搜索
查看: 1512|回复: 27
收起左侧

[病毒样本] Trojan-Downloader

[复制链接]
安全守护者
发表于 2018-3-11 09:59:31 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
天狐狐狐
发表于 2018-3-11 10:00:48 | 显示全部楼层
WD
Trojan:Win32/Fuery.A!cl
wusiyuanjh
发表于 2018-3-11 10:53:00 | 显示全部楼层
卡巴斯基安全软件

拒绝访问
无法访问该网页

对象网址:

http://att.kafan.cn/forum.php?mo ... DN8MjExNzgwOQ%3D%3D
原因: 对象被感染 HEUR:Trojan-Downloader.Script.Generic

消息生成时间: 2018/3/11 10:52:50
191196846
发表于 2018-3-11 12:47:22 | 显示全部楼层
天狐狐狐 发表于 2018-3-11 10:00
WD
Trojan:Win32/Fuery.A!cl

... WD MISS
ELOHIM
发表于 2018-3-11 12:49:57 | 显示全部楼层


怎么到了你这里都是Miss呢?

SCEP 也杀掉样本了。  

你看看自己的系统环境,不行重装次看。
有没有在防火墙设置IP黑名单?
有没有第三方干扰??
191196846
发表于 2018-3-11 12:54:34 | 显示全部楼层
ELOHIM 发表于 2018-3-11 12:49
怎么到了你这里都是Miss呢?

SCEP 也杀掉样本了。  

  1. AMEngineVersion                 : 1.1.14600.4
  2. AMProductVersion                : 4.12.17007.18022
  3. AMServiceEnabled                : True
  4. AMServiceVersion                : 4.12.17007.18022
  5. AntispywareEnabled              : True
  6. AntispywareSignatureAge         : 0
  7. AntispywareSignatureLastUpdated : 2018/3/11 9:39:31
  8. AntispywareSignatureVersion     : 1.263.436.0
  9. AntivirusEnabled                : True
  10. AntivirusSignatureAge           : 0
  11. AntivirusSignatureLastUpdated   : 2018/3/11 9:39:32
  12. AntivirusSignatureVersion       : 1.263.436.0
  13. BehaviorMonitorEnabled          : True
  14. ComputerID                      :
  15. ComputerState                   : 0
  16. FullScanAge                     : 4294967295
  17. FullScanEndTime                 :
  18. FullScanStartTime               :
  19. IoavProtectionEnabled           : True
  20. LastFullScanSource              : 0
  21. LastQuickScanSource             : 2
  22. NISEnabled                      : True
  23. NISEngineVersion                : 2.1.14202.0
  24. NISSignatureAge                 : 0
  25. NISSignatureLastUpdated         : 2018/3/11 12:42:34
  26. NISSignatureVersion             : 118.5.0.0
  27. OnAccessProtectionEnabled       : True
  28. QuickScanAge                    : 2
  29. QuickScanEndTime                : 2018/3/8 22:21:09
  30. QuickScanStartTime              : 2018/3/8 22:08:39
  31. RealTimeProtectionEnabled       : True
  32. RealTimeScanDirection           : 0
  33. PSComputerName                  :
复制代码


  1. AttackSurfaceReductionOnlyExclusions          :
  2. AttackSurfaceReductionRules_Actions           :
  3. AttackSurfaceReductionRules_Ids               :
  4. CheckForSignaturesBeforeRunningScan           : False
  5. CloudBlockLevel                               : 0
  6. CloudExtendedTimeout                          : 0
  7. ComputerID                                    :
  8. ControlledFolderAccessAllowedApplications     :
  9. ControlledFolderAccessProtectedFolders        : {C:\Users\USER\OneDrive - a.buaa.edu.gr}
  10. DisableArchiveScanning                        : False
  11. DisableAutoExclusions                         : False
  12. DisableBehaviorMonitoring                     : False
  13. DisableBlockAtFirstSeen                       : False
  14. DisableCatchupFullScan                        : True
  15. DisableCatchupQuickScan                       : True
  16. DisableEmailScanning                          : True
  17. DisableIntrusionPreventionSystem              :
  18. DisableIOAVProtection                         : False
  19. DisablePrivacyMode                            : False
  20. DisableRealtimeMonitoring                     : False
  21. DisableRemovableDriveScanning                 : True
  22. DisableRestorePoint                           : True
  23. DisableScanningMappedNetworkDrivesForFullScan : True
  24. DisableScanningNetworkFiles                   : False
  25. DisableScriptScanning                         : False
  26. EnableControlledFolderAccess                  : 1
  27. EnableNetworkProtection                       : 0
  28. ExclusionExtension                            :
  29. ExclusionPath                                 :
  30. ExclusionProcess                              :
  31. HighThreatDefaultAction                       : 0
  32. LowThreatDefaultAction                        : 0
  33. MAPSReporting                                 : 2
  34. ModerateThreatDefaultAction                   : 0
  35. PUAProtection                                 : 0
  36. QuarantinePurgeItemsAfterDelay                : 90
  37. RandomizeScheduleTaskTimes                    : True
  38. RealTimeScanDirection                         : 0
  39. RemediationScheduleDay                        : 0
  40. RemediationScheduleTime                       : 02:00:00
  41. ReportingAdditionalActionTimeOut              : 10080
  42. ReportingCriticalFailureTimeOut               : 10080
  43. ReportingNonCriticalTimeOut                   : 1440
  44. ScanAvgCPULoadFactor                          : 50
  45. ScanOnlyIfIdleEnabled                         : True
  46. ScanParameters                                : 1
  47. ScanPurgeItemsAfterDelay                      : 15
  48. ScanScheduleDay                               : 0
  49. ScanScheduleQuickScanTime                     : 00:00:00
  50. ScanScheduleTime                              : 02:00:00
  51. SevereThreatDefaultAction                     : 0
  52. SignatureAuGracePeriod                        : 0
  53. SignatureDefinitionUpdateFileSharesSources    :
  54. SignatureDisableUpdateOnStartupWithoutEngine  : False
  55. SignatureFallbackOrder                        : MicrosoftUpdateServer|MMPC
  56. SignatureFirstAuGracePeriod                   : 120
  57. SignatureScheduleDay                          : 8
  58. SignatureScheduleTime                         : 01:45:00
  59. SignatureUpdateCatchupInterval                : 1
  60. SignatureUpdateInterval                       : 0
  61. SubmitSamplesConsent                          : 1
  62. ThreatIDDefaultAction_Actions                 : {6}
  63. ThreatIDDefaultAction_Ids                     : {225063}
  64. UILockdown                                    : False
  65. UnknownThreatDefaultAction                    : 0
  66. PSComputerName                                :

复制代码

帮我看下有什么问题吗
ELOHIM
发表于 2018-3-11 13:01:59 | 显示全部楼层
06.CloudBlockLevel                               : 0

0级别是什么级别??

我没有注意过这里的值。  你打开组策略,看看云保护的设置。
191196846
发表于 2018-3-11 13:03:42 | 显示全部楼层
ELOHIM 发表于 2018-3-11 13:01
06.CloudBlockLevel                               : 0

0级别是什么级别??

  1. AttackSurfaceReductionOnlyExclusions          :
  2. AttackSurfaceReductionRules_Actions           :
  3. AttackSurfaceReductionRules_Ids               :
  4. CheckForSignaturesBeforeRunningScan           : False
  5. CloudBlockLevel                               : 2
  6. CloudExtendedTimeout                          : 2
  7. ComputerID                                    :
  8. ControlledFolderAccessAllowedApplications     :
  9. ControlledFolderAccessProtectedFolders        : {C:\Users\USER\OneDrive - a.buaa.edu.gr}
  10. DisableArchiveScanning                        : False
  11. DisableAutoExclusions                         : False
  12. DisableBehaviorMonitoring                     : False
  13. DisableBlockAtFirstSeen                       : False
  14. DisableCatchupFullScan                        : True
  15. DisableCatchupQuickScan                       : True
  16. DisableEmailScanning                          : True
  17. DisableIntrusionPreventionSystem              :
  18. DisableIOAVProtection                         : False
  19. DisablePrivacyMode                            : False
  20. DisableRealtimeMonitoring                     : False
  21. DisableRemovableDriveScanning                 : True
  22. DisableRestorePoint                           : True
  23. DisableScanningMappedNetworkDrivesForFullScan : True
  24. DisableScanningNetworkFiles                   : False
  25. DisableScriptScanning                         : False
  26. EnableControlledFolderAccess                  : 1
  27. EnableNetworkProtection                       : 1
  28. ExclusionExtension                            :
  29. ExclusionPath                                 :
  30. ExclusionProcess                              :
  31. HighThreatDefaultAction                       : 0
  32. LowThreatDefaultAction                        : 0
  33. MAPSReporting                                 : 2
  34. ModerateThreatDefaultAction                   : 0
  35. PUAProtection                                 : 0
  36. QuarantinePurgeItemsAfterDelay                : 90
  37. RandomizeScheduleTaskTimes                    : True
  38. RealTimeScanDirection                         : 0
  39. RemediationScheduleDay                        : 0
  40. RemediationScheduleTime                       : 02:00:00
  41. ReportingAdditionalActionTimeOut              : 10080
  42. ReportingCriticalFailureTimeOut               : 10080
  43. ReportingNonCriticalTimeOut                   : 1440
  44. ScanAvgCPULoadFactor                          : 50
  45. ScanOnlyIfIdleEnabled                         : True
  46. ScanParameters                                : 1
  47. ScanPurgeItemsAfterDelay                      : 15
  48. ScanScheduleDay                               : 0
  49. ScanScheduleQuickScanTime                     : 00:00:00
  50. ScanScheduleTime                              : 02:00:00
  51. SevereThreatDefaultAction                     : 0
  52. SignatureAuGracePeriod                        : 0
  53. SignatureDefinitionUpdateFileSharesSources    :
  54. SignatureDisableUpdateOnStartupWithoutEngine  : False
  55. SignatureFallbackOrder                        : MicrosoftUpdateServer|MMPC
  56. SignatureFirstAuGracePeriod                   : 120
  57. SignatureScheduleDay                          : 8
  58. SignatureScheduleTime                         : 01:45:00
  59. SignatureUpdateCatchupInterval                : 1
  60. SignatureUpdateInterval                       : 0
  61. SubmitSamplesConsent                          : 1
  62. ThreatIDDefaultAction_Actions                 : {6}
  63. ThreatIDDefaultAction_Ids                     : {225063}
  64. UILockdown                                    : False
  65. UnknownThreatDefaultAction                    : 0
  66. PSComputerName                                :

复制代码


刚刚那个是刚重置注册表的值

现在好了,然后再扫描,还是没有报
bbs2811125
发表于 2018-3-11 13:05:07 | 显示全部楼层
ELOHIM 发表于 2018-3-11 12:49
怎么到了你这里都是Miss呢?

SCEP 也杀掉样本了。  

SCEP现在在非win10的系统里有云检出么
ELOHIM
发表于 2018-3-11 13:05:22 | 显示全部楼层
191196846 发表于 2018-3-11 13:03
刚刚那个是刚重置注册表的值

现在好了,然后再扫描,还是没有报

设置好了,重启,更新病毒库。再试一次看下。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-6-22 01:50 , Processed in 0.049415 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表