收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【12.05】#VirusPackage 7x
123下一页
返回列表 发新帖
查看: 2999|回复: 22
收起左侧

[病毒样本] 【12.05】#VirusPackage 7x

[复制链接]
Jerry.Lin
发表于 2017-12-5 16:52:12 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2017-12-5 16:58 编辑

https://abuaaedugr-my.sharepoint ... 8628161e1ce1bd0df23


Malicious URL(Real-World Test)
欢迎直接使用恶意链接进行测试,模拟从访问下载执行全过程,能够较好反应杀软在实际情况下的防御能力。
  1. http://23.249.175.109/FILE/file.exe
  2. http://gulercin.com/JH67RdfgD?
  3. http://191.96.249.101/key.sk
  4. http://www.ra-lang.ch/gNFQe/
  5. http://dhishunmaka.com/REMIT/REMIT-INF.exe
  6. https://comfy.moe/wnfuss.jpg
  7. http://seoexpert4rank.com/yfu/
复制代码

火绒KILL1
  1. 病毒库:2017/12/04 16:05
  2. 开始时间:2017/12/05 16:50
  3. 总计用时:00:00:07
  4. 扫描对象:192个
  5. 扫描文件:7个
  6. 发现风险:1个
  7. 已处理风险:1个
  8. 发现系统修复项:0个
  9. 处理系统修复项:0个

  11. 病毒详情

  13. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus7x 1205\(7).exe, 病毒名:Ransom/Skunk.a, 病毒ID:[cc6a2d79f08bcaba], 处理结果:已处理
复制代码
回复

举报

aboringman
发表于 2017-12-5 17:35:42 | 显示全部楼层
本帖最后由 aboringman 于 2017-12-5 17:57 编辑

KIS:kill all files.

2.exe:UDS:Trojan.Win32.Generic

3.exe:HEUR:Trojan.MSIL.Generic

4.exe:UDS:Backdoor.Win32.Generic

5.exe:UDS:Trojan.Win32.Generic

6.exe:HEUR:Trojan.MSIL.Generic

7.exe:Trojan-Ransom.Win32.Crypmod.ysg

1.exe:UDS:Trojan.Win32.VBKrypt.sbky

网页拦截拦截2,4,5,7。【网址拦截顺序以楼主提供为准(避免混淆)】

补充:6本地监控击杀缓存文件,UDS:Backdoor.Win32.Generic

1则是网页拦截不报,本地监控击杀。

File.exe:HEUR:Trojan.MSIL.Generic

3将key.sk改为.exe后SW击杀并回滚其恶意操作。

PDM:Trojan.Win32.Generic

05.12.2017 17.51.23;

回滚恶意程序的操作时文件被删除;

c:\users\killer\appdata\roaming\microsoft\windows\start menu\programs\startup\tokru.vbe;

corp;

c:\users\killer\desktop\threat test\key.exe;

12/05/2017 17:51:23

05.12.2017 17.51.23;

回滚恶意程序的操作时文件被删除;

c:\users\killer\appdata\roaming\tokru\tokru.exe;

corp;

c:\users\killer\desktop\threat test\key.exe;

12/05/2017 17:51:23







评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

回复

举报

wangkaka
发表于 2017-12-5 17:38:56 | 显示全部楼层
本帖最后由 wangkaka 于 2017-12-5 18:02 编辑

eset 10月20号毒库
KILL:0

双击:1号:高级内存扫描拦截。
2号:hips拦截部分,然后高级内存扫描拦截。
3号:失败。
4号:僵尸网络防护,然后高级内存扫描拦截。
5号:hips拦截部分,没有后续威胁,算拦截成功。
6号:损坏。
7号:高级内存扫描拦截,但部分文件已经被加密。。

拦截:5个。

图片:






总拦截率:83.33

我想看看到哪一天锁库的eset才会和最新的火绒相同@191196846

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
aboringman + 1 兄弟你入魔了:)

查看全部评分

回复

举报

Sailer.X 该用户已被删除
发表于 2017-12-5 18:23:07 | 显示全部楼层
本帖最后由 霄栋 于 2017-12-5 19:00 编辑

ESET 有人测了,那我测下BD好了
BDIS 2018:
Web防护拦截所有链接


扫描KILL5,剩余2X(1、4)

等等,2和5的报法是一样的(BD云拉黑是md5拉黑)
我们看看md5:

貌似真是同样的文件
沙盘双击,ATD全杀
(1)号样本

(4)号样本

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

桑德尔
头像被屏蔽
发表于 2017-12-5 17:01:14 | 显示全部楼层
ESET全灭

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

bbs2811125
发表于 2017-12-5 17:18:29 | 显示全部楼层
本帖最后由 bbs2811125 于 2017-12-5 17:21 编辑

avira kill6x
  1. 12/05/2017,17-17-27        [INFO]        FP reports status 'NO False Positive' for file 'd:\搜狗高速下载\virus7x 1205\virus7x 1205\(1).exe'
  2. 12/05/2017,17-17-27        [INFO]        Successful Cloud SDK initialization and license check.
  3. 12/05/2017,17-17-27        [INFO]        The file 'd:\搜狗高速下载\virus7x 1205\virus7x 1205\(1).exe' was scanned with the Protection Cloud. SHA256 = 48D3B0452DDFF5174AB83E4D5B66455BB64EFB63D1EB24B1281954946AA7F82C
  4. 12/05/2017,17-17-27        [INFO]        d:\搜狗高速下载\virus7x 1205\virus7x 1205\(1).exe
  5. 12/05/2017,17-17-27        [INFO]        [DETECTION] file contains 'TR/Dropper.VB.48d3b0'
  6. 12/05/2017,17-17-27        [INFO]        repair.rdf loaded (version: 1.0.35.58)
  7. 12/05/2017,17-17-28        [INFO]        FP reports status 'NO False Positive' for file 'd:\搜狗高速下载\virus7x 1205\virus7x 1205\(2).exe'
  8. 12/05/2017,17-17-28        [INFO]        The file 'd:\搜狗高速下载\virus7x 1205\virus7x 1205\(2).exe' was scanned with the Protection Cloud. SHA256 = F7BFD0A694E6FBF2108F54024323FCC8B8747106440D46A4A77AAB3C5217543C
  9. 12/05/2017,17-17-28        [INFO]        d:\搜狗高速下载\virus7x 1205\virus7x 1205\(2).exe
  10. 12/05/2017,17-17-28        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.f7bfd0'
  11. 12/05/2017,17-17-28        [INFO]        Repair of Generic started.
  12. 12/05/2017,17-17-28        [INFO]        FP reports status 'NO False Positive' for file 'd:\搜狗高速下载\virus7x 1205\virus7x 1205\(3).exe'
  13. 12/05/2017,17-17-28        [INFO]        d:\搜狗高速下载\virus7x 1205\virus7x 1205\(3).exe
  14. 12/05/2017,17-17-28        [INFO]        [DETECTION] file contains 'TR/AD.NetInject.tferu'
  15. 12/05/2017,17-17-29        [INFO]        Repair of Generic finished successfully.
  16. 12/05/2017,17-17-29        [INFO]        Repair of TR/Dropper.VB.48d3b0 started.
  17. 12/05/2017,17-17-29        [INFO]        FP reports status 'NO False Positive' for file 'd:\搜狗高速下载\virus7x 1205\virus7x 1205\(4).exe'
  18. 12/05/2017,17-17-29        [INFO]        The file 'd:\搜狗高速下载\virus7x 1205\virus7x 1205\(4).exe' was scanned with the Protection Cloud. SHA256 = FD9A64E31BD16B4733192054BF0CD63CC0ACBF0D2B7D4A20FF1A3654E4723E81
  19. 12/05/2017,17-17-29        [INFO]        d:\搜狗高速下载\virus7x 1205\virus7x 1205\(4).exe
  20. 12/05/2017,17-17-29        [INFO]        [DETECTION] file contains 'TR/Dropper.VB.fd9a64'
  21. 12/05/2017,17-17-29        [INFO]        FP reports status 'NO False Positive' for file 'd:\搜狗高速下载\virus7x 1205\virus7x 1205\(5).exe'
  22. 12/05/2017,17-17-29        [INFO]        The file 'd:\搜狗高速下载\virus7x 1205\virus7x 1205\(5).exe' was scanned with the Protection Cloud. SHA256 = F7BFD0A694E6FBF2108F54024323FCC8B8747106440D46A4A77AAB3C5217543C
  23. 12/05/2017,17-17-29        [INFO]        d:\搜狗高速下载\virus7x 1205\virus7x 1205\(5).exe
  24. 12/05/2017,17-17-29        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.f7bfd0'
  25. 12/05/2017,17-17-30        [INFO]        FP reports status 'NO False Positive' for file 'd:\搜狗高速下载\virus7x 1205\virus7x 1205\(7).exe'
  26. 12/05/2017,17-17-30        [INFO]        d:\搜狗高速下载\virus7x 1205\virus7x 1205\(7).exe
  27. 12/05/2017,17-17-30        [INFO]        [DETECTION] file contains 'TR/Crypt.Xpack.qfpmc'
复制代码


卡巴kill 剩余1x
回复

举报

瀚源书童
发表于 2017-12-5 17:40:00 | 显示全部楼层
avast 5个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2017-12-5 18:10:38 | 显示全部楼层
360

  1. 360杀毒扫描日志

  3. 病毒库版本:
  4. 扫描时间:2017-12-05 18:10:10
  5. 扫描用时:00:00:05
  6. 扫描类型:右键扫描
  7. 扫描文件总数:7
  8. 项目总数:6
  9. 清除项目数:6

  11. 扫描选项
  12. ----------------------
  13. 扫描所有文件:是
  14. 扫描压缩包:是
  15. 发现病毒处理方式:由用户选择处理
  16. 扫描磁盘引导区:是
  17. 扫描 Rootkit:是
  18. 使用云查杀引擎:是
  19. 使用QVM人工智能引擎:是
  20. 扫描建议修复项:是
  21. 常规引擎设置:未使用

  23. 扫描内容
  24. ----------------------
  25. F:\浏览器下载\Virus7x 1205


  28. 白名单设置
  29. ----------------------


  32. 扫描结果
  33. ======================
  34. 高危风险项
  35. ----------------------
  36. F:\浏览器下载\Virus7x 1205\(1).exe        木马程序(Trojan.Generic)        已删除
  37. F:\浏览器下载\Virus7x 1205\(2).exe        HEUR/QVM20.1.A34B.Malware.Gen        已删除
  38. F:\浏览器下载\Virus7x 1205\(3).exe        感染型病毒(Win32/Trojan.7c5)        已删除
  39. F:\浏览器下载\Virus7x 1205\(4).exe        木马程序(Trojan.Generic)        已删除
  40. F:\浏览器下载\Virus7x 1205\(5).exe        HEUR/QVM20.1.A34B.Malware.Gen        已删除
  41. F:\浏览器下载\Virus7x 1205\(7).exe        木马程序(Trojan.Generic)        已删除

复制代码
回复

举报

Jerry.Lin
 楼主| 发表于 2017-12-5 18:51:17 | 显示全部楼层
wangkaka 发表于 2017-12-5 17:38
eset 10月20号毒库
KILL:0

怕是等不到那一天
回复

举报

和泉纱雾
发表于 2017-12-5 18:53:04 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 19:58 , Processed in 0.126962 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表