精睿样本测试（16.6.10）

T.Yoshiyuki

蛤？又要我搬……

http://pan.baidu.com/s/1dF5CQZ3   提取密码  ac2k

密码：bbs.vc52.cn
数量：50

学雷锋做人

郑重声明：这是第一次扫描，下面有未知文件上传图

hez2010

[ 本帖最后由 hez2010 于 2016-6-10 11:51 编辑 ]\n\n瑞星新引擎：28/50

[mw_shl_code=css,false]
扫描开始: Fri Jun 10 11:47:38 2016

C:\Users\hez20\Downloads\Compressed\2016.6.10\01.vir ...  Trojan.IronGate!8.845F-cqpeXTOIcbP <cloud>
C:\Users\hez20\Downloads\Compressed\2016.6.10\02.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\03.vir ...  Trojan.Kryptik!8.8-kQV0iLK3DSV <cloud>
C:\Users\hez20\Downloads\Compressed\2016.6.10\04.vir ...  Trojan.Obfus/VBA@DT!1.A540 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\05.vir ...  Trojan.Obfus/VBA@DT!1.A540 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\06.vir ...  Trojan.Injector!8.C4-d1RdqHi8Kt <cloud>
C:\Users\hez20\Downloads\Compressed\2016.6.10\07.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\08.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\09.vir ...  Trojan.VBInject!1.64FE-I6jw8be3eeV <cloud>
C:\Users\hez20\Downloads\Compressed\2016.6.10\10.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\11.vir ...  Malware.Agent!8.2C-NXwIJ6O7OtG <cloud>
C:\Users\hez20\Downloads\Compressed\2016.6.10\12.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\13.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\14.vir ...  Malware.Generic!tdwbnfbJSnU@5 <thunder>
C:\Users\hez20\Downloads\Compressed\2016.6.10\15.vir ...  Trojan.Obfus/VBA@DT!1.A540 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\16.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\17.vir ...  Malware.Generic!AQ9g0LRMtMN@5 <thunder>
C:\Users\hez20\Downloads\Compressed\2016.6.10\18.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\19.vir ...  Trojan.Obfus/VBA@DT!1.A540 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\20.vir ...  Malware.Generic!bNekTSonsNF@c <thunder>
C:\Users\hez20\Downloads\Compressed\2016.6.10\21.vir ...  Trojan.Obfus/VBA@DT!1.A540 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\22.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\23.vir ...  Trojan.Obfus/VBA@DT!1.A540 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\24.vir ...  Trojan.Obfus/VBA@DT!1.A540 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\25.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\26.vir ...  Downloader.Iframe!8.14 <shepherd>
C:\Users\hez20\Downloads\Compressed\2016.6.10\27.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\28.vir ...  Trojan.Obfus/VBA@DT!1.A540 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\29.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\30.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\31.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\32.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\33.vir ...  Trojan.Obfus/VBA@DT!1.A540 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\34.vir ...  Malware.Generic!aMZFMl4OwpI@1 <thunder>
C:\Users\hez20\Downloads\Compressed\2016.6.10\35.vir ...  Downloader.Agent!8.B23 <shepherd>
C:\Users\hez20\Downloads\Compressed\2016.6.10\36.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\37.vir ...  Malware.Generic!UY9KxFpTdcF@c <thunder>
C:\Users\hez20\Downloads\Compressed\2016.6.10\38.vir ...  Trojan.Obfus/VBA@DT!1.A540 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\39.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\40.vir ...  Macro.Run.b <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\41.vir ...  Malware.Generic!R8vH5XK74EG@1 <thunder>
C:\Users\hez20\Downloads\Compressed\2016.6.10\42.vir ...  Malware.Agent!1.9F77 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\43.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\44.vir ...  Malware.Generic!AQ9g0LRMtMN@5 <thunder>
C:\Users\hez20\Downloads\Compressed\2016.6.10\45.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\46.vir ...  Malware.Generic!L9tOhws4aDD@5 <thunder>
C:\Users\hez20\Downloads\Compressed\2016.6.10\47.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\48.vir ...  Trojan.Obfus/VBA@DT!1.A540 <classic>
C:\Users\hez20\Downloads\Compressed\2016.6.10\49.vir ...
C:\Users\hez20\Downloads\Compressed\2016.6.10\50.vir ...

扫描结束: Fri Jun 10 11:47:55 2016

总共耗时: 0:16:727(m:s:ms)
总文件数: 50
总感染数: 28
威胁占比: 56.00 %

[/mw_shl_code]

T.Yoshiyuki

FSCS kill 20x 修复11x 手动删除3x（09、10、40）
[mw_shl_code=css,true]結果: マルウェア 38 が検出されました。
W97M.Downloader.CZI (ウイルス) •D:\TEST\daily\2016.6.10\04.vir.doc 処理: 駆除済み
•D:\TEST\DAILY\2016.6.10\05.VIR.DOCX 処理: 駆除済み
•D:\TEST\DAILY\2016.6.10\15.VIR.DOCX 処理: 駆除済み
•D:\TEST\DAILY\2016.6.10\19.VIR.DOCX 処理: 駆除済み
•D:\TEST\DAILY\2016.6.10\21.VIR.DOCX 処理: 駆除済み
•D:\TEST\DAILY\2016.6.10\24.VIR.DOCX 処理: 駆除済み
•D:\TEST\DAILY\2016.6.10\23.VIR.DOCX 処理: 駆除済み
•D:\TEST\DAILY\2016.6.10\33.VIR.DOCX 処理: 駆除済み
•D:\TEST\DAILY\2016.6.10\38.VIR.DOCX 処理: 駆除済み
•D:\TEST\DAILY\2016.6.10\48.VIR.DOCX 処理: 駆除済み
Trojan.GenericKD.3283431 (ウイルス) •D:\TEST\daily\2016.6.10\01.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3266702 (ウイルス) •D:\TEST\daily\2016.6.10\02.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3295167 (ウイルス) •D:\TEST\daily\2016.6.10\03.vir.exe\Cgkgcrykd.exe
Trojan.GenericKD.3289462 (ウイルス) •D:\TEST\daily\2016.6.10\09.vir.zip\PO_201606.exe
Trojan.GenericKD.3293211 (ウイルス) •D:\TEST\daily\2016.6.10\08.vir.zip\flexBuilder\Step_1_ReadAllFiles.class
Trojan:W97M/Fareit.F (ウイルス) •D:\TEST\daily\2016.6.10\10.vir.doc
•D:\TEST\daily\2016.6.10\40.vir.doc
Trojan.GenericKD.3292535 (ウイルス) •D:\TEST\daily\2016.6.10\06.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3294405 (ウイルス) •D:\TEST\daily\2016.6.10\08.vir.zip 処理: 隔離保存済み
Gen:Variant.VB.Downloader.196 (ウイルス) •D:\TEST\daily\2016.6.10\14.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3293221 (ウイルス) •D:\TEST\daily\2016.6.10\16.vir.zip\1.class
Trojan.GenericKD.3292578 (ウイルス) •D:\TEST\daily\2016.6.10\03.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3292272 (ウイルス) •D:\TEST\daily\2016.6.10\16.vir.zip 処理: 隔離保存済み
Trojan.GenericKD.3271613 (ウイルス) •D:\TEST\daily\2016.6.10\25.vir.exe 処理: 隔離保存済み
W97M.Downloader.CXX (ウイルス) •D:\TEST\daily\2016.6.10\28.vir.doc 処理: 駆除済み
Trojan-Downloader:Java/Lecpetex.C (ウイルス) •D:\TEST\daily\2016.6.10\29.vir.zip 処理: 隔離保存済み
Gen:Variant.MSILPerseus.4498 (ウイルス) •D:\TEST\daily\2016.6.10\31.vir.exe\Facebook-Password-Haker-2016.exe
Trojan.GenericKD.3293539 (ウイルス) •D:\TEST\daily\2016.6.10\31.vir.exe 処理: 隔離保存済み
Gen:Variant.Kazy.99721 (ウイルス) •D:\TEST\daily\2016.6.10\30.vir.exe 処理: 隔離保存済み
Trojan.Script.Downloader.AA (ウイルス) •D:\TEST\daily\2016.6.10\35.vir 処理: 隔離保存済み
Trojan.GenericKD.3292327 (ウイルス) •D:\TEST\daily\2016.6.10\34.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3288468 (ウイルス) •D:\TEST\daily\2016.6.10\37.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3291256 (ウイルス) •D:\TEST\daily\2016.6.10\39.vir.exe 処理: 隔離保存済み
Trojan.Zbot.ITR (ウイルス) •D:\TEST\daily\2016.6.10\41.vir.exe 処理: 隔離保存済み
Gen:Variant.Zusy.196917 (ウイルス) •D:\TEST\daily\2016.6.10\17.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3292758 (ウイルス) •D:\TEST\daily\2016.6.10\44.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3292782 (ウイルス) •D:\TEST\daily\2016.6.10\46.vir.exe 処理: 隔離保存済み
Gen:Variant.Razy.63438 (ウイルス) •D:\TEST\daily\2016.6.10\49.vir.dll 処理: 隔離保存済み








統計
スキャン済み: •ファイル: 95
•未スキャン: 0
結果: •ウイルス: 38
•スパイウェア: 0
•疑いのあるアイテム: 0
•リスクウェア: 0
処理: •駆除済み: 11
•名前変更済み: 0
•削除済み: 0
•隔離保存済み: 20
•失敗: 0
ブート セクター: •スキャン済み: 0
•感染: 0
•疑いのあるアイテム: 0
•駆除済み: 0
[/mw_shl_code]

剩下8个exe被DG全部封锁（都是信誉不明+罕见，报法Suspicious:W32/Malware!DeepGuard.n，拉黑大法好）


算kill 41x吧

jone_jys

MES10.1监控干掉5个，右扫干掉2个。（昨天的库）

电脑发烧友

T.Yoshiyuki

jone_jys 发表于 2016-6-10 12:03
MES10.1监控干掉5个，右扫干掉2个。（昨天的库）

回归FS后深深感到DG的拉黑比咖啡的拉黑实用多了
——诶？你说DAC跟DG的信誉封锁差不多？
然而咖啡还是图样
——虽然在注入面前大概是一样弱

水墨静音

红伞杀35X

zxy19830119

BullGuard kill 32X

心醉咖啡

毒霸kill1X，喜大普奔