收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Trojan-Downloader
123下一页
返回列表 发新帖
查看: 4832|回复: 27
收起左侧

[病毒样本] Trojan-Downloader

[复制链接]
安全守护者
头像被屏蔽
发表于 2018-3-11 09:59:31 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

天狐狐狐
发表于 2018-3-11 10:00:48 | 显示全部楼层
WD
Trojan:Win32/Fuery.A!cl
回复

举报

ATP_synthase
发表于 2018-3-11 10:53:00 | 显示全部楼层
卡巴斯基安全软件

拒绝访问
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... DN8MjExNzgwOQ%3D%3D
原因: 对象被感染 HEUR:Trojan-Downloader.Script.Generic

消息生成时间: 2018/3/11 10:52:50
回复

举报

Jerry.Lin
发表于 2018-3-11 12:47:22 | 显示全部楼层
天狐狐狐 发表于 2018-3-11 10:00
WD
Trojan:Win32/Fuery.A!cl

... WD MISS
回复

举报

ELOHIM
发表于 2018-3-11 12:49:57 | 显示全部楼层
191196846 发表于 2018-3-11 12:47
... WD MISS


怎么到了你这里都是Miss呢?

SCEP 也杀掉样本了。  

你看看自己的系统环境,不行重装次看。
有没有在防火墙设置IP黑名单?
有没有第三方干扰??
回复

举报

Jerry.Lin
发表于 2018-3-11 12:54:34 | 显示全部楼层
ELOHIM 发表于 2018-3-11 12:49
怎么到了你这里都是Miss呢?

SCEP 也杀掉样本了。  

  2. AMEngineVersion                 : 1.1.14600.4
  3. AMProductVersion                : 4.12.17007.18022
  4. AMServiceEnabled                : True
  5. AMServiceVersion                : 4.12.17007.18022
  6. AntispywareEnabled              : True
  7. AntispywareSignatureAge         : 0
  8. AntispywareSignatureLastUpdated : 2018/3/11 9:39:31
  9. AntispywareSignatureVersion     : 1.263.436.0
  10. AntivirusEnabled                : True
  11. AntivirusSignatureAge           : 0
  12. AntivirusSignatureLastUpdated   : 2018/3/11 9:39:32
  13. AntivirusSignatureVersion       : 1.263.436.0
  14. BehaviorMonitorEnabled          : True
  15. ComputerID                      :
  16. ComputerState                   : 0
  17. FullScanAge                     : 4294967295
  18. FullScanEndTime                 :
  19. FullScanStartTime               :
  20. IoavProtectionEnabled           : True
  21. LastFullScanSource              : 0
  22. LastQuickScanSource             : 2
  23. NISEnabled                      : True
  24. NISEngineVersion                : 2.1.14202.0
  25. NISSignatureAge                 : 0
  26. NISSignatureLastUpdated         : 2018/3/11 12:42:34
  27. NISSignatureVersion             : 118.5.0.0
  28. OnAccessProtectionEnabled       : True
  29. QuickScanAge                    : 2
  30. QuickScanEndTime                : 2018/3/8 22:21:09
  31. QuickScanStartTime              : 2018/3/8 22:08:39
  32. RealTimeProtectionEnabled       : True
  33. RealTimeScanDirection           : 0
  34. PSComputerName                  :
复制代码


  2. AttackSurfaceReductionOnlyExclusions          :
  3. AttackSurfaceReductionRules_Actions           :
  4. AttackSurfaceReductionRules_Ids               :
  5. CheckForSignaturesBeforeRunningScan           : False
  6. CloudBlockLevel                               : 0
  7. CloudExtendedTimeout                          : 0
  8. ComputerID                                    :
  9. ControlledFolderAccessAllowedApplications     :
  10. ControlledFolderAccessProtectedFolders        : {C:\Users\USER\OneDrive - a.buaa.edu.gr}
  11. DisableArchiveScanning                        : False
  12. DisableAutoExclusions                         : False
  13. DisableBehaviorMonitoring                     : False
  14. DisableBlockAtFirstSeen                       : False
  15. DisableCatchupFullScan                        : True
  16. DisableCatchupQuickScan                       : True
  17. DisableEmailScanning                          : True
  18. DisableIntrusionPreventionSystem              :
  19. DisableIOAVProtection                         : False
  20. DisablePrivacyMode                            : False
  21. DisableRealtimeMonitoring                     : False
  22. DisableRemovableDriveScanning                 : True
  23. DisableRestorePoint                           : True
  24. DisableScanningMappedNetworkDrivesForFullScan : True
  25. DisableScanningNetworkFiles                   : False
  26. DisableScriptScanning                         : False
  27. EnableControlledFolderAccess                  : 1
  28. EnableNetworkProtection                       : 0
  29. ExclusionExtension                            :
  30. ExclusionPath                                 :
  31. ExclusionProcess                              :
  32. HighThreatDefaultAction                       : 0
  33. LowThreatDefaultAction                        : 0
  34. MAPSReporting                                 : 2
  35. ModerateThreatDefaultAction                   : 0
  36. PUAProtection                                 : 0
  37. QuarantinePurgeItemsAfterDelay                : 90
  38. RandomizeScheduleTaskTimes                    : True
  39. RealTimeScanDirection                         : 0
  40. RemediationScheduleDay                        : 0
  41. RemediationScheduleTime                       : 02:00:00
  42. ReportingAdditionalActionTimeOut              : 10080
  43. ReportingCriticalFailureTimeOut               : 10080
  44. ReportingNonCriticalTimeOut                   : 1440
  45. ScanAvgCPULoadFactor                          : 50
  46. ScanOnlyIfIdleEnabled                         : True
  47. ScanParameters                                : 1
  48. ScanPurgeItemsAfterDelay                      : 15
  49. ScanScheduleDay                               : 0
  50. ScanScheduleQuickScanTime                     : 00:00:00
  51. ScanScheduleTime                              : 02:00:00
  52. SevereThreatDefaultAction                     : 0
  53. SignatureAuGracePeriod                        : 0
  54. SignatureDefinitionUpdateFileSharesSources    :
  55. SignatureDisableUpdateOnStartupWithoutEngine  : False
  56. SignatureFallbackOrder                        : MicrosoftUpdateServer|MMPC
  57. SignatureFirstAuGracePeriod                   : 120
  58. SignatureScheduleDay                          : 8
  59. SignatureScheduleTime                         : 01:45:00
  60. SignatureUpdateCatchupInterval                : 1
  61. SignatureUpdateInterval                       : 0
  62. SubmitSamplesConsent                          : 1
  63. ThreatIDDefaultAction_Actions                 : {6}
  64. ThreatIDDefaultAction_Ids                     : {225063}
  65. UILockdown                                    : False
  66. UnknownThreatDefaultAction                    : 0
  67. PSComputerName                                :

复制代码

帮我看下有什么问题吗
回复

举报

ELOHIM
发表于 2018-3-11 13:01:59 | 显示全部楼层
06.CloudBlockLevel                               : 0

0级别是什么级别??

我没有注意过这里的值。  你打开组策略,看看云保护的设置。
回复

举报

Jerry.Lin
发表于 2018-3-11 13:03:42 | 显示全部楼层
ELOHIM 发表于 2018-3-11 13:01
06.CloudBlockLevel                               : 0

0级别是什么级别??

  2. AttackSurfaceReductionOnlyExclusions          :
  3. AttackSurfaceReductionRules_Actions           :
  4. AttackSurfaceReductionRules_Ids               :
  5. CheckForSignaturesBeforeRunningScan           : False
  6. CloudBlockLevel                               : 2
  7. CloudExtendedTimeout                          : 2
  8. ComputerID                                    :
  9. ControlledFolderAccessAllowedApplications     :
  10. ControlledFolderAccessProtectedFolders        : {C:\Users\USER\OneDrive - a.buaa.edu.gr}
  11. DisableArchiveScanning                        : False
  12. DisableAutoExclusions                         : False
  13. DisableBehaviorMonitoring                     : False
  14. DisableBlockAtFirstSeen                       : False
  15. DisableCatchupFullScan                        : True
  16. DisableCatchupQuickScan                       : True
  17. DisableEmailScanning                          : True
  18. DisableIntrusionPreventionSystem              :
  19. DisableIOAVProtection                         : False
  20. DisablePrivacyMode                            : False
  21. DisableRealtimeMonitoring                     : False
  22. DisableRemovableDriveScanning                 : True
  23. DisableRestorePoint                           : True
  24. DisableScanningMappedNetworkDrivesForFullScan : True
  25. DisableScanningNetworkFiles                   : False
  26. DisableScriptScanning                         : False
  27. EnableControlledFolderAccess                  : 1
  28. EnableNetworkProtection                       : 1
  29. ExclusionExtension                            :
  30. ExclusionPath                                 :
  31. ExclusionProcess                              :
  32. HighThreatDefaultAction                       : 0
  33. LowThreatDefaultAction                        : 0
  34. MAPSReporting                                 : 2
  35. ModerateThreatDefaultAction                   : 0
  36. PUAProtection                                 : 0
  37. QuarantinePurgeItemsAfterDelay                : 90
  38. RandomizeScheduleTaskTimes                    : True
  39. RealTimeScanDirection                         : 0
  40. RemediationScheduleDay                        : 0
  41. RemediationScheduleTime                       : 02:00:00
  42. ReportingAdditionalActionTimeOut              : 10080
  43. ReportingCriticalFailureTimeOut               : 10080
  44. ReportingNonCriticalTimeOut                   : 1440
  45. ScanAvgCPULoadFactor                          : 50
  46. ScanOnlyIfIdleEnabled                         : True
  47. ScanParameters                                : 1
  48. ScanPurgeItemsAfterDelay                      : 15
  49. ScanScheduleDay                               : 0
  50. ScanScheduleQuickScanTime                     : 00:00:00
  51. ScanScheduleTime                              : 02:00:00
  52. SevereThreatDefaultAction                     : 0
  53. SignatureAuGracePeriod                        : 0
  54. SignatureDefinitionUpdateFileSharesSources    :
  55. SignatureDisableUpdateOnStartupWithoutEngine  : False
  56. SignatureFallbackOrder                        : MicrosoftUpdateServer|MMPC
  57. SignatureFirstAuGracePeriod                   : 120
  58. SignatureScheduleDay                          : 8
  59. SignatureScheduleTime                         : 01:45:00
  60. SignatureUpdateCatchupInterval                : 1
  61. SignatureUpdateInterval                       : 0
  62. SubmitSamplesConsent                          : 1
  63. ThreatIDDefaultAction_Actions                 : {6}
  64. ThreatIDDefaultAction_Ids                     : {225063}
  65. UILockdown                                    : False
  66. UnknownThreatDefaultAction                    : 0
  67. PSComputerName                                :

复制代码


刚刚那个是刚重置注册表的值

现在好了,然后再扫描,还是没有报
回复

举报

bbs2811125
发表于 2018-3-11 13:05:07 | 显示全部楼层
ELOHIM 发表于 2018-3-11 12:49
怎么到了你这里都是Miss呢?

SCEP 也杀掉样本了。  

SCEP现在在非win10的系统里有云检出么
回复

举报

ELOHIM
发表于 2018-3-11 13:05:22 | 显示全部楼层
191196846 发表于 2018-3-11 13:03
刚刚那个是刚重置注册表的值

现在好了,然后再扫描,还是没有报

设置好了,重启,更新病毒库。再试一次看下。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 21:46 , Processed in 0.129302 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表