精睿样本测试（5.13）

显示全部楼层 · 发表于 2014-5-13 08:16:54

地址：http://kuai.xunlei.com/d/zuh.AfQSf2BxUwQA076

http://www.vdisk.cn/down/index/18516302

密码：vc52
数量：100

显示全部楼层 · 发表于 2014-5-13 08:18:07

kis清空

显示全部楼层 · 发表于 2014-5-13 08:54:11

扫描报告

2014年5月13日 8:49:16 - 8:49:33

计算机名称: LENOVO-PC
扫描类型: 扫描目标
目标: C:\Users\lenovo\Desktop\2014.5.13

结果: 找到 100 恶意软件

Trojan.Generic.7014451 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\005.vir 操作：已隔离
Worm:W32/AutoIt.gen!A (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\003.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\007.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\025.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\031.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\049.vir 操作：已隔离
Worm.Generic.507483 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\002.vir 操作：已隔离
Net-Worm:W32/Allaple.gen!B (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\008.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\052.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\053.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\065.vir 操作：已隔离
Gen:Variant.Symmi.32777 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\004.vir 操作：已隔离
Trojan.SalityStub.A (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\006.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\058.vir 操作：已隔离
Trojan.Generic.7430192 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\010.vir 操作：已隔离
Trojan.Generic.KDV.245582 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\011.vir 操作：已隔离
Email-Worm:W32/Mydoom.gen!A (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\015.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\016.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\024.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\071.vir 操作：已隔离
Gen:Variant.Kazy.308954 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\014.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\046.vir 操作：已隔离
Gen:Variant.Kazy.5640 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\009.vir 操作：已隔离
Worm.Generic.267050 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\019.vir 操作：已隔离
Gen:Variant.Kazy.7556 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\017.vir 操作：已隔离
Gen:Trojan.Heur.bi0@u0SVuWeb (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\022.vir 操作：已隔离
Win32.Runouce.B@mm (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\012.vir 操作：已隔离
Gen:Variant.Symmi.41816 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\001.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\034.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\059.vir 操作：已隔离
Win32.Worm.TRO (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\023.vir 操作：已隔离
Gen:Variant.Vundo.3 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\029.vir 操作：已隔离
Trojan.Ranapama.AL (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\028.vir 操作：已隔离
Win32.Almanahe.D (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\026.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\021.vir 操作：已杀毒
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\020.vir 操作：已杀毒
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\013.vir 操作：已杀毒
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\044.vir 操作：已杀毒
Gen:Variant.Symmi.41237 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\033.vir 操作：已隔离
Trojan.GenericKDZ.13209 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\035.vir 操作：已隔离
Trojan.Agent.VB.BZH (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\027.vir 操作：已隔离
Gen:Variant.Symmi.34696 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\036.vir 操作：已隔离
Worm.Agent.AY (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\037.vir 操作：已隔离
Gen:Variant.Symmi.41575 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\018.vir 操作：已隔离
Win32.Fujacks.PRP.DG (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\032.vir 操作：已隔离
Dropped:Trojan.Generic.10145988 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\038.vir 操作：已隔离
Gen:Variant.Symmi.34053 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\041.vir 操作：已隔离
Gen:Variant.Symmi.27807 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\040.vir 操作：已隔离
Gen:Trojan.Heur.pmKfrPwvHuhib (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\030.vir 操作：已隔离
Gen:Variant.Graftor.140288 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\042.vir 操作：已隔离
Gen:Variant.Kazy.18611 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\047.vir 操作：已隔离
Trojan.Generic.6705858 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\045.vir 操作：已隔离
Backdoor.Fynloski.C (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\048.vir 操作：已隔离
Gen:Variant.Symmi.32749 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\054.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\087.vir 操作：已隔离
Gen:Variant.Barys.2407 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\051.vir 操作：已隔离
Trojan.Generic.4883110 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\039.vir\document.exe
Dropped:Trojan.Generic.4883110 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\039.vir 操作：已隔离
Win32.Neshta.A (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\043.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\064.vir 操作：已隔离
Gen:Trojan.Heur.RP.euW@aiWgV7lb (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\057.vir 操作：已隔离
Win32.Worm.Socks.A (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\060.vir 操作：已隔离
Trojan.Dropper.Delf.Crypt.B (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\055.vir 操作：已隔离
MemScan:Trojan.PWS.OnlineGames.KDEY (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\056.vir 操作：已隔离
Gen:Variant.Downloader.106 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\066.vir 操作：已隔离
Trojan.Generic.2303827 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\063.vir 操作：已隔离
Trojan.Generic.2084786 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\062.vir 操作：已隔离
Trojan.Generic.7084533 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\069.vir 操作：已隔离
Trojan.Generic.278192 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\068.vir 操作：已隔离
Gen:Variant.Graftor.95765 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\050.vir 操作：已隔离
Trojan.Generic.KD.28482 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\072.vir 操作：已隔离
Gen:Trojan.Heur.FU.di1@aGPT3Gbb (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\070.vir 操作：已隔离
Gen:Variant.Symmi.35332 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\073.vir 操作：已隔离
Backdoor.Hupigon.AZFG (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\079.vir 操作：已隔离
Backdoor.Bot.135374 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\080.vir 操作：已隔离
Gen:Heur.ManBat.1 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\078.vir 操作：已隔离
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\082.vir 操作：已隔离
Trojan-PSW:W32/OnlineGames.gen!E (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\081.vir 操作：已隔离
Gen:Trojan.Heur2.GZ.iGW@bqMWLlp (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\076.vir 操作：已隔离
Win32.Ramnit.N (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\083.vir 操作：已隔离
Trojan.GenericKDZ.22526 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\084.vir 操作：已隔离
Rogue:W32/OpenCloud.A (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\088.vir 操作：已隔离
Gen:Variant.Symmi.40029 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\085.vir 操作：已隔离
Trojan.Redosdru.L (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\089.vir 操作：已隔离
Win32.Mamianune.A (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\077.vir 操作：已隔离
Gen:Variant.Ripinip.1 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\090.vir 操作：已隔离
Trojan:W32/Agent.DQOD (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\091.vir 操作：已隔离
GenPack:Trojan.Delf.POK (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\067.vir 操作：已隔离
Gen:Heur.Zilix.1 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\061.vir 操作：已隔离
Trojan.Inject.GO (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\075.vir 操作：已隔离
Trojan.GenericKD.1674853 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\095.vir 操作：已隔离
Trojan.Agent.AWDN (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\092.vir 操作：已隔离
Gen:Variant.Kazy.370633 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\094.vir 操作：已隔离
Trojan.Generic.KDV.92945 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\098.vir 操作：已隔离
Gen:Trojan.FirewallBypass.tq0@aywQaRoi (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\096.vir 操作：已隔离
Backdoor.Generic.182045 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\097.vir 操作：已隔离
Generic.Malware.SP!BdldPk!g.2D979925 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\100.vir 操作：已隔离
MemScan:Trojan.Pws.Qqpass.PA (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\093.vir 操作：已隔离
Gen:Variant.Kazy.124034 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\086.vir 操作：已隔离
Gen:Variant.Dropper.3 (病毒)
C:\Users\lenovo\Desktop\2014.5.13\2014.5.13\099.vir 操作：已隔离
统计信息

已扫描:
文件: 201
未扫描: 0
结果:
病毒: 100
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 4
已重命名: 0
删除: 0
已隔离: 95
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0
选项

定义版本:
病毒: 2014-05-12_06
间谍软件: 2014-05-12_06
扫描引擎：
F-Secure Aquarius: 11.00.01, 2014-05-12
F-Secure Hydra: 5.11.96, 2014-05-12
F-Secure Online: 13.60.67, 0-00-00
F-Secure Gemini: 3.02.243, 2014-05-07
扫描选项：
扫描所有文件
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问
版权 © 1998-2014 产品支持 | 发送病毒样本到 F-Secure

显示全部楼层 · 发表于 2014-5-13 08:58:15

本帖最后由 swq0503 于 2014-5-14 07:48 编辑

后续
051（[drweb.com #4725896]Trojan.Disabler.105）双击不仅改时间还改密码敲竹杠

XP 32 如果不勾选dr.web防更改时间直接缴械投降
时间竟然又往前改了！修改时间后dr.web爆掉CPU，把时间调正确后 CPU正常
建议蜘蛛用户  勾选禁止更改时间  要不然会导致这个样子的结果

074

086 VISTA 32  双击后源文件没了  但是后来的主页被更改（XP下没有被修改主页）可能与之有关  XP3 32 运行后也消失了但是这个出站好像是它的

089
VISTA 32    XP3 32
095
vista 32    XP3 32
折腾大了,还原系统....
PS:影子卫士不靠谱,第一次没有启动禁止更改计算机时间重启后时间仍然被改
实机运行危险  切记

显示全部楼层 · 发表于 2014-5-13 09:37:50

为什么AVG查出来之后选择删除显示的是

显示全部楼层 · 发表于 2014-5-13 10:09:39

本帖最后由消停于 2014-5-13 11:12 编辑

其中修复3个，但有一个似乎修复不成功，后来运行的时候SONAR又报了：

双击SONAR杀了3个：

本次样本包有牛毒一枚，051.exe

运行后修改系统时间，造成诺顿因订购过期而关闭防护，然后结束诺顿的进程，修改文件关联，把所有exe的打开方式改成图片，修改开机密码！

显示全部楼层 · 发表于 2014-5-13 10:23:06

HFM 发表于 2014-5-13 08:18
kis清空

KAV剩余5个，看日志5个全部被清除。

你改过设置还是KIS和KAV查杀有差异

显示全部楼层 · 发表于 2014-5-13 10:27:44

安博士检测到83个，修复75个。

显示全部楼层 · 发表于 2014-5-13 10:46:58

本帖最后由 a445441 于 2014-5-13 14:05 编辑

微点主防剩下的:

显示全部楼层 · 发表于 2014-5-13 10:56:01

巡警（64位）：43
bav：99
费尔：55

[病毒样本] 精睿样本测试（5.13）

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块