【缉毒卫队测试包】第8期 20170207

显示全部楼层 · 发表于 2017-2-7 12:15:35

linzh 发表于 2017-2-7 12:06
我是直接网页上报的，凌晨就上报了
然而只有这一封：We will thoroughly analyze files. If the ...

我不是网页上报的，而是邮箱上报的china-support@kaspersky.com，压缩包infected，然后打包上报即可

显示全部楼层 · 发表于 2017-2-7 12:22:08

dongwenqi 发表于 2017-2-7 12:15
我不是网页上报的，而是邮箱上报的，压缩包infected，然后打包上报即可

这玩意上报完回复英文？。。。

显示全部楼层 · 发表于 2017-2-7 12:32:18

linzh 发表于 2017-2-7 12:22
这玩意上报完回复英文？。。。

上报后，回顾的是中文，有时是英文

显示全部楼层 · 发表于 2017-2-7 12:47:04

本帖最后由 ys123 于 2017-2-7 13:04 编辑

趋势kill 3 剩余7
[mw_shl_code=css,true]日期/时间,威胁名称,类型,受感染文件,处理措施,检测方式,来自,收件人,主题,协议
2/6/2017 8:44 PM,TSPY_FAREIT.GQAA,威胁,C:\Users\IEUser\Desktop\2017.2.7\2017.2.7-10.Ransom.Venus.exe%,已移除,手动扫描,,,,
2/6/2017 8:44 PM,TROJ_AGENT.YMNKS,威胁,C:\Users\IEUser\Desktop\2017.2.7\2017.2.7-07.Exploit.1571276826.doc%,已移除,手动扫描,,,,
2/6/2017 8:45 PM,TSPY_FAREIT.GQAA,威胁,C:\Users\IEUser\Desktop\2017.2.7\2017.2.7-10.Ransom.Venus.exe%,已移除,手动扫描,,,,[/mw_shl_code]

360安全卫士
kill5 剩余5

卡巴斯基扫描时间2017年2月7日12:59:51 kill9
[mw_shl_code=css,true]07.02.2017 13.03.48 可选择扫描完成任务完成时间: 今天, 2017/2/7 13:03
07.02.2017 13.03.48 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-09.Ransom&Scrpit.Locky.js% 文件: D:\2017.2.7\2017.2.7-09.Ransom&Scrpit.Locky.js% 对象名称: HEUR:Trojan.Script.Agent.gen 原因: 由用户允许
07.02.2017 13.03.47 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-10.Ransom.Venus.exe% 文件: D:\2017.2.7\2017.2.7-10.Ransom.Venus.exe% 对象名称: HEUR:Trojan.Win32.Generic 原因: 由用户允许
07.02.2017 13.03.46 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js 文件: D:\2017.2.7\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js 对象名称: HEUR:Trojan-Downloader.Script.Generic 原因: 由用户允许
07.02.2017 13.03.45 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-08.Trojan.Bladabindi.exe% 文件: D:\2017.2.7\2017.2.7-08.Trojan.Bladabindi.exe% 对象名称: Trojan.Win32.Waldek.wsb 原因: 由用户允许
07.02.2017 13.03.44 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-06.Ransom.Locky.exe% 文件: D:\2017.2.7\2017.2.7-06.Ransom.Locky.exe% 对象名称: Trojan-Ransom.Win32.Locky.xhz 原因: 由用户允许
07.02.2017 13.03.44 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-05.Ransom.Cerber.exe% 文件: D:\2017.2.7\2017.2.7-05.Ransom.Cerber.exe% 对象名称: Trojan.Win32.Inject.acuex 原因: 由用户允许
07.02.2017 13.03.43 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-04.Trojan.Malpack.VB.exe% 文件: D:\2017.2.7\2017.2.7-04.Trojan.Malpack.VB.exe% 对象名称: Trojan.Win32.VBKryjetor.agwk 原因: 由用户允许
07.02.2017 13.03.42 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-03.Rootkit.Mofksys.exe% 文件: D:\2017.2.7\2017.2.7-03.Rootkit.Mofksys.exe% 对象名称: Backdoor.Win32.Androm.mmvt 原因: 由用户允许
07.02.2017 13.03.42 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-01.Ransom.Cerber.exe% 文件: D:\2017.2.7\2017.2.7-01.Ransom.Cerber.exe% 对象名称: Trojan-Downloader.Win32.Upatre.fvxp 原因: 由用户允许
07.02.2017 13.03.38 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-09.Ransom&Scrpit.Locky.js% 文件: D:\2017.2.7\2017.2.7-09.Ransom&Scrpit.Locky.js% 对象名称: HEUR:Trojan.Script.Agent.gen 原因: 稍后处理
07.02.2017 13.03.38 检测到的对象 ( 文件 ) D:\2017.2.7\2017.2.7-09.Ransom&Scrpit.Locky.js% 文件: D:\2017.2.7\2017.2.7-09.Ransom&Scrpit.Locky.js% 对象名称: HEUR:Trojan.Script.Agent.gen
07.02.2017 13.03.36 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-10.Ransom.Venus.exe% 文件: D:\2017.2.7\2017.2.7-10.Ransom.Venus.exe% 对象名称: HEUR:Trojan.Win32.Generic 原因: 稍后处理
07.02.2017 13.03.36 检测到的对象 ( 文件 ) D:\2017.2.7\2017.2.7-10.Ransom.Venus.exe% 文件: D:\2017.2.7\2017.2.7-10.Ransom.Venus.exe% 对象名称: HEUR:Trojan.Win32.Generic
07.02.2017 13.03.36 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js 文件: D:\2017.2.7\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js 对象名称: HEUR:Trojan-Downloader.Script.Generic 原因: 稍后处理
07.02.2017 13.03.36 检测到的对象 ( 文件 ) D:\2017.2.7\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js 文件: D:\2017.2.7\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js 对象名称: HEUR:Trojan-Downloader.Script.Generic
07.02.2017 13.03.36 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-08.Trojan.Bladabindi.exe% 文件: D:\2017.2.7\2017.2.7-08.Trojan.Bladabindi.exe% 对象名称: Trojan.Win32.Waldek.wsb 原因: 稍后处理
07.02.2017 13.03.36 检测到的对象 ( 文件 ) D:\2017.2.7\2017.2.7-08.Trojan.Bladabindi.exe% 文件: D:\2017.2.7\2017.2.7-08.Trojan.Bladabindi.exe% 对象名称: Trojan.Win32.Waldek.wsb
07.02.2017 13.03.35 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-06.Ransom.Locky.exe% 文件: D:\2017.2.7\2017.2.7-06.Ransom.Locky.exe% 对象名称: Trojan-Ransom.Win32.Locky.xhz 原因: 稍后处理
07.02.2017 13.03.35 检测到的对象 ( 文件 ) D:\2017.2.7\2017.2.7-06.Ransom.Locky.exe% 文件: D:\2017.2.7\2017.2.7-06.Ransom.Locky.exe% 对象名称: Trojan-Ransom.Win32.Locky.xhz
07.02.2017 13.03.35 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-05.Ransom.Cerber.exe% 文件: D:\2017.2.7\2017.2.7-05.Ransom.Cerber.exe% 对象名称: Trojan.Win32.Inject.acuex 原因: 稍后处理
07.02.2017 13.03.35 检测到的对象 ( 文件 ) D:\2017.2.7\2017.2.7-05.Ransom.Cerber.exe% 文件: D:\2017.2.7\2017.2.7-05.Ransom.Cerber.exe% 对象名称: Trojan.Win32.Inject.acuex
07.02.2017 13.03.35 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-04.Trojan.Malpack.VB.exe% 文件: D:\2017.2.7\2017.2.7-04.Trojan.Malpack.VB.exe% 对象名称: Trojan.Win32.VBKryjetor.agwk 原因: 稍后处理
07.02.2017 13.03.35 检测到的对象 ( 文件 ) D:\2017.2.7\2017.2.7-04.Trojan.Malpack.VB.exe% 文件: D:\2017.2.7\2017.2.7-04.Trojan.Malpack.VB.exe% 对象名称: Trojan.Win32.VBKryjetor.agwk
07.02.2017 13.03.35 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-03.Rootkit.Mofksys.exe% 文件: D:\2017.2.7\2017.2.7-03.Rootkit.Mofksys.exe% 对象名称: Backdoor.Win32.Androm.mmvt 原因: 稍后处理
07.02.2017 13.03.35 检测到的对象 ( 文件 ) D:\2017.2.7\2017.2.7-03.Rootkit.Mofksys.exe% 文件: D:\2017.2.7\2017.2.7-03.Rootkit.Mofksys.exe% 对象名称: Backdoor.Win32.Androm.mmvt
07.02.2017 13.03.35 对象 ( 文件 ) 未被处理。 D:\2017.2.7\2017.2.7-01.Ransom.Cerber.exe% 文件: D:\2017.2.7\2017.2.7-01.Ransom.Cerber.exe% 对象名称: Trojan-Downloader.Win32.Upatre.fvxp 原因: 稍后处理
07.02.2017 13.03.35 检测到的对象 ( 文件 ) D:\2017.2.7\2017.2.7-01.Ransom.Cerber.exe% 文件: D:\2017.2.7\2017.2.7-01.Ransom.Cerber.exe% 对象名称: Trojan-Downloader.Win32.Upatre.fvxp
07.02.2017 13.03.34 可选择扫描启动任务时间: 今天, 2017/2/7 13:03
[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-7 13:53:29

本帖最后由小飞侠.net 于 2017-2-7 21:10 编辑

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 一周年纪念版1607....）：
病毒库: 14897P (20170207)
快速响应模块: 9475 (20170207)
更新模块: 1069 (20161122)
病毒和间谍软件扫描程序模块: 1510 (20170130)
高级启发式扫描模块: 1176 (20170116)
压缩文件支持模块: 1259 (20170104)
清除器模块: 1130 (20161219)
反隐藏支持模块: 1107 (20170124)
个人防火墙模块: 1345.3 (20170109)
ESET SysInspector 模块: 1266 (20161222)
文件系统实时防护模块: 1014 (20160223)
翻译支持模块: 1578 (20170203)
HIPS 支持模块: 1263 (20170131)
Internet 防护模块: 1292 (20170125)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 5043P (20170207)
数据库模块: 1088 (20170105)
配置模块 (33): 1466.9 (20170131)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1097 (20170203)
Rootkit 删除和清除模块: 1008 (20161118)
网络防护模块: 1363P (20170203)

日志
正在扫描日志
病毒库版本: 14897P (20170207)
日期: 2017/2/7 时间: 21:07:31
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-01.Ransom.Cerber.exe% - Win32/Kryptik.FNNB 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-02.Trojan.Cmdow.exe% - 正常
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-03.Rootkit.Mofksys.exe% - Win32/Injector.DKVS 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-04.Trojan.Malpack.VB.exe% - Win32/PSW.Papras.EH 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-05.Ransom.Cerber.exe% - Win32/Filecoder.NFZ 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-06.Ransom.Locky.exe% - Win32/Kryptik.FNWQ 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-07.Exploit.1571276826.doc% > ZIP > word\embeddings\oleObject1.bin > OLEDATA > Unlock.js - JS/TrojanDownloader.Agent.PQR 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-08.Trojan.Bladabindi.exe% - MSIL/Agent.ADE 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-09.Ransom&Scrpit.Locky.js% - JS/TrojanDownloader.Nemucod.CEA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-10.Ransom.Venus.exe% - MSIL/Injector.REK 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-01.Ransom.Cerber.exe% - Win32/Kryptik.FNNB 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-02.Trojan.Cmdow.exe% - 正常
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-03.Rootkit.Mofksys.exe% - Win32/Injector.DKVS 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-04.Trojan.Malpack.VB.exe% - Win32/PSW.Papras.EH 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-05.Ransom.Cerber.exe% - Win32/Filecoder.NFZ 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-06.Ransom.Locky.exe% - Win32/Kryptik.FNWQ 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-07.Exploit.1571276826.doc% > ZIP > word\embeddings\oleObject1.bin > OLEDATA > Unlock.js - JS/TrojanDownloader.Agent.PQR 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-08.Trojan.Bladabindi.exe% - MSIL/Agent.ADE 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-09.Ransom&Scrpit.Locky.js% - JS/TrojanDownloader.Nemucod.CEA 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第8期 20170207.zipx > ZIP > 2017.2.7/2017.2.7-10.Ransom.Venus.exe% - MSIL/Injector.REK 特洛伊木马的变种 - 已删除[/mw_shl_code]
已扫描的对象数: 23
发现的威胁数: 9
已清除

对象数: 9
完成时间: 21:07:39 总扫描时间: 8 秒 (00:00:08)

360杀毒扫描日志

病毒库版本：2017-02-06 10:52
扫描时间：2017-02-07 20:56:19
扫描用时：00:00:28
扫描类型：右键扫描
扫描文件总数：10
项目

总数：6
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.7.zip
文件大小: 2.39 MB (2,514,501 字节)
修改时间: 2017年02月07日，20:55:43
MD5: 37d034e07fa1bb920746543dcb8c9c8f
SHA1: e6a17f2093747f9cc47d3c91f66d2b567339e628
SHA256: 381801ae4dc43fdf5e956ca9b4487c969354ac741135149ee738350c1e673917
CRC32: d86fa339
计算时间: 0.22s

扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.7\2017.2.7-07.Exploit.1571276826.doc% virus.js.qexvmc.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.7\2017.2.7-09.Ransom&Scrpit.Locky.js% virus.js.qexvmc.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.7\2017.2.7-01.Ransom.Cerber.exe% 感染型病毒(Win32/Trojan.8c6) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.7\2017.2.7-06.Ransom.Locky.exe% 感染型病毒(Win32/Trojan.Ransom.5c7) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.7\2017.2.7-08.Trojan.Bladabindi.exe% 感染型病毒(Win32/Trojan.0b4) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.7\2017.2.7-10.Ransom.Venus.exe% HEUR/QVM03.0.007A.Malware.Gen 未处理[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-7 14:03:28

DF快递发表于 2017-2-7 08:30
剩下一个doc文件,双击无反应

只双击打开文件不行，需要双击doc里的图标

显示全部楼层 · 发表于 2017-2-7 14:41:07

基本信息
关键行为
进程行为
其他行为
基本信息
文件名称：
测试.zip
MD5： b1f87f4316dfc39cc27facf3248c2712
文件类型： zip
上传时间： 2017-02-07 14:36:34
出品公司： N/A
版本： N/A
壳或编译器信息： COMPILER:Microsoft Visual C++ 6.0
子文件信息：
2017.2.7-08.Trojan.Bladabindi.exe%dumpFile /  87e18794d43f83cbe4593847f57b8cc0 /  EXE
2017.2.7-08.Trojan.Bladabindi.exe% /  87e18794d43f83cbe4593847f57b8cc0 /  EXE
2017.2.7-04.Trojan.Malpack.VB.exe%dumpFile /  84cb2f91f89db5053a088e6fc8159c99 /  EXE
2017.2.7-04.Trojan.Malpack.VB.exe% /  84cb2f91f89db5053a088e6fc8159c99 /  EXE
2017.2.7-10.Ransom.Venus.exe% /  5142c59636f149f964cb882c5af8792b /  EXE
2017.2.7-10.Ransom.Venus.exe%dumpFile /  5142c59636f149f964cb882c5af8792b /  EXE
2017.2.7-06.Ransom.Locky.exe%dumpFile /  2e1c9df86798281f7bd72a4ec576c89a /  EXE
2017.2.7-06.Ransom.Locky.exe% /  2e1c9df86798281f7bd72a4ec576c89a /  EXE
2017.2.7-05.Ransom.Cerber.exe%dumpFile /  3c282af747b4f70340dca3170d55ae29 /  EXE
2017.2.7-05.Ransom.Cerber.exe% /  3c282af747b4f70340dca3170d55ae29 /  EXE
2017.2.7-01.Ransom.Cerber.exe% /  a7cf6f2c02b8f840de9de0446bd75d20 /  EXE
2017.2.7-01.Ransom.Cerber.exe%dumpFile /  a7cf6f2c02b8f840de9de0446bd75d20 /  EXE
2017.2.7-03.Rootkit.Mofksys.exe%dumpFile /  9fcc4ab50a69f03f37a57d495fe13e68 /  EXE
2017.2.7-03.Rootkit.Mofksys.exe% /  9fcc4ab50a69f03f37a57d495fe13e68 /  EXE
2017.2.7-02.Trojan.Cmdow.exe%dumpFile /  ddd12566b99343b96609afa2524ecec3 /  EXE
2017.2.7-02.Trojan.Cmdow.exe% /  ddd12566b99343b96609afa2524ecec3 /  EXE
2017.2.7-07.Exploit.1571276826.doc%dumpFile /  9037a3a9eae30a0c60934b0bdf579454 /  zip
2017.2.7-07.Exploit.1571276826.doc% /  9037a3a9eae30a0c60934b0bdf579454 /  zip
stylesWithEffects.xmldumpFile /  d3923a728afded3695b05d43406b1c48 /  Unknown
关键行为
行为描述：直接获取CPU时钟
详情信息：
EAX = 0xc0bf3f26, EDX = 0x00001196
EAX = 0xc0bf3f72, EDX = 0x00001196
EAX = 0xc0bf3fbe, EDX = 0x00001196
EAX = 0xc0bf400a, EDX = 0x00001196
EAX = 0xc0bf4056, EDX = 0x00001196
EAX = 0xc0bf40a2, EDX = 0x00001196
EAX = 0xc0bf40ee, EDX = 0x00001196
EAX = 0xc0bf413a, EDX = 0x00001196
EAX = 0xc0bf4186, EDX = 0x00001196
EAX = 0xc0bf41d2, EDX = 0x00001196
行为描述：获取窗口截图信息
详情信息：
Foreground window Info: HWND = 0x00000000, DC = 0x10010203.

显示全部楼层 · 发表于 2017-2-7 15:58:55

360杀毒扫描日志

病毒库版本：2017-02-07 10:57
扫描时间：2017-02-07 15:57:48
扫描用时：00:00:20
扫描类型：右键扫描
扫描文件总数：10
项目总数：7
清除项目数：7

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Users\Desktop\2017.2.7

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\2017.2.7\2017.2.7-01.Ransom.Cerber.exe% 感染型病毒(Win32/Trojan.8c6) 已删除
C:\Users\Administrator\Desktop\2017.2.7\2017.2.7-06.Ransom.Locky.exe% 感染型病毒(Win32/Trojan.Ransom.5c7) 已删除
C:\Users\Administrator\Desktop\2017.2.7\2017.2.7-08.Trojan.Bladabindi.exe% 感染型病毒(Win32/Trojan.0b4) 已删除
C:\Users\Administrator\Desktop\2017.2.7\2017.2.7-10.Ransom.Venus.exe% HEUR/QVM03.0.007A.Malware.Gen 已删除
C:\Users\Administrator\Desktop\2017.2.7\2017.2.7-05.Ransom.Cerber.exe% TR.AD.VBCrypter.gilnx 已删除
C:\Users\Administrator\Desktop\2017.2.7\2017.2.7-07.Exploit.1571276826.doc% virus.js.qexvmc.1 已删除
C:\Users\Administrator\Desktop\2017.2.7\2017.2.7-09.Ransom&Scrpit.Locky.js% virus.js.qexvmc.1 已删除

显示全部楼层 · 发表于 2017-2-7 16:41:33

Avast 灭8个，剩2个

显示全部楼层 · 发表于 2017-2-7 18:00:15

patrickpqy 发表于 2017-2-7 16:41
Avast 灭8个，剩2个

帖子已经编辑了确定2号是误报

[病毒样本] 【缉毒卫队测试包】第8期 20170207

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源