样本+样本2

显示全部楼层 · 发表于 2016-10-8 22:36:10

ELOHIM 发表于 2016-10-8 22:30
几个文件小的，直接记事本看源码。。。。

你是在逗我么？
又没有反编译器。。。。。。。。。。。

显示全部楼层 · 发表于 2016-10-8 22:40:39

ccboxes 发表于 2016-10-8 22:36
你是在逗我么？
又没有反编译器。。。。。。。。。。。

看源码有意思啊，编译出来，只能双击了。

显示全部楼层 · 发表于 2016-10-8 23:11:01

ELOHIM 发表于 2016-10-8 22:40
看源码有意思啊，编译出来，只能双击了。

结果出来了，不知道是不是因为反虚拟机，都没啥行为。扫描的话，最多的那个也就8个报。实机上文件比较重要，就不实机双击了。

显示全部楼层 · 发表于 2016-10-8 23:22:03

本帖最后由挥泪斩情思于 2016-10-9 16:21 编辑

NS

样本包1：6X

样本包2：3X

显示全部楼层 · 发表于 2016-10-9 09:35:01

本帖最后由 dongwenqi 于 2016-10-9 14:07 编辑

Samples_2.rar
Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.

0de6edaa194b25b4.vir - Trojan-Dropper.Win32.Agent.bjsasy
b86f0c303cbe569a.vir - Trojan-Dropper.VBS.Agent.ho
55854a012c1fab0b.vir - Trojan-Downloader.MSIL.Agentb.c
0f11f1023a775709.vir - Trojan-Dropper.NSIS.Agent.ex
8acd28924c604f21.vir - Trojan-Dropper.MSIL.Inject.u
140da02666373dc2.vir - Trojan-Downloader.JS.Agent.asdftw

Other files are clean.

Thank you for your help.

卡巴全杀

显示全部楼层 · 发表于 2016-10-9 09:53:27

eset还剩13个，上报

5a7ff0bb7be52b39b242c9da5c2878260d4f65914f2368e6deb5372413e5c6fa.vir - VBS/TrojanDownloader.Agent.ONU 特洛伊木马 - 通过删除清除 [1]
97e0069022ead5f0d3da37036f05675edf10ab1deda88d770fad82f30d674902.vir - MSIL/Kryptik.CET 特洛伊木马的变种 - 通过删除清除 [1]
9a37a286a0c5504a8442e7f975d52124a3dbb319a56fedd828e17f4aa04395d5.vir - JS/TrojanDownloader.Banload.CR 特洛伊木马 - 通过删除清除 [1]
c1bf24499c5da2a61a950335bbb24e013ac71a82e30a9d9751401e0dd823e9ae.vir - JS/TrojanDownloader.Banload.R 特洛伊木马 - 通过删除清除 [1]
c42596870b532f86a28660158f5ea35a79c8edd09ee34677c7f95d36c04b08d3.vir - Generik.KGSPHVG 特洛伊木马的变种 - 通过删除清除 [1]
cb9a8a09fcc411f93311c587869d05f9a277473527c72ce0402748bc0eb77635.vir - JS/TrojanDownloader.Agent.ONB 特洛伊木马 - 通过删除清除 [1]
0de6edaa73aa89c9fbf73d4625b346e4194b25b4eaea1c14ff4ce59dced1cebf.vir - Win32/DllInject.DY 潜在的不安全应用程序的变种 - 扫描完成后再选择处理方式
0f11f102142674180be871d3b8d4e1023a7757094368ae80447755d7b5aa78e4.vir > NSIS > Ser-i-101-Aegis.vbs - VBS/TrojanDropper.Agent.NFA 特洛伊木马 - 通过删除清除 [1]
140da02684fd276b6c989317c8ba13f066373dc2623153776da5b8a3e4c7a59f.vir - JS/Kryptik.BBJ 特洛伊木马 - 通过删除清除 [1]
385de6d301a0639eefc7c2ddb9e4dcc096227a0171532dcf37f441019e21fb60.vir - MSIL/Injector.QKE 特洛伊木马的变种 - 通过删除清除 [1]
55854a01ad3c996af9c9b7333f9a56752c1fab0b907f68bad85d42c15633a340.vir - MSIL/Adware.Dotdo.Y 应用程序的变种 - 通过删除清除 [1]
8acd2892eab218316f4b0465a3ed91ee4c604f216c54d5d7f2f44c368d1634ae.vir - MSIL/Kryptik.CET 特洛伊木马的变种 - 通过删除清除 [1]
aad3e7d56c0eeb68811e9d46b82e848e5b487a5f051a8c2802b7786168fbc84e.vir - MSIL/Kryptik.HFC 特洛伊木马的变种 - 通过删除清除 [1]
b86f0c30a888627b885c41423c3b0c5d3cbe569a186155a09978f6cc01c2add7.vir - VBS/TrojanDropper.Agent.NEN 特洛伊木马 - 通过删除清除 [1]
0de6edaa73aa89c9fbf73d4625b346e4194b25b4eaea1c14ff4ce59dced1cebf.vir - Win32/DllInject.DY 潜在的不安全应用程序的变种 - 已删除
b86f0c30a888627b885c41423c3b0c5d3cbe569a186155a09978f6cc01c2add7.vir - VBS/TrojanDropper.Agent.NEN 特洛伊木马 - 通过删除清除 [1]
0de6edaa73aa89c9fbf73d4625b346e4194b25b4eaea1c14ff4ce59dced1cebf.vir - Win32/DllInject.DY 潜在的不安全应用程序的变种 - 已删除

显示全部楼层 · 发表于 2016-10-9 10:17:49

ccboxes 发表于 2016-10-8 23:11
结果出来了，不知道是不是因为反虚拟机，都没啥行为。扫描的话，最多的那个也就8个报。实机上文件比较重 ...

嗯，今天WD更新以后，还是那几个文件，没变。更新有点慢了。。

显示全部楼层 · 发表于 2016-10-9 15:21:40

AVG 14X

显示全部楼层 · 发表于 2016-10-10 10:58:03

ELOHIM 发表于 2016-10-8 21:45
WD 同样干掉 6个。
几个文件比较小的，都是脚本还是网页格式的？？
=============================

MSE

[mw_shl_code=css,true]C:\Users\XuanXia\Desktop\Samples\06547d52ba0fb2996e7078c811e3fffc59dac7ce53f4e65851f832666eac009f.vir                      Infected: Virus:DOS/Brain
C:\Users\XuanXia\Desktop\Samples\0f11f102142674180be871d3b8d4e1023a7757094368ae80447755d7b5aa78e4.vir                      Infected: Backdoor:MSIL/Bladabindi
C:\Users\XuanXia\Desktop\Samples\1008f99abc32eb6334c285beaa9ea145ef6803b65d0fb05094b00aa664aa9305.vir                      Infected: Virus:DOS/V2PX
C:\Users\XuanXia\Desktop\Samples\385de6d301a0639eefc7c2ddb9e4dcc096227a0171532dcf37f441019e21fb60.vir                      Infected: Trojan:Win32/Dynamer!ac
C:\Users\XuanXia\Desktop\Samples\8acd2892eab218316f4b0465a3ed91ee4c604f216c54d5d7f2f44c368d1634ae.vir                      Infected: VirTool:MSIL/Asemlod.B
C:\Users\XuanXia\Desktop\Samples\97e0069022ead5f0d3da37036f05675edf10ab1deda88d770fad82f30d674902.vir                      Infected: VirTool:MSIL/Asemlod.B
C:\Users\XuanXia\Desktop\Samples\aad3e7d56c0eeb68811e9d46b82e848e5b487a5f051a8c2802b7786168fbc84e.vir                      Infected: Trojan:Win32/Dynamer!ac
C:\Users\XuanXia\Desktop\Samples\b86f0c30a888627b885c41423c3b0c5d3cbe569a186155a09978f6cc01c2add7.vir->[Base64]->(Base64) Infected: Backdoor:MSIL/Sylavriu.A [non_writable_container]
C:\Users\XuanXia\Desktop\Samples\e2d079a1ba31a5399e5010194099f79522d5d0840d30331a072b66d4ee0f1949.vir                      Infected: Virus:DOS/Behaved[/mw_shl_code]

[病毒样本] 样本+样本2

本帖子中包含更多资源