【15X】神龟样本测试包 2016.9.14

显示全部楼层 · 发表于 2016-9-14 17:35:08

先AD：寻找一个好機油一起收集样本，没有工资，但是可以帮助建立个人网站作为补偿（如果要肉偿也可以

），如果有兴趣请发邮件到info@yeotech.net

下载地址：
http://virus.swapps.top/20160914.zipx（分卷1）
http://virus.swapps.top/20160914.zx01（分卷2）

（PS. 因为我的服务器在美国，一次上传15M以上的文件实在感人，所以分卷上传了，请见谅！）
（PS2. 时间匆忙，忘记设置密码，但是所有样本都已经修改格式为.vir。）

火绒：

Zillya：

1.vir
XML document text
Trojan/Generic.ASMalwRG.70
VirusTotal检出:13(仅供参考)

2.vir
HTML document
Trojan/Generic.ASVCS3S.3F7
VirusTotal检出:11(仅供参考)

3.vir
PE32 executable (GUI)
Ransom:Win32/Vaultcrypt.A
VirusTotal检出:37(仅供参考)

4.vir
PE32 executable (GUI)
BehavesLike.Win32.Dropper.kh
VirusTotal检出:6(仅供参考)

5.vir
PE32 executable (GUI)
Trojan:Win32/Dynamer!ac
VirusTotal检出:19(仅供参考)

6.vir
PE32 executable (GUI)
Trojan[PSW]/Win32.Fareit
VirusTotal检出:44(仅供参考)

7.vir
Android APK
Trojan/AndroidOS.TSGeneric
VirusTotal检出:25(仅供参考)

8.vir
PE32 executable (GUI)
Trojan.Packed.Win32.71559
VirusTotal检出:31(仅供参考)

9.vir
PE32 executable (DLL)
Artemis!C8F7ACED7297
VirusTotal检出:10(仅供参考)

10.vir
Android APK
A.W.Rog.EvilCert.AAA
VirusTotal检出:4(仅供参考)

11.vir
PE32 executable (GUI)
Trojan.ChinAd
VirusTotal检出:5(仅供参考)

12.vir
VB Script
Worm:VBS/Jenxcus.CB
VirusTotal检出:13(仅供参考)

13.vir
PE32 executable (GUI)
GrayWare[Adware]/Win32.installcore.acp.gen
VirusTotal检出:30(仅供参考)

14.vir
Java Script
Trojan-Downloader.JS.Agent.maq
VirusTotal检出:6(仅供参考)

15.vir
PE32 executable (GUI)
Trojan.PWS.Stealer.1932
VirusTotal检出:19(仅供参考)

显示全部楼层 · 发表于 2016-9-14 17:40:53

补档：备用下载地址
http://virus.shoneyweb.com/20160914.zipx（分卷1）
http://virus.shoneyweb.com/20160914.zx01（分卷2）

显示全部楼层 · 发表于 2016-9-14 17:44:38

楼主用的什么杀软啊

显示全部楼层 · 发表于 2016-9-14 17:50:58

AVIRA 11X

[mw_shl_code=css,true]Start of the scan: Wednesday, 14 September, 2016  17:50

Starting the file scan:

Begin scan in 'C:\Users\User\Downloads\20160914'
C:\Users\User\Downloads\20160914\1.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.71690 Java script virus
C:\Users\User\Downloads\20160914\12.vir
  [DETECTION] Contains recognition pattern of the VBS/Jenxcus.Gen VBS script virus
C:\Users\User\Downloads\20160914\13.vir
  [DETECTION] Contains patterns of software PUA/InstallCore.JW
C:\Users\User\Downloads\20160914\15.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\User\Downloads\20160914\2.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.71680 Java script virus
C:\Users\User\Downloads\20160914\3.vir
  [DETECTION] Is the TR/AD.NsisInject.dmgw Trojan
C:\Users\User\Downloads\20160914\5.vir
  [DETECTION] Is the TR/Agent.4049408.5 Trojan
C:\Users\User\Downloads\20160914\6.vir
  [DETECTION] Is the TR/Dropper.VB.yagw Trojan
C:\Users\User\Downloads\20160914\7.vir
  [DETECTION] Contains recognition pattern of the SPR/ANDR.SMSreg.1879 program
C:\Users\User\Downloads\20160914\8.vir
[0] Archive type: 7-Zip SFX (self extracting)
--> scvhost.exe
      [DETECTION] Is the TR/Black.Gen2 Trojan
      [WARNING] Infected files in archives cannot be repaired
C:\Users\User\Downloads\20160914\9.vir
  [DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.bngz back-door program[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-14 17:53:51

本帖最后由 fireherman 于 2016-9-14 17:56 编辑

ESET kill 6x

楼主有没有：至少5尺9寸高，胸围40寸以上，至少6块腹肌。没有的话，肉偿就免谈！

[mw_shl_code=css,true]2016-9-14 17:47:41 文件系统实时防护文件 E:\VirZ\20160914\3.vir Generik.IHFVRZT 特洛伊木马的变种通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). F4F96711623870B91CA8C31B013B90F027F4B597 2016-9-14 17:47:40
2016-9-14 17:47:40 文件系统实时防护文件 E:\VirZ\20160914\2.vir JS/TrojanDownloader.Nemucod.AXO 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). 8680703AB41DC48E2B4F8DD2CC62E801FEDB1F0C 2016-9-14 17:47:40
2016-9-14 17:47:40 文件系统实时防护文件 E:\VirZ\20160914\1.vir JS/TrojanDownloader.Nemucod.AXQ 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). DE5FBCB00B9B6444423F0079ACE4CD81EA82F693 2016-9-14 17:47:40
2016-9-14 17:47:40 文件系统实时防护文件 E:\VirZ\20160914\15.vir MSIL/Injector.QGM 特洛伊木马的变种通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). 9D5D5DE2FC3EE9764A0EE65F00E6CB3D54536A15 2016-9-14 17:47:40
2016-9-14 17:47:40 文件系统实时防护文件 E:\VirZ\20160914\13.vir Win32/InstallCore.ADV.gen 潜在的不受欢迎应用程序的变种已删除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). A8A58C8E07EC5505738F3680660F557A01AF55CD 2016-9-14 17:47:39
2016-9-14 17:47:39 文件系统实时防护文件 E:\VirZ\20160914\12.vir VBS/Agent.NHR 蠕虫通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). 126C7929DD45AC2C30CB2A74AC8189756222F14E 2016-9-14 17:47:39[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-14 18:02:00

【扫描信息】

开始时间:2016-9-14 18:01:10
扫描用时:00:00:07
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎 Bitdefender本地查杀引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:18
发现风险数:5
已处理风险数:5

---------------------
2016-9-14 18:01:19 MD5:39643b2bb90e5d0401f46f6541b61073 C:\Users\Joyzz_Android01\Desktop\样本\20160914\6.vir [Win32.Trojan.Inject.Auto]  [删除成功]
2016-9-14 18:01:19 MD5:a91ae500e23d751b777abe44cd3d0ca8 C:\Users\Joyzz_Android01\Desktop\样本\20160914\3.vir [Win32.Trojan-qqpass.Qqrob.Llha]  [删除成功]
2016-9-14 18:01:19 MD5:96a35448400e6ed141f468e6654403ac C:\Users\Joyzz_Android01\Desktop\样本\20160914\15.vir [Win32.Trojan.Dropper.Pcsg]  [删除成功]
2016-9-14 18:01:19 MD5:0fac7b04f5199e04a93d1414f697966d C:\Users\Joyzz_Android01\Desktop\样本\20160914\7.vir --> assets/alipay_plugin_20120428msp.apk --> META-INF/CERT.RSA [Android.Riskware.SmsPay.BN]  [删除成功]
2016-9-14 18:01:19 MD5:0fac7b04f5199e04a93d1414f697966d C:\Users\Joyzz_Android01\Desktop\样本\20160914\7.vir --> resources.arsc [Android.Riskware.SmsPay.FH]  [删除成功]
---------------------

显示全部楼层 · 发表于 2016-9-14 18:31:18

样本我偶尔会收集，只不过有时候也蛮懒的，，，

显示全部楼层 · 发表于 2016-9-14 18:42:52

为什么不是网盘分流。。。。。谷歌下载一直0KB不动，，，，，，，，

显示全部楼层 · 发表于 2016-9-14 18:48:27

蓝天二号发表于 2016-9-14 18:42
为什么不是网盘分流。。。。。谷歌下载一直0KB不动，，，，，，，，

明天的包会补上网盘的。。。

显示全部楼层 · 发表于 2016-9-14 18:49:27

好想用EMSI 发表于 2016-9-14 17:44
楼主用的什么杀软啊

我用的组合，火绒+Zillya，这个15个的包两个合计检出5个（1个重复的）

[病毒样本] 【15X】神龟样本测试包 2016.9.14

浏览过的版块