缉毒卫队测试包第一期 20170117

显示全部楼层 · 发表于 2017-1-17 23:32:03

本帖最后由神龟Turmi 于 2017-1-18 00:55 编辑

下载链接：https://eyun.baidu.com/s/3cKicOY 提取密码：bbskafancn 解压密码：国际惯例
备用链接：http://fqdn-seas1.shoneyweb.com/1q2w3e4r5t6y7u8i9o0p/2017.1.17.7z
样本数量：10

本期收集者：神龟Turmi、Windows7爱好者

诺顿

显示全部楼层 · 发表于 2017-1-17 23:38:30

百度杀毒扫描日志

扫描信息
扫描开始时间:2017-1-17 23:37:53
扫描用时:00:00:19
扫描类型:自定义查杀
扫描状态:查杀完成

扫描结果
扫描文件数:10
发现风险数:5
已处理风险数:5

风险情况详情:

病毒木马名:Win32.Trojan.Injector.ixtw.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹 (2)\sl170117-04.exe%infected-Ransom.Cerber  病毒木马类型:恶意木马成功清除
病毒木马名:Win32.Trojan.Kryptik.BVM30.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹 (2)\sl170117-08.exe%infected-Trojan.Upatre  病毒木马类型:恶意木马成功清除
病毒木马名:Win32.Trojan.Injector.len.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹 (2)\sl170117-05.exe%infected-Trojan.Injector  病毒木马类型:恶意木马成功清除
病毒木马名:Win32.Trojan-Downloader.Banload.cz.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹 (2)\sl170117-09.exe%infected-Trojan.Banload  病毒木马类型:下载者木马成功清除
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹 (2)\sl170117-03.exe%infected-Trojan.Injector  病毒木马类型:恶意木马成功清除

显示全部楼层 · 发表于 2017-1-17 23:38:35

刚把电脑关掉准备睡觉

显示全部楼层 · 发表于 2017-1-17 23:41:35

而我到底是谁发表于 2017-1-17 23:38
刚把电脑关掉准备睡觉

三点都没到就睡觉差评

显示全部楼层 · 发表于 2017-1-17 23:43:16

神龟Turmi 发表于 2017-1-17 23:41
三点都没到就睡觉差评

早些年通宵太多，现在熬不动了。

显示全部楼层 · 发表于 2017-1-17 23:45:32

而我到底是谁发表于 2017-1-17 23:43
早些年通宵太多，现在熬不&# ...

最近都是3~4点睡觉 12点起床

显示全部楼层 · 发表于 2017-1-17 23:48:22

好久没拿这东西出来溜达了...

显示全部楼层 · 发表于 2017-1-17 23:56:01

Virus4 发表于 2017-1-17 23:48
好久没拿这东西出来溜达了...

这瑞星很高能啊，诺顿才4个

显示全部楼层 · 发表于 2017-1-18 00:08:22

本帖最后由 fireherman 于 2017-1-18 00:16 编辑

百度这破玩儿速度越来越阳WEI……

ESET-NOD32 ess 8 [v14782/20170117]

解压 kill 7x [其中2x为 Suspicious Object 拉黑]

[mw_shl_code=css,true]2017/1/18 0:09:48 文件系统实时防护文件 Z:\TEMP\2017.1.17\sl170117-08.exe%infected-Trojan.Upatre Win32/Kryptik.DETY 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 5D640560134B2DBDDEB9957B711F8E115B73E282 2017/1/17 22:49:26
2017/1/18 0:09:47 文件系统实时防护文件 Z:\TEMP\2017.1.17\sl170117-10.js%infected-Downloader.Nemucod JS/TrojanDownloader.Nemucod.BZF 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 71D76AA7221C58E5E4CC274920A1A482C6AF3C8D 2017/1/17 22:57:22
2017/1/18 0:09:46 文件系统实时防护文件 Z:\TEMP\2017.1.17\sl170117-05.exe%infected-Trojan.Injector Win32/Injector.Autoit.CRB 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2017/1/18 0:09:44 文件系统实时防护文件 Z:\TEMP\2017.1.17\sl170117-03.exe%infected-Trojan.Injector Suspicious Object 已删除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F723A581E2773408325CA2ABFB639239ED3FC706 2017/1/17 22:37:43
2017/1/18 0:09:44 文件系统实时防护文件 Z:\TEMP\2017.1.17\sl170117-04.exe%infected-Ransom.Cerber Win32/Injector.DJVO 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2017/1/18 0:09:43 文件系统实时防护文件 Z:\TEMP\2017.1.17\sl170117-01.exe%infected-Ransom.Cerber Suspicious Object 已删除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 03DEE8DBA36B2BF2D678D7E6A5D7862843DD6651 2017/1/17 22:32:55
2017/1/18 0:09:42 文件系统实时防护文件 Z:\TEMP\2017.1.17\sl170117-09.exe%infected-Trojan.Banload Win32/TrojanDownloader.Banload.XTN 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 59F43602C11631A172928DC23B6C1627B28AFA60 2017/1/17 22:54:55[/mw_shl_code]

余下 3x 自动上报

Live Grid [脚本类不收录/exe未收录]

显示全部楼层 · 发表于 2017-1-18 00:16:31

fireherman 发表于 2017-1-18 00:08
百度这破玩儿速度越来越阳WEI……

ESET-NOD32 ess 8 [v14782/20170117]

企业百度云也阳.痿啊。。。有点过分的说

[病毒样本] 缉毒卫队测试包第一期 20170117

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 缉毒卫队测试包 第一期 20170117

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 缉毒卫队测试包第一期 20170117