#神龟测试包#2016.12.18 10x

神龟Turmi

所有样本均收集自外站 感谢Malwr和Hybrid-analysis提供文件分析服务 感谢VirusTotal提供在线扫描服务 感谢Buyvm和百度网盘提供下载用节点

从百度网盘下载：https://pan.baidu.com/s/1hs5bhGC
从神龟博客下载：https://www.wugui.io/index.php/archives/20.html
解压密码：bbs.kafan.cn
报毒名详见压缩包内Reference virus name.txt文件

Iobit Malware Fighter:1606   Malwarebytes Premium:3.0.4.1269

[mw_shl_code=css,true]01.exe
Iobit:√
Malwarebytes:Spyware.ZeuS
360TS:HEUR/QVM06.1.0000.Malware.Gen

02.exe
Iobit:Trojan.GenericKD.3928420 引擎B
Malwarebytes:√
360TS:Win32/Backdoor.b63

03.exe
Iobit:Trojan.GenericKD.20045138 引擎B
Malwarebytes:√
360TS:HEUR/QVM19.1.0000.Malware.Gen

04.exe
Iobit:Trojan.GenericKD.3910417 引擎B
Malwarebytes:√
360TS:HEUR/QVM08.0.0000.Malware.Gen

05.exe
Iobit:Trojan.GenericKD.3914608 引擎B
Malwarebytes:Ransom.FileCryptor
360TS:HEUR/QVM10.1.0000.Malware.Gen

06.exe
Iobit:Gen:Variant.Razy.114513 引擎B
Malwarebytes:Ransom.Locky
360TS:HEUR/QVM20.1.0000.Malware.Gen

07.js
Iobit:Trojan.GenericKD.3934974 引擎B
Malwarebytes:√
360TS:virus.js.gen.1

08.vbs
Iobit:√
Malwarebytes:√
360TS:√

09.exe
Iobit:Trojan.GenericKD.14763941 引擎B
Malwarebytes:√
360TS:HEUR/QVM05.1.Malware.Gen

10.exe
Iobit:√
Malwarebytes:√
360TS:HEUR/QVM03.0.0000.Malware.Gen

统计：Iobit(引擎A):0/10   Iobit(引擎B):7/10   Malwarebytes:3/10   360TS:9/10[/mw_shl_code]

每日一@。。。@fireherman @jasonliul

PS：Iobit这玩意儿没了OEM 居然0x。。。。

心醉咖啡

火绒1X

DF快递

avast 解压 6 kill
右键 kill  06.vir
剩余   07.vir  08.vir  09.vir

神龟Turmi

DF快递 发表于 2016-12-18 22:35
avast 解压 6 kill
右键 kill  06.vir
剩余   07.vir  08.vir  09.vir

7 8 9 10 都是我上传之前一两个小时内新出现的样本。。。所以~

神龟Turmi

心醉咖啡 发表于 2016-12-18 22:34
火绒1X

火绒现在一天一次更新确实少了，每次新样本火绒都是扑街

Eset小粉絲

Avira 8x
還沒測 我就知道會殺8個 脚本就是不愛殺
[mw_shl_code=css,true]C:\Users\Ivan\Downloads\16.12.18\01.vir
  [DETECTION] Is the TR/AD.Fareit.ftbqs Trojan
C:\Users\Ivan\Downloads\16.12.18\02.vir
  [DETECTION] Is the TR/ATRAPS.Gen2 Trojan
C:\Users\Ivan\Downloads\16.12.18\03.vir
  [DETECTION] Contains a recognition pattern of the (harmful) BDS/ShellCodeF.321 back-door program
C:\Users\Ivan\Downloads\16.12.18\04.vir
  [DETECTION] Is the TR/AD.Blocrypt.hflgg Trojan
C:\Users\Ivan\Downloads\16.12.18\05.vir
  [DETECTION] Is the TR/AD.Obfuscator.tjavh Trojan
C:\Users\Ivan\Downloads\16.12.18\06.vir
  [DETECTION] Is the TR/Crypt.ZPACK.hqtzc Trojan
C:\Users\Ivan\Downloads\16.12.18\09.vir
  [DETECTION] Is the TR/Injector.nnbo Trojan
C:\Users\Ivan\Downloads\16.12.18\10.vir
  [DETECTION] Is the TR/Dropper.MSIL.Gen2 Trojan[/mw_shl_code]

fireherman

ESET kill 9x [v14623]

看我多给你面子，在被外网烦着还给你测试…… 你要怎么赔（陪）我？

[mw_shl_code=css,true]2016/12/18 22:57:05        文件系统实时防护        文件        Z:\TEMP\16.12.18\10.vir        MSIL/Injector.NIK 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        AE821902C4447728448075387ECAC7D42D03DF60        2016/12/18 22:57:05
2016/12/18 22:57:05        文件系统实时防护        文件        Z:\TEMP\16.12.18\09.vir        Win32/Injector.CEXQ 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        1300253BFC8C24B0FDFA81D0503222AD7D3D22B7        2016/12/18 22:57:04
2016/12/18 22:57:04        文件系统实时防护        文件        Z:\TEMP\16.12.18\08.vir        VBS/TrojanDownloader.Agent.OFO 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        8ECC7DC861455F0CB782A130F895FB9ABD354FF4        2016/12/18 22:57:04
2016/12/18 22:57:04        文件系统实时防护        文件        Z:\TEMP\16.12.18\07.vir        JS/TrojanDownloader.Nemucod.BVF 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        5B19DB88E661BD5243731A19FC39D88EC15760A9        2016/12/18 22:57:03
2016/12/18 22:57:03        文件系统实时防护        文件        Z:\TEMP\16.12.18\06.vir        Win32/Kryptik.FLQK 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        6D83BDA09A13450BFDFEE60F348F1D53C23C6DBA        2016/12/18 22:57:03
2016/12/18 22:57:03        文件系统实时防护        文件        Z:\TEMP\16.12.18\05.vir        Win32/Filecoder.HydraCrypt.E 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        2D02A54C50D991023F253B2EC62E186B3508E9E8        2016/12/18 22:57:03
2016/12/18 22:57:03        文件系统实时防护        文件        Z:\TEMP\16.12.18\04.vir        Win32/Kryptik.FLQL 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        2B00CA59E7FB566E74956636555F21BBDB31C267        2016/12/18 22:57:02
2016/12/18 22:57:02        文件系统实时防护        文件        Z:\TEMP\16.12.18\03.vir        Win32/Rozena.ED 特洛伊木马        已删除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        D94B58C26152A935F169368B033A200A8BF72720        2016/12/18 22:57:02
2016/12/18 22:57:02        文件系统实时防护        文件        Z:\TEMP\16.12.18\02.vir        Win32/Remtasu.A 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        2EC14519199FA8535EBF52941E15D83FA1F9A16E        2016/12/18 22:57:01[/mw_shl_code]

神龟Turmi

fireherman 发表于 2016-12-18 22:58
ESET kill 9x [v14623]

看我多给你面子，在被外网烦着还给你测试…… 你要怎么赔（陪）我？   ...

非53端口DNS试了吗？我估计是运营商DNS劫持导致解析错误。。。

心醉咖啡

神龟Turmi 发表于 2016-12-18 22:40
火绒现在一天一次更新确实少了，每次新样本火绒都是扑街

火绒扫描也还要时间来慢慢积累进步，起码那些大家都做了几年十几年运营过来的。火绒也还要靠双击，可是我没虚拟机沙盒啥的，所以试试扫描就好了

tgzw1680

我只想说卡巴清空。。。。没意思，就没有一个可以干掉我大卡巴的东东吗