收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【缉毒卫队测试包】第7期 20170206
12345下一页
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 【缉毒卫队测试包】第7期 20170206

  [复制链接]
ericdj
发表于 2017-2-6 14:24:29 | 显示全部楼层
本帖最后由 ericdj 于 2017-2-6 14:25 编辑

N360
默认设置
kill X4   

扫描信息:
  病毒定义版本: 2017.02.05.001
  病毒定义序列 ID: 183416
手动更新后,并没有新增查杀


[mw_shl_code=css,true]扫描统计信息:
  扫描开始:
   本地: 2017/2/6 14:19
   UTC: 2017/2/6 6:19
  扫描时间: 86 秒
  扫描目标: F:\virus\新建文件夹
计数:
  扫描的项目总数: 25
  - 文件和目录: 25
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 4
  已解决的项目总数: 4
  需要注意的项目总数: 0


已解决的威胁:
Trojan.Gen.8
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
2 个受感染文件
f:\virus\新建文件夹\2017.2.6-04.ransom.kovter.exe% - 已删除
f:\virus\新建文件夹\2017.2.6-07.trojan.fakeskype.exe% - 已删除
1 个浏览器缓存



Trojan.Cryptolocker.N
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
8 个注册表项
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-3376232946-839975724-2761266864-1001\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\S-1-5-19\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\S-1-5-21-3376232946-839975724-2761266864-1001\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->WallpaperStyle:10 - 已修复
1 个受感染文件
f:\virus\新建文件夹\2017.2.6-05.ransom.locky.exe% - 已删除
1 个浏览器缓存



Trojan.Gen
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
4 个受感染文件
f:\virus\新建文件夹\2017.2.6-01.ransom.cerber.exe% - 已删除
f:\virus\新建文件夹\2017.2.6-03.trojan.puddpopsmc.exe% - 已删除
f:\virus\新建文件夹\2017.2.6-09.ransom.cryptoshield.exe% - 已删除
f:\virus\新建文件夹\2017.2.6-10.ransom.crystalfox.exe% - 已删除
1 个浏览器缓存



Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\virus\新建文件夹\2017.2.6-08.pup.ceeh.exe% - 已删除
1 个浏览器缓存[/mw_shl_code]
回复

举报

Virus4
发表于 2017-2-6 14:30:32 | 显示全部楼层


来晚了,来晚了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

至尊舞帝
发表于 2017-2-6 16:44:17 | 显示全部楼层
基本信息
文件名称:       
2017.2.6.zip
MD5:        0db26c86b1125f163fce6f67250e2079
文件类型:        zip
上传时间:        2017-02-06 16:38:55
出品公司:        N/A
版本:        N/A
壳或编译器信息:        COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation [Overlay] *
漏洞检测结果:        CVE-2015-2545.doc%
子文件信息:        详情
关键行为
行为描述:        修改原系统的EXE文件
详情信息:       
C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
C:\Documents and Settings\Administrator\Application Data\SogouExplorer\Temp\sogouexplorerup.exe
C:\Documents and Settings\Administrator\Application Data\SogouPY\SogouExplorer.exe
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\commonf_inst\TXSSOSetup.exe
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\SafeBase\QQSafeUD.exe
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\STemp\SetupEx~0\QQSetupEx.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\2017.2.6-01.Ransom.Cerber.exe%
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\2017.2.6-03.Trojan.Puddpopsmc.exe%
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\2017.2.6-04.Ransom.Kovter.exe%
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\2017.2.6-05.Ransom.Locky.exe%
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\2017.2.6-07.Trojan.FakeSkype.exe%
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\2017.2.6-08.PUP.Ceeh.exe%
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\2017.2.6-09.Ransom.CryptoShield.exe%
行为描述:        修改注册表_启动项
详情信息:       
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CTS
行为描述:        获取TickCount值
详情信息:       
TickCount = 5439878, SleepMilliseconds = 3.
TickCount = 5439987, SleepMilliseconds = 3.
TickCount = 5441721, SleepMilliseconds = 3.
TickCount = 5441737, SleepMilliseconds = 3.
TickCount = 5443103, SleepMilliseconds = 25.
TickCount = 5444506, SleepMilliseconds = 100.
TickCount = 5444753, SleepMilliseconds = 3.
TickCount = 5444815, SleepMilliseconds = 3.
TickCount = 5444831, SleepMilliseconds = 3.
TickCount = 5445143, SleepMilliseconds = 3.
TickCount = 5445346, SleepMilliseconds = 3.
TickCount = 5445378, SleepMilliseconds = 3.
TickCount = 5445440, SleepMilliseconds = 3.
TickCount = 5445456, SleepMilliseconds = 3.
TickCount = 5445471, SleepMilliseconds = 3.
行为描述:        获取窗口截图信息
详情信息:       
Foreground window Info: HWND = 0x00000000, DC = 0x30010203.
Foreground window Info: HWND = 0x00000000, DC = 0xa9010535.
Foreground window Info: HWND = 0x00000000, DC = 0xae010056.
Foreground window Info: HWND = 0x00000000, DC = 0x24010699.
行为描述:        在根目录创建自运行文件
详情信息:       
C:\autorun.inf
C:\DiskD\autorun.inf
C:\DiskX\autorun.inf
行为描述:        设置特殊文件夹属性
详情信息:       
C:\Documents and Settings\Administrator\Local Settings\Temp\ytmp
行为描述:        查找文件方式探测虚拟机
详情信息:       
FindFirstFileEx: FileName = C:\Documents and Settings\Administrator\Local Settings\Application Data\VMware\*
FindFirstFileEx: FileName = C:\Documents and Settings\Administrator\Local Settings\Temp\VMwareDnD\*
FindFirstFileEx: FileName = C:\Documents and Settings\Administrator\Local Settings\Application Data\VMware\*.lnk
FindFirstFileEx: FileName = C:\Documents and Settings\Administrator\Local Settings\Temp\VMwareDnD\*.lnk
FindFirstFileEx: FileName = C:\Documents and Settings\All Users\Application Data\VMware\*.lnk
FindFirstFileEx: FileName = C:\Documents and Settings\All Users\Application Data\VMware\*
FindFirstFileEx: FileName = C:\Documents and Settings\root\Local Settings\Application Data\VMware\*.lnk
FindFirstFileEx: FileName = C:\Documents and Settings\root\Local Settings\Application Data\VMware\*
FindFirstFileEx: FileName = C:\Program Files\Common Files\VMware\*.lnk
FindFirstFileEx: FileName = C:\Program Files\Common Files\VMware\*
FindFirstFileEx: FileName = C:\Program Files\VMware\*.lnk
FindFirstFileEx: FileName = C:\Program Files\VMware\*
FindFirstFileEx: FileName = C:\WINDOWS\Temp\vmware-SYSTEM\*.lnk
FindFirstFileEx: FileName = C:\WINDOWS\Temp\vmware-SYSTEM\*
回复

举报

cemiko 该用户已被删除
发表于 2017-2-6 17:29:41 | 显示全部楼层
MSE剩下2X,双击comodo入沙拦截1X,MISS一个exploit。
我就知道毛豆根本没法防御exploit,担心的果然得到证实了。。。
回复

举报

神龟Turmi
 楼主| 发表于 2017-2-6 17:37:34 | 显示全部楼层
68221281 发表于 2017-2-6 17:29
MSE剩下2X,双击comodo入沙拦截1X,MISS一个exploit。
我就知道毛豆根本没法防御exploit,担心的果 ...

这是好事啊 至少以后不用担心了
回复

举报

cemiko 该用户已被删除
发表于 2017-2-6 17:40:45 | 显示全部楼层
神龟Turmi 发表于 2017-2-6 17:37
这是好事啊 至少以后不用担心了

准备入手hitmanpro
回复

举报

houtiancheng
发表于 2017-2-6 18:17:24 | 显示全部楼层
VT扫描结果汇总:

扫描时间统一为2017-02-06 09:00:00UTC左右,详细报毒名称见附件。

大小a的入库速度还有待提高啊……


RankAnti VirusKilled/Scanned/EffEffective Killing Rate
1
Kaspersky'10/10/10'
100.00%
1
AegisLab'10/10/10'
100.00%
3
Arcabit'9/10/10'
90.00%
3
Symantec'9/9/10'
90.00%
3
Avira'9/10/10'
90.00%
3
Qihoo-360'9/10/10'
90.00%
3
F-Secure'9/10/10'
90.00%
3
Emsisoft'9/10/10'
90.00%
9
MicroWorld-eScan'8/9/10'
80.00%
9
Ad-Aware'8/9/10'
80.00%
9
ESET-NOD32'8/9/10'
80.00%
9
BitDefender'8/9/10'
80.00%
9
CrowdStrike'8/8/10'
80.00%
9
GData'8/9/10'
80.00%
9
Invincea'8/8/10'
80.00%
9
Sophos'8/9/10'
80.00%
17
AVware'7/10/10'
70.00%
17
Tencent'7/9/10'
70.00%
17
McAfee-GW-Edition'7/10/10'
70.00%
17
Ikarus'7/10/10'
70.00%
17
VIPRE'7/10/10'
70.00%
22
Malwarebytes'6/10/10'
60.00%
22
K7GW'6/9/10'
60.00%
22
DrWeb'6/9/10'
60.00%
22
Fortinet'6/9/10'
60.00%
22
AVG'6/9/10'
60.00%
22
Avast'6/9/10'
60.00%
22
K7AntiVirus'6/9/10'
60.00%
22
Rising'6/9/10'
60.00%
30
McAfee'5/9/10'
50.00%
30
TrendMicro-HouseCall'5/9/10'
50.00%
30
Panda'5/10/10'
50.00%
33
Baidu'4/10/10'
40.00%
33
AhnLab-V3'4/9/10'
40.00%
33
ViRobot'4/9/10'
40.00%
36
Cyren'3/9/10'
30.00%
36
TrendMicro'3/8/10'
30.00%
36
NANO-Antivirus'3/9/10'
30.00%
39
Antiy-AVL'2/10/10'
20.00%
39
Microsoft'2/9/10'
20.00%
41
VBA32'1/9/10'
10.00%
41
Jiangmin'1/10/10'
10.00%
41
Bkav'1/9/10'
10.00%
41
Zillya'1/10/10'
10.00%
41
F-Prot'1/9/10'
10.00%
41
Zoner'1/10/10'
10.00%
41
nProtect'1/9/10'
10.00%
41
ALYac'1/10/10'
10.00%
41
CAT-QuickHeal'1/9/10'
10.00%
41
Comodo'1/9/10'
10.00%
51
TheHacker'0/9/10'
0.00%
51
TotalDefense'0/9/10'
0.00%
51
SUPERAntiSpyware'0/9/10'
0.00%
51
Kingsoft'0/10/10'
0.00%
51
Yandex'0/9/10'
0.00%
51
ClamAV'0/10/10'
0.00%
51
WhiteArmor'0/1/10'
0.00%
51
CMC'0/10/10'
0.00%
51
Alibaba'0/1/10'
0.00%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

神龟Turmi
 楼主| 发表于 2017-2-6 18:19:04 | 显示全部楼层
houtiancheng 发表于 2017-2-6 18:17
VT扫描结果汇总:

扫描时间统一为2017-02-06 09:00:00UTC左右,详细报毒名称见附件。

VT上钱盾是0?我本地杀了5个。。。
回复

举报

houtiancheng
发表于 2017-2-6 18:19:20 | 显示全部楼层
68221281 发表于 2017-2-6 17:29
MSE剩下2X,双击comodo入沙拦截1X,MISS一个exploit。
我就知道毛豆根本没法防御exploit,担心的果 ...

+1
上次一个exploit也没入沙……直接打消了我用毛豆的想法
回复

举报

houtiancheng
发表于 2017-2-6 18:20:44 | 显示全部楼层
神龟Turmi 发表于 2017-2-6 18:19
VT上钱盾是0?我本地杀了5个。。。

这就尴尬了……
可能VT的版本旧吧。。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 14:51 , Processed in 0.093524 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表