【缉毒卫队测试包】第10期 20170211

显示全部楼层 · 发表于 2017-2-11 01:51:10

下载链接：http://www.sniperlab.io/infected/2017.2.11.zip
解压密码：infected
样本数量：10

本期收集者：神龟Turmi、Popu111、Windows7爱好者

网根 4x

显示全部楼层 · 发表于 2017-2-11 01:51:32

本帖最后由 linzh 于 2017-2-11 01:53 编辑

ESET解压7X
其中一个云拉黑
2扫0X
剩下两个新鲜编译的YourRansom和一个JS（估计双击能拦下网址）

[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/2/10 12:50:11;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.11\2017.2.11-02.Ransom.CryptoShield.exe%;Win32/Kryptik.FOCI 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;3BBBF5CC5033A744723FD11D728B23085C22A0C6;2017/2/10 12:50:09
2017/2/10 12:50:11;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.11\2017.2.11-07.Ransom&Script.Cerber.js%;JS/TrojanDownloader.Nemucod.CFI 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;D92EF353CD8A4E38DF2DEADB43618D6CC892217B;2017/2/10 12:50:09
2017/2/10 12:50:11;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.11\2017.2.11-08.Ransom.Satan.exe%;Win32/Injector.DKPS 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;3FA30E790FA23854EB141D36594FB9E1BF8E5228;2017/2/10 12:50:09
2017/2/10 12:50:11;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.11\2017.2.11-04.Ransom.Sage.exe%;Suspicious Object;已删除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;36FB43658C65D25939BB05308B267FC84D1299F3;2017/2/10 12:50:09
2017/2/10 12:50:11;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.11\2017.2.11-09.Ransom.Locky.exe%;Win32/Kryptik.FOCV 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;6A6C9096F902561CB70A610755D97EC60A4186DC;2017/2/10 12:50:09
2017/2/10 12:50:12;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.11\2017.2.11-05.Ransom.Cerber.exe%;Win32/Injector.DLCC 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;
2017/2/10 12:50:14;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.11\2017.2.11-10.PUP.Adware.exe%;Win32/Spy.Banker.ADQR 特洛伊木马的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;DF876D790D275A27FD82AF29B4CF34CAEC410F74;2017/2/10 12:50:09[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-11 02:32:52

Avira 7x

显示全部楼层 · 发表于 2017-2-11 02:35:26

本帖最后由 Dolby123 于 2017-2-11 02:46 编辑

avast 无法全秒

剩余03YourRansom 变态鬼

双击 06,07 js 拦截恶意软件url

附上链接
06 sage
2/11/2017 2:21:50 AM http://plussizemadamma.com/12894212.exe

07
2/11/2017 2:24:32 AM http://vanrityunity.top/search.php

显示全部楼层 · 发表于 2017-2-11 03:27:35

Dolby123 发表于 2017-2-11 02:35
avast 无法全秒剩余03YourRansom 变态鬼

那个“php”实际上是exe文件哦~

显示全部楼层 · 发表于 2017-2-11 08:24:01

显示全部楼层 · 发表于 2017-2-11 08:34:58

本帖最后由 dongwenqi 于 2017-2-11 19:40 编辑

卡巴杀8个，剩余2个上报

尊敬的用户您好，

感谢您的帮助，在您提交的附件中已经发现新的恶意软件，请稍后更新最新数据库试一下
2017.2.11-06.Ransom&Script.Sage.js% - Trojan-Downloader.JS.Agent.nou
2017.2.11-07.Ransom&Script.Cerber.js% - Trojan-Downloader.JS.Nemucod.gr

感谢您对卡巴斯基的信任与支持！
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务，如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。

显示全部楼层 · 发表于 2017-2-11 08:58:03

NIS
8x

显示全部楼层 · 发表于 2017-2-11 09:12:25

火绒5X

显示全部楼层 · 发表于 2017-2-11 09:47:41

大蜘蛛扫到3个威胁

[病毒样本] 【缉毒卫队测试包】第10期 20170211

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源