查看: 2317|回复: 48
收起左侧

[病毒样本] #蓝焰每周样本-2(2018年12月30日)

  [复制链接]
安全守护者
头像被屏蔽
发表于 2018-12-30 23:01:29 | 显示全部楼层 |阅读模式

#BlueFire Weekly Virus-2
发行日期:2018年12月30日
10个样本,来源于魔盾分析。
都具有较高风险,妥善测试和保管这些样本,本人不对错误测试造成的损失负责
注意:这些样本在用户实际环境中有发现和危害。
https://www.lanzous.com/i2qohaj


@www-tekeze


评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

记录微笑
发表于 2018-12-30 23:06:39 | 显示全部楼层
本帖最后由 whl2606555 于 2018-12-30 23:23 编辑

ns
完全关闭启发 扫描kill 5
扫描剩余:


==============================双击=================================

最后只剩下一个dy.dll

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
安全守护者 + 1 感谢支持,欢迎常来: )

查看全部评分

dreams521
发表于 2018-12-30 23:08:24 | 显示全部楼层
  1. 30.12.2018 23.05.29;检测到的对象 ( 处理内存 ) 已删除;c:\users\administrator\desktop\1230\免费国际版.exe;c:\users\administrator\desktop\1230\免费国际版.exe;PDM:Suspicious.Driver.Installation.b.4;12/30/2018 23:05:29
  2. 30.12.2018 23.04.37;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\1230\csrss.exe;C:\Users\Administrator\Desktop\1230\csrss.exe;HEUR:Trojan.Win32.Generic;木马程序;12/30/2018 23:04:37
  3. 30.12.2018 23.03.47;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\1230\变速齿轮.exe;C:\Users\Administrator\Desktop\1230\变速齿轮.exe;not-a-virus:UDS:Downloader.Win32.Snojan.a;可被入侵者利用以破坏您的计算机或个人数据的合法软件;12/30/2018 23:03:47
  4. 30.12.2018 23.03.05;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\1230\点击这里打开.exe;C:\Users\Administrator\Desktop\1230\点击这里打开.exe;HEUR:Trojan.Win32.Generic;木马程序;12/30/2018 23:03:05
  5. 30.12.2018 23.03.03;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\1230\syesyit.exe;C:\Users\Administrator\Desktop\1230\syesyit.exe;HEUR:Trojan.Win32.Generic;木马程序;12/30/2018 23:03:03
  6. 30.12.2018 23.02.35;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\1230\7it.exe;C:\Users\Administrator\Desktop\1230\7it.exe;UDS:Trojan.Win32.Yakes.sb;木马程序;12/30/2018 23:02:35
  7. 30.12.2018 23.02.35;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\1230\360软件管家.exe;C:\Users\Administrator\Desktop\1230\360软件管家.exe;HEUR:Trojan.Win32.Generic;木马程序;12/30/2018 23:02:35
复制代码

评分

参与人数 1人气 +1 收起 理由
安全守护者 + 1 感谢支持,欢迎常来: )

查看全部评分

c/mm
发表于 2018-12-30 23:16:24 | 显示全部楼层
本帖最后由 c/mm 于 2018-12-31 01:40 编辑

Avast扫描 KILL 6X IDP KILL 1X MISS 3x








Avira
扫描6X  双击1X    MISS 3X       其中360管家病毒(大家双击做好准备串改系统主题  禁止任务管理器   系统菜单缺失等组策略修改  产生大量垃圾文件 (好像有500多个 卧槽)并且自动重启电脑,在启动红伞系统已经崩溃了。。









F-secure  扫描7X  MISS 3X 其中一个叫360管家病毒(大家双击做好准备)和小红伞一样系统被串改 虽然FS 双击KILL了  但是系统已经被破坏















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
安全守护者 + 1 感谢支持,欢迎常来: )

查看全部评分

con16
发表于 2018-12-30 23:19:07 | 显示全部楼层
本帖最后由 con16 于 2018-12-30 23:23 编辑

CIS
防毒kill 9個,剩餘一個評級為無法識別,執行後入沙後殘廢無作用





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2018-12-30 23:20:57 | 显示全部楼层
Malwarebytes
7/10
  1. Malwarebytes
  2. www.malwarebytes.com

  3. -Log Details-
  4. Scan Date: 12/30/18
  5. Scan Time: 11:19 PM
  6. Log File: 5d902e06-0c46-11e9-8288-985fd3d3c7d2.json

  7. -Software Information-
  8. Version: 3.6.1.2711
  9. Components Version: 1.0.508
  10. Update Package Version: 1.0.8555
  11. License: Premium

  12. -System Information-
  13. OS: Windows 10 (Build 17763.195)
  14. CPU: x64
  15. File System: NTFS
  16. User: DESKTOP-VPBE70N\zhong

  17. -Scan Summary-
  18. Scan Type: Custom Scan
  19. Scan Initiated By: Manual
  20. Result: Completed
  21. Objects Scanned: 10
  22. Threats Detected: 7
  23. Threats Quarantined: 7
  24. Time Elapsed: 0 min, 19 sec

  25. -Scan Options-
  26. Memory: Disabled
  27. Startup: Disabled
  28. Filesystem: Enabled
  29. Archives: Enabled
  30. Rootkits: Disabled
  31. Heuristics: Enabled
  32. PUP: Detect
  33. PUM: Detect

  34. -Scan Details-
  35. Process: 0
  36. (No malicious items detected)

  37. Module: 0
  38. (No malicious items detected)

  39. Registry Key: 0
  40. (No malicious items detected)

  41. Registry Value: 0
  42. (No malicious items detected)

  43. Registry Data: 0
  44. (No malicious items detected)

  45. Data Stream: 0
  46. (No malicious items detected)

  47. Folder: 0
  48. (No malicious items detected)

  49. File: 7
  50. Backdoor.Bot, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\1230\7IT.EXE, Quarantined, [874], [613780],1.0.8555
  51. Generic.Malware/Suspicious, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\1230\久言回归.EXE, Quarantined, [0], [392686],1.0.8555
  52. MachineLearning/Anomalous.100%, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\1230\SYESYIT.EXE, Quarantined, [0], [392687],1.0.8555
  53. MachineLearning/Anomalous.95%, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\1230\CSRSS.EXE, Quarantined, [0], [392687],1.0.8555
  54. Generic.Malware/Suspicious, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\1230\变速齿轮.EXE, Quarantined, [0], [392686],1.0.8555
  55. Generic.Malware/Suspicious, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\1230\点击这里打开.EXE, Quarantined, [0], [392686],1.0.8555
  56. Generic.Malware/Suspicious, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\1230\免费国际版.EXE, Quarantined, [0], [392686],1.0.8555

  57. Physical Sector: 0
  58. (No malicious items detected)

  59. WMI: 0
  60. (No malicious items detected)


  61. (end)
复制代码

www-tekeze
发表于 2018-12-30 23:35:28 | 显示全部楼层
智量kill 8X,火绒kill 4X,火绒+智量,只剩一个dll 。。。明天有空双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-12-30 23:54:12 | 显示全部楼层

安天智甲,kill 5X 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-12-30 23:56:50 | 显示全部楼层
管家无BD,kill 2X 。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dreams521 + 1 版区有你更精彩: )

查看全部评分

ziyerain2015
发表于 2018-12-31 00:01:03 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:02 , Processed in 0.133810 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表