搜索
楼主: 川建国代理人
收起左侧

[病毒样本] 【缉毒卫队测试包】第62期 20201006

   关闭 [复制链接]
川建国代理人
 楼主| 发表于 2020-10-6 19:48:46 | 显示全部楼层
computero 发表于 2020-10-6 19:48
楼主放的包有问题,微点主防只能杀3个很正常

包有啥问题?
computero
发表于 2020-10-6 19:49:52 | 显示全部楼层

病毒太老了,不是最新的
川建国代理人
 楼主| 发表于 2020-10-6 19:51:20 | 显示全部楼层
本帖最后由 川建国代理人 于 2020-10-7 09:17 编辑
computero 发表于 2020-10-6 19:49
病毒太老了,不是最新的

编辑掉
computero
发表于 2020-10-6 19:51:43 | 显示全部楼层
川建国代{过}{滤}理人 发表于 2020-10-6 19:51
你可以拿着SHA256去查,不要口说无凭好吧
希望你不要打扰的一天的好心情

火绒都能杀17个,还不老啊?QVM360那个包火绒能杀几个?1个都杀不了
lexsm
发表于 2020-10-6 20:32:05 | 显示全部楼层
computero 发表于 2020-10-6 19:51
火绒都能杀17个,还不老啊?QVM360那个包火绒能杀几个?1个都杀不了

所以呢,微点杀不了不更烂吗,老毒都杀不了还谈新毒
henry217
发表于 2020-10-6 20:49:02 | 显示全部楼层
扫描信息:
  病毒定义版本: 2020.10.05.024
  病毒定义序列 ID: 209194

扫描统计信息:
  扫描开始:
   本地: 2020/10/6 20:45
   UTC: 2020/10/6 12:45
  扫描时间: 138 秒
  扫描目标: C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006
  计数:
   扫描的项目总数: 612
   - 文件和目录: 612
   - 注册表条目: 0
   - 进程和启动项目: 0
   - 网络和浏览器项目: 0
   - 其他: 0
   - 受信任文件: 0
   - 跳过的文件: 0

   检测到的安全风险总数: 23
   已解决的项目总数: 23
   需要注意的项目总数: 0

已解决的威胁:
Trojan.Mdropper
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\490cb5121a4ce0761111fe088bccdc6de5ce78ff082a356a4a39ee169b428491.xls - 已删除
1 个浏览器缓存



Trojan Horse
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e6cae09db3ac246cffc114eb41dc867b8dcedec83fabcbb76e51e167f74b7011.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\da9694c6c6f520b9068714b76a3cfce6f4609072f8777be7efb4e1878a6c4feb.exe - 已删除
6 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\10b7909230c2ec057a52b988f4940d9cbc964cb077691ea6b49541df43ab0dab.dll - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\23ac461f9b5128841cafabb4282432252ea7b57874595cf6fe8457fc1ac65007.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\00c31ece69362a5cccc665bc1d57b48240d5bf53cbb159cb72b26454849e798e.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\SSA44.bin - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\da9694c6c6f520b9068714b76a3cfce6f4609072f8777be7efb4e1878a6c4feb.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e6cae09db3ac246cffc114eb41dc867b8dcedec83fabcbb76e51e167f74b7011.exe - 不需要操作
1 个浏览器缓存



Exp.CVE-2017-11882!g2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
2 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\b23950daed79806bfc1f12aae7f189dcf7b0d606f9d1576a152a94b79da7b317.rtf - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\2f643214a404b795accc39e864fa47ec2894ba8d87b85f28d4521a7520bf0888.rtf - 已删除
1 个浏览器缓存



Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\aa942a918395b04c20fbef0ed18670bc86a68cff475ba0a994436ed3b7ff2d99.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\d5184f194e1fa5b0b868d4cef6f449d12f7184b9652ab9274fd0a1f3065978f9.exe - 已删除
5 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\49df75be2f8e42bccf0f6ca67332013b4d4da8703d38d71f1a063dc6231da7b3.img - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e85f434810652692f3e0a0738d9156899afcbd2bed42a6f328f0092d72a1db34.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\cbc01ffceb54ac490802cbb30bf5e913e9755d7fb4637dbcd1d34a7b3f399f2f.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\d5184f194e1fa5b0b868d4cef6f449d12f7184b9652ab9274fd0a1f3065978f9.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\aa942a918395b04c20fbef0ed18670bc86a68cff475ba0a994436ed3b7ff2d99.exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\00c31ece69362a5cccc665bc1d57b48240d5bf53cbb159cb72b26454849e798e.exe - 已删除
1 个浏览器缓存



Trojan.Gen.MBT
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\aa942a918395b04c20fbef0ed18670bc86a68cff475ba0a994436ed3b7ff2d99.exe - 已删除
8 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\3348af4619e431184873847593adb6da058b4ab91bc2cfc37003f8ba3c000f41.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\31b1c3b7706cbd03c97eb962c049dd024c06129648849206530dd960d2fdf115.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\0444972f4976d21a707c947f936ee857584f0dee44e795c6dc7cb86d9b28eddd.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\4e69e794a688f94bd865b9905f2e8cc84bf17d282020ff08f2f56b42f1ffd305.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (10).exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (7).exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (8).exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\aa942a918395b04c20fbef0ed18670bc86a68cff475ba0a994436ed3b7ff2d99.exe - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\0444972f4976d21a707c947f936ee857584f0dee44e795c6dc7cb86d9b28eddd.exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e85f434810652692f3e0a0738d9156899afcbd2bed42a6f328f0092d72a1db34.exe - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\cbc01ffceb54ac490802cbb30bf5e913e9755d7fb4637dbcd1d34a7b3f399f2f.exe - 已删除
1 个浏览器缓存



Trojan.Gen.NPE
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\files__77248.vbs - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\order.doc - 已删除
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (10).exe - 已删除
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (7).exe - 已删除
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (8).exe - 已删除
1 个浏览器缓存



Ransom.Cry
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (9).exe - 已删除
1 个浏览器缓存



Packed.Generic.525
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\tvnc.bin - 已删除
1 个浏览器缓存



Ransom.Wannacry
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 需要重新启动
-----------
20 个注册表项
HKEY_USERS\S-1-5-19\Software\WannaCryptor - 需要重新启动
HKEY_USERS\S-1-5-21-82638502-1941282759-399040388-1001\Software\WannaCryptor - 需要重新启动
HKEY_USERS\S-1-5-20\Software\WannaCryptor - 需要重新启动
HKEY_USERS\.DEFAULT\Software\WannaCryptor - 需要重新启动
HKEY_USERS\S-1-5-19\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\S-1-5-21-82638502-1941282759-399040388-1001\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\S-1-5-20\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\.DEFAULT\Software\WanaCrypt0r - 需要重新启动
HKEY_LOCAL_MACHINE\Software\WannaCryptor - 需要重新启动
HKEY_LOCAL_MACHINE\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\S-1-5-21-82638502-1941282759-399040388-1001\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
HKEY_USERS\S-1-5-21-82638502-1941282759-399040388-1001\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
HKEY_LOCAL_MACHINE\Control Panel\Desktop->Wallpaper - 不需要操作
7 个文件
C:\Users\Henry Yao\AppData\Local\virtualstore\Windows\tasksche.exe - 不需要操作
C:\Windows\tasksche.exe - 不需要操作
C:\Users\Henry Yao\AppData\Local\virtualstore\Windows\taskdl.exe - 不需要操作
C:\Windows\taskdl.exe - 不需要操作
C:\Users\Henry Yao\AppData\Local\virtualstore\Windows\taskse.exe - 不需要操作
C:\Windows\taskse.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e7024ae37c42b1eedcf90ca1a3505c69a72b2e8ab7d64f560e02ae35c8018a3f.exe - 已删除
2 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\tvnc.bin - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e7024ae37c42b1eedcf90ca1a3505c69a72b2e8ab7d64f560e02ae35c8018a3f.exe - 不需要操作
1 个浏览器缓存



W97M.Downloader
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\eac82994777b64301341675612fcacac8f08af9d468014c8de9f15aa3c784b42.xls - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\b85c5aa2f69b3d2ce8f261b3c527bd08f215b0c54c0b5c13a5fa30ec2aabbefb.xlsm - 已删除
1 个浏览器缓存



Trojan.Maljava
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\c12de2c751343813acc0295a1aa35af0e8523f012f0e4028264f4d0e3d45bb47.jar - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\da9694c6c6f520b9068714b76a3cfce6f4609072f8777be7efb4e1878a6c4feb.exe - 已删除
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e6cae09db3ac246cffc114eb41dc867b8dcedec83fabcbb76e51e167f74b7011.exe - 已删除
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e7024ae37c42b1eedcf90ca1a3505c69a72b2e8ab7d64f560e02ae35c8018a3f.exe - 已删除
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\a8b125a1162491b5a6d0a4372aea196007ba8f96ea4dfcda4c05ad5a65d03378.dll - 已删除
1 个浏览器缓存



Trojan.Cridex
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\a8b125a1162491b5a6d0a4372aea196007ba8f96ea4dfcda4c05ad5a65d03378.dll - 不需要操作
1 个浏览器缓存





未解决的威胁:
没有未解决的风险
computero
发表于 2020-10-6 21:38:20 | 显示全部楼层
lexsm 发表于 2020-10-6 20:32
所以呢,微点杀不了不更烂吗,老毒都杀不了还谈新毒

不是杀不了,是无法运行
swizzer
发表于 2020-10-6 23:34:23 | 显示全部楼层
computero 发表于 2020-10-6 21:38
不是杀不了,是无法运行

不是无法运行,而是微点依然没有加强对于#Stealer和#Adwind的防御。

跟官人说了这么久也只是对#AgentTesla的防御刚刚有起色
computero
发表于 2020-10-7 00:07:52 | 显示全部楼层
swizzer 发表于 2020-10-6 23:34
不是无法运行,而是微点依然没有加强对于#Stealer和#Adwind的防御。

跟官人说了这么久也只是对#Age ...

我看智量主防对adwind有针对防御了
海客风
发表于 2020-10-7 09:51:11 | 显示全部楼层
wwwab 发表于 2020-10-6 14:26
【测试类型】:
①安软扫描
【测试环境】

是v6.2吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-10-28 05:02 , Processed in 0.126729 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表