收集\170612-1.pup.hawktoolbar.exe, PID:2520) 未采取操作
事件: PE 文件创建: c:\Users\administrator\AppData\Local\Temp\nsg1A35.tmp\ System.dll (执行者 f:\norton样本\sonar漏检\临时收集\170612-1.pup.hawktoolbar.exe, PID:2520) 未采取操作
(执行者 f:\norton样本\sonar漏检\临时收集\170612-1.pup.hawktoolbar.exe, PID:2520) 未采取操作
事件: PE 文件创建: c:\Users\administrator\AppData\Local\Temp\nsg1A35.tmp\ UserInfo.dll (执行者 f:\norton样本\sonar漏检\临时收集\170612-1.pup.hawktoolbar.exe, PID:2520) 未采取操作
事件: 进程启动: f:\norton样本\sonar漏检\临时收集\ 170612-1.pup.hawktoolbar.exe, PID:2520 (执行者 f:\norton样本\sonar漏检\临时收集\170612-1.pup.hawktoolbar.exe, PID:2520) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

900703

360 AV 5.0 Kill 11

ziyerain2015

趋势科技，全功能增强版2017右键扫描！

ziyerain2015

国产360卫士右键扫描木马，7/12....