去外网随机拿的10个样本，祝大家新年大吉大利！

显示全部楼层 · 发表于 2017-1-28 21:58:05

锋哥，我不高兴了，强烈建议换个网盘。。。。。。几乎0KB的速度，而且还是神网，谁来救我

显示全部楼层 · 发表于 2017-1-28 22:01:06

aboringman 发表于 2017-1-28 21:58
锋哥，我不高兴了，强烈建议换个网盘。。。。。。几乎0KB的速度，而且还是神网，谁来救我

但这是百度出钱赞助的，你能比它出的多我就换

显示全部楼层 · 发表于 2017-1-28 22:03:43

学雷锋做人发表于 2017-1-28 22:01
但这是百度出钱赞助的，你能比它出的多我就换

好吧，木有money，pass

显示全部楼层 · 发表于 2017-1-28 22:07:29

本帖最后由风吹雪飘123 于 2017-1-28 22:22 编辑

诺顿全杀

显示全部楼层 · 发表于 2017-1-28 22:21:36

aboringman 发表于 2017-1-28 22:03
好吧，木有money，pass

已添加一个新的微云，再下载看看

显示全部楼层 · 发表于 2017-1-28 22:35:57

学雷锋做人发表于 2017-1-28 22:21
已添加一个新的微云，再下载看看

Thanks

显示全部楼层 · 发表于 2017-1-28 23:32:36

本帖最后由 aboringman 于 2017-1-28 23:41 编辑

Trend Micro：

扫描：kill 2 files；

双击：实机双击，Aegis击杀五，剩余的三个中阻止一【ec开头的】，无法运行一【d9开头的】，miss一【f4开头的】。

0cbd7befec9e7a1ecaef2579dc3cd40d3cfecf919a8e2ad3002dd8d85d812a42.bin.exe【本来被终止是可以侥幸逃过一劫，没想到因为衍生物而被关联杀，然后衍生物触发了通用清除机制】：

名称: 0cbd7befec9e7a1ecaef2579dc3cd40d3cfecf919a8e2ad3002dd8d85d812a42.bin.exe

来自: 未知

版本:

版权:

检测到的资源或进程 ID: ZwWriteVirtualMemory

处理措施: 已终止

威胁名称: HEU_CDPLC019

类型: 威胁

受感染文件: C:\Users\abori\De…85d812a42.bin.exe

处理措施: 已移除

检测方式: 关联扫描

此信息来自哪里？

威胁名称: HEU_CDPLC019

类型: 威胁

受感染文件: C:\Users\abori\AppData\…\svchost.exe

处理措施: 已移除

检测方式: 关联扫描

此信息来自哪里？

威胁名称: TSC_GENCLEAN

类型: 威胁

受感染文件: C:\Windows…\HKEY_LOCAL_MACHINE

处理措施: 已移除

检测方式: 关联扫描

此信息来自哪里？

379ab075e2240bcc4b1052380e004b54d0d8d28ff769f7bdd5c8b72b9f2425fb.bin.exe：

名称: 379ab075e2240bcc4b1052380e004b54d0d8d28ff769f7bdd5c8b72b9f2425fb.bin.exe

来自: 未知

版本:

版权:

检测到的资源或进程 ID: C:\Users\abori\AppData\Local\Temp\REG Exploit Builder.exe

处理措施: 已清除

威胁名称: HEU_AEGISCS927

类型: 威胁

受感染文件: c:\users\abori\…\reg exploit builder.exe

处理措施: 已移除

检测方式: 实时扫描

威胁名称: HEU_AEGISCS927

类型: 威胁

受感染文件: C:\Users\abori\De…2b9f2425fb.bin.exe

处理措施: 已移除

检测方式: 实时扫描

594a74a9c410f18720be87893b57302af6647766fbbd16f5a1d5d8f402c21c4c.bin.exe：

名称: 594a74a9c410f18720be87893b57302af6647766fbbd16f5a1d5d8f402c21c4c.bin.exe

来自: 未知

版本:

版权:

检测到的资源或进程 ID: C:\Users\abori\AppData\Local\Temp\Macromed\FlashPlayerUpdateService.exe.lnk

处理措施: 已清除

威胁名称: HEU_CDPLCEXT

类型: 威胁

受感染文件: C:\Users\abori\Ap…rUpdateService.exe

处理措施: 已移除

检测方式: 关联扫描

此信息来自哪里？

威胁名称: HEU_AEGISCS985

类型: 威胁

受感染文件: c:\users\abori\app…dateservice.exe.lnk

处理措施: 已移除

检测方式: 实时扫描

威胁名称: HEU_AEGISCS985

类型: 威胁

受感染文件: C:\Users\abori\De…f402c21c4c.bin.exe

处理措施: 已移除

检测方式: 实时扫描

bc67df9da308763e5e715a706911d80dab5c7ec20f237bc6c1a40bdfa233a09b.bin.exe【禁用任务管理器，很愚蠢】：

名称: bc67df9da308763e5e715a706911d80dab5c7ec20f237bc6c1a40bdfa233a09b.bin.exe

来自: 未知

版本:

版权:

检测到的资源或进程 ID: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

处理措施: 已清除

威胁名称: HEU_AEGISCS008

类型: 威胁

受感染文件: C:\Users\abori\De…dfa233a09b.bin.exe

处理措施: 已移除

检测方式: 实时扫描

ec522d288153dd6b0c2ee4501695b1687fb7116929dac1009e226ff52b2ace64.bin.exe【仅终止】：

名称: ec522d288153dd6b0c2ee4501695b1687fb7116929dac1009e226ff52b2ace64.bin.exe

来自: Red Devil company

版本: 1.00

版权: Red Devil Builder Njrat 0.7

检测到的资源或进程 ID: ZwWriteVirtualMemory

处理措施: 已终止

4c250e4404b1cfb3921fdd2fb8a86fc737bf65cbc60d84a222bc600d8f4702c4.bin.exe【遇到了一只勒索想加密文件，一开始任务管理器被关闭并被禁用。。。。。。但是最终没加密成，反而身死Aegis之手】：

名称: 4c250e4404b1cfb3921fdd2fb8a86fc737bf65cbc60d84a222bc600d8f4702c4.bin.exe

来自: 未知

版本:

版权:

检测到的资源或进程 ID: c:\users\abori\desktop\新建文件夹\10\4c250e4404b1cfb3921fdd2fb8a86fc737bf65cbc60d84a222bc600d8f4702c4.bin.exe

处理措施: 已终止

被更改的文件:

1.png【已恢复】

2.png【已恢复】

1_28525.png【已恢复（修正，发现那张图是我自己的图，而且未被加密）】

威胁名称: HEU_AEGIS_CRYPT

类型: 威胁

受感染文件: c:\users\abori\des…0d8f4702c4.bin.exe

处理措施: 已移除

检测方式: 未经授权的加密扫描

显示全部楼层 · 发表于 2017-1-29 09:24:46

火绒惨败

显示全部楼层 · 发表于 2017-1-29 09:52:43

黑暗魔术师发表于 2017-1-29 09:24
火绒惨败

上次发的五个样本也是零，我已经转发给火绒工程师了

显示全部楼层 · 发表于 2017-1-29 13:50:38

心醉咖啡发表于 2017-1-28 14:00
火绒扫描全miss

360杀毒扫描日志

火绒这么差

[病毒样本] 去外网随机拿的10个样本，祝大家新年大吉大利！

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块