JS样本包18X

显示全部楼层 · 发表于 2016-9-16 13:40:02

本帖最后由我要打十個于 2016-9-16 20:34 编辑

（pw: infected）

显示全部楼层 · 发表于 2016-9-16 13:48:38

AVIRA 14X

[mw_shl_code=css,true]Start of the scan: Friday, 16 September, 2016  13:47

Starting the file scan:

Begin scan in 'C:\Users\User\Downloads\JS\JS'
C:\Users\User\Downloads\JS\JS\3245cf99876e45110604d80cf0bcf3f59cebfae20ee5f1544afca0c2c058cb56.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\3644c8a7847c26ae1ab8eece871ae6e484a57d4628555fd2ef39acc680a2a58a.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\523bccecb08347f18eb4386ab533d350e8882c9a4add8ead50fd72c521e3521f.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\55e6b6c53a6c55094c27ede6f4600e65ed02d2d31a34c07b4d293b71be000c5b.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\6f48af0b2f44c23dd12e958573c329734c2d5756fa942cde94d8524ebc19a68b.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\805609c14c200c05a84d3bcf2c70aad2533cbbd5e050f6e3836ffc76d2ec23c2.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\99f6e7ab60e563fad50094ef7c3ffb1e5704f9119e2d4cf1ad66cb89e218db35.js
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen2 HTML script virus
C:\Users\User\Downloads\JS\JS\a221882467b90ecab4b0c582860e340299ccb1e6b41301404c7faa64779a8522.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\b717eae0b729f6f9264efb0547e158dc900eaf5ed6fb10063633fd4e2e011a75.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\bb5ef74f2b10eb333d24a87fcbb79205f519dc5c7f10951d4b3101aa4ff40239.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\c26f8ae15bc8d086f94ef8ce7256f69b876a22fac62e677edb2e6ac07b558045.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\c9fc1d7fa5e3853d10a9a4fe89d7a809b019e4e7961b894be69dbe855683e166.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\ddbf9b5377479b3c08bd53c5d70b29136c906c96568a1ca1574ef6d7443ed288.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus
C:\Users\User\Downloads\JS\JS\fa66023c2c81d76138bcf651670708ed65bd91f2fab58be56606fe2acf25d4d8.js
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.915164 Java script virus[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-16 13:59:22

本帖最后由 917870500 于 2016-9-16 14:07 编辑

ESET Total kill: 13x

解压 kill 13x

[mw_shl_code=css,true]2016-9-16 13:56:53 文件系统实时防护文件 E:\VirZ\JS\fa66023c2c81d76138bcf651670708ed65bd91f2fab58be56606fe2acf25d4d8.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). F533358B14DDD8458810737979A156FFB911AC71 2016-9-16 13:56:52
2016-9-16 13:56:52 文件系统实时防护文件 E:\VirZ\JS\ddbf9b5377479b3c08bd53c5d70b29136c906c96568a1ca1574ef6d7443ed288.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). 5B13D129DA9CF33688248BAE0D5DF9CBF69948A1 2016-9-16 13:56:52
2016-9-16 13:56:52 文件系统实时防护文件 E:\VirZ\JS\c9fc1d7fa5e3853d10a9a4fe89d7a809b019e4e7961b894be69dbe855683e166.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). F5A67C68509C202398D0B02B1AF53C0B85F6D127 2016-9-16 13:56:52
2016-9-16 13:56:52 文件系统实时防护文件 E:\VirZ\JS\c26f8ae15bc8d086f94ef8ce7256f69b876a22fac62e677edb2e6ac07b558045.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). 35646ABF7A42166517EDBC7427F2D82E183960F2 2016-9-16 13:56:52
2016-9-16 13:56:52 文件系统实时防护文件 E:\VirZ\JS\bb5ef74f2b10eb333d24a87fcbb79205f519dc5c7f10951d4b3101aa4ff40239.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). 192AEF34EAE6F7C35AC9C33188394EC0BECC09BC 2016-9-16 13:56:52
2016-9-16 13:56:52 文件系统实时防护文件 E:\VirZ\JS\b717eae0b729f6f9264efb0547e158dc900eaf5ed6fb10063633fd4e2e011a75.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). 19842AF02F6744B54B4928984801CEA1E0976C6A 2016-9-16 13:56:51
2016-9-16 13:56:51 文件系统实时防护文件 E:\VirZ\JS\a221882467b90ecab4b0c582860e340299ccb1e6b41301404c7faa64779a8522.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). CCB1679448C0BF9F7DE736BF8105251E2942C955 2016-9-16 13:56:51
2016-9-16 13:56:51 文件系统实时防护文件 E:\VirZ\JS\805609c14c200c05a84d3bcf2c70aad2533cbbd5e050f6e3836ffc76d2ec23c2.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). 34CFD9897F406269B27B26DCB050C948F043A6CD 2016-9-16 13:56:51
2016-9-16 13:56:51 文件系统实时防护文件 E:\VirZ\JS\6f48af0b2f44c23dd12e958573c329734c2d5756fa942cde94d8524ebc19a68b.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). ECDEEDEED1F3B8CE464C786EEAAD9BB52CCB392C 2016-9-16 13:56:51
2016-9-16 13:56:51 文件系统实时防护文件 E:\VirZ\JS\55e6b6c53a6c55094c27ede6f4600e65ed02d2d31a34c07b4d293b71be000c5b.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). 5B17939C68A198B987F7E8BA3B01E88B319D8C24 2016-9-16 13:56:51
2016-9-16 13:56:51 文件系统实时防护文件 E:\VirZ\JS\523bccecb08347f18eb4386ab533d350e8882c9a4add8ead50fd72c521e3521f.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). 1AC046AD7669EEA6AA0B58D2C0065802BCE6E77D 2016-9-16 13:56:51
2016-9-16 13:56:51 文件系统实时防护文件 E:\VirZ\JS\3644c8a7847c26ae1ab8eece871ae6e484a57d4628555fd2ef39acc680a2a58a.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). E47574BA32D83468823ECF4E4040D538E6C87864 2016-9-16 13:56:51
2016-9-16 13:56:50 文件系统实时防护文件 E:\VirZ\JS\3245cf99876e45110604d80cf0bcf3f59cebfae20ee5f1544afca0c2c058cb56.js JS/TrojanDownloader.Nemucod.AYE 特洛伊木马通过删除清除 RAYMOND-9B1A7AC\Raymond 在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558). D2D709596F1BDC3EC1E90998D46C507A9EA82698 2016-9-16 13:56:50[/mw_shl_code]

右键二扫 miss

显示全部楼层 · 发表于 2016-9-16 14:10:35

AVG

显示全部楼层 · 发表于 2016-9-16 14:21:54

SEP 14扫描Miss

显示全部楼层 · 发表于 2016-9-16 14:31:48

驭龙发表于 2016-9-16 14:21
SEP 14扫描Miss

龙大，双击试试

显示全部楼层 · 发表于 2016-9-16 14:34:05

aboringman 发表于 2016-9-16 14:31
龙大，双击试试

另外一个帖子的七八个JS，我都双击了，也就是IPS拦拦入侵，SONAR是对付不了JS类威胁的

显示全部楼层 · 发表于 2016-9-16 14:35:21

驭龙发表于 2016-9-16 14:34
另外一个帖子的七八个JS，我都双击了，也就是IPS拦拦入侵，SONAR是对付不了JS类威胁的

奇怪，启发式怎么没有出动了，莫非熄火了

显示全部楼层 · 发表于 2016-9-16 14:40:37

aboringman 发表于 2016-9-16 14:35
奇怪，启发式怎么没有出动了，莫非熄火了

1723新版本已经看不到ADVML报法了，官方说为调整误报，所以现在没有了

显示全部楼层 · 发表于 2016-9-16 14:41:35

驭龙发表于 2016-9-16 14:40
1723新版本已经看不到ADVML报法了，官方说为调整误报，所以现在没有了

那真是有点可惜了，如果ADVML还在，那绝对是一个大杀器

[病毒样本] JS样本包18X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块