【缉毒卫队测试包】第34期 20170704

显示全部楼层 · 发表于 2017-7-4 09:29:53

卡巴干掉9个，WD干掉5个

显示全部楼层 · 发表于 2017-7-4 11:00:18

emsisoft ，右键扫描杀五个

显示全部楼层 · 发表于 2017-7-4 11:37:34

学雷锋做人发表于 2017-7-4 01:57
火绒 3 个

170704-1.Trojan.Buzus.exe这个毒Shadow Defender里误双击有没事,ATC没杀,用File_Analysis测出

11:31:49(1)：(自动允许)程序启动：File_Analysis 行为记录成功开启

11:31:49(2)：(自动允许)获取文件属性：lohhasest

11:31:49(3)：(自动允许)获取文件属性：rphwnri

11:31:49(4)：(自动允许)获取文件属性：caemlurh

11:31:49(5)：(自动允许)获取文件属性：caemlurh

11:31:49(6)：(自动允许)获取文件属性：caemlurh

11:31:49(7)：(自动允许)获取文件属性：rnons

11:31:49(8)：(自动允许)获取文件属性：tbwdfg

11:31:49(9)：(自动允许)获取文件属性：tbwdfg

11:31:49(10)：(自动允许)获取文件属性：sinugh

11:31:49(11)：(自动允许)获取文件属性：sinugh

11:31:49(12)：(自动允许)获取文件属性：sinugh

11:31:49(13)：(自动允许)获取文件属性：sinugh

11:31:49(14)：(自动允许)获取文件属性：sinugh

11:31:49(15)：(自动允许)获取文件属性：sinugh

11:31:49(16)：(自动允许)获取文件属性：sinugh

11:31:49(17)：(自动允许)获取文件属性：sinugh

后面防止出现死循环自动终止了

显示全部楼层 · 发表于 2017-7-4 11:42:14

westbyte 发表于 2017-7-4 11:37
170704-1.Trojan.Buzus.exe这个毒Shadow Defender里误双击有没事,ATC没杀,用File_Analysis测出

11:31: ...

关键的行为都会被拦截阻止，建议加群获取最新规则版本，更多的分析范围和更好的防护

显示全部楼层 · 发表于 2017-7-4 11:48:12

学雷锋做人发表于 2017-7-4 11:42
关键的行为都会被拦截阻止，建议加群获取最新规则版本，更多的分析范围和更好的防护

我没开File_Analysis的时候误双击，会不会穿Shadow Defender，U盘会不会被感染

显示全部楼层 · 发表于 2017-7-4 11:55:45

westbyte 发表于 2017-7-4 11:48
我没开File_Analysis的时候误双击，会不会穿Shadow Defender，U盘会不会被感染

这个你应该找Shadow Defender作者了解，我只对File_Analysis了解并负责

显示全部楼层 · 发表于 2017-7-4 13:08:40

毒霸
[mw_shl_code=css,true]扫描时间：[2017-07-04 13:07:41]
扫描用时：[00:00:08]
扫描类型：自定义查杀
扫描文件总数：26
扫描速度：2文件/秒
发现威胁：7个
清除威胁：7个
=============================================
[2017-07-04 13:08:00]
威胁：f:\浏览器下载\170704\170704-1.trojan.buzus.exe.infected
类型：win32.troj.undef.(kcloud)
处理方式：删除

[2017-07-04 13:08:00]
威胁：f:\浏览器下载\170704\170704-8.pup.mindspark.exe.infected/<a:nsis>/170704-8.pup.mindspark.exe/<a:nsis>/ﾚ\nsdialogs.dll
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[2017-07-04 13:08:00]
威胁：f:\浏览器下载\170704\170704-2.ransom.sage.exe.infected
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[2017-07-04 13:08:00]
威胁：f:\浏览器下载\170704\170704-3.trojan.gen-23d0bb.exe.infected
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[2017-07-04 13:08:00]
威胁：f:\浏览器下载\170704\170704-5.spyware.pony.exe.infected
类型：win32.pswtroj.tepfer.(kcloud)
处理方式：删除

[2017-07-04 13:08:00]
威胁：f:\浏览器下载\170704\170704-7.spyware.hawkeye.exe.infected
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[2017-07-04 13:08:00]
威胁：f:\浏览器下载\170704\170704-9.backdoor.paph.exe.infected
类型：win32.troj.undef.(kcloud)
处理方式：删除

[/mw_shl_code]

显示全部楼层 · 发表于 2017-7-4 13:11:54

westbyte 发表于 2017-7-4 11:37
170704-1.Trojan.Buzus.exe这个毒Shadow Defender里误双击有没事,ATC没杀,用File_Analysis测出

11:31: ...

不会的样本1只是一个adware 没有感染性

显示全部楼层 · 发表于 2017-7-4 14:26:57

显示全部楼层 · 发表于 2017-7-4 14:48:09

本帖最后由 900703 于 2017-7-4 14:51 编辑

Trend Micro 殺兩個

[病毒样本] 【缉毒卫队测试包】第34期 20170704

本帖子中包含更多资源