【11.21】#VirusPackage 42x

显示全部楼层 · 发表于 2017-11-21 19:03:49

本帖最后由 191196846 于 2017-11-21 19:05 编辑

https://abuaaedugr-my.sharepoint ... 15ea7676c6fba220c06

所采集样本均为当日流行病毒，建议二扫上报，欢迎双击。

火绒KILL10+1=11

病毒库：2017/11/20 16:09
开始时间：2017/11/21 19:03
总计用时：00:00:12
扫描对象：3408个
扫描文件：42个
发现风险：10个
已处理风险：10个
发现系统修复项：0个
处理系统修复项：0个
病毒详情
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus42x 1121\Virus(11).vir.DOC, 病毒名：OMacro/Downloader.vm, 病毒ID：[473d1835839b1d4e], 处理结果：已处理
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus42x 1121\Virus(15).vir.js, 病毒名：TrojanDownloader/JS.Nemucod.gj, 病毒ID：[a967d06fa84944f6], 处理结果：已处理
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus42x 1121\Virus(17).vir.DOCM >> word\document.xml, 病毒名：OMacro/Downloader.ci, 病毒ID：[dbb93e367fab021e], 处理结果：已处理
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus42x 1121\Virus(2).vir.XLS, 病毒名：OMacro/Downloader.vm, 病毒ID：[473d1835839b1d4e], 处理结果：已处理
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus42x 1121\Virus(19).vir.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已处理
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus42x 1121\Virus(28).vir.exe, 病毒名：Trojan/Agent.ng, 病毒ID：[66b5ec0f890a18e3], 处理结果：已处理
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus42x 1121\Virus(39).vir.exe >> [NSIS].nsi, 病毒名：TrojanDownloader/Adload.x, 病毒ID：[824af4dba5411252], 处理结果：已处理
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus42x 1121\Virus(6).vir.XLS, 病毒名：OMacro/Downloader.vl, 病毒ID：[aa6756e5fac323a5], 处理结果：已处理
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus42x 1121\Virus(7).vir.exe, 病毒名：Trojan/AutoIT.Agent.a, 病毒ID：[f0a9201038aa8849], 处理结果：已处理
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus42x 1121\Virus(9).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理

复制代码

更新后+1

病毒库：2017/11/21 16:37
开始时间：2017/11/21 19:04
总计用时：00:00:12
扫描对象：3432个
扫描文件：36个
发现风险：1个
已处理风险：1个
发现系统修复项：0个
处理系统修复项：0个
病毒详情
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus42x 1121\Virus(38).vir.exe, 病毒名：Trojan/Generic!4996EF3402A03C4A, 病毒ID：[4996ef3402a03c4a], 处理结果：已处理

复制代码

显示全部楼层 · 发表于 2017-11-21 19:33:41

本帖最后由 wangkaka 于 2017-11-21 21:12 编辑

eset kill 33

二扫：35

双击，流量扫描，IDS，还有高级内存扫描杀4（击杀js文件下载的病毒，js本体并未删除），共计击杀39个。

显示全部楼层 · 发表于 2017-11-21 19:41:59

本帖最后由 dongwenqi 于 2017-11-22 09:23 编辑

卡巴修复2个，剩余9个，删除31个
尊敬的用户您好！

感谢您的帮助，在您提交的样本中有新的检测，请稍后更新最新数据库试一下。
Virus(2).vir.XLS - HEUR:Trojan.OLE2.Agent.gen
Virus(6).vir.XLS - HEUR:Trojan.Script.Agent.gen
Virus(29).vir.js - HEUR:Trojan.Script.Agent.gen
Virus(1).vir.js - HEUR:Trojan.Script.Agent.gen

该样本已经可以被检测出，请将数据库更新到最新后试一下。

Virus(36).vir.XLSM - HEUR:Trojan-Downloader.Script.Generic
Virus(36).vir.XLSM - Trojan-Downloader.MSExcel.Agent.gs

Virus(31).vir.JS - HEUR:Trojan.Script.Agent.gen
Virus(10).vir.JS - HEUR:Trojan.Script.Agent.gen
Virus(24).vir.DOC - HEUR:Trojan.Script.Agent.gen
Virus(13).vir.DOC - HEUR:Trojan.Script.Agent.gen.

显示全部楼层 · 发表于 2017-11-21 19:49:54

360杀毒扫描日志

病毒库版本：2017-11-21 14:36
扫描时间：2017-11-21 19:49:09
扫描用时：00:00:03
扫描类型：右键扫描
扫描文件总数：248
项目总数：25
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Users\Administrator\Desktop\Virus42x 1121

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(20).vir.rtf heur.rtf.obfuscated.1 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(16).vir.sys HEUR/QVM20.1.5563.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(15).vir.js virus.js.qexvmc.1 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(21).vir.exe HEUR/QVM20.1.5563.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(23).vir.exe HEUR/QVM03.0.53D7.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(17).vir.DOCM virus.office.obfuscated.1 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(28).vir.exe 感染型病毒(Win32/Trojan.8ad) 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(3).vir.exe 感染型病毒(Win32/Trojan.5de) 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(18).vir.sys HEUR/QVM20.1.5581.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(25).vir.exe HEUR/QVM20.1.5581.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(26).vir.exe HEUR/QVM41.2.5581.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(32).vir.exe HEUR/QVM03.0.5581.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(33).vir.sys HEUR/QVM20.1.5581.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(38).vir.exe HEUR/QVM20.1.4003.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(39).vir.exe 感染型病毒(Win32/Trojan.Downloader.f1e) 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(4).vir.exe HEUR/QVM20.1.5211.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(42).vir.exe HEUR/QVM11.1.5581.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(7).vir.exe 感染型病毒(Win32/Trojan.Spy.fd5) 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(10).vir.JS 木马程序(trojan.js.downloader.1) 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(11).vir.DOC 感染型病毒(Win32/Trojan.7e6) 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(13).vir.DOC virus.office.qexvmc.1070 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(8).vir.sys HEUR/QVM20.1.5581.Malware.Gen 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(35).vir.exe 感染型病毒(Win32/Trojan.Dropper.c9f) 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(31).vir.JS 木马程序(trojan.js.downloader.1) 未处理
C:\Users\Administrator\Desktop\Virus42x 1121\Virus(6).vir.XLS virus.office.qexvmc.1085 未处理

可疑文件上传结果
----------------------
c:\users\administrator\desktop\virus42x 1121\virus(42).vir.exe 上传成功

显示全部楼层 · 发表于 2017-11-21 20:15:16

本帖最后由 bbs2811125 于 2017-11-21 20:19 编辑

ESET kill 35x，其中修复4x

Version of virus signature database: 16445P (20171121)
Scanned disks, folders and files: D:\搜狗高速下载\Virus42x 1121\Virus42x 1121
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(11).vir.DOC - VBA/TrojanDownloader.Agent.FGU trojan - cleaned
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(12).vir.exe - a variant of Win32/Injector.DTRW trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(13).vir.DOC - VBA/TrojanDownloader.Agent.FKG trojan - cleaned
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(14).vir.exe - a variant of MSIL/GenKryptik.BERL trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(15).vir.js - JS/TrojanDownloader.Nemucod.CMC trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(16).vir.sys - a variant of Win32/GenKryptik.BESA trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(17).vir.DOCM » ZIP » word/vbaProject.bin - VBA/TrojanDownloader.Agent.AJV trojan - deleted
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(18).vir.sys - a variant of Win32/GenKryptik.BESA trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(2).vir.XLS - VBA/TrojanDownloader.Agent.FGU trojan - cleaned
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(20).vir.rtf - Win32/Exploit.CVE-2012-0158.AA trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(21).vir.exe - a variant of Win32/GenKryptik.BETT trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(22).vir.exe - a variant of MSIL/GenKryptik.BERL trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(23).vir.exe - a variant of Win32/Injector.DTRM trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(24).vir.DOC - VBA/TrojanDownloader.Agent.FJY trojan - cleaned
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(25).vir.exe - a variant of Generik.NQZRUSD trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(27).vir.DOCX » ZIP » word/embeddings/oleObject1.bin » OLEDATA » IMG_201701119_0001.exe - a variant of Win32/GenKryptik.BESQ trojan - deleted
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(28).vir.exe - a variant of Win32/Injector.DTRM trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(3).vir.exe - a variant of Win32/Injector.DTQY trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(30).vir.exe - a variant of MSIL/Kryptik.LBD trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(31).vir.JS - JS/TrojanDownloader.Nemucod.DUZ trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(32).vir.exe - a variant of Win32/Injector.DTQY trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(33).vir.sys - a variant of Win32/GenKryptik.BESA trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(34).vir.exe - a variant of MSIL/Kryptik.LLL trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(35).vir.exe - a variant of MSIL/Kryptik.LOA trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(37).vir.exe - a variant of Win32/GenKryptik.BESM trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(39).vir.exe » NSIS » Script.nsi - NSIS/TrojanDownloader.Adload.R trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(4).vir.exe - a variant of Generik.KGJUQNB trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(40).vir.JS - JS/TrojanDownloader.Banload.RI trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(41).vir.DOCX » ZIP » word/embeddings/oleObject1.bin » OLEDATA » Microsoft Ofice Opening.exe - a variant of MSIL/Kryptik.JKY trojan - deleted
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(42).vir.exe - a variant of Win32/Injector.DTQW trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(5).vir.jar - Java/Adwind.AAU trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(7).vir.exe » UPX v13_m8 » AUTOIT » AutoUpdate.exe » UPX v13_m8 » AUTOIT » script.bin - a variant of Win32/Spy.Autoit.BY trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(7).vir.exe » UPX v13_m8 » AUTOIT » AutoUpdate.exe » AUTOIT - is OK
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(7).vir.exe » UPX v13_m8 » AUTOIT » script.bin - a variant of Win32/Spy.Autoit.BY trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(7).vir.exe » AUTOIT - is OK
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(8).vir.sys - a variant of Win32/GenKryptik.BESA trojan - cleaned by deleting [1]
D:\搜狗高速下载\Virus42x 1121\Virus42x 1121\Virus(9).vir.exe » NSIS » loudmouth.dll - Suspicious Object - cleaned by deleting [1]
Number of scanned objects: 124
Number of threats found: 35
Number of cleaned objects: 36

复制代码

SEP补充5x：19、26 advml，29 js.downloader, 6、38 Torjan 最终剩余2x

显示全部楼层 · 发表于 2017-11-21 20:55:37

SCEP 余以下文件，修复未知。

Virus(1).vir.js
Virus(10).vir.JS
Virus(12).vir.exe
Virus(14).vir.exe
Virus(17).vir.DOCM
Virus(19).vir.exe
Virus(2).vir.XLS
Virus(22).vir.exe
Virus(23).vir.exe
Virus(28).vir.exe
Virus(29).vir.js
Virus(3).vir.exe
Virus(30).vir.exe
Virus(31).vir.JS
Virus(35).vir.exe
Virus(36).vir.XLSM
Virus(37).vir.exe
Virus(38).vir.exe
Virus(39).vir.exe
Virus(40).vir.JS
Virus(41).vir.DOCX
Virus(42).vir.exe
Virus(6).vir.XLS

复制代码

显示全部楼层 · 发表于 2017-11-21 21:07:43

安天 kill 23

显示全部楼层 · 发表于 2017-11-21 22:18:15

本帖最后由 wangkaka 于 2017-11-21 22:21 编辑

bambooslip 发表于 2017-11-21 21:07
安天 kill 23

这安天报毒名怎么和eset这么像

，莫非有什么py交易么。。

大佬有最新毒包也测试看看？实在太像了。我都怀疑安天的云上面用到多种国外杀软引擎。。@191196846

显示全部楼层 · 发表于 2017-11-21 22:25:36

wangkaka 发表于 2017-11-21 22:18
这安天报毒名怎么和eset这么像，莫非有什么py交易么。。

大佬有最新毒包也测试看看？实在 ...

早就发现了……

你可以把它跟卡巴对比，你会发现也很像

显示全部楼层 · 发表于 2017-11-21 22:26:43

wangkaka 发表于 2017-11-21 19:33
eset kill 33

二扫：35

诶……不错

双击敢死队

[病毒样本] 【11.21】#VirusPackage 42x

评分

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块