缉毒卫队测试包 2017新年特别期祝你鸡年大吉吧！

显示全部楼层 · 发表于 2017-1-27 02:36:43

下载链接：https://eyun.baidu.com/s/3o7UZkEY 解压密码：infected
样本数量：10

本期收集者：神龟Turmi

显示全部楼层 · 发表于 2017-1-27 02:37:27

大晚上不睡觉，搞事情？

显示全部楼层 · 发表于 2017-1-27 02:37:48

1518589226 发表于 2017-1-27 02:37
大晚上不睡觉，搞事情？

我才是嗨到最晚的男人

显示全部楼层 · 发表于 2017-1-27 02:53:07

WD解压x3，扫描再x3

显示全部楼层 · 发表于 2017-1-27 03:38:18

ESET 7X，其中三个云拉黑
剩下三个一个不良两个未知
其中两个未知的都是好几年前的。。。

[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/1/26 14:26:42;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.27\2017.1.27-03.Ransom.Sage.exe%;Suspicious Object;已删除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;5FC47654A8D78BAC2530812FB05C1B25AD9CC1F3;2017/1/26 14:26:39
2017/1/26 14:26:42;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.27\2017.1.27-09.Ransom(Downloader).Locky.wsf%;JS/TrojanDownloader.Nemucod.BVH 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;9C795572F55B37873603E438E8AA27A402B0F650;2017/1/26 14:26:39
2017/1/26 14:26:42;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.27\2017.1.27-04.Trojan.Kovter.exe%;Suspicious Object;已删除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;C2FEDDC6AE62324B526187073D4DEF0AD76F19A6;2017/1/26 14:26:39
2017/1/26 14:26:42;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.27\2017.1.27-06.Ransom.Troldesh.exe%;Win32/Filecoder.ED 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;EFC36D8AEC0021B80C4C3863E043A8E17775D481;2017/1/26 14:26:39
2017/1/26 14:26:42;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.27\2017.1.27-02.Trojan.VBInjector.exe%;Win32/Injector.DKIM 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;B6DB47C556DC976B3CD917B9EA13F2474D3F5475;2017/1/26 14:26:39
2017/1/26 14:26:42;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.27\2017.1.27-01.Backdoor.Hedo.exe%;MSIL/PSW.Agent.OMJ 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;5A5DD10C2CF1E772325161751E9548E4CDE43588;2017/1/26 14:26:39
2017/1/26 14:26:42;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.27\2017.1.27-07.Ransom.Crysis.exe%;Suspicious Object;已删除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;A3155CFC5B9F9149B55278651DF3B55EDB53B8A0;2017/1/26 14:26:39
[/mw_shl_code]

显示全部楼层 · 发表于 2017-1-27 04:46:09

avast 9x

剩一个PUP

显示全部楼层 · 发表于 2017-1-27 07:24:13

瑞星新引擎Kill 6 基准线水平

WD楼上测过了...

显示全部楼层 · 发表于 2017-1-27 08:08:27

卡巴杀8个，剩余上报

显示全部楼层 · 发表于 2017-1-27 10:47:27

360 八个
360杀毒实时防护日志

时间                   防护说明                                                                处理结果                                                       文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2017-01-27 07:50:09    恶意软件(QVM42.1.0000.Malware.Gen)MD5:0d815a437e3ffda07d3cf0a351fa89ce 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\360安全浏览器下载\2017.1.27\2017.1.27-06.ransom.troldesh.exe%
2017-01-27 07:50:09    恶意软件(HEUR/QVM11.1.C69A.Malware.Gen)MD5:f1ab2422c4a4f2350c8bf61e107ab889已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\360安全浏览器下载\2017.1.27\2017.1.27-08.worm.renocide.exe%
2017-01-27 07:50:09    恶意软件(QVM20.1.0000.Malware.Gen)MD5:44a6f9020312fa2d98897cb7903ce711 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\360安全浏览器下载\2017.1.27\2017.1.27-07.ransom.crysis.exe%
2017-01-27 07:50:09    恶意软件(QVM20.1.0000.Malware.Gen)MD5:63bac88f143381dec3d766dea6cd763d 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\360安全浏览器下载\2017.1.27\2017.1.27-01.backdoor.hedo.exe%
2017-01-27 07:50:08    恶意软件(QVM03.0.5F9B.Malware.Gen)MD5:2212afabf35638793236744315de0498 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\360安全浏览器下载\2017.1.27\2017.1.27-02.trojan.vbinjector.exe%
2017-01-27 07:50:08    恶意软件(QVM07.1.0000.Malware.Gen)MD5:8fdf4b879bd51592b23e753c69e2f4d8 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\360安全浏览器下载\2017.1.27\2017.1.27-03.ransom.sage.exe%
2017-01-27 07:50:08    恶意软件(QVM20.1.0000.Malware.Gen)MD5:2ea732b5a08fe511b732f09e3799be1a 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\360安全浏览器下载\2017.1.27\2017.1.27-04.trojan.kovter.exe%
2017-01-27 07:50:08    恶意软件(QVM09.0.C1F9.Malware.Gen)MD5:b90df5dfd05b9bc13a4b43c11bea70cb 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\360安全浏览器下载\2017.1.27\2017.1.27-05.exploit.callercheck.exe%

显示全部楼层 · 发表于 2017-1-27 11:45:54

毒霸
[mw_shl_code=css,true]扫描时间：[2017-01-27 11:44:51]
扫描用时：[00:00:06]
扫描类型：自定义查杀
扫描文件总数：24
扫描速度：3文件/秒
发现威胁：2个
清除威胁：2个
=============================================
[2017-01-27 11:45:09]
威胁：f:\浏览器下载\2017.1.27\2017.1.27-06.ransom.troldesh.exe%
类型：win32.troj.undef.(kcloud)
处理方式：删除

[2017-01-27 11:45:09]
威胁：f:\浏览器下载\2017.1.27\2017.1.27-08.worm.renocide.exe%
类型：win32.troj.gener.(kcloud)
处理方式：删除

[/mw_shl_code]

[病毒样本] 缉毒卫队测试包 2017新年特别期祝你鸡年大吉吧！

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 缉毒卫队测试包 2017新年特别期 祝你鸡年大吉吧！

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 缉毒卫队测试包 2017新年特别期祝你鸡年大吉吧！