样本集奉上_25

www-tekeze

100枚样本送上，已检查过没有重复文件，快来快来，扫描？ 双击？ 一概欢迎！  

PS：智量对脚本、文本类的不报，这是目前官方的策略，因此检出率可能会偏低。


蓝奏云盘，下载挺快。。。https://www.lanzous.com/i1gvxfg    密码：infected

ELOHIM

我中招了

SCEP反复提示隔离区有恶意文件。

56 83 85 这三个样本。

类别: 使用

描述: 这个程序很危险，它利用运行该程序的计算机。

推荐的操作: 立即删除这个软件。

项目:

1. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{38814484-BD6C-F7D1-D423-3573D18C8D59}-6}-{758A5EF4-5CB6-5BC3-D93F-B70B46DDC591}-{92C10B27-2D9E-5348-C862-EDE5CA50D532}-{5B96279A-3C36-4DBA-9E2E-AC2BB1C7E5E9}-{86A5B8CE-9012-0291-2796-423C13A34787}-{8AC88342-460D-8653-9B63-534256CED962}-Samp (83).vir
   
2. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{3ADF8B65-2A5A-749F-E8BD-DA3156BDCF84}-4}-{4DEF2A63-E7CE-B7C9-E7E3-DCCCA5BB03A0}-{3ED264AE-95E0-3E50-C2C4-8CD6CCD7BBEE}-{B8EDC556-E374-88B4-921F-3F1336932CCA}-{04BE3083-B6F1-5058-89EE-A05431523867}-{6ED1D77D-1486-2DB9-984B-51A8888757EB}-Samp (85).vir
   
3. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{53686B32-C8E9-54A5-2B12-D7E17B687FF3}-A}-{DBDFA89D-B100-A18B-D005-DB3FF1DADF6A}-{3ED264AE-95E0-3E50-C2C4-8CD6CCD7BBEE}-{B8EDC556-E374-88B4-921F-3F1336932CCA}-{04BE3083-B6F1-5058-89EE-A05431523867}-{6ED1D77D-1486-2DB9-984B-51A8888757EB}-Samp (85).vir
   
4. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{680D7F10-B832-281C-4FA0-822A10ADF299}-D}-{DEB8732E-C707-7784-DDE0-0BF062BC8532}-{92C10B27-2D9E-5348-C862-EDE5CA50D532}-{5B96279A-3C36-4DBA-9E2E-AC2BB1C7E5E9}-{86A5B8CE-9012-0291-2796-423C13A34787}-{8AC88342-460D-8653-9B63-534256CED962}-Samp (83).vir
   
5. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{68A254B2-9980-810D-FAA4-7E4F653CC6A9}-0}-{3B0E7EBE-6155-E29E-3D63-28AC8785A2D7}-{3254CD1F-EF1B-70C9-8468-7A3A6BF3C799}-{5B96279A-3C36-4DBA-9E2E-AC2BB1C7E5E9}-{86A5B8CE-9012-0291-2796-423C13A34787}-{8AC88342-460D-8653-9B63-534256CED962}-Samp (83).vir
   
6. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{72C06C45-78B4-6BED-0317-B8942DDB660F}-4}-{C58F8C91-D85B-42FB-BC7F-88949C5D00BA}-{FD06E21C-8E66-886A-FDFF-F10370A34EBD}-{B8EDC556-E374-88B4-921F-3F1336932CCA}-{04BE3083-B6F1-5058-89EE-A05431523867}-{6ED1D77D-1486-2DB9-984B-51A8888757EB}-Samp (85).vir
   
7. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{9311465B-29DE-6924-EEA0-277F1D310AD5}-C}-{3B0E7EBE-6155-E29E-3D63-28AC8785A2D7}-{3254CD1F-EF1B-70C9-8468-7A3A6BF3C799}-{5B96279A-3C36-4DBA-9E2E-AC2BB1C7E5E9}-{86A5B8CE-9012-0291-2796-423C13A34787}-{8AC88342-460D-8653-9B63-534256CED962}-Samp (83).vir
   
8. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{F2243B0A-D35E-BAF5-D277-5FEF74464CAC}-E}-{2AC404B7-61C8-557A-BA43-5DABB191747F}-{FD06E21C-8E66-886A-FDFF-F10370A34EBD}-{B8EDC556-E374-88B4-921F-3F1336932CCA}-{04BE3083-B6F1-5058-89EE-A05431523867}-{6ED1D77D-1486-2DB9-984B-51A8888757EB}-Samp (85).vir
   
9. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{2789D8EE-7D63-E60F-3458-B1726ABC8603}-7}-{B293827B-338D-3126-2150-8E249B2A6B58}-{175BDC33-135C-1F53-4105-E3E214CFF69C}-{F6FB6145-570C-1FA5-9F41-217C2F68D74F}-{21815D5A-B099-D4D6-4D4D-59921F85B55D}-{1D1259FC-E026-5248-167E-4FB89D950B1C}-Samp (56).vir
   
10. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{60C122AB-24CA-F5B2-EBE7-68C94FB9EAFB}-7}-{B293827B-338D-3126-2150-8E249B2A6B58}-{175BDC33-135C-1F53-4105-E3E214CFF69C}-{F6FB6145-570C-1FA5-9F41-217C2F68D74F}-{21815D5A-B099-D4D6-4D4D-59921F85B55D}-{1D1259FC-E026-5248-167E-4FB89D950B1C}-Samp (56).vir
    
11. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{705EF1E7-1D01-BE1B-90C7-1B4A96B141EF}-3}-{7C68E307-83B3-7781-6056-657F3D5F9C10}-{F50DAD43-34BF-DBDA-0283-BBEF5B837E2E}-{0709BB7C-33CB-2583-4740-C2F42B124BE3}-{FFCDEB35-1404-82AF-5A30-696091226E76}-{3CAE32DF-6B23-0DE7-4D85-806AED996FB5}-Samp (56).vir
    
12. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{75996246-B19E-861A-5B72-F1E31C045D3D}-3}-{7C68E307-83B3-7781-6056-657F3D5F9C10}-{F50DAD43-34BF-DBDA-0283-BBEF5B837E2E}-{0709BB7C-33CB-2583-4740-C2F42B124BE3}-{FFCDEB35-1404-82AF-5A30-696091226E76}-{3CAE32DF-6B23-0DE7-4D85-806AED996FB5}-Samp (56).vir
    
13. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{7B96FFE7-9184-06CB-AA90-5CF7C0293926}-E}-{B293827B-338D-3126-2150-8E249B2A6B58}-{175BDC33-135C-1F53-4105-E3E214CFF69C}-{F6FB6145-570C-1FA5-9F41-217C2F68D74F}-{21815D5A-B099-D4D6-4D4D-59921F85B55D}-{1D1259FC-E026-5248-167E-4FB89D950B1C}-Samp (56).vir
    
14. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{BC962277-DB5E-039F-D11A-34B8CB92160D}-3}-{7C68E307-83B3-7781-6056-657F3D5F9C10}-{F50DAD43-34BF-DBDA-0283-BBEF5B837E2E}-{0709BB7C-33CB-2583-4740-C2F42B124BE3}-{FFCDEB35-1404-82AF-5A30-696091226E76}-{3CAE32DF-6B23-0DE7-4D85-806AED996FB5}-Samp (56).vir
    
15. file:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{EB65FAC2-3AE8-39E5-45DA-F8D43629CFDD}-D}-{B293827B-338D-3126-2150-8E249B2A6B58}-{175BDC33-135C-1F53-4105-E3E214CFF69C}-{F6FB6145-570C-1FA5-9F41-217C2F68D74F}-{21815D5A-B099-D4D6-4D4D-59921F85B55D}-{1D1259FC-E026-5248-167E-4FB89D950B1C}-Samp (56).vir
    

复制代码

可以选择使用这个命令删除隔离区，

1. C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy>del *

复制代码

余 16 枚。

www-tekeze

ELOHIM 发表于 2018-7-23 16:07
scep downloading...

沙发留给你，我上个安天的，报73项，实杀70个。。

ATP_synthase

bd报93个，有一个报了两种毒名，所以最后是92个，剩余（包括修复）13个

avast：扫描+监控=78X
剩余文件：24X

其中，高亮的两个文件已被avast处理过。

www-tekeze

ELOHIM 发表于 2018-7-23 16:07
我中招了

SCEP反复提示隔离区有恶意文件。

如何中招，vir的后缀运行不了，莫不是改后缀双击？  

静影沉璧

KIS19 84/100

www-tekeze

wusiyuanjh 发表于 2018-7-23 16:35
bd报93个，有一个报了两种毒名，所以最后是92个，剩余（包括修复）13个

有5个日期是今天16:33，已被修复 (但是否修坏不清楚) 。。。实际杀了92个，666。。

www-tekeze

霄栋 发表于 2018-7-23 16:37
avast：扫描+监控=78X
剩余文件：24X

高亮两个字节只剩1K，肯定坏了，不算修复。。。剩24实杀78X 。

猥琐大叔

卧槽 金山毒霸还可以