#Turmi Threat Test# 2017.1.4 20X

显示全部楼层 · 发表于 2017-1-4 23:41:20

本帖最后由神龟Turmi 于 2017-1-5 02:48 编辑

忙了几天。。。今天多更新十个吧

总样本：20x
感谢Malwr和Hybrid-analysis提供文件分析服务

百度网盘：https://eyun.baidu.com/s/3geDBvf9
SniperLab NAS：https://dl.wugui.io/
（因为防盗链的原因，请不要使用下载工具建议也不要使用无法JS跳转的“安全浏览器”。如果不能，请尝试从百度网盘下载）

McAfee(Artemis High) 9/20

瑞星联盟版 2/20

显示全部楼层 · 发表于 2017-1-4 23:50:54

Avira 13x

显示全部楼层 · 发表于 2017-1-5 00:03:16

本帖最后由 fireherman 于 2017-1-5 00:08 编辑

没有压缩密码真是麻烦。

ESET kill 13x

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14714 (20170104)
日期: 2017/1/5 时间: 0:04:33
已扫描的磁盘、文件夹和文件: Z:\TEMP\TTTPack-2017.1.4
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-01.exe%threat - Win32/Injector.DJJP 特洛伊木马的变种 - 通过删除清除 [1]
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-02.exe%threat - Win32/Kryptik.FMMY 特洛伊木马的变种 - 通过删除清除 [1]
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-03.exe%threat - Win32/Adware.ConvertAd.AJQ.gen 应用程序的变种 - 通过删除清除 [1]
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-05.exe%threat - MSIL/Bladabindi.AS 特洛伊木马的变种 - 通过删除清除 [1]
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-06.js%threat - JS/TrojanDownloader.Nemucod.BXI 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-08.exe%threat - Win32/TrojanDropper.VB.OOQ 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-09.exe%threat - Win32/PSW.Fareit.A 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-10.js%threat - JS/TrojanDownloader.Agent.PKS 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-11.vbs%threat - VBS/Obfuscated.U 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-16.exe%threat - Win32/GameHack.ANZ 潜在的不安全应用程序的变种 - 扫描完成后再选择处理方式
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-17.docx%threat - VBA/TrojanDownloader.Agent.CDN 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-18.exe%threat - Win32/Kryptik.FMBT 特洛伊木马的变种 - 通过删除清除 [1]
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-19.js%threat - JS/TrojanDownloader.Agent.OBA 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-16.exe%threat - Win32/GameHack.ANZ 潜在的不安全应用程序的变种 - 已删除
Z:\TEMP\TTTPack-2017.1.4\TTT20170104-17.docx%threat - VBA/TrojanDownloader.Agent.CDN 特洛伊木马 - 已删除
已扫描的对象数: 49
发现的威胁数: 13
已清除对象数: 13
完成时间: 0:04:41 总扫描时间: 8 秒 (00:00:08)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。[/mw_shl_code]

余下：

显示全部楼层 · 发表于 2017-1-5 00:10:22

显示全部楼层 · 发表于 2017-1-5 00:29:19

fireherman 发表于 2017-1-5 00:03
没有压缩密码真是麻烦。

有解压密码我就没办法在服务器上用owncloud在线解压了。。。抱歉抱歉

显示全部楼层 · 发表于 2017-1-5 00:29:36

猪头无双发表于 2017-1-5 00:10

天啦噜，费尔都比瑞星多一个

显示全部楼层 · 发表于 2017-1-5 00:32:12

神龟Turmi 发表于 2017-1-5 00:29
天啦噜，费尔都比瑞星多一个

然鹅费尔这样的成绩我很不满意，在我看来，既然费尔有启发、还有动态、静态等等手段，还有云的参与，怎么着20个也能检测出10个来，或者8-9个。没想到这么少··· ···

显示全部楼层 · 发表于 2017-1-5 00:38:29

猪头无双发表于 2017-1-5 00:32
然鹅费尔这样的成绩我很不满意，在我看来，既然费尔有启发、还有动态、静态等等手段，还有云的参与，怎么 ...

毒库更新不及时啊

显示全部楼层 · 发表于 2017-1-5 01:15:35

神龟Turmi 发表于 2017-1-5 00:38
毒库更新不及时啊

更新+提交云之后，20个只查出5个有问题，剩下15个提示无危险

显示全部楼层 · 发表于 2017-1-5 01:17:41

猪头无双发表于 2017-1-5 01:15
更新+提交云之后，20个只查出5个有问题，剩下15个提示无危险

这20个样本有14个我确定是毒 6个不确定（Payload威胁分数很高，但是行为并不是特别明显）

[病毒样本] #Turmi Threat Test# 2017.1.4 20X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源