#神龟测试包#2016.12.13 10x

显示全部楼层 · 发表于 2016-12-13 22:26:56

本帖最后由神龟Turmi 于 2016-12-13 22:33 编辑

所有样本均收集自外站感谢Malwr和Hybrid-analysis提供文件分析服务感谢VirusTotal提供在线扫描服务感谢AmazonWebService和百度网盘提供下载用节点

从百度网盘下载：https://pan.baidu.com/s/1hshurUO
从神龟博客下载：https://www.wugui.io/index.php/archives/17.html
解压密码：bbs.kafan.cn
报毒名详见压缩包内Reference virus name.txt文件

火绒安全：4.0.1.4 Malwarebytes Premium：3.0.4.1269 Kaspersky结果来自VirusTotal在线扫描
[mw_shl_code=html,true]01.exe
Huorong:Backdoor/Fynloski.a
Malwarebytes:Backdoor.Packed.DK
Kaspersky:Backdoor.Win32.DarkKomet.aagt

02.vbs
Huorong:√
Malwarebytes:√
Kaspersky:HEUR:Trojan.Script.Generic

03.exe(Ransom)
Huorong:Ransom/Cerber.i
Malwarebytes:Ransom.Cerber
Kaspersky:UDS:DangerousObject.Multi.Generic

04.exe
Huorong:√
Malwarebytes:Trojan.Sharik
Kaspersky:UDS:DangerousObject.Multi.Generic

05.js
Huorong:TrojanDownloader/JS.Nemucod.ft
Malwarebytes:√
Kaspersky:UDS:Trojan-Downloader.JS.Agent.asdfvv

06.exe
Huorong:√
Malwarebytes:Trojan.MalPack
Kaspersky:√

07.wsf
Huorong:TrojanDownloader/JS.Nemucod.gj
Malwarebytes:√
Kaspersky:HEUR:Trojan.Script.Agent.gen

08.exe
Huorong:Backdoor/Bladabindi.l
Malwarebytes:Backdoor.NJRat
Kaspersky:Trojan.MSIL.Disfa.bqd

09.js
Huorong:√
Malwarebytes:√
Kaspersky:UDS:HEUR:Trojan.Script.Agent.gen

10.exe
Huorong:√
Malwarebytes:Trojan.Dropper
Kaspersky:Trojan-Dropper.MSIL.Agent.serydh

统计：Huorong 5/10 Malwarebytes 6/10 Kaspersky 9/10[/mw_shl_code]

圈小伙伴@fireherman @jasonliul

显示全部楼层 · 发表于 2016-12-13 22:42:07

贼麻辣miss 2/5/7/9

显示全部楼层 · 发表于 2016-12-13 22:47:40

本帖最后由 fireherman 于 2016-12-13 22:54 编辑

拜托能不能弄个pcloud，免费用户有10GB，都够你用啦。

百度这些真实辣鸡中的战斗机。

ESET kill 7x （实时防护），右键二扫提示文件损坏。

[mw_shl_code=css,true]2016/12/13 22:51:36 文件系统实时防护文件 Z:\TEMP\16.12.13\10.vir MSIL/HackTool.StuffFull.A 潜在的不安全应用程序的变种已删除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 2C94103A3A60C10716F422A67E56A146BA06FAE4 2016/12/13 22:51:36
2016/12/13 22:51:36 文件系统实时防护文件 Z:\TEMP\16.12.13\09.vir JS/TrojanDownloader.Nemucod.BQV 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 6E6508EB8F2FA995BF2FBBD8BB53B76358071C65 2016/12/13 22:51:36
2016/12/13 22:51:36 文件系统实时防护文件 Z:\TEMP\16.12.13\08.vir MSIL/Bladabindi.BC 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F873361B468DF6A86909D1A8966AB9A8111E495A 2016/12/13 22:51:35
2016/12/13 22:51:35 文件系统实时防护文件 Z:\TEMP\16.12.13\06.vir Win32/Kryptik.FLLP 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 6B30662C37DB58C55360894BA9AC47F691B95C7E 2016/12/13 22:51:35
2016/12/13 22:51:35 文件系统实时防护文件 Z:\TEMP\16.12.13\05.vir JS/TrojanDownloader.Nemucod.BKG 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 54E7847826C43EA62FC5845D36D18C6E6AB70992 2016/12/13 22:51:34
2016/12/13 22:51:34 文件系统实时防护文件 Z:\TEMP\16.12.13\02.vir VBS/Reger.F 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 7C378A6AB5D047D8D0627624BCFD5ABCDDB455F1 2016/12/13 22:51:33
2016/12/13 22:51:33 文件系统实时防护文件 Z:\TEMP\16.12.13\01.vir Win32/Fynloski.AN 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 5AA5AE7D3A2EDF3E37C69C12130929DBD14D9E6E 2016/12/13 22:51:32[/mw_shl_code]

显示全部楼层 · 发表于 2016-12-13 22:48:26

Avira 8x
[mw_shl_code=css,true]C:\Users\Ivan\Downloads\16.12.13\01.vir
  [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
Successful Cloud SDK initialization and license check.
The file 'C:\Users\Ivan\Downloads\16.12.13\04.vir' was scanned with the Protection Cloud. SHA256 = 9A199EA196BB99DA6B69CAC7A55487337B8CDC5B478074C373468BBA3B9A9CEE
C:\Users\Ivan\Downloads\16.12.13\04.vir (SHA-256: 9a199ea196bb99da6b69cac7a55487337b8cdc5b478074c373468bba3b9a9cee)
  [DETECTION] Is the TR/AD.Zurgop.Y (Cloud) Trojan
C:\Users\Ivan\Downloads\16.12.13\05.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.B Java script virus
C:\Users\Ivan\Downloads\16.12.13\06.vir
  [DETECTION] Is the TR/Crypt.ZPACK.pifwg Trojan
C:\Users\Ivan\Downloads\16.12.13\07.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen2 HTML script virus
C:\Users\Ivan\Downloads\16.12.13\08.vir
  [DETECTION] Is the TR/Dropper.Gen7 Trojan
C:\Users\Ivan\Downloads\16.12.13\09.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Downloads\16.12.13\10.vir
  [DETECTION] Is the TR/Kazy.jvvf Trojan[/mw_shl_code]

显示全部楼层 · 发表于 2016-12-13 22:49:38

fireherman 发表于 2016-12-13 22:47
拜托能不能弄个pcloud，免费用户有10GB，都够你用啦。

百度这些真实辣鸡中的战斗机。
...

备用下载很方便

备用：https://www.wugui.io/download/16.12.13.7z

解压密码：bbs.kafan.cn

显示全部楼层 · 发表于 2016-12-13 22:49:45

360杀毒扫描日志

病毒库版本：
扫描时间：2016-12-13 22:48:58
扫描用时：00:00:04
扫描类型：右键扫描
扫描文件总数：11
项目总数：5
清除项目数：5

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
F:\浏览器下载\16.12.13

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
F:\浏览器下载\16.12.13\01.vir 后门程序(Backdoor.Win32.Bot.D) 已删除
F:\浏览器下载\16.12.13\08.vir HEUR/QVM03.0.CCBD.Malware.Gen 已删除
F:\浏览器下载\16.12.13\10.vir HEUR/QVM03.0.Malware.Gen 已删除
F:\浏览器下载\16.12.13\05.vir virus.js.qexvmc.1 已删除
F:\浏览器下载\16.12.13\09.vir virus.js.qexvmc.1 已删除

显示全部楼层 · 发表于 2016-12-13 22:55:44

jasonliul 发表于 2016-12-13 22:49
备用下载很方便

备用：https://www.wugui.io/download/16.12.13.7z

虽然已经从辣鸡百毒盘下载完了，还是非常感谢！

显示全部楼层 · 发表于 2016-12-13 23:01:10

bd kill 9x

显示全部楼层 · 发表于 2016-12-13 23:01:11

fireherman 发表于 2016-12-13 22:47
拜托能不能弄个pcloud，免费用户有10GB，都够你用啦。

百度这些真实辣鸡中的战斗机。
...

从我博客下载嘛。。。AWS的机器不会慢的

显示全部楼层 · 发表于 2016-12-14 00:12:53

从我博客下载嘛。。。AWS的机器不会慢的

为什么我这巨慢

[病毒样本] #神龟测试包#2016.12.13 10x

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块