收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 (16.11.16)#10
123下一页
返回列表 发新帖
查看: 3937|回复: 21
收起左侧

[病毒样本] (16.11.16)#10

[复制链接]
petr0vic
发表于 2016-11-17 00:07:08 | 显示全部楼层 |阅读模式
VT


https://www.upload.ee/files/6355503/10.7z.html

infected
回复

举报

ELOHIM
发表于 2016-11-17 00:13:18 | 显示全部楼层
本帖最后由 ELOHIM 于 2016-11-17 00:37 编辑

MSE 剩下 2个脚本,3个exe 。



没有双击。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2016-11-17 00:19:19 | 显示全部楼层
Avira

脚本就算了,无力杀。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

chenrui19930
发表于 2016-11-17 01:01:56 | 显示全部楼层
本帖最后由 chenrui19930 于 2016-11-17 03:28 编辑

bitdefender实时防护干掉第七个,其余扫描全pass~~~~
话说第九个加密了,难道是自解压么?

BD扫描简直药丸,全靠ATC~~~,虽然我有信心他们过不了ATC,可是实体机双击还是算了

哪位测测ATC和SONAR?

虚拟机卡巴扫描剩下3个JS,双击全部干掉~~~~



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

回复

举报

linzh
发表于 2016-11-17 01:23:15 | 显示全部楼层
本帖最后由 linzh 于 2016-11-17 01:31 编辑

卡巴杀6个,剩下双击,其中8没反应

日志:
[mw_shl_code=css,true]16.11.2016 12.21.34        可选择扫描        完成任务        完成时间: 今天, 2016/11/16 12:21
16.11.2016 12.21.34        检测到的对象 ( 文件 ) 已删除。        C:\Users\linzh\Desktop\10\3.exe//Ry2OjTfOjJ_80949.m//JIM        文件: C:\Users\linzh\Desktop\10\3.exe//Ry2OjTfOjJ_80949.m//JIM        对象名称: HEUR:Exploit.Script.Generic
16.11.2016 12.21.34        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\10\3.exe//Ry2OjTfOjJ_80949.m//JIM        文件: C:\Users\linzh\Desktop\10\3.exe//Ry2OjTfOjJ_80949.m//JIM        对象名称: HEUR:Exploit.Script.Generic
16.11.2016 12.21.27        检测到的对象 ( 文件 ) 已删除。        C:\Users\linzh\Desktop\10\9.exe        文件: C:\Users\linzh\Desktop\10\9.exe        对象名称: UDS:DangerousObject.Multi.Generic
16.11.2016 12.21.27        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\10\9.exe        文件: C:\Users\linzh\Desktop\10\9.exe        对象名称: UDS:DangerousObject.Multi.Generic
16.11.2016 12.21.26        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\10\9.exe        文件: C:\Users\linzh\Desktop\10\9.exe        对象名称: UDS:DangerousObject.Multi.Generic
16.11.2016 12.21.26        检测到的对象 ( 文件 ) 已删除。        C:\Users\linzh\Desktop\10\5.exe        文件: C:\Users\linzh\Desktop\10\5.exe        对象名称: Backdoor.Win32.Androm.lqxg
16.11.2016 12.21.26        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\10\5.exe        文件: C:\Users\linzh\Desktop\10\5.exe        对象名称: Backdoor.Win32.Androm.lqxg
16.11.2016 12.21.26        检测到的对象 ( 文件 ) 已删除。        C:\Users\linzh\Desktop\10\4.exe        文件: C:\Users\linzh\Desktop\10\4.exe        对象名称: UDS:DangerousObject.Multi.Generic
16.11.2016 12.21.26        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\10\4.exe        文件: C:\Users\linzh\Desktop\10\4.exe        对象名称: UDS:DangerousObject.Multi.Generic
16.11.2016 12.21.25        检测到的对象 ( 文件 ) 已删除。        C:\Users\linzh\Desktop\10\2.exe        文件: C:\Users\linzh\Desktop\10\2.exe        对象名称: Backdoor.MSIL.NanoBot.pud
16.11.2016 12.21.25        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\10\2.exe        文件: C:\Users\linzh\Desktop\10\2.exe        对象名称: Backdoor.MSIL.NanoBot.pud
16.11.2016 12.21.25        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\10\4.exe        文件: C:\Users\linzh\Desktop\10\4.exe        对象名称: UDS:DangerousObject.Multi.Generic
16.11.2016 12.21.25        检测到的对象 ( 文件 ) 已删除。        C:\Users\linzh\Desktop\10\10.exe        文件: C:\Users\linzh\Desktop\10\10.exe        对象名称: UDS:DangerousObject.Multi.Generic
16.11.2016 12.21.25        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\linzh\Desktop\10\10.exe        文件: C:\Users\linzh\Desktop\10\10.exe        对象名称: UDS:DangerousObject.Multi.Generic
16.11.2016 12.20.14        对象 ( 文件 ) 未被处理。        C:\Users\linzh\Desktop\10\3.exe//Ry2OjTfOjJ_80949.m        文件: C:\Users\linzh\Desktop\10\3.exe//Ry2OjTfOjJ_80949.m        对象名称: HEUR:Trojan.Script.Agent.gen        原因: 稍后处理
16.11.2016 12.20.14        对象 ( 文件 ) 未被处理。        C:\Users\linzh\Desktop\10\3.exe//Ry2OjTfOjJ_80949.m//JIM        文件: C:\Users\linzh\Desktop\10\3.exe//Ry2OjTfOjJ_80949.m//JIM        对象名称: HEUR:Exploit.Script.Generic        原因: 稍后处理
16.11.2016 12.20.13        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\10\3.exe//Ry2OjTfOjJ_80949.m//JIM        文件: C:\Users\linzh\Desktop\10\3.exe//Ry2OjTfOjJ_80949.m//JIM        对象名称: HEUR:Exploit.Script.Generic
16.11.2016 12.20.08        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\10\10.exe        文件: C:\Users\linzh\Desktop\10\10.exe        对象名称: UDS:DangerousObject.Multi.Generic
16.11.2016 12.20.06        对象 ( 文件 ) 未被处理。        C:\Users\linzh\Desktop\10\5.exe        文件: C:\Users\linzh\Desktop\10\5.exe        对象名称: Backdoor.Win32.Androm.lqxg        原因: 稍后处理
16.11.2016 12.20.06        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\10\5.exe        文件: C:\Users\linzh\Desktop\10\5.exe        对象名称: Backdoor.Win32.Androm.lqxg
16.11.2016 12.20.06        对象 ( 文件 ) 未被处理。        C:\Users\linzh\Desktop\10\2.exe        文件: C:\Users\linzh\Desktop\10\2.exe        对象名称: Backdoor.MSIL.NanoBot.pud        原因: 稍后处理
16.11.2016 12.20.06        检测到的对象 ( 文件 )         C:\Users\linzh\Desktop\10\2.exe        文件: C:\Users\linzh\Desktop\10\2.exe        对象名称: Backdoor.MSIL.NanoBot.pud
16.11.2016 12.20.05        可选择扫描        启动任务        时间: 今天, 2016/11/16 12:20[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2016-11-17 07:20:39 | 显示全部楼层
管家扫描all miss
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-11-17 07:32:45 | 显示全部楼层
gdata检测4个
回复

举报

fireherman
发表于 2016-11-17 08:07:07 | 显示全部楼层


ESET 解压 kill 6x

右键二扫 miss

[mw_shl_code=css,true]2016/11/17 8:04:28        文件系统实时防护        文件        Z:\TEMP\10\7.exe        MSIL/Surveyer.EH 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        0F595C757B66EE85D72CCE5DC5A8DFE13C916AC9        2016/11/17 8:04:27
2016/11/17 8:04:27        文件系统实时防护        文件        Z:\TEMP\10\5.exe        Win32/Kryptik.FJWD 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        92478F66D61C2A0AEBE8FD3632CA234C61B7F517        2016/11/17 8:04:27
2016/11/17 8:04:27        文件系统实时防护        文件        Z:\TEMP\10\4.exe        Win32/Kryptik.FJVT 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        AE384EC1F7B385BA69C2ADC22006553BF01304C0        2016/11/17 8:04:26
2016/11/17 8:04:24        文件系统实时防护        文件        Z:\TEMP\10\10.exe        Win32/Injector.DHPB 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        43674B5DD590F3AE2F7194A35473129215998A37        2016/11/17 8:04:20
2016/11/17 8:04:20        文件系统实时防护        文件        Z:\TEMP\10\6.js        JS/TrojanDownloader.Nemucod.BNL 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        1868618DF678C37395FF34B871D2EB0A2532C4B6        2016/11/17 8:04:20
2016/11/17 8:04:20        文件系统实时防护        文件        Z:\TEMP\10\1.js        JS/TrojanDownloader.Nemucod.BNW 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        202E9A5A620B2B16E31F96CAA2675DA02B137762        2016/11/17 8:04:19[/mw_shl_code]


余下:



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

540923555
发表于 2016-11-17 08:08:45 | 显示全部楼层
7是个破解游戏的在线下载安装文件。。。。这玩意不太好判定是否恶意软件。。。。
回复

举报

540923555
发表于 2016-11-17 08:11:25 | 显示全部楼层
ELOHIM 发表于 2016-11-17 00:13
MSE 剩下 2个脚本,3个exe 。

1.js双击后干掉
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 21:50 , Processed in 0.141709 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表