【缉毒卫队测试包】第11期 20170213

神龟Turmi

下载链接：https://www.sniperlab.io/infected/2017.2.13.zip
备用网盘（海外）：https://www.dropbox.com/s/i5qlnf49t0fdmgw/2017.2.13.zip?dl=0
备用网盘（国内）：https://share.weiyun.com/2df4eb5318b6671d4be58f69da9cfc71
解压密码：infected
样本数量：10

本期收集者：神龟Turmi、Popu111


网根 1x

houtiancheng

AVG IS
kill 8x，余下YourRansom和FakeOffice
明天补齐VT对比~

心醉咖啡

毒霸

[mw_shl_code=css,true]扫描时间：[2017-02-12 23:55:37]
扫描用时：[00:00:05]
扫描类型：自定义查杀
扫描文件总数：16
扫描速度：2文件/秒
发现威胁：2个
清除威胁：2个
=============================================
[2017-02-12 23:55:50]
威胁：f:\浏览器下载\2017.2.13\2017.2.13-01.ransom.yourransom.exe%
类型：win32.heur.kvmh004.a
处理方式：删除

[2017-02-12 23:55:50]
威胁：f:\浏览器下载\2017.2.13\2017.2.13-07.backdoor.passwordstealer.exe%
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[/mw_shl_code]

小飞侠.net

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 一周年纪念版1607....）：

病毒库: 14922P (20170211)
快速响应模块: 9503 (20170211)
更新模块: 1069 (20161122)
病毒和间谍软件扫描程序模块: 1510 (20170130)
高级启发式扫描模块: 1176 (20170116)
压缩文件支持模块: 1259 (20170104)
清除器模块: 1130 (20161219)
反隐藏支持模块: 1107 (20170124)
个人防火墙模块: 1345.3 (20170109)
ESET SysInspector 模块: 1266 (20161222)
文件系统实时防护模块: 1014 (20160223)
翻译支持模块: 1583 (20170209)
HIPS 支持模块: 1265 (20170209)
Internet 防护模块: 1293 (20170206)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 5069P (20170211)
数据库模块: 1088 (20170105)
配置模块 (33): 1466.9 (20170131)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1097 (20170203)
Rootkit 删除和清除模块: 1008 (20161118)
网络防护模块: 1364P (20170207)


日志
正在扫描日志
病毒库版本: 14922P (20170211)
日期: 2017/2/13  时间: 9:34:25
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-01.Ransom.YourRansom.exe% - Win32/Packed.Themida.AJJ 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-03.Trojan.Bladabindi.exe% - MSIL/Bladabindi.AH 蠕虫 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-04.Backdoor.Spyrat.exe% - Win32/Agent.RXL 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-05.Trojan.Generic(FakeDHL).exe% - Win32/Injector.DLAD 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-06.Backdoor.Keylogger.exe% - MSIL/Injector.RJM 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-07.Backdoor.PasswordStealer.exe% - Win32/PSW.Fareit.L 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-08.Backdoor.IRCBot.exe% - MSIL/Spy.Banker.EE 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-09.Ransom.Sage.exe% - Win32/Filecoder.NHQ 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-10.Backdoor.NetWireRC.exe% > NSIS > Script.nsi - Win32/Spy.Weecnaw.A 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-10.Backdoor.NetWireRC.exe% > NSIS > polythenes.dll - Win32/Injector.DKVJ 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-01.Ransom.YourRansom.exe% - Win32/Packed.Themida.AJJ 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-03.Trojan.Bladabindi.exe% - MSIL/Bladabindi.AH 蠕虫 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-04.Backdoor.Spyrat.exe% - Win32/Agent.RXL 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-05.Trojan.Generic(FakeDHL).exe% - Win32/Injector.DLAD 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-06.Backdoor.Keylogger.exe% - MSIL/Injector.RJM 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-07.Backdoor.PasswordStealer.exe% - Win32/PSW.Fareit.L 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-08.Backdoor.IRCBot.exe% - MSIL/Spy.Banker.EE 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-09.Ransom.Sage.exe% - Win32/Filecoder.NHQ 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-10.Backdoor.NetWireRC.exe% > NSIS > Script.nsi - Win32/Spy.Weecnaw.A 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第11期 20170213.7z > 7ZIP > 2017.2.13/2017.2.13-10.Backdoor.NetWireRC.exe% > NSIS > polythenes.dll - Win32/Injector.DKVJ 特洛伊木马 的变种 - 已删除[/mw_shl_code]
已扫描的对象数: 16
发现的威胁数: 10
已清除 对象数: 10
完成时间: 9:34:38  总扫描时间: 13 秒 (00:00:13)


360杀毒扫描日志

病毒库版本：2017-02-12 13:42
扫描时间：2017-02-13 09:23:45
扫描用时：00:00:03
扫描类型：右键扫描
扫描文件总数：10
项目 总数：9
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.13.zip
文件大小: 5.21 MB (5,471,172 字节)
修改时间: 2017年02月13日，09:17:14
MD5: 7c459d6dea9550d32ac48b702af82161
SHA1: 5975b2221ec0e58b439e88f7a6567f2fb2cd8084
SHA256: ada9fc7b56d34f0f4a0153960169cec20369a2b2ba7022b3432d184a96719e61
CRC32: 257225eb
计算时间: 0.27s




扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.13\2017.2.13-02.Trojan.Generic(FakeOffice).exe%        感染型病毒(Win32/Trojan.8bb)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.13\2017.2.13-03.Trojan.Bladabindi.exe%        感染型病毒(Win32/Trojan.b1d)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.13\2017.2.13-04.Backdoor.Spyrat.exe%        感染型病毒(Win32/Trojan.8cf)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.13\2017.2.13-05.Trojan.Generic(FakeDHL).exe%        感染型病毒(Win32/Trojan.PSW.e75)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.13\2017.2.13-06.Backdoor.Keylogger.exe%        感染型病毒(Win32/Trojan.20a)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.13\2017.2.13-07.Backdoor.PasswordStealer.exe%        感染型病毒(Win32/Trojan.5f8)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.13\2017.2.13-10.Backdoor.NetWireRC.exe%        感染型病毒(Win32/Trojan.Spy.023)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.13\2017.2.13-08.Backdoor.IRCBot.exe%        感染型病毒(Win32/RootKit.Rootkit.7e5)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.13\2017.2.13-01.Ransom.YourRansom.exe%        感染型病毒(Win32/Trojan.dbf)        未处理[/mw_shl_code]

请叫我德玛西亚

   还行吧  剩下2X

Dolby123

avast 表示 : All clear ，good night dude

你看我头像

Avast监控+扫描全杀：

学雷锋做人

很给力，9个

Eset小粉絲

Avira Kill All EZPZ

linzh

ESET 9X
全部入库/启发杀，没有云拉黑
剩余02号样本，已收录/未入库

日志：
[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/2/12 11:47:46;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.13\2017.2.13-06.Backdoor.Keylogger.exe%;MSIL/Injector.RJM 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;0D4F2A0657D1D46A6CC7483F35608FF54C24A67A;2017/2/12 11:47:41
2017/2/12 11:47:46;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.13\2017.2.13-04.Backdoor.Spyrat.exe%;Win32/Agent.RXL 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;86485115E9B243861F33392163233C962A2A471A;2017/2/12 11:47:41
2017/2/12 11:47:46;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.13\2017.2.13-03.Trojan.Bladabindi.exe%;MSIL/Bladabindi.AH 蠕虫 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;4F1858D02473BABC5DD16AE157AE2F324A66561D;2017/2/12 11:47:41
2017/2/12 11:47:46;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.13\2017.2.13-10.Backdoor.NetWireRC.exe%;多个威胁;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;
2017/2/12 11:47:46;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.13\2017.2.13-07.Backdoor.PasswordStealer.exe%;Win32/PSW.Fareit.L 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;376D13903794A3023C22BC230FB008B02DD0092B;2017/2/12 11:47:41
2017/2/12 11:47:46;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.13\2017.2.13-05.Trojan.Generic(FakeDHL).exe%;Win32/Injector.DLAD 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;D29B2EAD04B9751D560DFE15A85780586D904495;2017/2/12 11:47:41
2017/2/12 11:47:46;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.13\2017.2.13-09.Ransom.Sage.exe%;Win32/Filecoder.NHQ 特洛伊木马;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;8F6AA8A6CA6580CBED9AA1CDF4DBD46602EA885B;2017/2/11 16:00:42
2017/2/12 11:47:46;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.13\2017.2.13-01.Ransom.YourRansom.exe%;Win32/Packed.Themida.AJJ 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;CDF4CB47B9F97DA30F049A71FA7B05EB7AD2559C;2017/2/12 11:47:41
2017/2/12 11:47:46;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.2.13\2017.2.13-08.Backdoor.IRCBot.exe%;MSIL/Spy.Banker.EE 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;86227FE2400AF5F6D2EBECAD2F6B572546434AEA;2017/2/12 11:47:41[/mw_shl_code]
顺便说一下海外卫队域名速度就已经很给力了