收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #Turmi Threat Test# 2016.12.28 10X
123下一页
返回列表 发新帖
查看: 4911|回复: 25
收起左侧

[病毒样本] #Turmi Threat Test# 2016.12.28 10X

[复制链接]
神龟Turmi
发表于 2016-12-29 00:52:32 | 显示全部楼层 |阅读模式
总样本:10x
感谢Malwr和Hybrid-analysis提供文件分析服务

百度网盘:https://eyun.baidu.com/s/3geS4fmF
SniperLab NAS:https://dl.wugui.io/Malware%20Test/TurmiThreatTest16.12.28.zip

查看以往的样本包:https://dl.wugui.io/?dir=Malware%20Test


Iobit 1/10

Malwarebytes 2/10

(我就把你们老婆放在桌面上,怎么滴

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2016-12-29 01:22:17 | 显示全部楼层
Avira 7x
[mw_shl_code=css,true]C:\Users\Ivan\Downloads\TurmiThreatTest16.12.28\2016.12.28#01.js%threat
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Downloads\TurmiThreatTest16.12.28\2016.12.28#02.js%threat
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen2 HTML script virus
C:\Users\Ivan\Downloads\TurmiThreatTest16.12.28\2016.12.28#04.exe%threat
  [DETECTION] Is the TR/Agent.75378 Trojan
C:\Users\Ivan\Downloads\TurmiThreatTest16.12.28\2016.12.28#05.exe%threat
  [DETECTION] Is the TR/AD.Nanocore.choil Trojan
C:\Users\Ivan\Downloads\TurmiThreatTest16.12.28\2016.12.28#06.exe%threat
  [DETECTION] Is the TR/Crypt.Xpack.xhsdu Trojan
C:\Users\Ivan\Downloads\TurmiThreatTest16.12.28\2016.12.28#09.exe%threat
  [DETECTION] Is the TR/ATRAPS.Gen Trojan
C:\Users\Ivan\Downloads\TurmiThreatTest16.12.28\2016.12.28#10.exe%threat
  [DETECTION] Contains suspicious code HEUR/Macro.Agent[/mw_shl_code]
回复

举报

petr0vic
发表于 2016-12-29 01:55:13 | 显示全部楼层
本帖最后由 petr0vic 于 2016-12-29 03:51 编辑

not include js and other non PE files (Webroot not detected js,etc...., only dropped files)
2016.12.28#10.exe%threat = 10.doc

2016.12.28#08.exe%threat - VT-First submission 2008-02-04 12:33:10

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-12-29 03:39:18 | 显示全部楼层
fs 5x

Trojan.GenericKD.4068197
D:\Virus\TurmiThreatTest16.12.28\2016.12.28#10.exe%threat: Could not clean up
Trojan.Downloader.JS.ZU
D:\Virus\TurmiThreatTest16.12.28\2016.12.28#03.wsf%threat: Cleaned up
Trojan.GenericKD.4058877
D:\Virus\TurmiThreatTest16.12.28\2016.12.28#02.js%threat: Cleaned up
Trojan.Agent.JS.IL
D:\Virus\TurmiThreatTest16.12.28\2016.12.28#07.wsf%threat: Cleaned up
Generic.MSIL.Bladabindi.3020F0B4
D:\Virus\TurmiThreatTest16.12.28\2016.12.28#09.exe%threat: Cleaned up
回复

举报

心醉咖啡
发表于 2016-12-29 07:27:25 | 显示全部楼层
本帖最后由 心醉咖啡 于 2016-12-29 09:49 编辑

厉害了,毒霸一扫0
========================================================================================
现在杀了3

扫描时间:[2016-12-29 09:48:26]
扫描用时:[00:00:05]
扫描类型:自定义查杀
扫描文件总数:16
扫描速度:2文件/秒
发现威胁:3个
清除威胁:3个
=============================================
[2016-12-29 09:48:38]
威胁:f:\浏览器下载\turmithreattest16.12.28\2016.12.28#05.exe%threat
类型:win32.troj.undef.(kcloud)
处理方式:删除

[2016-12-29 09:48:38]
威胁:f:\浏览器下载\turmithreattest16.12.28\2016.12.28#04.exe%threat
类型:win32.troj.generickd.v.(kcloud)
处理方式:删除

[2016-12-29 09:48:38]
威胁:f:\浏览器下载\turmithreattest16.12.28\2016.12.28#09.exe%threat
类型:win32.troj.undef.(kcloud)
处理方式:删除

回复

举报

fireherman
发表于 2016-12-29 08:19:35 | 显示全部楼层
本帖最后由 fireherman 于 2016-12-29 08:20 编辑



ESET 解压 kill 5x

[mw_shl_code=css,true]2016/12/29 8:16:50        文件系统实时防护        文件        Z:\TEMP\TurmiThreatTest16.12.28\2016.12.28#09.exe%threat        MSIL/Bladabindi.AS 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        36AC54EACA2C4AA8C644029CD543903AF8127606        2016/12/29 8:16:50
2016/12/29 8:16:49        文件系统实时防护        文件        Z:\TEMP\TurmiThreatTest16.12.28\2016.12.28#08.exe%threat        Win32/Server-Web.HFS.A 潜在的不安全应用程序 的变种        已删除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        FFD22E65B7872588588C49537192D097D51C4D68        2016/12/29 8:16:48
2016/12/29 8:16:48        文件系统实时防护        文件        Z:\TEMP\TurmiThreatTest16.12.28\2016.12.28#06.exe%threat        Win32/Kryptik.FMHK 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        D783B1884547EE9A2978D1FBEA55F7267FD9CA38        2016/12/29 8:16:48
2016/12/29 8:16:48        文件系统实时防护        文件        Z:\TEMP\TurmiThreatTest16.12.28\2016.12.28#05.exe%threat        Win32/Injector.DJCZ 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2016/12/29 8:16:47        文件系统实时防护        文件        Z:\TEMP\TurmiThreatTest16.12.28\2016.12.28#02.js%threat        JS/TrojanDownloader.Nemucod.BXA 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        ED893D23635C7C80FE700A2BE87BC4E5BB6FE895        2016/12/29 8:16:47[/mw_shl_code]


修改文件名(改回原本文件名后)再kill 2x

[mw_shl_code=css,true]Z:\TEMP\TurmiThreatTest16.12.28\2016.12.28#03.wsf - JS/TrojanDownloader.Nemucod.BXH 特洛伊木马 - 通过删除清除
Z:\TEMP\TurmiThreatTest16.12.28\2016.12.28#07.wsf - JS/TrojanDownloader.Nemucod.BXH 特洛伊木马 - 通过删除清除[/mw_shl_code]

余下3x上报



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dongwenqi
发表于 2016-12-29 09:00:14 | 显示全部楼层
卡巴杀9个,只剩1个
回复

举报

pal家族
发表于 2016-12-29 09:08:10 | 显示全部楼层
不好意思啊,我老婆是灵梦
回复

举报

XZ8SM7Sx0bVkoUV
发表于 2016-12-29 09:58:51 | 显示全部楼层
本帖最后由 XZ8SM7Sx0bVkoUV 于 2016-12-30 10:26 编辑

火绒kill  9X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Dolby123
发表于 2016-12-29 11:03:26 | 显示全部楼层
卡巴 skip

Comodo 1X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 19:59 , Processed in 0.126827 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表