Malware 2016/10/02

显示全部楼层 · 发表于 2016-10-2 03:44:43

本帖最后由 heishen2010 于 2016-10-3 21:03 编辑

Malware

https://www.ts-safe.org.cn/malware/sample/2016/10/02/

显示全部楼层 · 发表于 2016-10-2 05:46:56

mcafee检测7个

显示全部楼层 · 发表于 2016-10-2 07:48:25

AVG

有一个双重压缩包解压出一个加密的类似视频的压缩包，，不知道谁能破解密码
https://yunpan.cn/ckCQ9saCLb43q 访问密码 2d89

显示全部楼层 · 发表于 2016-10-2 08:38:03

蓝天二号发表于 2016-10-2 07:48
AVG

那个包的真正样本就是那个快捷方式文件，他先给一个加密压缩包视频文件，那个快捷方式命名是密码的意思，就是说要密码就得点击他，而点击后确是下载恶意软件，右键属性就可查看快捷方式指向的内容！那个下载的样本也在今日目录当中！

显示全部楼层 · 发表于 2016-10-2 09:00:17

本帖最后由 fireherman 于 2016-10-2 10:42 编辑

精锐包好啊，精锐包好啊（适合懒人），这个太多了，慢慢来……

ESET-NOD32 ess 8 [v14211/20161001]

样本：21x ( kill 10x )

0BBA42824183A08DD65CEF40AF64AE6AD0B359DC.zip

0D88756C6CB2D5CDD94FA54F5414B71F45E0A2F4.zip

右键扫描 Miss

3B1DA70EE99FFA4DD4EF7A97F1DD273D57C5C9D3.zip

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14211 (20161001)
日期: 2016-10-2 时间: 9:09:13
已扫描的磁盘、文件夹和文件: E:\VirZ\3B1DA70EE99FFA4DD4EF7A97F1DD273D57C5C9D3
E:\VirZ\3B1DA70EE99FFA4DD4EF7A97F1DD273D57C5C9D3\Odi.crx > CHROMEEXTENSION > content.zip > ZIP > background.js - JS/Kilim.VJ 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\3B1DA70EE99FFA4DD4EF7A97F1DD273D57C5C9D3\Odi.crx > CHROMEEXTENSION > content.zip > ZIP > background.js - JS/Kilim.VJ 特洛伊木马 - 已删除
已扫描的对象数: 14
发现的威胁数: 1
已清除对象数: 1
完成时间: 9:09:54 总扫描时间: 41 秒 (00:00:41)[/mw_shl_code]

7C93B3AF843F92AA82F8F000867AB0ABD2F12A53.zip

9BA06F944A8D681C265FDBEC604DADCD6E86417C.zip

密码保护

19B4EFBE540493F67EBE14CFDFC0803ED1F28C2A.zip

右键扫描 Miss

534B305CA4110CCFB947BED3B78F1C0C7F6EEEE9.zip

右键扫描 Miss

626F694DA7BFEE40EE0B340FC39ED5F1B03F34BB.zip

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14211 (20161001)
日期: 2016-10-2 时间: 9:27:41
已扫描的磁盘、文件夹和文件: E:\VirZ\626F694DA7BFEE40EE0B340FC39ED5F1B03F34BB
E:\VirZ\626F694DA7BFEE40EE0B340FC39ED5F1B03F34BB\Odi.crx > ZIP > background.js - JS/Kilim.VJ 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\626F694DA7BFEE40EE0B340FC39ED5F1B03F34BB\Odi.crx > ZIP > background.js - JS/Kilim.VJ 特洛伊木马 - 已删除
已扫描的对象数: 13
发现的威胁数: 1
已清除对象数: 1
完成时间: 9:28:08 总扫描时间: 27 秒 (00:00:27)[/mw_shl_code]

775B2BFE94320D49C3A77AB601A90AB343943362.zip

5809DCAB277D2CB5C82EFC91706F0DE057BD375F.zip

右键扫描 Miss

8159E40A8C01DBC409116703BAA745C9D4958C84.zip

59513F9551E26FB246BA63F596D5163FA71D2401.zip

右键扫描 Miss （js脚本）

73943ECE883AC30ADA4D9764FEA8111641D7D97D.zip

右键扫描 Miss （js脚本）

6024592E2B33FA4C1CE295E8989BA8D529BDE441.zip

右键扫描 Miss

A5BD0BE20DAB689BBB6193CF8EDD389FB3734BD6.zip

右键扫描 Miss

A334C7AEED703077BA11C76FBBE6B53BE152E957.zip

B9D499BA6D788BB208199B48E948EB49833228FD.zip

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14211 (20161001)
日期: 2016-10-2 时间: 9:59:32
已扫描的磁盘、文件夹和文件: E:\VirZ\B9D499BA6D788BB208199B48E948EB49833228FD
E:\VirZ\B9D499BA6D788BB208199B48E948EB49833228FD\Intelligent Software Solutions Inc.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRJ 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\B9D499BA6D788BB208199B48E948EB49833228FD\Intelligent Software Solutions Inc.doc > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRJ 特洛伊木马 - 已删除
已扫描的对象数: 20
发现的威胁数: 1
已清除对象数: 1
完成时间: 9:59:51 总扫描时间: 19 秒 (00:00:19)[/mw_shl_code]

B223DA2618750A6B2DE57F1C2F970DE7C7C5842E.zip

CBF0EEC8809517EBAC0530FAD7A63DB9D7863371.zip

D2C0166DF5CA9D5F8A86C9C8E311B3B5E23432D5.zip

右键扫描 Miss

FEED85B194FFDBFE8B5FA69B227889C5F75DF848.zip

右键扫描 Miss

累死了。

显示全部楼层 · 发表于 2016-10-2 09:03:18

本帖最后由挥泪斩情思于 2016-10-2 09:43 编辑

dr.web

显示全部楼层 · 发表于 2016-10-2 10:22:02

本帖最后由 Microsoftheihei 于 2016-10-2 10:56 编辑

红伞
扫描加双击
剩余的样本都运行不起来
ps 隔离区截图中没有被杀掉的第一个和第三个样本

显示全部楼层 · 发表于 2016-10-2 10:45:45

BD

扫描 5x

显示全部楼层 · 发表于 2016-10-2 11:12:05

毒霸just1X

扫描时间：[2016-10-02 11:11:07]
扫描用时：[00:00:08]
扫描类型：自定义查杀
扫描文件总数：77
扫描速度：8文件/秒
发现威胁：1个
清除威胁：1个
=============================================
[2016-10-02 11:11:21]
威胁：f:\浏览器下载\病毒样本\8159e40a8c01dbc409116703baa745c9d4958c84\win.exe
类型：win32.heur.kvmh008.a.(kcloud)
处理方式：删除

显示全部楼层 · 发表于 2016-10-2 20:34:02

由于这个样本包里一个勒索过了SEP，导致我无心测试了..
除了那个勒索，其他EXE基本全被机器学习杀掉，一个DOC被修复
剩下的几个EXE两个闪退，一个是个小工具，BAT闪退，两个JS一个报错，一个无反应
唉，可惜就漏个勒索

[病毒样本] Malware 2016/10/02

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源