【缉毒卫队测试包】第30期 20170521

aerbeisi

有入库的，也有没入库启发报的。

XZ8SM7Sx0bVkoUV

火绒

轩夏

ESET

[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 15453 (20170521)
日期: 2017/5/22  时间: 10:37:21
已扫描的磁盘、文件夹和文件: D:\病毒测试\sniperlab-test-p30
D:\病毒测试\sniperlab-test-p30\170521-1.Ransomware.Satan.exe.infected - Win32/Filecoder.Natas.A 特洛伊木马 - 扫描完成后再选择处理方式
D:\病毒测试\sniperlab-test-p30\170521-2.Ransomware.GlobeImposter.exe.infected - Win32/GenKryptik.AHDA 特洛伊木马 的变种 - 扫描完成后再选择处理方式
D:\病毒测试\sniperlab-test-p30\170521-4.PUP.Crypter.exe.infected - MSIL/Riskware.Crypter.IL 应用程序 - 扫描完成后再选择处理方式
D:\病毒测试\sniperlab-test-p30\170521-5.Trojan.Gamania.exe.infected - Win32/Farfli.ARM 特洛伊木马 的变种 - 扫描完成后再选择处理方式
D:\病毒测试\sniperlab-test-p30\170521-6.Trojan.Kovter.exe.infected - Generik.KFHQWKE 特洛伊木马 的变种 - 扫描完成后再选择处理方式
D:\病毒测试\sniperlab-test-p30\170521-7.Ransomware.Sage.exe.infected - Win32/Kryptik.FSMA 特洛伊木马 的变种 - 扫描完成后再选择处理方式
D:\病毒测试\sniperlab-test-p30\170521-8.Backdoor.GameSteal.exe.infected - MSIL/PSW.OnLineGames.BAT 特洛伊木马 的变种 - 扫描完成后再选择处理方式
已扫描的对象数: 8
发现的威胁数: 7
已清除对象数: 0
完成时间: 10:37:24  总扫描时间: 3 秒 (00:00:03)
[/mw_shl_code]

ikochina

尘梦幽然

[mw_shl_code=css,true]扫描信息:
  病毒定义版本: 2017.05.21.002
  病毒定义序列 ID: 185413

扫描统计信息:
  扫描开始:
   本地: 2017/5/22 11:16
   UTC: 2017/5/22 3:16
  扫描时间: 56 秒
  扫描目标: D:\vir\trojgen\扫描测试\test
计数:
  扫描的项目总数: 17
  - 文件和目录: 17
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 4
  已解决的项目总数: 4
  需要注意的项目总数: 0


已解决的威胁:
Trojan.Gen
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
d:\vir\trojgen\扫描测试\test\170521-8.backdoor.gamesteal.exe.infected - 已删除
d:\vir\trojgen\扫描测试\test\170521-1.ransomware.satan.exe.infected - 已删除
1 个浏览器缓存



Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
6 个受感染文件
d:\vir\trojgen\扫描测试\test\170521-4.pup.crypter.exe.infected - 已删除
d:\vir\trojgen\扫描测试\test\170521-5.trojan.gamania.exe.infected - 已删除
d:\vir\trojgen\扫描测试\test\170521-6.trojan.kovter.exe.infected - 已删除
d:\vir\trojgen\扫描测试\test\170521-2.ransomware.globeimposter.exe.infected - 已删除
d:\vir\trojgen\扫描测试\test\170521-7.ransomware.sage.exe.infected - 不需要操作
d:\vir\trojgen\扫描测试\test\170521-3.pup.dealply.exe.infected - 已删除
1 个浏览器缓存



W32.Patorge
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
d:\vir\trojgen\扫描测试\test\170521-7.ransomware.sage.exe.infected - 已删除
1 个浏览器缓存



PUA.InstallCore
类型: 异常
风险: 低 (低 隐藏, 低 删除, 低 性能, 低 隐私)
类别: 安全风险
状态: 完全解决
-----------
1 个受感染文件
d:\vir\trojgen\扫描测试\test\170521-3.pup.dealply.exe.infected - 不需要操作
1 个浏览器缓存





未解决的威胁:
没有未解决的风险[/mw_shl_code]

尘梦幽然

游龙云翔

FSIS杀7miss1，有点小伤感！

dongwenqi

感谢您的帮助，在您提交的样本中有新的检测，
170521-4.PUP.Crypter.exe.infected - not-a-virus:RiskTool.MSIL.Crypter.k
170521-8.Backdoor.GameSteal.exe.infected - Trojan-PSW.Win32.OnLineGames.gz
170521-5.Trojan.Gamania.exe.infected - HEUR:Trojan.Win32.Generic
170521-2.Ransomware.GlobeImposter.exe.infected - Trojan-Ransom.Win32.Purgen.di
170521-1.Ransomware.Satan.exe.infected - HEUR:Trojan.Win32.Generic
170521-3.PUP.Dealply.exe.infected - not-a-virus:AdWare.Win32.DealPly.beyjy
170521-6.Trojan.Kovter.exe.infected - Trojan.Win32.Poweliks.ztu
170521-7.Ransomware.Sage.exe.infected - Trojan-Ransom.Win32.Purgen.df

784696777

dongwenqi 发表于 2017-5-22 15:05
感谢您的帮助，在您提交的样本中有新的检测，
170521-4.PUP.Crypter.exe.infected - not-a-virus:RiskTool ...

之前零杀？

Eset小粉絲

Dear Sir or Madam,



thank you for your email.



The file sent to us could be allocated to the following malware family:

- PUA/InstallCore.101534

The detection of the malware sample will be available with one of the next VDF updates.

One of the sample is clean.

with Kind Regards,

Anja Schütte

紅傘不殺170521-4.PUP.Crypter.exe

雖然云報了 但分析出來是Clean 解除誤報





更新了病毒庫 結果病毒名稱也出來了。。。Detection: TR/Agent.db3f61 (Cloud)
分析能力差還是什麽。。。雖然VT上很多家報的説。。。待觀察





最終官方不解除誤報，第一次分析說是CLEAN，但過後自抓判斷為病毒，Avira我也是醉了