File name: 93.exe Detection ratio: 6 / 52 网马，勒索勒索

显示全部楼层 · 发表于 2016-2-2 11:07:41

本帖最后由轩夏于 2016-2-2 11:08 编辑

js

Antivirus    Result    Update
Avira    TR/Crypt.Xpack.440882    20160202
ESET-NOD32    Win32/Filecoder.TeslaCrypt.I    20160202
Kaspersky    UDS:DangerousObject.Multi.Generic    20160202
Malwarebytes    Ransom.FileLocker    20160201
Rising    PE:Trojan.Ransom-Tesla!1.A322 [F]    20160201
ViRobot    Trojan.Win32.R.Agent.491520.G[h]    20160201

https://www.virustotal.com/en/fi ... 8a820d3c2/analysis/

exe

显示全部楼层 · 发表于 2016-2-2 11:10:46

跳过测试

显示全部楼层 · 发表于 2016-2-2 11:12:50

wd秒29
wd和360过93号

显示全部楼层 · 发表于 2016-2-2 11:19:11

第一个
[mw_shl_code=css,true]文件名: 93.exe
威胁名称: Trojan.Cryptolocker.N完整路径: c:\users\administrator\appdata\local\temp\rar$exa0.785\93.exe

____________________________

____________________________

在电脑上的创建时间
2016/2/2 ( 11:17:20 )

上次使用时间
2016/2/2 ( 11:17:20 )

启动项目
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

93.exe 威胁名称: Trojan.Cryptolocker.N
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

文件: c:\users\administrator\appdata\local\temp\rar$exa0.785\ 93.exe 已阻止
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
[/mw_shl_code]

显示全部楼层 · 发表于 2016-2-2 11:22:42

第二个
[mw_shl_code=css,true]文件名: 29.vir
威胁名称: JS.Downloader完整路径: c:\users\administrator\desktop\29.vir

____________________________

____________________________

在电脑上的创建时间
2016/2/2 ( 11:21:32 )

上次使用时间
2016/2/2 ( 11:21:32 )

启动项目
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

29.vir 威胁名称: JS.Downloader
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

文件: c:\users\administrator\desktop\ 29.vir 已阻止
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
[/mw_shl_code]

显示全部楼层 · 发表于 2016-2-2 12:53:17

本帖最后由 vm001 于 2016-2-2 13:02 编辑

如果直接运行js
360就这么一直拦截

好像挂马又变了？

直接运行样本

显示全部楼层 · 发表于 2016-2-2 15:34:55

本帖最后由 aboringman 于 2016-2-2 15:50 编辑

JS：

AVG：killed；

"";"Virus found JS/Downloader.Agent, C:\Users\kiiler\Desktop\29.vir";"Healed, Moved to Virus Vault";"File or Directory";"2016/2/2, 15:32:24"

ESET：killed.

Time;Scanner;Object type;Object;Threat;Action;User;Information;Hash

2016/2/2 15:30:09;Real-time file system protection;file;C:\Users\kiiler\Desktop\29.vir;JS/Kryptik.AZG trojan;cleaned by deleting;kiiler-PC\kiiler;Event occurred on a new file created by the application: D:\Haozip\HaoZip.exe (2C2CD81A6FDCB4A93E9546B01FE0A7B3334ECDE1).;95BF9E4DB7E54A8AEA2C9A42ABFB052EB29C164E

exe：

AVG：

扫描：miss；

双击：实机双击，IDP 击杀之。

"";"IDP.Trojan.5844EDA5, C:\Users\kiiler\Desktop\93.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/2, 15:46:06"
"";", C:\Users\kiiler\Desktop\93.exe";"Object was blocked";"Process";"2016/2/2, 15:46:06"

ESET：

扫描：killed；

C:\Users\kiiler\Desktop\93.exe - Win32/Filecoder.TeslaCrypt.I trojan - cleaned by deleting [1]

双击：实机双击，AMS 居然miss了。。。。。。

显示全部楼层 · 发表于 2016-2-2 20:00:22

第一个过DPH,不过系统未见异常，手动结束
第二个蜘蛛已经入库

显示全部楼层 · 发表于 2016-2-2 21:35:43

解压后偶的瑞星v16就报毒了。

显示全部楼层 · 发表于 2016-2-2 22:23:49

和楼上的用的一样可以拦截报毒

[病毒样本] File name: 93.exe Detection ratio: 6 / 52 网马，勒索勒索

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块