2014-11-09 #40

显示全部楼层 · 发表于 2014-11-10 17:43:11

费尔剩下11个其余文件全部运行不了。其中三个注册表手动删除了。

显示全部楼层 · 发表于 2014-11-10 17:43:30

好压KILL 39X

火绒扫描KILL 17X

显示全部楼层 · 发表于 2014-11-10 17:55:05

利刀1937 发表于 2014-11-10 17:39

关掉QVM再试试成绩？

显示全部楼层 · 发表于 2014-11-10 18:05:01

柚子and蜂蜜发表于 2014-11-10 17:55
关掉QVM再试试成绩？

一样的。

显示全部楼层 · 发表于 2014-11-10 18:41:57

KIS KILL 33X
[mw_shl_code=html,true]10.11.2014 18.41.15;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\1(2).vbs;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\1(2).vbs;Worm.VBS.Autorun.mj
10.11.2014 18.41.15;自定义扫描;完成任务;11/10/2014 18:41:15
10.11.2014 18.41.05;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\وينه ى خؤم_GPJ.Scr;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\وينه ى خؤم_GPJ.Scr;Trojan-Dropper.MSIL.Agent.aofk
10.11.2014 18.41.04;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\م..رمضان_3PM.Scr;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\م..رمضان_3PM.Scr;Trojan-Dropper.MSIL.Agent.aofk
10.11.2014 18.41.00;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\وينه ى خؤم_GPJ.Scr//data0001.res;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\وينه ى خؤم_GPJ.Scr//data0001.res;HEUR:Trojan.Win32.Generic
10.11.2014 18.41.00;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\محمد_gpj.Scr//data0002.res;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\محمد_gpj.Scr//data0002.res;Backdoor.MSIL.Bladabindi.p
10.11.2014 18.41.00;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\م..رمضان_3PM.Scr//data0002.res;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\م..رمضان_3PM.Scr//data0002.res;HEUR:Trojan.Win32.Generic
10.11.2014 18.40.56;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\חדש.vbs;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\חדש.vbs;Worm.VBS.Autorun.mj
10.11.2014 18.40.55;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\صورة هكر_gpj.Scr//data0002.res;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\صورة هكر_gpj.Scr//data0002.res;HEUR:Trojan.Win32.Generic
10.11.2014 18.40.54;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\windows.vbs;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\windows.vbs;Worm.VBS.Dinihou.cc
10.11.2014 18.40.54;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\zzz.vbs;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\zzz.vbs;Worm.VBS.Dinihou.a
10.11.2014 18.40.53;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\VBS Crpyter.exe//data0003.res;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\VBS Crpyter.exe//data0003.res;Trojan.Win32.Agent.bcn
10.11.2014 18.40.53;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\system32.vbs;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\system32.vbs;Worm.VBS.Dinihou.a
10.11.2014 18.40.52;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\screen_2014_08_11_08_14_56.scr;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\screen_2014_08_11_08_14_56.scr;Virus.Win32.Neshta.a
10.11.2014 18.40.51;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\screen (7).scr;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\screen (7).scr;HEUR:Trojan.Win32.Generic
10.11.2014 18.40.51;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\RRRR.vbs;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\RRRR.vbs;Worm.VBS.Dinihou.a
10.11.2014 18.40.51;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\purchase.scr;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\purchase.scr;Trojan-Spy.Win32.Zbot.unpp
10.11.2014 18.40.49;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\Noura Hexor v1.0_exe.Scr;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\Noura Hexor v1.0_exe.Scr;Trojan-Dropper.MSIL.Agent.aofk
10.11.2014 18.40.48;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\Noura Hexor v1.0_exe.Scr//data0002.res;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\Noura Hexor v1.0_exe.Scr//data0002.res;HEUR:Trojan.Win32.Generic
10.11.2014 18.40.47;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\poto8rfsfas_gpj.Scr//data0002.res//Memod;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\poto8rfsfas_gpj.Scr//data0002.res//Memod;HEUR:Trojan.Win32.Generic
10.11.2014 18.40.46;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\java.vbs;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\java.vbs;Worm.VBS.AutoRun.ml
10.11.2014 18.40.46;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\mine.jpg.Scr;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\mine.jpg.Scr;Trojan.MSIL.Agent.ffjt
10.11.2014 18.40.45;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\I'm pretty sweet I Anaaa Kosi Hllow Hai Picture Hmlhaa.Scr//data0001.res;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\I'm pretty sweet I Anaaa Kosi Hllow Hai Picture Hmlhaa.Scr//data0001.res;Trojan.MSIL.Disfa.bop
10.11.2014 18.40.44;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\HaFFOuT.Scr//data0001.res;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\HaFFOuT.Scr//data0001.res;HEUR:Trojan.Win32.Generic
10.11.2014 18.40.44;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\FUD vBS Crypter By MrTiGeR.exe;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\FUD vBS Crypter By MrTiGeR.exe;Trojan.Win32.Nvert.ebo
10.11.2014 18.40.43;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\foto 09780.scr;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\foto 09780.scr;Trojan.MSIL.Zapchast.jxoy
10.11.2014 18.40.43;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\diblo.VbS;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\diblo.VbS;Worm.VBS.Dinihou.a
10.11.2014 18.40.43;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\demoz by ________rar.SCR;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\demoz by ________rar.SCR;Trojan-Dropper.Win32.Sysn.apnl
10.11.2014 18.40.43;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\clipspis.scr;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\clipspis.scr;Trojan.Win32.Llac.jnvn
10.11.2014 18.40.42;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\aaaaaaaaaaaa.vbs;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\aaaaaaaaaaaa.vbs;Worm.VBS.Dinihou.a
10.11.2014 18.40.42;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\123.vbs;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\123.vbs;Worm.VBS.Agent.dd
10.11.2014 18.40.42;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\155487999512001457282.625548701024110548875414_.gpj.Scr;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\155487999512001457282.625548701024110548875414_.gpj.Scr;Trojan-Dropper.MSIL.Agent.aofk
10.11.2014 18.40.41;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\1(1).vbs;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\1(1).vbs;Worm.VBS.Dinihou.a
10.11.2014 18.40.41;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\0.vbs;C:\Users\MrChenWei\Desktop\新建文件夹\1\2014119_40\0.vbs;Worm.VBS.Dinihou.a
[/mw_shl_code]

显示全部楼层 · 发表于 2014-11-10 18:59:37

欧阳宣发表于 2014-11-10 16:16
咖啡剩余5个。

盗样本还有理了……

5个VBS吗？

你看我从来都是注明来源。。。

显示全部楼层 · 发表于 2014-11-10 19:00:28

bbszy 发表于 2014-11-10 18:59
5个VBS吗？

你看我从来都是注明来源。。。

三个vbs两个scr，不过附加定义已经收到了

显示全部楼层 · 发表于 2014-11-10 19:01:33

欧阳宣发表于 2014-11-10 19:00
三个vbs两个scr，不过附加定义已经收到了

那个只对你自己有用了。。。

咖啡对vbs和scr的检测率确实要差一点。。。

显示全部楼层 · 发表于 2014-11-10 19:05:28

bbszy 发表于 2014-11-10 19:01
那个只对你自己有用了。。。

咖啡对vbs和scr的检测率确实要差一点。。。

然后getsusp上报只能上报exe

[病毒样本] 2014-11-09 #40

本帖子中包含更多资源

浏览过的版块