搜索
楼主: 神龟Turmi
收起左侧

[病毒样本] 【缉毒卫队测试包】第36期 20170809

  [复制链接]
ziyerain2015
发表于 2017-8-9 23:03:42 | 显示全部楼层

6/12

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ziyerain2015
发表于 2017-8-9 23:22:47 | 显示全部楼层

小红伞的库

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ziyerain2015
发表于 2017-8-9 23:23:23 | 显示全部楼层

红伞的库!骗分

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ziyerain2015
发表于 2017-8-9 23:23:49 | 显示全部楼层

8-2的官方库

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
I76700K
发表于 2017-8-9 23:29:50 | 显示全部楼层
管家

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小飞侠.net
发表于 2017-8-9 23:32:24 来自手机 | 显示全部楼层

瑞星(8) VS X-Sec(11) X-Sec 胜

本帖最后由 小飞侠.net 于 2017-8-10 10:14 编辑

170809-12.Ransom.YROL.exe.infected(缉毒卫队版权所有 执行密码infected) -> Cloud:Trojan.Win32.Ransom
X-Sec   斩


火绒安全---(Windows 10 Creators Update(Redstone 2)....):

病毒库:2017/08/08 17:42
开始时间:2017/08/10 10:05
总计用时:00:00:19
扫描对象:190个
扫描文件:12个
发现风险:6个
已处理风险:6个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

[mw_shl_code=javascript,true]风险路径:C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-1.Ransom.Balbaz.exe.infected, 病毒名:Ransom/MSIL.Ryzerlo.a, 病毒ID:[528073a8acd73290], 处理结果:已处理
风险路径:C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-10.Backdoor.Bladabindi.exe.infected, 病毒名:Backdoor/Bladabindi.l, 病毒ID:[7debbd141a975060], 处理结果:已处理
风险路径:C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-2.Ransom.Locky.exe.infected, 病毒名:HVM:Trojan/MalBehav.gen!E, 病毒ID:[8d1593ba2838fa52], 处理结果:已处理
风险路径:C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-4.Trojan.Gen-0f18ea.exe.infected, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已处理
风险路径:C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-9.Backdoor.Bladabindi.exe.infected, 病毒名:Backdoor/Bladabindi.l, 病毒ID:[7debbd141a975060], 处理结果:已处理
风险路径:C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-8.PUP.Hoax.exe.infected, 病毒名:Trojan/Fakesys, 病毒ID:[af1efea24cedb85e], 处理结果:已处理[/mw_shl_code]



Emsisoft Emergency Kit - 版本 2017.6
上次更新: 2017/8/10 9:00:52
用户帐号: TECLAST\Admin
Computer name: TECLAST
OS version: Windows 10x64

扫描设置:

扫描方式: 自定义扫描
对象: C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: On

扫描开始于:        2017/8/10 10:02:07
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-3.Java.Gen-e851da.jar.infected -> Q3451Q/Q3452Q/Main.class         发现病毒: Java.Trojan.GenericGB.P (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-2.Ransom.Locky.exe.infected         发现病毒: Trojan.GenericKD.5793908 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-10.Backdoor.Bladabindi.exe.infected         发现病毒: Generic.MSIL.Bladabindi.7DFC9810 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-4.Trojan.Gen-0f18ea.exe.infected         发现病毒: Trojan.GenericKD.5671266 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-1.Ransom.Balbaz.exe.infected         发现病毒: Gen:Heur.Ransom.HiddenTears.1 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-5.Spyware.Pony.exe.infected         发现病毒: Gen:Variant.Trojan.VBKrypt.6 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-6.Exploit.Doc-d28a1f.doc.infected         发现病毒: W97m.Downloader.GBX (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-7.Exploit.Doc-b9571a.doc.infected         发现病毒: VB:Trojan.VBA.Agent.KD (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-9.Backdoor.Bladabindi.exe.infected         发现病毒: Generic.MSIL.Bladabindi.81413C97 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-11.Trojan.Swrort.exe.infected         发现病毒: Gen:Variant.Razy.174703 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-8.PUP.Hoax.exe.infected -> (AutoIT o) -> 1.vbs         发现病毒: Backdoor.VBS.Agent (A) [283630]
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-8.PUP.Hoax.exe.infected -> 1.vbs         发现病毒: Backdoor.VBS.Agent (A) [283630][/mw_shl_code]

已扫描        12
发现        12

扫描完成后:        2017/8/10 10:02:13
扫描时间:        0:00:06



360 Total Security扫描日志

扫描时间:2017-08-10 09:54:24
扫描用时:00:01:19
扫描项目总数:12
威胁总数:11
处理威胁数:11

扫描选项
----------------------
扫描压缩包:是
常规引擎设置:Bitdefender引擎, 小红伞引擎

扫描内容
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\

扫描结果
======================
高风险项目
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\170809-3.Java.Gen-e851da.jar.infected        JAVA.Kryptik.ienxd        已处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\170809-1.Ransom.Balbaz.exe.infected        Win32/Trojan.Ransom.786        已处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\170809-12.Ransom.YROL.exe.infected(缉毒卫队版权所有 执行密码infected)        HEUR/QVM20.1.0C87.Malware.Gen        已处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\170809-2.Ransom.Locky.exe.infected        HEUR/QVM20.1.0C43.Malware.Gen        已处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\170809-10.Backdoor.Bladabindi.exe.infected        Win32/Trojan.253        已处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\170809-5.Spyware.Pony.exe.infected        HEUR/QVM03.0.0C87.Malware.Gen        已处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\170809-9.Backdoor.Bladabindi.exe.infected        Win32/Trojan.Dropper.fae        已处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\170809-8.PUP.Hoax.exe.infected        Win32/Trojan.Script.ed4        已处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\170809-11.Trojan.Swrort.exe.infected        Win32/Trojan.08a        已处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\170809-4.Trojan.Gen-0f18ea.exe.infected        TR.Proxy.Agent.zicsf        已处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙11\Windows Defender\AVTestZipX\170809\170809-6.Exploit.Doc-d28a1f.doc.infected        W97m.Downloader.GBX        已处理[/mw_shl_code]



X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):

Start Time: Thu Aug 10 09:20:08 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.08.09.01
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-1.Ransom.Balbaz.exe.infected -> Trojan.Win32.Ransom.Bf!GEN
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-10.Backdoor.Bladabindi.exe.infected -> Backdoor.Win32.Bladabindi.A
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-11.Trojan.Swrort.exe.infected -> Cloud:Hacktool.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-12.Ransom.YROL.exe.infected(缉毒卫队版权所有 执行密码infected) -> Cloud:Trojan.Win32.Ransom
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-2.Ransom.Locky.exe.infected -> Cloud:Trojan.Win32.Ransom
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-4.Trojan.Gen-0f18ea.exe.infected -> Cloud:Trojan.Win32.Ransom
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-5.Spyware.Pony.exe.infected -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-6.Exploit.Doc-d28a1f.doc.infected -> Cloud:Macro.MSWord.Downloader
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-7.Exploit.Doc-b9571a.doc.infected -> Cloud:Macro.MSWord.Downloader
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-8.PUP.Hoax.exe.infected -> Trojan.Win32.Autoit.EA
C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809\170809\170809-9.Backdoor.Bladabindi.exe.infected -> Backdoor.Win32.Bladabindi.A[/mw_shl_code]
Elapsed Time: 00:00:40
Total File: 12
Skipped File: 1
Infected File: 11



文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘10\艾10\61647309\85014225\孙10\Windows Defender\AVTestZipX\170809.7z
文件大小: 2.66 MB (2,797,737 字节)
修改时间: 2017年08月10日,09:07:17
MD5: 8fdbd703cf6e1ae93956cc802b3971e6
SHA1: d6bbc17a93a1fe786d38caa688d7680dc4cfbdc6
SHA256: 6606d31e25a617897287390a62472ba857f113727f3fdf356dce52bc87abef04
CRC32: 65fac673
计算时间: 0.03s



                瑞星反恶软引擎命令行扫描器(社区交流版)               


编译于:Aug 10 2016   14:44:33

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 命令行中的选项开关:-output-json -log=C:\瑞星新引擎\ScanLog_170810091407.log
* 初始化云引擎组件 ...
* 加载恶软签名库: C:\瑞星新引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 2606
* 读取恶软签名库配置 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\65fac673infectedup0809

扫描开始: Thu Aug 10 09:15:05 2017

[mw_shl_code=javascript,true]{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-1.Ransom.Balbaz.exe.infected","infect":{"engine":"cloud","threat":"Ransom.Ryzerlo!8.782-DqBg7eCqFHE"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-10.Backdoor.Bladabindi.exe.infected","infect":{"engine":"classic","threat":"Backdoor.MSIL.Bladabindi!1.9E49"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-11.Trojan.Swrort.exe.infected","infect":{"engine":"classic","threat":"HackTool.Swrort!1.6477"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-12.Ransom.YROL.exe.infected(缉毒卫队版权所有 执行密码infected)","infect":{"engine":"rdm+","threat":"Malware.Heuristic!ET"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-2.Ransom.Locky.exe.infected","infect":{"engine":"classic","threat":"Trojan.Kryptik!1.ABF9"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-5.Spyware.Pony.exe.infected","infect":{"engine":"cloud","threat":"Trojan.GenKryptik!8.AA55-y7ltliajH6D"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-4.Trojan.Gen-0f18ea.exe.infected","infect":{"engine":"cloud","threat":"Trojan.Proxy-Agent!8.16D-RRuPimCO0PM"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-7.Exploit.Doc-b9571a.doc.infected","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-6.Exploit.Doc-d28a1f.doc.infected","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-9.Backdoor.Bladabindi.exe.infected","infect":{"engine":"classic","threat":"Backdoor.MSIL.Bladabindi!1.9E49"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-3.Java.Gen-e851da.jar.infected","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\65fac673infectedup0809\\170809\\170809-8.PUP.Hoax.exe.infected","type":"scan"}[/mw_shl_code]

扫描结束: Thu Aug 10 09:15:12 2017

总共耗时: 0:6:820(m:s:ms)
总扫描文件: 12
总恶意文件: 8
有效检出率: 66.67%

ziyerain2015
发表于 2017-8-9 23:40:52 | 显示全部楼层

10/12
8个云,2个红伞,BD库不更新已经

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
68221281
发表于 2017-8-10 04:48:00 | 显示全部楼层
本帖最后由 68221281 于 2017-8-10 04:53 编辑

诺顿下载后改后缀,杀9个。余下170809-3.Java.Gen-e851da.jar、170809-7.Exploit.Doc-b9571a.doc、YourRansom在线生成器。由于我电脑没装java和支持宏的office套件,只双击YourRansom在线生成器。最后结果桌面挂了一半图片,然后SONAR杀掉,还行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
缉毒新英雄
发表于 2017-8-10 06:57:08 | 显示全部楼层
kaspersky 10 kill  但红圈里的什么也没有是什么情况,求大神解答

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qq1094250746
发表于 2017-8-10 08:08:32 | 显示全部楼层
eset  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-12-14 04:49 , Processed in 0.047552 second(s), 6 queries , MemCached On.

快速回复 返回顶部 返回列表