非PE样本

显示全部楼层 · 发表于 2016-10-7 16:39:46

Non-PE_Samples.rar
http://www88.zippyshare.com/v/dKBBdrpZ/file.html

Total Samples : 23
Password : infected

这些样本Avira全Miss

显示全部楼层 · 发表于 2016-10-7 16:44:17

卡巴杀6个，剩17个，上报

显示全部楼层 · 发表于 2016-10-7 16:44:57

本帖最后由 fireherman 于 2016-10-7 16:54 编辑

小红伞的好基友 ESET 来啦。

解压 kill 3x

右键二扫 miss

[mw_shl_code=css,true]2016-10-7 16:52:48       文件系统实时防护       文件       E:\VirZ\Non-PE_Samples_23x\8f15fb8f74c3059396fe933227166cc0f939c0fbc907b60b2d684961d7a6cb07.vir       JS/Kryptik.BAV 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       F23E8727D7B9E4BFEE11C2A1ED4C09CC144BB2AB       2016-10-7 16:52:47
2016-10-7 16:52:47       文件系统实时防护       文件       E:\VirZ\Non-PE_Samples_23x\82147e5f068bf829a7c18d8ea5c2a9cb5139179f7db9a77d86410f930deee154.vir       PDF/Phishing.Agent.ACT 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       126ABDD64D4BF8775834D7E43E88AED6FE4A0A0B       2016-10-7 16:52:47
2016-10-7 16:52:47       文件系统实时防护       文件       E:\VirZ\Non-PE_Samples_23x\f7296fcf8e1463887dd9eebf8ed545fb2bb478dfcb48665a4910c1b72541d30d.vir       JS/TrojanDownloader.Nemucod.AYT 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       AA6904AE02DC3F9DAB283DA1BD762E8CE4147305       2016-10-7 16:52:46[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-7 17:07:05

更新了病毒库：[v14240/20161007]

再追杀 2x

[mw_shl_code=css,true]E:\VirZ\Non-PE_Samples_23x\6e7156d0edea9f639e9cab9a3a3b9e6d68aa2d03c04cb71ec791b782751d43bb.vir - JS/TrojanDownloader.Nemucod.AYT 特洛伊木马 - 通过删除清除
E:\VirZ\Non-PE_Samples_23x\8d69e9a45b6de80ebdedb064f2ad614553f055a396eeaf8713a4ffc02456238b.vir - JS/TrojanDownloader.Nemucod.AYT 特洛伊木马 - 通过删除清除[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-7 17:27:23

本帖最后由挥泪斩情思于 2016-10-7 17:32 编辑

NS miss all

显示全部楼层 · 发表于 2016-10-7 18:47:15

非pe样本毒霸免测，必定扫描0

显示全部楼层 · 发表于 2016-10-7 19:06:48

本帖最后由 2483883670 于 2016-10-7 19:08 编辑

无聊测下国产

数字KILL 5X

火绒KILL 0X

腾管KILL 0X

显示全部楼层 · 发表于 2016-10-7 19:21:28

本帖最后由 ELOHIM 于 2016-10-8 09:03 编辑

      名称: TrojanDownloader:JS/Swabfex.C
      ID: 2147708152
      严重性: 严重
      类别: 特洛伊木马下载程序
      路径: file:_C:\Users\KaFan\Downloads\1\6e7156d0edea9f639e9cab9a3a3b9e6d68aa2d03c04cb71ec791b782751d43bb.vir;
            file:_C:\Users\KaFan\Downloads\1\8d69e9a45b6de80ebdedb064f2ad614553f055a396eeaf8713a4ffc02456238b.vir
      检测来源: 本地计算机
      检测类型: 实际
      检测源: 实时保护
      用户: \KaFan
      进程名称: D:\Program Files\Oracle\VirtualBox\VirtualBox.exe
      签名版本: AV: 1.229.1080.0, AS: 1.229.1080.0, NIS: 116.33.0.0
      引擎版本: AM: 1.1.13103.0, NIS: 2.1.12706.0

WD 解压杀掉两个。同一类型的 Downloader..
——————————————————————

今天更新完以后又杀一只。
file:C:\Users\KaFan\Downloads\Virus\1\8f15fb8f74c3059396fe933227166cc0f939c0fbc907b60b2d684961d7a6cb07.vir

显示全部楼层 · 发表于 2016-10-7 19:59:51

dr.web 2x

显示全部楼层 · 发表于 2016-10-8 11:26:33

换头像了啊，这个不可爱

MSE
C:\Users\XuanXia\Desktop\Non-PE_Samples\6e7156d0edea9f639e9cab9a3a3b9e6d68aa2d03c04cb71ec791b782751d43bb.vir
Infected: TrojanDownloader:JS/Swabfex.C
C:\Users\XuanXia\Desktop\Non-PE_Samples\8d69e9a45b6de80ebdedb064f2ad614553f055a396eeaf8713a4ffc02456238b.vir
Infected: TrojanDownloader:JS/Swabfex.C

[病毒样本] 非PE样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源