【缉毒卫队测试包】第17期 20170224

显示全部楼层 · 发表于 2017-2-24 00:59:56

下载链接：https://www.sniperlab.io/infected/2017.2.24.zip
备用网盘（海外）：https://www.dropbox.com/s/nkjsivhpveqk8e8/2017.2.24.zip?dl=0
备用网盘（国内）：https://share.weiyun.com/9905b0142656ecd1a132f52d37695b8f
解压密码：infected
样本数量：10

本期收集者：神龟Turmi

小广告：
我们将大约每月一次汇总测试定性为“众测”，如果你想让你所使用的安全软件加入到汇总测试中，可以加群：619353582
备注你的卡饭id，即可参与到我们的众测中来！

显示全部楼层 · 发表于 2017-2-24 01:02:38

本帖最后由 Eset小粉絲于 2017-2-24 01:07 编辑

Avira 9x

显示全部楼层 · 发表于 2017-2-24 01:04:28

kis2018

显示全部楼层 · 发表于 2017-2-24 01:05:45

ESET 9X，剩下一个doc
[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/2/23 12:05:01;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.24-03.Ransom.Cerber.exe%;Win32/Kryptik.FOMM 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;30932BD4B2E79E8401484C783072560A7ACCFEF6;2017/2/23 12:05:00
2017/2/23 12:05:01;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.24-08.WDF.exe%;Win32/Filecoder.TorrentLocker.A 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;1A567BA4ED2099700FED563E9BC632B2C13F93CD;2017/2/23 12:05:00
2017/2/23 12:05:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.24-10.Backdoor.WDF.exe%;Win32/Injector.DKFZ 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;DA32830B5FBC4FC7271CA88AF67FAF98312F4A98;2017/2/23 12:05:00
2017/2/23 12:05:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.24-02.Script.Nemucod.js%;JS/TrojanDownloader.Nemucod.CIL 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;22513DB8433AC0645ABD32CC606C1B1F33E77693;2017/2/23 12:05:00
2017/2/23 12:05:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.24-06.Backdoor.Bladabindi.exe%;MSIL/Kryptik.HIW 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;D752CDD11683B83F3B860A797AA65EA01EA615B0;2017/2/23 12:05:00
2017/2/23 12:05:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.24-05.Ransom.Hyteod.exe%;Win32/Kovter.C 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;AFC4DE367770C7DCEAE6E55DC25ED882BD0ECFBC;2017/2/23 12:05:00
2017/2/23 12:05:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.24-09.Backdoor.WDF.exe%;Generik.JBQDDID 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;49F0E282B9EF107CA5E28EE2D805B922F50E9095;2017/2/23 12:05:00
2017/2/23 12:05:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.24-07.Trojan.Dreambot.exe%;Win32/Kryptik.FOUC 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;7771478183E37E723B6C59B838F1085490173601;2017/2/23 12:05:00
2017/2/23 12:05:02;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.2.24-04.Ransom.Cerber.exe%;Win32/Kryptik.FOUE 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;60C303D186EFCA00B508A4201EB80E4128DBE5FC;2017/2/23 12:05:00
[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-24 01:44:48

本帖最后由 Dolby123 于 2017-2-24 01:58 编辑

avast 9x , 剩下doc

02.js

2/24/2017 1:35:51 AM http://mana.whitespaceco.com/counter/?1 [L] Win32:Trojan-gen (0)
2/24/2017 1:35:54 AM http://filmmexico.com/counter/?1 [L] Win32:Trojan-gen (0)
2/24/2017 1:35:58 AM http://mvtrading.net/counter/?1 [L] Win32:Trojan-gen (0)
2/24/2017 1:36:01 AM http://redhawkrecords.com/counter/?1 [L] Win32:Trojan-gen (0)
2/24/2017 1:36:04 AM http://brymer.net/counter/?1 [L] Win32:Trojan-gen (0)

衍生物

显示全部楼层 · 发表于 2017-2-24 08:31:04

WD也是漏掉1，其余全干掉

显示全部楼层 · 发表于 2017-2-24 09:15:32

本帖最后由霄栋于 2017-2-24 10:54 编辑

BD好像拉黑了你的网站

BDIS2017 扫描5X，已上报
虚拟机莫名其妙的崩溃了
算了就实机测吧：

加密一堆
BD 全程只有勒索防护提示，至于ATC

显示全部楼层 · 发表于 2017-2-24 09:49:28

火绒5x

显示全部楼层 · 发表于 2017-2-24 09:50:49

火绒

[mw_shl_code=css,true]病毒库：2017/02/23 16:55
开始时间：2017/02/24 09:49
总计用时：00:00:19
扫描对象：60个
发现威胁：5个
已处理威胁：5个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

威胁路径：F:\浏览器下载\2017.2.24\2017.2.24-02.Script.Nemucod.js%, 病毒名：TrojanDownloader/JS.Nemucod.gj, 病毒ID：[a967d06fa84944f6], 处理结果：已处理
威胁路径：F:\浏览器下载\2017.2.24\2017.2.24-07.Trojan.Dreambot.exe%, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
威胁路径：F:\浏览器下载\2017.2.24\2017.2.24-03.Ransom.Cerber.exe%, 病毒名：Ransom/Cerber.a, 病毒ID：[c3952b3958640bf8], 处理结果：已处理
威胁路径：F:\浏览器下载\2017.2.24\2017.2.24-04.Ransom.Cerber.exe%, 病毒名：Ransom/Cerber.a, 病毒ID：[c3952b3958640bf8], 处理结果：已处理
威胁路径：F:\浏览器下载\2017.2.24\2017.2.24-05.Ransom.Hyteod.exe%, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：[9f7c74f7afee22c], 处理结果：已处理
[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-24 10:20:12

360杀毒扫描日志

病毒库版本：2017-02-20 15:09
扫描时间：2017-02-24 10:19:26
扫描用时：00:00:22
扫描类型：右键扫描
扫描文件总数：10
项目总数：5
清除项目数：5

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Users\Administrator\Desktop\2017.2.24

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\2017.2.24\2017.2.24-02.Script.Nemucod.js% virus.js.qexvmc.1 已删除
C:\Users\Administrator\Desktop\2017.2.24\2017.2.24-06.Backdoor.Bladabindi.exe% 感染型病毒(Win32/Trojan.5d0) 已删除
C:\Users\Administrator\Desktop\2017.2.24\2017.2.24-09.Backdoor.WDF.exe% 感染型病毒(Win32/Trojan.Dropper.fbb) 已删除
C:\Users\Administrator\Desktop\2017.2.24\2017.2.24-03.Ransom.Cerber.exe% 感染型病毒(Win32/Trojan.Ransom.a5a) 已删除
C:\Users\Administrator\Desktop\2017.2.24\2017.2.24-10.Backdoor.WDF.exe% 感染型病毒(Win32/Trojan.e6d) 已删除

[病毒样本] 【缉毒卫队测试包】第17期 20170224

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源