精睿样本测试（15.11.22）

显示全部楼层 · 发表于 2015-11-22 09:25:01

本帖最后由神迹般存在于 2015-11-22 11:04 编辑

地址：http://kuai.xunlei.com/d/zuh.Ac5INBJRVgQAe45

http://pan.baidu.com/s/1mLPyY 提取密码 3sa3

密码：bbs.vc52.cn

数量：50

-----分割线-----

KIS 2016 deleted 18x, repaired 10x, missed 22x.

Have sent to Kaspersky Lab.

显示全部楼层 · 发表于 2015-11-22 09:29:56

本帖最后由毛豆新人于 2015-11-22 13:35 编辑

CIS kill 18x， fix 0x ，其中02.vir启发杀
01.vir TrojWare.Win32.TrojanDownloader.Agent.BQC0@82741135 隔离成功
02.vir Heur.Corrupt.PE@4294967295 隔离成功
04.vir TrojWare.JS.Agent.bln@282310426 隔离成功
06.vir Joke.VBS.CDEject.~A@227043313 隔离成功
09.vir Packed.Win32.MFSG.Gen@150128010 隔离成功
11.vir Backdoor.HTML.EMO.F@283889863 隔离成功
13.vir Backdoor.HTML.EMO.F@283889863 隔离成功
14.vir TrojWare.JS.Bulered.rqb@282807021 隔离成功
15.vir TrojWare.Win32.Magania.~AAD@25568544 隔离成功
18.vir Packed.Win32.MUPX.Gen@129019204 隔离成功
22.vir TrojWare.Win32.Olmarik.B@162467596 隔离成功
23.vir TrojWare.JS.Agent.ty@287090038 隔离成功
25.vir TrojWare.JS.Iframe.EC@297666259 隔离成功
26.vir TrojWare.Win32.PSW.GamePass.F@190656902 隔离成功
35.vir Malware@#1qv93zaqlpbq6 隔离成功
37.vir TrojWare.Win32.Yakes.AB@365878834 隔离成功
42.vir|enquiry_07pdf.exe Malware@#omkmqn2yhx52 隔离成功
43.vir TrojWare.Win32.Monder.ODNJ@311905143 隔离成功

中午1:30的病毒库，多杀了2个，有点快啊
38.vir|PO00000000888491B0.7z|PO00000000888491B0.scr Malware@#1gyr5e1kotycn
40.vir|HW3CLV3AHPX4.scr Malware@#2wlvaowxn0tey

显示全部楼层 · 发表于 2015-11-22 09:51:05

本帖最后由 aboringman 于 2015-11-22 11:04 编辑

Trend Micro：kill 11 files and fix 10 files

改exe后缀：18 、15 、17 、39 、32 、44 、46 、01 、02 、09 、37 、28 、31 、24 、20是程序格式；其中，15杀衍生物svchost.exe【by Aegis】，39被阻止释放衍生物（C：\myapp.exe【by Aegis】），44阻止其衍生物（dfGxsTScKnpQslb.exe）行为，并击杀其本体【by Aegis】，46阻止其释放衍生物（C：\myapp.exe【by Aegis】），其余各种报错各种无行为。。。。。。

改rar后缀：没有剩余样本为压缩包格式，故pass；

另：25 、27 、29 、30 、33 、03 、05 、07 、08 、10 、23 、21 、12 、16不是程序/压缩包格式。

PS.今天的菜真难吃

剩余样本截图（已排除被修复的文件及被Aegis杀死的本体）：

综上，今天趋势的总成绩为：22/50，检测率为44%

显示全部楼层 · 发表于 2015-11-22 09:53:22

毛豆新人发表于 2015-11-22 09:29
CIS kill 18x， fix 0x ，其中02.vir启发杀
01.vir TrojWare.Win32.TrojanDownloader.Agent.BQC0@827411 ...

毛豆又复活了

显示全部楼层 · 发表于 2015-11-22 10:02:16

瑜辰双飞发表于 2015-11-22 09:53
毛豆又复活了

现在还在使用火绒+wd吗
据说现在有点冲突不知是不是？

显示全部楼层 · 发表于 2015-11-22 10:03:16

aboringman 发表于 2015-11-22 09:51
Trend Micro：kill 11 files and fix 10 files

21个，查杀成绩趋势一般啊

显示全部楼层 · 发表于 2015-11-22 10:04:58

wjy19800315 发表于 2015-11-22 10:03
21个，查杀成绩趋势一般啊

当然还有双击的

显示全部楼层 · 发表于 2015-11-22 10:05:57

本帖最后由毛豆新人于 2015-11-22 10:09 编辑

瑜辰双飞发表于 2015-11-22 09:53
毛豆又复活了

我相信这个才是偶尔抽风，个位数才算正常。
不能太信赖毛豆，上次连续3天20+

，还不是马上滚回原状，所以这次不能高兴太早，秒大脸就惨了

显示全部楼层 · 发表于 2015-11-22 10:06:34

aboringman 发表于 2015-11-22 10:04
当然还有双击的

趋势简中版？？

显示全部楼层 · 发表于 2015-11-22 10:07:44

wjy19800315 发表于 2015-11-22 10:06
趋势简中版？？

国际版，因为简中已死

[病毒样本] 精睿样本测试（15.11.22）

本帖子中包含更多资源

本帖子中包含更多资源

评分