一包样本

显示全部楼层 · 发表于 2016-10-18 08:51:50

链接：http://pan.baidu.com/s/1pKKIqfh 密码：hoa7
解压密码：infected

显示全部楼层 · 发表于 2016-10-18 09:01:14

监控Heur.AdvML.B杀 winbook.exe

双击SONAR杀1710.exe

双击监控杀脚本下载回来的文件，脚本删除自身
Trojan.Gen完整路径: c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\r3j2c2ao\systemwin[1].exe

显示全部楼层 · 发表于 2016-10-18 09:11:57

監控軟件來的？　雙擊了六下感覺真好，反正重開機會還原

显示全部楼层 · 发表于 2016-10-18 09:16:08

卡巴

1710.exe detected Trojan-Ransom.Win32.Shade.kxx
018____T___T__-T_T___T_.js detected Trojan.JS.Agent.dls

显示全部楼层 · 发表于 2016-10-18 09:52:03

EAV:018____T___T__-T_T___T_.js JS/TrojanDownloader.Nemucod.BFS

显示全部楼层 · 发表于 2016-10-18 09:54:47

显示全部楼层 · 发表于 2016-10-18 09:57:56

一個exe BD引擎殺
一個exe FS啓發殺
剩下一個js
目前12家報毒

显示全部楼层 · 发表于 2016-10-18 11:30:06

本帖最后由君陌潇于 2016-10-18 11:31 编辑

WD收下2个 winbook MISS

显示全部楼层 · 发表于 2016-10-18 11:32:46

AVG

"特洛伊木马 Downloader.Generic_c.ANAA, c:\Documents and Settings\Administrator\My Documents\Downloads\Virus\malware\malware\018____T___T__-T_T___T_.js";"已保护";"2016-10-18, 11:26:00";"文件或目录";"c:\WINDOWS\explorer.exe"

"IDP.ALEXA.51, C:\Documents and Settings\Administrator\My Documents\Downloads\Virus\malware\malware\1710.exe";"已保护";"2016-10-18, 11:27:16";"文件或目录";""

"常规行为检测, C:\Documents and Settings\Administrator\My Documents\Downloads\Virus\malware\malware\winbook.exe";"已保护";"2016-10-18, 11:31:07";"文件或目录";""

显示全部楼层 · 发表于 2016-10-18 12:26:28

扫描时间：[2016-10-18 12:25:57]
扫描用时：[00:00:08]
扫描类型：自定义查杀
扫描文件总数：26
扫描速度：2文件/秒
发现威胁：1个
清除威胁：1个
=============================================
[2016-10-18 12:26:13]
威胁：f:\浏览器下载\malware\winbook.exe
类型：win32.heur.kvmh008.a.(kcloud)
处理方式：删除

[可疑文件] 一包样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源