楼主: 神龟Turmi
收起左侧

[病毒样本] 【缉毒卫队测试包】第34期 20170704

  [复制链接]
540923555
发表于 2017-7-4 09:29:53 | 显示全部楼层
卡巴干掉9个,WD干掉5个
潘基炫
发表于 2017-7-4 11:00:18 | 显示全部楼层
emsisoft ,右键扫描杀五个
westbyte
发表于 2017-7-4 11:37:34 | 显示全部楼层

170704-1.Trojan.Buzus.exe这个毒Shadow Defender里误双击有没事,ATC没杀,用File_Analysis测出

11:31:49(1):(自动允许)程序启动:File_Analysis 行为记录成功开启

11:31:49(2):(自动允许)获取文件属性:lohhasest

11:31:49(3):(自动允许)获取文件属性:rphwnri

11:31:49(4):(自动允许)获取文件属性:caemlurh

11:31:49(5):(自动允许)获取文件属性:caemlurh

11:31:49(6):(自动允许)获取文件属性:caemlurh

11:31:49(7):(自动允许)获取文件属性:rnons

11:31:49(8):(自动允许)获取文件属性:tbwdfg

11:31:49(9):(自动允许)获取文件属性:tbwdfg

11:31:49(10):(自动允许)获取文件属性:sinugh

11:31:49(11):(自动允许)获取文件属性:sinugh

11:31:49(12):(自动允许)获取文件属性:sinugh

11:31:49(13):(自动允许)获取文件属性:sinugh

11:31:49(14):(自动允许)获取文件属性:sinugh

11:31:49(15):(自动允许)获取文件属性:sinugh

11:31:49(16):(自动允许)获取文件属性:sinugh

11:31:49(17):(自动允许)获取文件属性:sinugh

后面防止出现死循环自动终止了




学雷锋做人
发表于 2017-7-4 11:42:14 | 显示全部楼层
westbyte 发表于 2017-7-4 11:37
170704-1.Trojan.Buzus.exe这个毒Shadow Defender里误双击有没事,ATC没杀,用File_Analysis测出

11:31: ...

关键的行为都会被拦截阻止,建议加群获取最新规则版本,更多的分析范围和更好的防护
westbyte
发表于 2017-7-4 11:48:12 | 显示全部楼层
学雷锋做人 发表于 2017-7-4 11:42
关键的行为都会被拦截阻止,建议加群获取最新规则版本,更多的分析范围和更好的防护

我没开File_Analysis的时候误双击,会不会穿Shadow Defender,U盘会不会被感染
学雷锋做人
发表于 2017-7-4 11:55:45 | 显示全部楼层
westbyte 发表于 2017-7-4 11:48
我没开File_Analysis的时候误双击,会不会穿Shadow Defender,U盘会不会被感染

这个你应该找Shadow Defender作者了解,我只对File_Analysis了解并负责
心醉咖啡
发表于 2017-7-4 13:08:40 | 显示全部楼层
毒霸
[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
扫描时间:[2017-07-04 13:07:41] 
扫描用时:[00:00:08] 
扫描类型:自定义查杀
扫描文件总数:26
扫描速度:2文件/秒
发现威胁:7个
清除威胁:7个
=============================================
[2017-07-04 13:08:00]
威胁:f:\浏览器下载\170704\170704-1.trojan.buzus.exe.infected
类型:win32.troj.undef.(kcloud)
处理方式:删除

[2017-07-04 13:08:00]
威胁:f:\浏览器下载\170704\170704-8.pup.mindspark.exe.infected/<a:nsis>/170704-8.pup.mindspark.exe/<a:nsis>/レ\nsdialogs.dll
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除

[2017-07-04 13:08:00]
威胁:f:\浏览器下载\170704\170704-2.ransom.sage.exe.infected
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除

[2017-07-04 13:08:00]
威胁:f:\浏览器下载\170704\170704-3.trojan.gen-23d0bb.exe.infected
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除

[2017-07-04 13:08:00]
威胁:f:\浏览器下载\170704\170704-5.spyware.pony.exe.infected
类型:win32.pswtroj.tepfer.(kcloud)
处理方式:删除

[2017-07-04 13:08:00]
威胁:f:\浏览器下载\170704\170704-7.spyware.hawkeye.exe.infected
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除

[2017-07-04 13:08:00]
威胁:f:\浏览器下载\170704\170704-9.backdoor.paph.exe.infected
类型:win32.troj.undef.(kcloud)
处理方式:删除


神龟Turmi
 楼主| 发表于 2017-7-4 13:11:54 | 显示全部楼层
westbyte 发表于 2017-7-4 11:37
170704-1.Trojan.Buzus.exe这个毒Shadow Defender里误双击有没事,ATC没杀,用File_Analysis测出

11:31: ...

不会的 样本1只是一个adware 没有感染性
諾言敵不過時間
发表于 2017-7-4 14:26:57 | 显示全部楼层
900703
发表于 2017-7-4 14:48:09 | 显示全部楼层
本帖最后由 900703 于 2017-7-4 14:51 编辑

Trend Micro 殺兩個

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-24 11:16 , Processed in 0.088037 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表