樣本_脚本較多

显示全部楼层 · 发表于 2016-9-26 01:16:16

本帖最后由 Eset小粉絲于 2016-9-26 01:19 编辑

Password : infected

沒事做，就隨意收集的樣本

質量未知。。

显示全部楼层 · 发表于 2016-9-26 02:30:57

样本数：35x

ESET-NOD32 ESS 8 [v14176/20160925]

解压 kill 13x

右键二扫 miss

[mw_shl_code=css,true]2016-9-26 2:26:35       文件系统实时防护       文件       E:\VirZ\Samples\01e145904d3fcdb66ac944d57ec3fadd3f62950e3f180319ded977f248e76519.vir       JS/TrojanDownloader.Nemucod.AYT 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       77ED79AAEAFD37EA1A91FA43B2988CFFF79D338F       2016-9-26 2:26:35
2016-9-26 2:26:35       文件系统实时防护       文件       E:\VirZ\Samples\458f477bc6be1a2914646d373d62b55de178950a3c4e7bc336f50cf84a487570.vir       JS/TrojanDownloader.Nemucod.AZN 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       37A94FEAD6DE79F13FA7C93D869D6BF5B32B45D1       2016-9-26 2:26:35
2016-9-26 2:26:35       文件系统实时防护       文件       E:\VirZ\Samples\6e77d362de5f5151db4e57b6c297091068333a44b630a302f1bd8c1961cb3826.vir       JS/TrojanDownloader.Nemucod.BAM 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       77DB0DC13CA9E969C48368E1928652EBDC0162E3       2016-9-26 2:26:35
2016-9-26 2:26:35       文件系统实时防护       文件       E:\VirZ\Samples\cac58d82e807d4609de72900b4ab055e933fe633ce87cc91610a060f97f2f01c.vir       HTML/Phishing.Adobe.B 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.
2016-9-26 2:26:35       文件系统实时防护       文件       E:\VirZ\Samples\f3915ace4f04402a6b295a787252034dc5a980143e8f401cded22624760da76d.vir       JS/TrojanClicker.Agent.NGF 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       B9902F5187D19B32055DF716F3713AA17F918251       2016-9-26 2:26:35
2016-9-26 2:26:35       文件系统实时防护       文件       E:\VirZ\Samples\df1fd6e6e2c2d4219e17da496c6c94fef2ecc845da8da272a337cb1884ff3b70.vir       VBS/TrojanDropper.Agent.NFA 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       6F793425D74208C56C5102653AF6173AE9A77B55       2016-9-26 2:26:34
2016-9-26 2:26:34       文件系统实时防护       文件       E:\VirZ\Samples\ade8c649b67fcd1abbd6493d825177804fd4389db516d222eedbf6f8beb41114.vir       JS/TrojanDownloader.Nemucod.BAP 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       ECD5F5F805632243D50ED3BFB96BF1B91D74A745       2016-9-26 2:26:34
2016-9-26 2:26:34       文件系统实时防护       文件       E:\VirZ\Samples\5ee485e2a3e873ea50a445d1501f7ee794f3cddec26c0f6f36953cfd95f77e8f.vir       JS/Bondat.AG 蠕虫       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       E38F8ED1DB9DD923C61A0ECF7143881A52950B1D       2016-9-26 2:26:34
2016-9-26 2:26:34       文件系统实时防护       文件       E:\VirZ\Samples\72316680222b044a9ddc11d2f677c1cb63160356bd0c4e8185fdb607fdeca203.vir       PDF/Phishing.Agent.WD 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       46184A92AE6A1B1FCB329BFB1A871CEAA03C296B       2016-9-26 2:26:34
2016-9-26 2:26:34       文件系统实时防护       文件       E:\VirZ\Samples\a48053ef3569d064acff56cf1dfa1174f4e26869e0cf04e1fd45d7727f2c4930.vir       JS/TrojanDownloader.Nemucod.BAM 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       24D3BAD7B3F6A8AB536595B1421ADCF4B9259EC4       2016-9-26 2:26:34
2016-9-26 2:26:34       文件系统实时防护       文件       E:\VirZ\Samples\5165ebe2d1eaa65552b241a136d60f099afcc78c525006bfb58260d6cd2e3f47.vir       JS/TrojanDownloader.Banload.BJ 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       60E3359AB2BFD36489D4E55AC2A912AA9E547027       2016-9-26 2:26:34
2016-9-26 2:26:34       文件系统实时防护       文件       E:\VirZ\Samples\7b352f5dadf3f3a102a6945f58c7a921a4538bdfceed50081ce110329e99980b.vir       JS/TrojanDownloader.Nemucod.AZN 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       723263B454355C65C7B3F33FA8B50630162843C2       2016-9-26 2:26:34
2016-9-26 2:26:34       文件系统实时防护       文件       E:\VirZ\Samples\2af4993e1fca23ce0116ec4c80f1f5e2c4043364bf6e37f325888c3c2fbc06e5.vir       VBS/TrojanDropper.Agent.NFA 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       52DF477DCC51262D4C27555BF7D7ADA383FE2559       2016-9-26 2:26:30[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-26 08:53:38

fireherman 发表于 2016-9-26 02:30
样本数：35x

ESET-NOD32 ESS 8 [v14176/20160925]

eset 6个

显示全部楼层 · 发表于 2016-9-26 08:59:38

BD杀6个，余29

[mw_shl_code=css,true]C:\Users\longl\Desktop\新建文件夹\6e77d362de5f5151db4e57b6c297091068333a44b630a302f1bd8c1961cb3826.vir=>(SCRENC)=>(INFECTED_JS) JS:Trojan.JS.Downloader.FQO Deleted
C:\Users\longl\Desktop\新建文件夹\7b352f5dadf3f3a102a6945f58c7a921a4538bdfceed50081ce110329e99980b.vir=>(SCRENC)=>(INFECTED_JS) JS:Trojan.JS.Downloader.FQJ Deleted
C:\Users\longl\Desktop\新建文件夹\5165ebe2d1eaa65552b241a136d60f099afcc78c525006bfb58260d6cd2e3f47.vir=>(INFECTED_JS) JS:Trojan.JS.Agent.NZT Deleted
C:\Users\longl\Desktop\新建文件夹\a48053ef3569d064acff56cf1dfa1174f4e26869e0cf04e1fd45d7727f2c4930.vir=>(SCRENC)=>(INFECTED_JS) JS:Trojan.JS.Downloader.FQO Deleted
C:\Users\longl\Desktop\新建文件夹\458f477bc6be1a2914646d373d62b55de178950a3c4e7bc336f50cf84a487570.vir=>(SCRENC)=>(INFECTED_JS) JS:Trojan.JS.Downloader.FQJ Deleted
C:\Users\longl\Desktop\新建文件夹\5ee485e2a3e873ea50a445d1501f7ee794f3cddec26c0f6f36953cfd95f77e8f.vir=>(INFECTED_JS) JS:Trojan.Crypt.PS Deleted
[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-26 09:10:23

QQ1014530747 发表于 2016-9-26 08:53
eset 6个

库不一样？

显示全部楼层 · 发表于 2016-9-26 09:25:42

MSE

[mw_shl_code=css,true]C:\Users\XuanXia\Desktop\Samples\2af4993e1fca23ce0116ec4c80f1f5e2c4043364bf6e37f325888c3c2fbc06e5.vir->[txtmzhextobin]                Infected: Backdoor:MSIL/Bladabindi [non_writable_container]
C:\Users\XuanXia\Desktop\Samples\458f477bc6be1a2914646d373d62b55de178950a3c4e7bc336f50cf84a487570.vir->(EncScript)                   Infected: TrojanDownloader:JS/Nemucod.EW [non_writable_container]
C:\Users\XuanXia\Desktop\Samples\5ee485e2a3e873ea50a445d1501f7ee794f3cddec26c0f6f36953cfd95f77e8f.vir                                  Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\Samples\72316680222b044a9ddc11d2f677c1cb63160356bd0c4e8185fdb607fdeca203.vir                                  Infected: Trojan:Win32/Pdfphish
C:\Users\XuanXia\Desktop\Samples\7b352f5dadf3f3a102a6945f58c7a921a4538bdfceed50081ce110329e99980b.vir->(EncScript)                   Infected: TrojanDownloader:JS/Nemucod.EW [non_writable_container]
C:\Users\XuanXia\Desktop\Samples\a48053ef3569d064acff56cf1dfa1174f4e26869e0cf04e1fd45d7727f2c4930.vir->(EncScript)                   Infected: TrojanDownloader:JS/Nemucod.EW [non_writable_container]
C:\Users\XuanXia\Desktop\Samples\cac58d82e807d4609de72900b4ab055e933fe633ce87cc91610a060f97f2f01c.vir                                  Infected: PWS:HTML/Phish.MY[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-26 09:29:58

楼上的小哥们你们都弱爆了，来让你们看看啥叫厉害

管家国内版不开BD，全线miss

显示全部楼层 · 发表于 2016-9-26 09:35:41

a1121611810 发表于 2016-9-26 09:29
楼上的小哥们你们都弱爆了，来让你们看看啥叫厉害

管家国内版不开BD，全线miss

即使开了，吃“全餐”的几率同样很高，国内企鹅BD库更新那么慢。

显示全部楼层 · 发表于 2016-9-26 09:37:37

小A也只杀了6个，就是不知是否是同6个

显示全部楼层 · 发表于 2016-9-26 10:03:57

本帖最后由挥泪斩情思于 2016-9-26 10:14 编辑

dr.web

[病毒样本] 樣本_脚本較多

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源