11.26 malware tips 样本 21 Samples

诸葛亮

地址：链接：http://pan.baidu.com/s/1c0rPd3E 密码：jglr

http://www6.zippyshare.com/v/5325587/file.html

密码：infected

转自http://malwaretips.com/threads/2014-11-26-21-samples.38074/







红伞扫描kill 13个，剩余8个，
双击APC kill 5个，剩余3个
上图

蓝天二号

KIS


[mw_shl_code=html,true]26.11.2014 18.59.04;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\Details of complete order.exe//UPX;C:\Users\MrChenWei\Desktop\新建文件夹\Details of complete order.exe//UPX;Backdoor.Win32.DarkKomet.aagt
26.11.2014 18.59.12;自定义扫描;完成任务;11/26/2014 18:59:12
26.11.2014 18.59.11;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\SteamCheatsDOTA2.exe;C:\Users\MrChenWei\Desktop\新建文件夹\SteamCheatsDOTA2.exe;HEUR:Trojan.Win32.Generic
26.11.2014 18.59.10;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\SpamBot Dota 2.exe;C:\Users\MrChenWei\Desktop\新建文件夹\SpamBot Dota 2.exe;HEUR:Trojan.Win32.Generic
26.11.2014 18.59.09;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\photo2014.exe//911   Sline.exe;C:\Users\MrChenWei\Desktop\新建文件夹\photo2014.exe//911   Sline.exe;Backdoor.Win32.DarkKomet.edza
26.11.2014 18.59.08;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\NOV26.exe;C:\Users\MrChenWei\Desktop\新建文件夹\NOV26.exe;Backdoor.Win32.DarkKomet.xyk
26.11.2014 18.59.08;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\mmm.exe;C:\Users\MrChenWei\Desktop\新建文件夹\mmm.exe;HEUR:Trojan.Win32.Generic
26.11.2014 18.59.07;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\Lingustics.exe;C:\Users\MrChenWei\Desktop\新建文件夹\Lingustics.exe;Trojan.MSIL.Disfa.boi
26.11.2014 18.59.07;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\good.txt.exe;C:\Users\MrChenWei\Desktop\新建文件夹\good.txt.exe;Backdoor.Win32.DarkKomet.xyk
26.11.2014 18.59.03;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\CRYPTED.exe//Memod;C:\Users\MrChenWei\Desktop\新建文件夹\CRYPTED.exe//Memod;HEUR:Trojan.Win32.Generic
26.11.2014 18.59.03;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\ConquerAimbot.exe;C:\Users\MrChenWei\Desktop\新建文件夹\ConquerAimbot.exe;Backdoor.MSIL.Bladabindi.p
26.11.2014 18.59.02;自定义扫描;任务已启动;11/26/2014 18:59:02
[/mw_shl_code]

skyboybone

金山云引擎7X，开伞翻倍

心字成灰

mcafee kill 13

欧阳宣

百度杀毒国内版

[mw_shl_code=html,true]病毒木马名:Win32.Gen.CCE03.cdq  路径:E:\virus\2014 11 26 21 samples\Details of complete order.exe  病毒木马类型:恶意木马  已清除
病毒木马名:Win32.Trojan-Downloader.Agent.fx  路径:E:\virus\2014 11 26 21 samples\Downloader.exe  病毒木马类型:下载者木马  已清除
病毒木马名:Win32.Trojan-Downloader.Small.v  路径:E:\virus\2014 11 26 21 samples\GTA-6.exe  病毒木马类型:下载者木马  已清除
病毒木马名:Win32.Trojan-Downloader.Agent.ubq  路径:E:\virus\2014 11 26 21 samples\Explorer1.exe  病毒木马类型:下载者木马  已清除
病毒木马名:Win32.Trojan.Injector.tyrh  路径:E:\virus\2014 11 26 21 samples\SpamBot Dota 2.exe  病毒木马类型:恶意木马  已清除
病毒木马名:Win32.Gen.CCE10.dsl  路径:E:\virus\2014 11 26 21 samples\SteamCheatsDOTA2.exe  病毒木马类型:恶意木马  已清除
病毒木马名:Win32.Trojan-Dropper.Agent.bcg  路径:E:\virus\2014 11 26 21 samples\photo2014.exe  病毒木马类型:释放者木马  已清除
病毒木马名:Win32.Trojan.Autoit.ceh  路径:E:\virus\2014 11 26 21 samples\mb3.exe  病毒木马类型:恶意木马  已清除
病毒木马名:HEUR:Trojan.Win32.Generic  路径:E:\virus\2014 11 26 21 samples\CRYPTED.exe  病毒木马类型:恶意木马  已清除[/mw_shl_code]

还有几个监控干掉，剩余7个。

pal家族

kis才十个   卡巴最近表现很不稳定啊！

cxy密斯

Dr.web 剩10x

pal家族

更正下  kis报了13个  实机文件夹剩余8个 应杀了13个才对   不懂
数了下 记录上也是删除13个

yangpizhi

[mw_shl_code=css,true]"";"特洛伊木马 MSIL4.BMNC, D:\2014 11 26 21 samples\SpamBot Dota 2.exe";"恶意文件"
"";"特洛伊木马 MSIL4.BMNC, D:\2014 11 26 21 samples\SteamCheatsDOTA2.exe";"恶意文件"
"";"特洛伊木马 MSIL.AP, D:\2014 11 26 21 samples\Lingustics.exe";"恶意文件"
"";"特洛伊木马 BackDoor.Generic16.CNXD, D:\2014 11 26 21 samples\good.txt.exe";"恶意文件"
"";"特洛伊木马 BackDoor.Generic16.CNXD, D:\2014 11 26 21 samples\NOV26.exe";"恶意文件"
"";"特洛伊木马 BackDoor.Generic15.CFFJ, D:\2014 11 26 21 samples\Details of complete order.exe";"恶意文件"
"";"可能是特洛伊木马 PSW.ILUSpy, D:\2014 11 26 21 samples\mmm.exe";"恶意文件"
"";"可能是特洛伊木马 PSW.ILUSpy, D:\2014 11 26 21 samples\ConquerAimbot.exe";"恶意文件"
"";"发现 Luhe.Gen.C, D:\2014 11 26 21 samples\tt.exe";"恶意文件"
"";"发现 Luhe.Fiha.A, D:\2014 11 26 21 samples\FIFA-2015.exe";"恶意文件"
"";"发现 Luhe.Fiha.A, D:\2014 11 26 21 samples\facebook.exe";"恶意文件"
[/mw_shl_code]

剩余样本：

pal家族