样本+样本2

Eset小粉絲

Samples.rar
http://www43.zippyshare.com/v/LvoHISLg/file.html

Password : infected
Total Samples : 17




Samples_2.rar
http://www10.zippyshare.com/v/brfRCkNp/file.html

Total Samples : 10

ccboxes

样本包1
共17x
BD  kill 6x

剩余11x中有7个程序，ATC kill 1x。
其余6个均未发现有害行为，不知是否反虚拟机。


样本包2
共10x
BD  kill 4x

剩余6x中有2个程序，双击ATCkill 1x
其余一个运行后即退出，已提交分析。

ELOHIM

ccboxes 发表于 2016-10-8 21:21
BD  kill 6x

WD 同样干掉 6个。
几个文件比较小的，都是脚本还是网页格式的？？
=============================
包包二，未测试。
欢迎补充。

dongwenqi

尊敬的用户您好，

No malicious software was found in the following files:

02814a07cdb2e9ab60a3803716c6f7650f82a2ddfe784fbbcf1d0001bff12def.vir
1008f99abc32eb6334c285beaa9ea145ef6803b65d0fb05094b00aa664aa9305.vir
11ae0cb4c846422fed87398ddc67117e872f4287185bfed9a68d32f263582e46.vir
73cd0cdf442ad256ffc4f305c5f1bba2bcf7d499b4e15f7eb62968a7eb21a6df.vir
e2d079a1ba31a5399e5010194099f79522d5d0840d30331a072b66d4ee0f1949.vir
f7304518af2d659ec043a33087f7d91fbae7c8e7cb67a329bf0d2923e8005eae.vir

These files are already detected. Please update your bases.

97e0069022ead5f0d3da37036f05675edf10ab1deda88d770fad82f30d674902.vir - Trojan.MSIL.Crypt.ccmh
9a37a286a0c5504a8442e7f975d52124a3dbb319a56fedd828e17f4aa04395d5.vir - HEUR:Trojan.Script.Agent.gen
c1bf24499c5da2a61a950335bbb24e013ac71a82e30a9d9751401e0dd823e9ae.vir - Trojan-Downloader.JS.Agent.mec
cb9a8a09fcc411f93311c587869d05f9a277473527c72ce0402748bc0eb77635.vir - HEUR:Trojan.Script.Generic

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

3fda0bc2544cfe4947a3c1af34ad7b2cfed452a149f3818416ddbe82eebc97c6.vir - HackTool.MSIL.Agent.fg
4844000adee713a6926729864c298e47c4524422147c99af7d3823ec88ef5b17.vir - Trojan.HTA.Agent.o
a74e6e7a12fa82d3088d8ce585355812dcd7d9a7599faa70de22d6beae91a874.vir - Backdoor.Win32.Agent.doza
f1be0b951e2f377fb45bab58811a04e8b6596b1f4d15e0d4276d4548b931b9fb.vir - Trojan-Spy.Win32.Hookey.h

vanishtime

卡巴日志显示清除7，未修复0

通知中心显示的却是2清5删

[mw_shl_code=css,true]08.10.2016 22.08.24        可选择扫描        完成任务        完成时间: 今天, 2016/10/8 22:08
08.10.2016 22.08.24        检测到的对象 ( 文件 ) 已被清除。        E:\下载\压缩\Samples\e2d079a1ba31a5399e5010194099f79522d5d0840d30331a072b66d4ee0f1949.vir        文件: E:\下载\压缩\Samples\e2d079a1ba31a5399e5010194099f79522d5d0840d30331a072b66d4ee0f1949.vir        对象名称: Virus.DOS.Slips.643
08.10.2016 22.08.24        检测到的对象 ( 文件 ) 已移动至隔离区。        E:\下载\压缩\Samples\e2d079a1ba31a5399e5010194099f79522d5d0840d30331a072b66d4ee0f1949.vir        文件: E:\下载\压缩\Samples\e2d079a1ba31a5399e5010194099f79522d5d0840d30331a072b66d4ee0f1949.vir        对象名称: Virus.DOS.Slips.643
08.10.2016 22.08.24        检测到的对象 ( 文件 ) 已删除。        E:\下载\压缩\Samples\cb9a8a09fcc411f93311c587869d05f9a277473527c72ce0402748bc0eb77635.vir        文件: E:\下载\压缩\Samples\cb9a8a09fcc411f93311c587869d05f9a277473527c72ce0402748bc0eb77635.vir        对象名称: HEUR:Trojan.Script.Generic
08.10.2016 22.08.24        检测到的对象 ( 文件 ) 已移动至隔离区。        E:\下载\压缩\Samples\cb9a8a09fcc411f93311c587869d05f9a277473527c72ce0402748bc0eb77635.vir        文件: E:\下载\压缩\Samples\cb9a8a09fcc411f93311c587869d05f9a277473527c72ce0402748bc0eb77635.vir        对象名称: HEUR:Trojan.Script.Generic
08.10.2016 22.08.24        检测到的对象 ( 文件 ) 已删除。        E:\下载\压缩\Samples\c1bf24499c5da2a61a950335bbb24e013ac71a82e30a9d9751401e0dd823e9ae.vir        文件: E:\下载\压缩\Samples\c1bf24499c5da2a61a950335bbb24e013ac71a82e30a9d9751401e0dd823e9ae.vir        对象名称: Trojan-Downloader.JS.Agent.mec
08.10.2016 22.08.24        检测到的对象 ( 文件 ) 已移动至隔离区。        E:\下载\压缩\Samples\c1bf24499c5da2a61a950335bbb24e013ac71a82e30a9d9751401e0dd823e9ae.vir        文件: E:\下载\压缩\Samples\c1bf24499c5da2a61a950335bbb24e013ac71a82e30a9d9751401e0dd823e9ae.vir        对象名称: Trojan-Downloader.JS.Agent.mec
08.10.2016 22.08.24        检测到的对象 ( 文件 )         E:\下载\压缩\Samples\e2d079a1ba31a5399e5010194099f79522d5d0840d30331a072b66d4ee0f1949.vir        文件: E:\下载\压缩\Samples\e2d079a1ba31a5399e5010194099f79522d5d0840d30331a072b66d4ee0f1949.vir        对象名称: Virus.DOS.Slips.643
08.10.2016 22.08.24        检测到的对象 ( 文件 ) 已删除。        E:\下载\压缩\Samples\9a37a286a0c5504a8442e7f975d52124a3dbb319a56fedd828e17f4aa04395d5.vir        文件: E:\下载\压缩\Samples\9a37a286a0c5504a8442e7f975d52124a3dbb319a56fedd828e17f4aa04395d5.vir        对象名称: HEUR:Trojan.Script.Agent.gen
08.10.2016 22.08.24        检测到的对象 ( 文件 ) 已移动至隔离区。        E:\下载\压缩\Samples\9a37a286a0c5504a8442e7f975d52124a3dbb319a56fedd828e17f4aa04395d5.vir        文件: E:\下载\压缩\Samples\9a37a286a0c5504a8442e7f975d52124a3dbb319a56fedd828e17f4aa04395d5.vir        对象名称: HEUR:Trojan.Script.Agent.gen
08.10.2016 22.08.24        检测到的对象 ( 文件 )         E:\下载\压缩\Samples\cb9a8a09fcc411f93311c587869d05f9a277473527c72ce0402748bc0eb77635.vir        文件: E:\下载\压缩\Samples\cb9a8a09fcc411f93311c587869d05f9a277473527c72ce0402748bc0eb77635.vir        对象名称: HEUR:Trojan.Script.Generic
08.10.2016 22.08.24        检测到的对象 ( 文件 )         E:\下载\压缩\Samples\9a37a286a0c5504a8442e7f975d52124a3dbb319a56fedd828e17f4aa04395d5.vir        文件: E:\下载\压缩\Samples\9a37a286a0c5504a8442e7f975d52124a3dbb319a56fedd828e17f4aa04395d5.vir        对象名称: HEUR:Trojan.Script.Agent.gen
08.10.2016 22.08.24        检测到的对象 ( 文件 )         E:\下载\压缩\Samples\c1bf24499c5da2a61a950335bbb24e013ac71a82e30a9d9751401e0dd823e9ae.vir        文件: E:\下载\压缩\Samples\c1bf24499c5da2a61a950335bbb24e013ac71a82e30a9d9751401e0dd823e9ae.vir        对象名称: Trojan-Downloader.JS.Agent.mec
08.10.2016 22.08.14        检测到的对象 ( 文件 ) 已删除。        E:\下载\压缩\Samples\5a7ff0bb7be52b39b242c9da5c2878260d4f65914f2368e6deb5372413e5c6fa.vir        文件: E:\下载\压缩\Samples\5a7ff0bb7be52b39b242c9da5c2878260d4f65914f2368e6deb5372413e5c6fa.vir        对象名称: Trojan-Downloader.VBS.Agent.maar
08.10.2016 22.08.14        检测到的对象 ( 文件 ) 已移动至隔离区。        E:\下载\压缩\Samples\5a7ff0bb7be52b39b242c9da5c2878260d4f65914f2368e6deb5372413e5c6fa.vir        文件: E:\下载\压缩\Samples\5a7ff0bb7be52b39b242c9da5c2878260d4f65914f2368e6deb5372413e5c6fa.vir        对象名称: Trojan-Downloader.VBS.Agent.maar
08.10.2016 22.08.14        检测到的对象 ( 文件 ) 已被清除。        E:\下载\压缩\Samples\1008f99abc32eb6334c285beaa9ea145ef6803b65d0fb05094b00aa664aa9305.vir        文件: E:\下载\压缩\Samples\1008f99abc32eb6334c285beaa9ea145ef6803b65d0fb05094b00aa664aa9305.vir        对象名称: Virus.DOS.Chameleon.1260
08.10.2016 22.08.14        检测到的对象 ( 文件 ) 已删除。        E:\下载\压缩\Samples\06547d52ba0fb2996e7078c811e3fffc59dac7ce53f4e65851f832666eac009f.vir        文件: E:\下载\压缩\Samples\06547d52ba0fb2996e7078c811e3fffc59dac7ce53f4e65851f832666eac009f.vir        对象名称: Virus.Boot.Brain.d
08.10.2016 22.08.14        检测到的对象 ( 文件 ) 已移动至隔离区。        E:\下载\压缩\Samples\06547d52ba0fb2996e7078c811e3fffc59dac7ce53f4e65851f832666eac009f.vir        文件: E:\下载\压缩\Samples\06547d52ba0fb2996e7078c811e3fffc59dac7ce53f4e65851f832666eac009f.vir        对象名称: Virus.Boot.Brain.d
08.10.2016 22.08.13        检测到的对象 ( 文件 ) 已移动至隔离区。        E:\下载\压缩\Samples\1008f99abc32eb6334c285beaa9ea145ef6803b65d0fb05094b00aa664aa9305.vir        文件: E:\下载\压缩\Samples\1008f99abc32eb6334c285beaa9ea145ef6803b65d0fb05094b00aa664aa9305.vir        对象名称: Virus.DOS.Chameleon.1260
08.10.2016 22.08.13        对象 ( 文件 ) 未被处理。        E:\下载\压缩\Samples\06547d52ba0fb2996e7078c811e3fffc59dac7ce53f4e65851f832666eac009f.vir        文件: E:\下载\压缩\Samples\06547d52ba0fb2996e7078c811e3fffc59dac7ce53f4e65851f832666eac009f.vir        对象名称: Virus.Boot.Brain.d        原因: 无法清除
08.10.2016 22.08.13        检测到的对象 ( 文件 ) 已移动至隔离区。        E:\下载\压缩\Samples\06547d52ba0fb2996e7078c811e3fffc59dac7ce53f4e65851f832666eac009f.vir        文件: E:\下载\压缩\Samples\06547d52ba0fb2996e7078c811e3fffc59dac7ce53f4e65851f832666eac009f.vir        对象名称: Virus.Boot.Brain.d
08.10.2016 22.08.02        检测到的对象 ( 文件 )         E:\下载\压缩\Samples\5a7ff0bb7be52b39b242c9da5c2878260d4f65914f2368e6deb5372413e5c6fa.vir        文件: E:\下载\压缩\Samples\5a7ff0bb7be52b39b242c9da5c2878260d4f65914f2368e6deb5372413e5c6fa.vir        对象名称: Trojan-Downloader.VBS.Agent.maar
08.10.2016 22.08.02        检测到的对象 ( 文件 )         E:\下载\压缩\Samples\06547d52ba0fb2996e7078c811e3fffc59dac7ce53f4e65851f832666eac009f.vir        文件: E:\下载\压缩\Samples\06547d52ba0fb2996e7078c811e3fffc59dac7ce53f4e65851f832666eac009f.vir        对象名称: Virus.Boot.Brain.d
08.10.2016 22.08.02        检测到的对象 ( 文件 )         E:\下载\压缩\Samples\1008f99abc32eb6334c285beaa9ea145ef6803b65d0fb05094b00aa664aa9305.vir        文件: E:\下载\压缩\Samples\1008f99abc32eb6334c285beaa9ea145ef6803b65d0fb05094b00aa664aa9305.vir        对象名称: Virus.DOS.Chameleon.1260
08.10.2016 22.07.49        可选择扫描        启动任务        时间: 今天, 2016/10/8 22:07[/mw_shl_code]

心醉咖啡

扫描时间：[2016-10-08 22:16:49]
扫描用时：[00:00:05]
扫描类型：自定义查杀
扫描文件总数：17
扫描速度：2文件/秒
发现威胁：1个
清除威胁：1个
=============================================
[2016-10-08 22:17:01]
威胁：f:\浏览器下载\samples\c42596870b532f86a28660158f5ea35a79c8edd09ee34677c7f95d36c04b08d3.vir
类型：win32.troj.generic.v.(kcloud)
处理方式：删除

ELOHIM

vanishtime 发表于 2016-10-8 22:12
卡巴日志显示清除7，未修复0

[mw_shl_code=css,true]08.10.2016 22.08.24        可选择扫描        完成任务        完成时间 ...

日志怎么左右各一半？
我说编辑一下，没有excel。。。

vanishtime

ELOHIM 发表于 2016-10-8 22:18
日志怎么左右各一半？
我说编辑一下，没有excel。。。

有
但是有一个严重的问题
非常非常严重
那就是

我懒
晚期没救了

下次我会尽力克服的

ccboxes

ELOHIM 发表于 2016-10-8 21:45
WD 同样干掉 6个。
几个文件比较小的，都是脚本还是网页格式的？？

不，其中有7个程序，双击ATC只杀一个，但是其他的那些要么运行就退出，要么就是小工具，我把BD不报的都报给魔盾分析了，看看到底是什么。

ELOHIM

ccboxes 发表于 2016-10-8 22:22
不，其中有7个程序，双击ATC只杀一个，但是其他的那些要么运行就退出，要么就是小工具，我把BD不报的都报 ...

几个文件小的，直接记事本看源码。。。。