搜索
楼主: 神龟Turmi
收起左侧

[病毒样本] 【缉毒卫队测试包】第25期 20170513

  [复制链接]
Agu
发表于 2017-5-14 00:56:11 | 显示全部楼层
GData - 掃描7X


剩餘JS檔,雙擊後攔截下載物

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
KevinYu0504
发表于 2017-5-14 01:18:44 | 显示全部楼层
本帖最后由 KevinYu0504 于 2017-5-14 01:23 编辑
神龟Turmi 发表于 2017-5-14 00:41
这个说法 让我想到了。。。湾湾。。。
当然 只是猜测

我第一眼看见这讯息时,我也以为是台湾人协助翻译的,
毕竟老外不太可能会用 " 老天爷 " 这种说法,翻译机也不太可能这样翻译。


但后来仔细看,觉得不是。

勒索文件内的许多用字遣词,
都不是台湾这边的习惯用语,
像是 软件、视频、文档、压缩包 等等

我很肯定内文不是用台湾习惯用语写的,
太多词句是我们这边几乎不会使用


对比文内的说法用字,
本质、区别、文档、推迟、

台湾这边习惯是

实质、差别、文件、延后


我甚至怀疑可能是懂中文的外国人翻译的,
或者类似在美华人之类的。
900703
发表于 2017-5-14 01:29:48 | 显示全部楼层
百度KIll 4
cdyism
发表于 2017-5-14 01:33:11 | 显示全部楼层
KevinYu0504 发表于 2017-5-14 01:18
我第一眼看见这讯息时,我也以为是台湾人协助翻译的,
毕竟老外不太可能会用 " 老天爷 " 这种说法,翻译 ...

軟體、影片、文件、壓縮檔  這樣嗎?

看來我用語快搞混了阿
KevinYu0504
发表于 2017-5-14 01:52:30 | 显示全部楼层
cdyism 发表于 2017-5-14 01:33
軟體、影片、文件、壓縮檔  這樣嗎?

看來我用語快搞混了阿

是阿,這幾個說法才是台灣習慣用語
skyboybone
发表于 2017-5-14 02:01:56 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
petr0vic
发表于 2017-5-14 04:10:41 | 显示全部楼层
DrWeb
6/8

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小飞侠.net
发表于 2017-5-14 08:06:12 | 显示全部楼层
本帖最后由 小飞侠.net 于 2017-5-14 08:33 编辑

ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNY智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):

病毒库: 15410P (20170513)
快速响应模块: 10021 (20170513)
更新模块: 1009 (20161205)
病毒和间谍软件扫描程序模块: 1520 (20170510)
高级启发式扫描模块: 1176 (20170217)
压缩文件支持模块: 1263 (20170424)
清除器模块: 1135 (20170505)
反隐藏支持模块: 1112 (20170505)
防火墙模块: 1357 (20170420)
ESET SysInspector 模块: 1269 (20170321)
翻译支持模块: 1599 (20170504)
HIPS 支持模块: 1283 (20170509)
Internet 防护模块: 1303 (20170427)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 5525P (20170513)
数据库模块: 1089 (20170412)
配置模块 (33): 1483.3 (20170413)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1102 (20170511)
Rootkit 删除和清除模块: 1011 (20170323)
网络防护模块: 1431P (20170512)
路由器漏洞扫描程序模块: 1037 (20170419)
脚本扫描程序模块: 1015 (20170425)
家庭网络防护模块: 1013 (20170509)
加密协议支持模块: 1016 (20170317)


日志
正在扫描日志
病毒库版本: 15410P (20170513)
日期: 2017/5/14  时间: 8:21:49
[mw_shl_code=javascript,true]已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-1.Ransom.WannaCryptor.exe.infected - Win32/Filecoder.WannaCryptor.D 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-2.Ransom.WannaCryptor.exe.infected - Win32/Filecoder.WannaCryptor.D 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-3.Script.Downloader.js.infected - JS/TrojanDownloader.Nemucod.CZF 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-4.Trojan.Nanocore.exe.infected - MSIL/NanoCore.E 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-5.Keylogger.Generic.exe.infected > AUTOIT > script.bin - Win32/Injector.Autoit.CUN 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-6.Backdoor.Bladabindi.exe.infected - MSIL/Bladabindi.AS 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-7.Script.Downloader.js.infected - JS/TrojanDownloader.Nemucod.AQX 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\52c929fe.zipx > ZIP > sniperlab-test-p25/170513-8.Backdoor.DarkKomet.exe.infected - Win32/Fynloski.AA 特洛伊木马 - 已删除[/mw_shl_code]
已扫描的对象数: 10
发现的威胁数: 8
已清除对象数: 8
完成时间: 8:22:01  总扫描时间: 12 秒 (00:00:12)




360杀毒扫描日志

病毒库版本:2017-05-12 15:36
扫描时间:2017-05-14 08:10:26
扫描用时:00:00:12
扫描类型:右键扫描
扫描文件总数:8
项目总数:7
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25.zipx
文件大小: 4.10 MB (4,306,979 字节)
修改时间: 2017年05月14日,08:08:14
MD5: 60fcdc1140f8a982070dae08f12569fa
SHA1: 1486834e2116e28af3eea24dd8be56dbe8dd35a7
SHA256: eef489b19c51051e71575f20fc9d10124d8ccde615be09026f66fe360e87dbb0
CRC32: 52c929fe
计算时间: 0.45s



扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-2.Ransom.WannaCryptor.exe.infected        感染型病毒(Win32/Trojan.Multi.daf)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-4.Trojan.Nanocore.exe.infected        感染型病毒(Win32/Trojan.7df)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-1.Ransom.WannaCryptor.exe.infected        HEUR/QVM41.2.200F.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-5.Keylogger.Generic.exe.infected        感染型病毒(Win32/Trojan.Script.ed4)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-3.Script.Downloader.js.infected        virus.js.qexvmc.1        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-6.Backdoor.Bladabindi.exe.infected        感染型病毒(Win32/Trojan.253)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾\61647309\85014225\军\Windows Defender\AVTestZipX\sniperlab-test-p25\170513-8.Backdoor.DarkKomet.exe.infected        后门程序(Backdoor.Win32.DarkKomet.A)        未处理[/mw_shl_code]

神龟Turmi
 楼主| 发表于 2017-5-14 10:22:36 | 显示全部楼层
小飞侠.net 发表于 2017-5-14 08:06
ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNY智能签名(Y)++( ...

原来360也会用DarkKomet这种叫法
我还以为会和金山一样直接叫Huigezi呢
尘梦幽然
发表于 2017-5-14 10:56:57 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-12-14 04:54 , Processed in 0.041289 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表