脚本类样本包_6X

显示全部楼层 · 发表于 2016-10-4 15:00:39

pal家族发表于 2016-10-4 14:56
所以我觉得可能这是卡巴的一种修复思路吧
至于其他的，很难看出来，，，，，，，，，，毛子设计的软件去 ...

现在很多东西都不公开了

很无奈啊。

不过这个功能其实确实是不错的

显示全部楼层 · 发表于 2016-10-5 07:11:10

AVG 3X

显示全部楼层 · 发表于 2016-10-6 10:52:57

本帖最后由 swizzer 于 2016-10-6 11:03 编辑

火绒0x，双击杀2
【1】2016-10-06 11:03:47,防火墙,联网控制,Samples_e2e628bb9c1b205acc7facb6f4860dbe91f7da34b0b7c6770da326ef6f32ac55.js触犯网络防护规则，已阻止

操作进程：D:\My Documents\Tencent Files\240364538\Samples_6X\Samples_e2e628bb9c1b205acc7facb6f4860dbe91f7da34b0b7c6770da326ef6f32ac55.js
命令行  ："C:\WINDOWS\System32\WScript.exe" "D:\My Documents\Tencent Files\240364538\Samples_6X\Samples_e2e628bb9c1b205acc7facb6f4860dbe91f7da34b0b7c6770da326ef6f32ac55.js"
网络动作：外联 TCP 72.167.232.156:80
本地地址：0.0.0.0:2719
用户操作：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2016-10-06 11:03:37,防火墙,联网控制,Samples_dc181959330faac6620a5de935682dab8d3c51ff607316edb80a1dafbcd33528.js触犯网络防护规则，已阻止

操作进程：D:\My Documents\Tencent Files\240364538\Samples_6X\Samples_dc181959330faac6620a5de935682dab8d3c51ff607316edb80a1dafbcd33528.js
命令行  ："C:\WINDOWS\System32\WScript.exe" "D:\My Documents\Tencent Files\240364538\Samples_6X\Samples_dc181959330faac6620a5de935682dab8d3c51ff607316edb80a1dafbcd33528.js"
网络动作：外联 TCP 216.189.151.30:80
本地地址：0.0.0.0:2717
用户操作：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2016-10-06 11:03:27,防火墙,联网控制,Samples_ac5705ba4eeb9295b162073cdccf64b9a0a14fd3bf933694e083aab2e65820e9.js触犯网络防护规则，已阻止

操作进程：D:\My Documents\Tencent Files\240364538\Samples_6X\Samples_ac5705ba4eeb9295b162073cdccf64b9a0a14fd3bf933694e083aab2e65820e9.js
命令行  ："C:\WINDOWS\System32\WScript.exe" "D:\My Documents\Tencent Files\240364538\Samples_6X\Samples_ac5705ba4eeb9295b162073cdccf64b9a0a14fd3bf933694e083aab2e65820e9.js"
网络动作：外联 TCP 192.3.150.196:80
本地地址：0.0.0.0:2714
用户操作：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2016-10-06 11:03:12,防火墙,联网控制,Samples_a84c5e7c878b17ee88ae17cd9fbb67f40d3ca293c0a33c645e369839ca56b9d5.js触犯网络防护规则，已忽略

操作进程：D:\My Documents\Tencent Files\240364538\Samples_6X\Samples_a84c5e7c878b17ee88ae17cd9fbb67f40d3ca293c0a33c645e369839ca56b9d5.js
命令行  ："C:\WINDOWS\System32\WScript.exe" "D:\My Documents\Tencent Files\240364538\Samples_6X\Samples_a84c5e7c878b17ee88ae17cd9fbb67f40d3ca293c0a33c645e369839ca56b9d5.js"
网络动作：外联 TCP 23.95.37.113:80
本地地址：0.0.0.0:2713
用户操作：已忽略
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2016-10-06 11:01:00,防火墙,联网控制,Samples_a84c5e7c878b17ee88ae17cd9fbb67f40d3ca293c0a33c645e369839ca56b9d5.js触犯网络防护规则，已阻止

操作进程：D:\My Documents\Tencent Files\240364538\Samples_6X\Samples_a84c5e7c878b17ee88ae17cd9fbb67f40d3ca293c0a33c645e369839ca56b9d5.js
命令行  ："C:\WINDOWS\System32\WScript.exe" "D:\My Documents\Tencent Files\240364538\Samples_6X\Samples_a84c5e7c878b17ee88ae17cd9fbb67f40d3ca293c0a33c645e369839ca56b9d5.js"
网络动作：外联 TCP 23.95.37.113:80
本地地址：0.0.0.0:2704
用户操作：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2016-10-06 11:00:52,反病毒,病毒行为防御,发现未知病毒BEHAV:Trojan/VBS.Startup.B, 已清除

病毒名：BEHAV:Trojan/VBS.Startup.B
文件路径：D:\My Documents\Tencent Files\240364538\Samples_6X\Samples_6.vbs
用户操作：已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2016-10-06 11:00:36,反病毒,病毒实时监控,发现病毒TrojanDropper/MSIL.Agent.n, 已清除

操作进程：C:\WINDOWS\system32\wscript.exe
文件路径：C:\Documents and Settings\Administrator\Local Settings\Temp\rytr5674657gfhgjgj.eXe
病毒名：TrojanDropper/MSIL.Agent.n
病毒ID：04E6E6292D4BD804
用户操作：已清除

显示全部楼层 · 发表于 2016-10-6 13:03:09

NS
5 kil
1 miss

显示全部楼层 · 发表于 2016-10-8 15:27:10

MSE

Samples_5.vbs->[txtmzhextobin]
Infected: Backdoor:MSIL/Bladabindi
Samples_6.vbs->(UTF-16LE)
Infected: Worm:VBS/Asept.B!bit
Samples_a84c5e7c878b17ee88ae17cd9fbb67f40d3ca293c0a33c645e369839ca56b9d5.js
Infected: TrojanDownloader:JS/Nemucod.EW

[可疑文件] 脚本类样本包_6X

本帖子中包含更多资源

本帖子中包含更多资源