精睿论坛样本测试（04.18）

显示全部楼层 · 发表于 2012-4-18 11:13:06

样本地址：千军万马网盘
（无限速，支持下载工具，推荐使用Internet Download Manager全速下载）

千易网盘

样本密码：梨花院落溶溶月，柳絮池塘淡淡风。
样本数量：50

显示全部楼层 · 发表于 2012-4-18 11:16:41

AVG miss 9x

已完成扫描 "外壳扩展扫描（Shell Extension Scan）"。
感染;"40";"0";"40"
间谍软件;"1";"0";"1"
选择要扫描的文件夹：;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418;"
扫描开始时间：;"2012年4月18日, 11:06:56"
扫描完成时间：;"2012年4月18日, 11:07:04 (8 秒)"
扫描的对象总数：;"175"
启动此扫描的用户：;"Administrator"

感染
;"文件";"病毒名称";"结果"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-0.vc52";"特洛伊木马 Agent_r.ARD";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-1.vc52";"特洛伊木马 BackDoor.Generic12.CDKZ";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-10.vc52";"特洛伊木马 Agent3.BMUC";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-11.vc52";"特洛伊木马 PSW.Agent.AUUG";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-12.vc52";"特洛伊木马 Cryptic.DYR";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-13.vc52";"发现病毒 Worm/Generic2.BLDK";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-15.vc52";"特洛伊木马 PSW.Banker6.WHC";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-16.vc52";"特洛伊木马 SHeur4.YCM";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-17.vc52";"特洛伊木马 Generic27.CAFG";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-19.vc52";"特洛伊木马 PSW.Generic9.BVXA";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-2.vc52";"特洛伊木马 FakeAV_r.CE";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-20.vc52";"特洛伊木马 Generic5_c.BVBG";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-21.vc52";"特洛伊木马 Dropper.Generic5.BYIZ";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-22.vc52";"发现病毒 Script/PDF.Exploit";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-23.vc52";"特洛伊木马 Ransom.AE";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-24.vc52";"特洛伊木马 Generic_s.C";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-25.vc52";"特洛伊木马 Cryptic.DYR";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-26.vc52";"特洛伊木马 Cryptic.DYR";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-28.vc52";"发现病毒 Script/PDF.Exploit.AT";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-3.vc52";"特洛伊木马 Cryptic.DYR";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-30.vc52";"特洛伊木马 SHeur4.YCM";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-32.vc52";"发现病毒 Exploit";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-33.vc52";"可能受未知病毒 Win32/DH.FF82006B{00000000-08000000-00000000-00000000} 感染";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-37.vc52";"发现病毒 Exploit";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-38.vc52";"发现病毒 Win32/Parite";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-39.vc52";"特洛伊木马 VB.BAPP";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-4.vc52";"特洛伊木马 Cryptic.DYR";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-40.vc52";"特洛伊木马 Generic5_c.BVBG";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-41.vc52";"发现 Luhe.Malum.A";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-42.vc52";"特洛伊木马 BackDoor.Agent.ANNG";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-43.vc52";"发现病毒 Script/PDF.Exploit.AT";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-44.vc52";"特洛伊木马 VB.APCQ";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-46.vc52";"发现病毒 Script/PDF.Exploit";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-47.vc52";"发现病毒 Exploit";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-48.vc52";"发现病毒 Exploit";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-49.vc52";"特洛伊木马 Downloader.Generic12.BRHD";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-5.vc52";"特洛伊木马 Cryptic.DYR";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-6.vc52";"特洛伊木马 Dropper.Generic.MSE";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-7.vc52";"特洛伊木马 Generic27.BYTH";"恶意文件"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-9.vc52";"发现病毒 Exploit";"恶意文件"

间谍软件
;"文件";"病毒名称";"结果"
;"C:\Documents and Settings\Administrator\My Documents\Downloads\vc520418\BillLab-0318-27.vc52";"广告软件 Generic_r.EZ";"有潜在危险的对象"

显示全部楼层 · 发表于 2012-4-18 11:24:10

这个网盘就没下载下来过，能赚钱的网盘不只这一个啊。。

显示全部楼层 · 发表于 2012-4-18 11:28:52

本帖最后由 humanlwj52 于 2012-4-18 11:38 编辑

ESET kill 42x，成功修复一个
余下已上报

C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-0.vc52 - Win32/Kryptik.UUC 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-1.vc52 - Win32/AutoRun.Agent.UD 蠕虫 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-10.vc52 - Win32/TrojanDropper.Delf.NZS 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-11.vc52 - Win32/PSW.Agent.NTM 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-12.vc52 - Win32/Kryptik.ADUL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-13.vc52 - Win32/Ainslot.AA 蠕虫的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-14.vc52 > NSIS > Script.nsi - Win32/InstallMonetizer 潜在的不受欢迎应用程序
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-15.vc52 - Win32/Spy.Bancos.OKQ 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-16.vc52 - Win32/AutoRun.AFQ 蠕虫 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-17.vc52 - Win32/Kryptik.ADVI 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-19.vc52 - Win32/Spy.Zbot.AAN 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-2.vc52 - Win32/Kryptik.ADWY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-20.vc52 > UPX v13_m14 > BAT2EXE > open_file.bat - BAT/KillFiles.NEZ 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-20.vc52 - BAT/KillFiles.NEZ 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-21.vc52 - Win32/Kryptik.ADTT 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-22.vc52 - PDF/Exploit.Pidief.PHG 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-23.vc52 - Win32/Kryptik.ADYP 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-24.vc52 - Win32/Kryptik.AEFN 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-25.vc52 - Win32/Kryptik.ADVR 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-26.vc52 - Win32/Kryptik.ADPW 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-27.vc52 - Win32/Adware.HotBar.K 应用程序的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-28.vc52 - JS/Exploit.Pdfka.PJF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-29.vc52 > NSIS > Script.nsi - MSIL/Solimba 潜在的不受欢迎应用程序
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-29.vc52 > NSIS > downloadmr.exe - MSIL/Solimba.B 潜在的不受欢迎应用程序的变种
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-3.vc52 - Win32/Kryptik.ADUL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-30.vc52 - Win32/AutoRun.AFQ 蠕虫 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-32.vc52 - PDF/Exploit.Pidief.PHG 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-33.vc52 - Win32/Trustezeb.A 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-37.vc52 - JS/Exploit.Pdfka.PIN 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-38.vc52 - Win32/Parite.A 病毒 - 已清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-39.vc52 - Win32/VB.OSK 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-4.vc52 - Win32/Kryptik.ADUL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-40.vc52 > UPX v13_m14 > BAT2EXE > open_file.bat - BAT/KillFiles.NEZ 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-40.vc52 - BAT/KillFiles.NEZ 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-42.vc52 - Win32/Farfli.FX 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-43.vc52 - JS/Exploit.Pdfka.PJF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-44.vc52 - Win32/VB.OSK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-46.vc52 - PDF/Exploit.Pidief.PHG 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-47.vc52 - JS/Exploit.Pdfka.PIN 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-48.vc52 - JS/Exploit.Pdfka.PIN 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-49.vc52 - Win32/Injector.QDQ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-5.vc52 - Win32/Kryptik.ADUL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-6.vc52 - Win32/TrojanDropper.Delf.JZ 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-7.vc52 - Win32/Kryptik.ADUY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-8.vc52 - Win32/TrojanDropper.Agent.PSQ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-9.vc52 - JS/Exploit.Pdfka.PIN 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-14.vc52 > NSIS > Script.nsi - Win32/InstallMonetizer 潜在的不受欢迎应用程序 - 是已删除对象的一部分
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-20.vc52 > UPX v13_m14 > BAT2EXE > open_file.bat - BAT/KillFiles.NEZ 特洛伊木马 - 是已删除对象的一部分
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-20.vc52 - BAT/KillFiles.NEZ 特洛伊木马 - 已删除 - 已隔离
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-29.vc52 > NSIS > Script.nsi - MSIL/Solimba 潜在的不受欢迎应用程序 - 是已删除对象的一部分
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-29.vc52 > NSIS > downloadmr.exe - MSIL/Solimba.B 潜在的不受欢迎应用程序的变种 - 是已删除对象的一部分
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-40.vc52 > UPX v13_m14 > BAT2EXE > open_file.bat - BAT/KillFiles.NEZ 特洛伊木马 - 是已删除对象的一部分
C:\Users\TOSHIBA\Desktop\vc520418\vc520418\BillLab-0318-40.vc52 - BAT/KillFiles.NEZ 特洛伊木马 - 已删除 - 已隔离

显示全部楼层 · 发表于 2012-4-18 11:31:15

johnboy888 发表于 2012-4-18 11:24
这个网盘就没下载下来过，能赚钱的网盘不只这一个啊。。

还有一个千易网盘分流呢

显示全部楼层 · 发表于 2012-4-18 11:36:22

大蜘蛛发现39个：

修复其中的一个：
vc520418\BillLab-0318-38.vc52 - cured

扫描统计：
Total 14469285 bytes in 50 files scanned (122 objects)
Total 11 files (83 objects) are clean
Total 39 files are infected
Scan time is 00:00:08
余下11个已上报！

显示全部楼层 · 发表于 2012-4-18 11:36:38

humanlwj52 发表于 2012-4-18 11:28
ESET kill 42x
余下已上报

哦也比AVG多杀一个

显示全部楼层 · 发表于 2012-4-18 11:38:16

File ID    Filename    Size (Byte) Result
26806375    vc520418.rar 2.56 MB OK
A listing of files contained inside archives alongside their results can be found below:
File ID    Filename    Size (Byte) Result
26792216    BillLab-0318-34.vc52    99.45 KB    UNDER ANALYSIS
26806376    BillLab-0318-35.vc52    101.58 KB    UNDER ANALYSIS
26806377    BillLab-0318-36.vc52    100.7 KB    UNDER ANALYSIS
26806378    BillLab-0318-41.vc52    456.02 KB    UNDER ANALYSIS
26806379    BillLab-0318-45.vc52    52.02 KB    UNDER ANALYSIS
26802075    BillLab-0318-10.vc52    194 KB    UNDER ANALYSIS
26806380    BillLab-0318-14.vc52    717.42 KB    UNDER ANALYSIS
26806381    BillLab-0318-29.vc52    112.24 KB    UNDER ANALYSIS
26806382    BillLab-0318-31.vc52    1.51 MB    UNDER ANALYSIS

显示全部楼层 · 发表于 2012-4-18 12:04:37

本帖最后由消停于 2012-4-18 13:34 编辑

诺顿360v6.0剩了24个！

双击：

最终剩余18个

显示全部楼层 · 发表于 2012-4-18 12:21:32

MSE+微点扫描剩14x To MSE & 微点

[病毒样本] 精睿论坛样本测试（04.18）

评分

本帖子中包含更多资源

本帖子中包含更多资源