JS样本包18X

显示全部楼层 · 发表于 2016-9-16 20:34:39

瞠凰韬晦发表于 2016-9-16 20:28
密码多少啊

国际惯例infected

显示全部楼层 · 发表于 2016-9-16 22:05:53

驭龙发表于 2016-9-16 14:21
SEP 14扫描Miss

如果是个人版诺顿，双击或者重新压缩的时候会检测出好多！JS.Downloader这个报法有的时候只有双击或进行一些操作时才会报，而JS.Nemucod这个报法我试了好多台使用不同运营商网络的电脑，都是只有双击或者压缩这类操作时才会报！

文件名: 6f48af0b2f44c23dd12e958573c329734c2d5756fa942cde94d8524ebc19a68b.js
威胁名称: JS.Downloader完整路径: f:\病毒\js\6f48af0b2f44c23dd12e958573c329734c2d5756fa942cde94d8524ebc19a68b.js
____________________________
____________________________
在电脑上
2016/9/16 ( 21:58:37 )

上次使用时间
2016/9/16 ( 22:01:49 )

启动项
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

6f48af0b2f44c23dd12e958573c329734c2d5756fa942cde94d8524ebc19a68b.js 威胁名称: JS.Downloader
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。
____________________________

来源: 外部介质

源文件:
6f48af0b2f44c23dd12e958573c329734c2d5756fa942cde94d8524ebc19a68b.js
____________________________

文件操作

文件: f:\病毒\js\ 6f48af0b2f44c23dd12e958573c329734c2d5756fa942cde94d8524ebc19a68b.js 已删除
文件: f:\病毒\js\ 55e6b6c53a6c55094c27ede6f4600e65ed02d2d31a34c07b4d293b71be000c5b.js 已删除
文件: f:\病毒\js\ 3245cf99876e45110604d80cf0bcf3f59cebfae20ee5f1544afca0c2c058cb56.js 已删除
文件: f:\病毒\js\ 3644c8a7847c26ae1ab8eece871ae6e484a57d4628555fd2ef39acc680a2a58a.js 已删除
文件: f:\病毒\js\ b717eae0b729f6f9264efb0547e158dc900eaf5ed6fb10063633fd4e2e011a75.js 已删除
文件: f:\病毒\js\ a221882467b90ecab4b0c582860e340299ccb1e6b41301404c7faa64779a8522.js 已删除
文件: f:\病毒\js\ 805609c14c200c05a84d3bcf2c70aad2533cbbd5e050f6e3836ffc76d2ec23c2.js 已删除
文件: f:\病毒\js\ bb5ef74f2b10eb333d24a87fcbb79205f519dc5c7f10951d4b3101aa4ff40239.js 已删除
文件: f:\病毒\js\ c9fc1d7fa5e3853d10a9a4fe89d7a809b019e4e7961b894be69dbe855683e166.js 已删除
文件: f:\病毒\js\ c26f8ae15bc8d086f94ef8ce7256f69b876a22fac62e677edb2e6ac07b558045.js 已删除
文件: f:\病毒\js\ ddbf9b5377479b3c08bd53c5d70b29136c906c96568a1ca1574ef6d7443ed288.js 已删除
____________________________

文件指纹 - SHA:
6f48af0b2f44c23dd12e958573c329734c2d5756fa942cde94d8524ebc19a68b
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-9-16 23:48:50

mcafee miss all
不过根据经验，今天扫一次明天再扫就能杀大部分了

显示全部楼层 · 发表于 2016-9-17 09:28:54

胖福发表于 2016-9-16 22:05
如果是个人版诺顿，双击或者重新压缩的时候会检测出好多！JS.Downloader这个报法有的时候只有双击或进行 ...

我企业版双击的时候只有IPS有这JS Downloader报法，但母体不杀，果然还是有区别啊

显示全部楼层 · 发表于 2016-9-17 14:03:03

个人版诺顿，右键扫描，干掉了14个

显示全部楼层 · 发表于 2016-9-17 23:41:52

mcafee 刚刚再次扫描，只剩4个昨天扫描miss全部，期间没有上报完全靠GTI响应。

显示全部楼层 · 发表于 2016-9-17 23:58:16

胖福发表于 2016-9-16 20:00
智能主防就卡巴能防脚本，还似乎只能防VBS，对于JS都无能为力！

楼上的IDP杀了

显示全部楼层 · 发表于 2016-9-17 23:59:05

bbszy 发表于 2016-9-17 23:41
mcafee 刚刚再次扫描，只剩4个昨天扫描miss全部，期间没有上报完全靠GTI响应。

我上报了啊

显示全部楼层 · 发表于 2016-9-18 07:22:03

lovelive10010 发表于 2016-9-17 23:58
楼上的IDP杀了

看记录杀的应该是下载回来的衍生物！

显示全部楼层 · 发表于 2016-9-18 09:25:49

lovelive10010 发表于 2016-9-17 23:59
我上报了啊

其实不上报也能响应，你上报之后回复给你的邮件里是不是就已经带了报毒名？咖啡上报的样本基本都是自动处理。

[病毒样本] JS样本包18X

评分

浏览过的版块