楼主: maomaojk
收起左侧

[病毒样本] ●●●●单位新感染的病毒大家都查查●●●●

  [复制链接]
刻舟求剑
发表于 2018-2-8 15:36:54 | 显示全部楼层
本帖最后由 刻舟求剑 于 2018-2-8 15:59 编辑

趋势科技,下载即将完成时报告勒索软件,下面的图是再次下载文件,即将完成时安全软件的报告,两次下载文件均下载失败。(下载方式:chrome自带下载)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
刻舟求剑
发表于 2018-2-8 16:05:25 | 显示全部楼层
趋势科技很奇怪,用迅雷下载文件,下载完成后不报,右键扫描检出5个威胁。想复制进虚拟机然后打开压缩文件,可是一粘贴就被安全软件拦截报告发现威胁,粘贴失败。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
联特讯(曹)
发表于 2018-2-8 16:05:50 | 显示全部楼层
不能下载百度云的,用这个连接:https://pan.lanzou.com/i0hjwtc
联特讯(曹)
发表于 2018-2-8 16:06:18 | 显示全部楼层
横戈熔情 发表于 2018-2-8 13:52
百度云盘网页在本地区被屏蔽,有没有其他可以下载的链接?

https://pan.lanzou.com/i0hjwtc
zpbag
发表于 2018-2-8 16:16:25 | 显示全部楼层
阿香婆杀毒查出来5个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
maomaojk
 楼主| 发表于 2018-2-8 16:18:22 | 显示全部楼层
刻舟求剑 发表于 2018-2-8 16:05
趋势科技很奇怪,用迅雷下载文件,下载完成后不报,右键扫描检出5个威胁。想复制进虚拟机然后打开压缩文件 ...

感谢测试,正好想知道趋势对此病毒的查杀情况。 另外想问一下,比如这个病毒是从局域网里其它机子上进来的,那么趋势在哪里可以看到病毒来源地呢? 听说趋势可以看到病毒来源的。
pppsky
发表于 2018-2-8 18:53:26 | 显示全部楼层
下载的时候火绒立马检出

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
刻舟求剑
发表于 2018-2-8 19:38:32 | 显示全部楼层
maomaojk 发表于 2018-2-8 16:18
感谢测试,正好想知道趋势对此病毒的查杀情况。 另外想问一下,比如这个病毒是从局域网里其它机子上进来 ...

很抱歉,由于我的计算机安装的是趋势科技云安全软件全功能增强版,所以暂不清楚病毒的来源。不过,趋势科技的另一款产品企业终端安全-防毒墙网络版OfficeScan有这个功能,如果您的企业部署了该产品,可以登陆控制台查看威胁来源。并且可以通过该软件的病毒爆发阻止策略阻断病毒传播。
刻舟求剑
发表于 2018-2-8 20:07:06 | 显示全部楼层
我认为你的单位可以考虑更换防护软件了,企业防护推荐使用趋势科技,卡巴斯基,赛门铁克这三家的安全产品。趋势科技企业终端安全-防毒墙网络版OfficeScan请参见:http://www.asiainfo-sec.com/term ... an/product/123.html
附2018年企业端点防护魔力象限分析:https://bbs.kafan.cn/thread-2114951-1-1.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
nanlou001
发表于 2018-2-9 01:17:14 | 显示全部楼层




扫描报告

计算机名称: DESKTOP-SF9MC8K
扫描开始时间: Friday, February 09, 2018 01:11:13
扫描结束时间: Friday, February 09, 2018 01:11:18
扫描的项目:  C:\Users\ThinkPad\Downloads\Compressed\spoolsv中的病毒.rar


统计信息

扫描文件总计: 6
未扫描的文件: 0
发现的病毒: 5
发现的间谍软件: 1
已杀毒的文件: 0
已隔离的文件: 1
已删除的文件: 0
已重命名的文件: 0


发现的病毒: 5
未处理 ◦Trojan.Generic.22840027 ◾C:\Users\ThinkPad\Downloads\Compressed\spoolsv中的病毒.rar\[2] tpmagentservice.dll

◦Trojan.GenericKD.12751441 ◾C:\Users\ThinkPad\Downloads\Compressed\spoolsv中的病毒.rar\[1] spoolsv.exe

◦Trojan.Ransom.WannaCryptor.A ◾C:\Users\ThinkPad\Downloads\Compressed\spoolsv中的病毒.rar\[3] tasksche.exe

◦Trojan.Ransom.WannaCryptor.H ◾C:\Users\ThinkPad\Downloads\Compressed\spoolsv中的病毒.rar\[4] mssecsvc.exe


已隔离 ◦Trojan.GenericKD.12751441 ◾C:\Users\ThinkPad\Downloads\Compressed\spoolsv中的病毒.rar




已找到的危险软件: 1
未处理 ◦Application.CoinMiner.AB ◾C:\Users\ThinkPad\Downloads\Compressed\spoolsv中的病毒.rar\[5] TrustedHostServices.exe




设置

扫描系统: 关闭
对文件进行病毒扫描: 开启
对文件进行间谍软件扫描: 开启
扫描所有硬盘: 关闭
扫描存档文件: 开启
针对病毒的操作: 杀毒
针对间谍软件的操作: 删除
包括的扩展名: COM, EXE, SYS, OV?, BIN, SCR, DLL, SHS, HTM, HTML, HTT, VBS, JS, INF, VXD, DO?, XL?, RTF, CPL, WIZ, HTA, PP?, PWZ, POT, MSO, PIF, ACM, ASP, AX, CNV, CSC, DRV, INI, MDB, MPD, MPP, MPT, OBD, OBT, OCX, PCI, TLB, TSP, WBK, WBT, WPC, WSH, VWP, WML, BOO, HLP, TD0, TT6, MSG, ASD, JSE, VBE, WSC, CHM, EML, PRC, SHB, LNK, WSF, {*, PDF, ZL?, XML, ANI, BAT, CMD, DOC, DOT, JOB, LSP, MHT, PHP, PPT, SWF, WMA, WMV, WMF, WRI, XLS, XLT, CLASS, DOCX, DOCM, DOTX, DOTM, DOCB, XLSX, XLSM, XLTX, XLTM, XLSB, XLAM, PPTX, PPTM, POTX, POTM, PPAM, PPSX, PPSM, SLDX, SLDM, PUB
存档扩展名: ZIP, JAR, ARJ, LZH, TAR, TGZ, GZ, CAB, RAR, BZ2, HQX


引擎

定义序列号: 2018-02-08_09
F-Secure Anti-Virus 扫描程序: 14.50.120
F-Secure Hydra: 5.18.53, 2018-02-06
F-Secure Online: 17.03.00, 0000-00-00
F-Secure USS: 5.08.200, 2017-11-09
F-Secure Virgo: 1.01.13, 2018-02-08
F-Secure Aquarius: 11.00.01, 2018-02-08

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 01:14 , Processed in 0.108161 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表