【缉毒卫队测试包】第25期 20170513

Agu

GData - 掃描7X


剩餘JS檔，雙擊後攔截下載物

KevinYu0504

神龟Turmi 发表于 2017-5-14 00:41
这个说法 让我想到了。。。湾湾。。。
当然 只是猜测

我第一眼看见这讯息时，我也以为是台湾人协助翻译的，
毕竟老外不太可能会用 " 老天爷 " 这种说法，翻译机也不太可能这样翻译。


但后来仔细看，觉得不是。

勒索文件内的许多用字遣词，
都不是台湾这边的习惯用语，
像是 软件、视频、文档、压缩包 等等

我很肯定内文不是用台湾习惯用语写的，
太多词句是我们这边几乎不会使用


对比文内的说法用字，
本质、区别、文档、推迟、

台湾这边习惯是

实质、差别、文件、延后


我甚至怀疑可能是懂中文的外国人翻译的，
或者类似在美华人之类的。

900703

百度KIll 4

cdyism

KevinYu0504 发表于 2017-5-14 01:18
我第一眼看见这讯息时，我也以为是台湾人协助翻译的，
毕竟老外不太可能会用 " 老天爷 " 这种说法，翻译 ...

軟體、影片、文件、壓縮檔  這樣嗎?

看來我用語快搞混了阿

KevinYu0504

cdyism 发表于 2017-5-14 01:33
軟體、影片、文件、壓縮檔  這樣嗎?

看來我用語快搞混了阿

是阿，這幾個說法才是台灣習慣用語

skyboybone

petr0vic

DrWeb
6/8

小飞侠.net

ESET Smart Security Premium 64位（高级启发式（Y）+压缩文件（Y）+自解压加壳（Y）+DNY智能签名（Y）++（Windows 10 Creators Update（Redstone 2）....）：

病毒库: 15410P (20170513)
快速响应模块: 10021 (20170513)
更新模块: 1009 (20161205)
病毒和间谍软件扫描程序模块: 1520 (20170510)
高级启发式扫描模块: 1176 (20170217)
压缩文件支持模块: 1263 (20170424)
清除器模块: 1135 (20170505)
反隐藏支持模块: 1112 (20170505)
防火墙模块: 1357 (20170420)
ESET SysInspector 模块: 1269 (20170321)
翻译支持模块: 1599 (20170504)
HIPS 支持模块: 1283 (20170509)
Internet 防护模块: 1303 (20170427)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 5525P (20170513)
数据库模块: 1089 (20170412)
配置模块 (33): 1483.3 (20170413)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1102 (20170511)
Rootkit 删除和清除模块: 1011 (20170323)
网络防护模块: 1431P (20170512)
路由器漏洞扫描程序模块: 1037 (20170419)
脚本扫描程序模块: 1015 (20170425)
家庭网络防护模块: 1013 (20170509)
加密协议支持模块: 1016 (20170317)


日志
正在扫描日志
病毒库版本: 15410P (20170513)
日期: 2017/5/14  时间: 8:21:49
[mw_shl_code=javascript,true]已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-1.Ransom.WannaCryptor.exe.infected - Win32/Filecoder.WannaCryptor.D 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-2.Ransom.WannaCryptor.exe.infected - Win32/Filecoder.WannaCryptor.D 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-3.Script.Downloader.js.infected - JS/TrojanDownloader.Nemucod.CZF 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-4.Trojan.Nanocore.exe.infected - MSIL/NanoCore.E 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-5.Keylogger.Generic.exe.infected > AUTOIT > script.bin - Win32/Injector.Autoit.CUN 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-6.Backdoor.Bladabindi.exe.infected - MSIL/Bladabindi.AS 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-7.Script.Downloader.js.infected - JS/TrojanDownloader.Nemucod.AQX 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-8.Backdoor.DarkKomet.exe.infected - Win32/Fynloski.AA 特洛伊木马 - 已删除[/mw_shl_code]
已扫描的对象数: 10
发现的威胁数: 8
已清除对象数: 8
完成时间: 8:22:01  总扫描时间: 12 秒 (00:00:12)




360杀毒扫描日志

病毒库版本：2017-05-12 15:36
扫描时间：2017-05-14 08:10:26
扫描用时：00:00:12
扫描类型：右键扫描
扫描文件总数：8
项目总数：7
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25.zipx
文件大小: 4.10 MB (4,306,979 字节)
修改时间: 2017年05月14日，08:08:14
MD5: 60fcdc1140f8a982070dae08f12569fa
SHA1: 1486834e2116e28af3eea24dd8be56dbe8dd35a7
SHA256: eef489b19c51051e71575f20fc9d10124d8ccde615be09026f66fe360e87dbb0
CRC32: 52c929fe
计算时间: 0.45s



扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-2.Ransom.WannaCryptor.exe.infected        感染型病毒(Win32/Trojan.Multi.daf)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-4.Trojan.Nanocore.exe.infected        感染型病毒(Win32/Trojan.7df)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-1.Ransom.WannaCryptor.exe.infected        HEUR/QVM41.2.200F.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-5.Keylogger.Generic.exe.infected        感染型病毒(Win32/Trojan.Script.ed4)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-3.Script.Downloader.js.infected        virus.js.qexvmc.1        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-6.Backdoor.Bladabindi.exe.infected        感染型病毒(Win32/Trojan.253)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-8.Backdoor.DarkKomet.exe.infected        后门程序(Backdoor.Win32.DarkKomet.A)        未处理[/mw_shl_code]

神龟Turmi

小飞侠.net 发表于 2017-5-14 08:06
ESET Smart Security Premium 64位（高级启发式（Y）+压缩文件（Y）+自解压加壳（Y）+DNY智能签名（Y）++（ ...

原来360也会用DarkKomet这种叫法
我还以为会和金山一样直接叫Huigezi呢

尘梦幽然