查看: 8928|回复: 76
收起左侧

[病毒样本] 精睿样本测试(16.10.24)

  [复制链接]
fireherman
发表于 2016-10-24 09:12:11 | 显示全部楼层 |阅读模式
本帖最后由 fireherman 于 2016-10-24 09:19 编辑



今天我来转载?

http://pan.baidu.com/s/1i57DRAP提取密码   qy6f
http://www.vdisk.cn/down/index/19739973
密码bbs.vc52.cn
数量50


评分

参与人数 1人气 +1 收起 理由
轩夏 + 1 辛苦辛苦~~~~

查看全部评分

fireherman
 楼主| 发表于 2016-10-24 09:12:27 | 显示全部楼层
本帖最后由 fireherman 于 2016-10-24 09:26 编辑

ESET-NOD32 ess 8 [v14327/20161023]
Total kill 32x (Fix 7x)
解压 kill 24x (Fix 7x)

[mw_shl_code=css,true]2016/10/24 9:22:20        文件系统实时防护        文件        Z:\TEMP\2016.10.24\50.vir        Win32/TrojanDownloader.Adload.NSW 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        B811CA3F9D48DDD17F08592157FF09D7D589E6A0        2016/10/24 9:22:19
2016/10/24 9:22:19        文件系统实时防护        文件        Z:\TEMP\2016.10.24\49.vir        NSIS/TrojanDownloader.Agent.NVA 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2016/10/24 9:22:19        文件系统实时防护        文件        Z:\TEMP\2016.10.24\48.vir        VBA/TrojanDownloader.Agent.BXO 特洛伊木马        已清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        BFE5B1525CED38EEDAD255A62740A20D2AD5C7A8        2016/10/24 9:22:19
2016/10/24 9:22:19        文件系统实时防护        文件        Z:\TEMP\2016.10.24\46.vir        JS/Filecoder.RAA.K 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        437811C08C8E4B59C1B5FF322B4B3E091952AAEB        2016/10/24 9:22:18
2016/10/24 9:22:18        文件系统实时防护        文件        Z:\TEMP\2016.10.24\45.vir        VBA/TrojanDropper.Agent.RJ 特洛伊木马        已清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        321E506BD021CC1D17BFA6053CC69FC04C57EDC7        2016/10/24 9:22:18
2016/10/24 9:22:14        文件系统实时防护        文件        Z:\TEMP\2016.10.24\43.vir        Win32/DealPly.AS 潜在的不受欢迎应用程序 的变种        已删除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        4A52783F879C25B08856071BDE0FE367E4BC6220        2016/10/24 9:22:13
2016/10/24 9:22:13        文件系统实时防护        文件        Z:\TEMP\2016.10.24\42.vir        Win32/TrojanDownloader.Agent.CQD 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        7A95F2C3B89AD7E0AF93B58216ED04D8F884264C        2016/10/24 9:22:13
2016/10/24 9:22:13        文件系统实时防护        文件        Z:\TEMP\2016.10.24\40.vir        Win32/MyPCBackup.E 潜在的不受欢迎应用程序        已删除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2016/10/24 9:22:11        文件系统实时防护        文件        Z:\TEMP\2016.10.24\38.vir        VBA/TrojanDropper.Agent.QB 特洛伊木马        已清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        833351A8093F491B8DC7D711DD037EA8565E7889        2016/10/24 9:22:11
2016/10/24 9:22:11        文件系统实时防护        文件        Z:\TEMP\2016.10.24\36.vir        Win32/Kryptik.FIFG 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        310372605EA23B972A5CC1BE7E2395B4E3DF9AF8        2016/10/24 9:22:11
2016/10/24 9:22:11        文件系统实时防护        文件        Z:\TEMP\2016.10.24\34.vir        MSIL/LockScreen.QO 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        30F436CAB2D8A2738A27E586993CD9451302E93B        2016/10/24 9:22:10
2016/10/24 9:22:10        文件系统实时防护        文件        Z:\TEMP\2016.10.24\32.vir        VBA/TrojanDropper.Agent.RK 特洛伊木马        已清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        9DED132169147DC0D8C598C84BB71FF444334DAA        2016/10/24 9:22:10
2016/10/24 9:22:09        文件系统实时防护        文件        Z:\TEMP\2016.10.24\30.vir        MSIL/Packed.Confuser.J 可疑应用程序 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        03882C1467117734D3A303D001981FCDA4B4D4DA        2016/10/24 9:22:09
2016/10/24 9:22:09        文件系统实时防护        文件        Z:\TEMP\2016.10.24\25.vir        MSIL/Packed.Confuser.J 可疑应用程序 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        AC9B7E0F0AEF7E649AC5A31447582F9B90FE8566        2016/10/24 9:22:08
2016/10/24 9:22:08        文件系统实时防护        文件        Z:\TEMP\2016.10.24\22.vir        VBA/Obfuscated.H 特洛伊木马        已清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        B310015E432EF5FDAB8BA0FF486EFFAAB8751834        2016/10/24 9:22:08
2016/10/24 9:22:08        文件系统实时防护        文件        Z:\TEMP\2016.10.24\21.vir        NSIS/Injector.HB 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2016/10/24 9:22:07        文件系统实时防护        文件        Z:\TEMP\2016.10.24\19.vir        Win32/TrojanDropper.Small.NPP 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        99BA2E45FB4FD51EF616AC5C6A1B0B584A19570B        2016/10/24 9:22:06
2016/10/24 9:22:06        文件系统实时防护        文件        Z:\TEMP\2016.10.24\15.vir        VBA/TrojanDropper.Agent.RM 特洛伊木马        已清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        90F73CDBBF1CAB3D27CB14386D9A492AFAB04B4D        2016/10/24 9:22:06
2016/10/24 9:22:06        文件系统实时防护        文件        Z:\TEMP\2016.10.24\14.vir        JS/TrojanDownloader.Nemucod.BGQ 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        3CAC3CBD2E3D3261607927E0F1CCB6B8E4254585        2016/10/24 9:22:05
2016/10/24 9:22:05        文件系统实时防护        文件        Z:\TEMP\2016.10.24\13.vir        JS/Kryptik.BBO 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        9499F4BC4BA7971201F06A25C39AA48809886C1B        2016/10/24 9:22:05
2016/10/24 9:22:05        文件系统实时防护        文件        Z:\TEMP\2016.10.24\11.vir        Win32/GenKryptik.HQC 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        904BD709D4A7879458F151A5580F835CE6C105C4        2016/10/24 9:22:04
2016/10/24 9:22:04        文件系统实时防护        文件        Z:\TEMP\2016.10.24\07.vir        VBA/TrojanDownloader.Agent.BXK 特洛伊木马        已清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        AB7BF463E029B06C26ED753084A95741BA556DDF        2016/10/24 9:22:04
2016/10/24 9:22:03        文件系统实时防护        文件        Z:\TEMP\2016.10.24\06.vir        JS/TrojanDownloader.Nemucod.BGP 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        A93FADCD7F096DDACA1176768D38FA1E3ACB2EC1        2016/10/24 9:22:03
2016/10/24 9:22:03        文件系统实时防护        文件        Z:\TEMP\2016.10.24\05.vir        MSIL/Spy.Agent.AES 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        11A58AF56D237CB888B94D9247CB030FC911D93D        2016/10/24 9:22:02[/mw_shl_code]
右键二扫 kill 8x (Fix 0x)

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14327 (20161023)
日期: 2016/10/24  时间: 9:23:24
已扫描的磁盘、文件夹和文件: Z:\TEMP\2016.10.24
Z:\TEMP\2016.10.24\03.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.BXL 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.24\03.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BXQ 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.24\09.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > SBB_Rechnung.js - JS/Retefe.C 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.24\12.vir > XZ > 12.vir > TAR > payment_swift.exe - MSIL/TrojanDownloader.Agent.CMQ 特洛伊木马 的变种 - 已删除
Z:\TEMP\2016.10.24\18.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > SBB_Rechnung.js - JS/Retefe.C 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.24\31.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BXI 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.24\33.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.BXL 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.24\33.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BXQ 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.24\35.vir > ZIP > ssssaddweeededededqaeqdwwqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqweqx.class - Java/Adwind.AAB 特洛伊木马 的变种 - 通过删除清除 [1]
Z:\TEMP\2016.10.24\35.vir > ZIP > ssssaddweeededededqaeqdwwqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqweqr.class - Java/Adwind.AAC 特洛伊木马 的变种 - 通过删除清除 [1]
Z:\TEMP\2016.10.24\37.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.BXM 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.24\37.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BXJ 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.24\03.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.BXL 特洛伊木马 - 已删除
Z:\TEMP\2016.10.24\03.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BXQ 特洛伊木马 - 已删除
Z:\TEMP\2016.10.24\09.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > SBB_Rechnung.js - JS/Retefe.C 特洛伊木马 - 已删除
Z:\TEMP\2016.10.24\18.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > SBB_Rechnung.js - JS/Retefe.C 特洛伊木马 - 已删除
Z:\TEMP\2016.10.24\31.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BXI 特洛伊木马 - 已删除
Z:\TEMP\2016.10.24\33.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.BXL 特洛伊木马 - 已删除
Z:\TEMP\2016.10.24\33.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BXQ 特洛伊木马 - 已删除
Z:\TEMP\2016.10.24\37.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.BXM 特洛伊木马 - 已删除
Z:\TEMP\2016.10.24\37.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BXJ 特洛伊木马 - 已删除
已扫描的对象数: 190
发现的威胁数: 12
已清除对象数: 12
完成时间: 9:23:34  总扫描时间: 10 秒 (00:00:10)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。[/mw_shl_code]
心醉咖啡
发表于 2016-10-24 09:16:47 | 显示全部楼层
Huorong Security Anti-Malware Scan Log
Copyright (C) Huorong Security Lab. All rights reserved.

Scan engine version: v3.0.4.0
Signature database fingerprint: c72759b:a8ce5be:7554023:7554023
Signature database timestamp: Thu Oct 20 16:24:30 2016


Scan started at:   Mon Oct 24 09:15:11 2016


F:\浏览器下载\2016.10.24\07.vir: OMacro/Downloader [63a075cd7836422c] (killed)
F:\浏览器下载\2016.10.24\02.vir: HEUR:OMacro/WinA.d [1386f22bff89fad9] (killed)
F:\浏览器下载\2016.10.24\15.vir: HEUR:OMacro/WinA.d [1386f22bff89fad9] (killed)
F:\浏览器下载\2016.10.24\23.vir: HEUR:OMacro/WinA.d [1386f22bff89fad9] (killed)
F:\浏览器下载\2016.10.24\20.vir: HVM:Trojan/MalBehav.gen!B [671299a98cfea7d3] (killed)
F:\浏览器下载\2016.10.24\32.vir: HEUR:OMacro/WinA.d [1386f22bff89fad9] (killed)
F:\浏览器下载\2016.10.24\36.vir: HEUR:VirTool/Obfuscator.gen!B [2d18551aef762f90] (killed)
F:\浏览器下载\2016.10.24\38.vir: OMacro/Downloader.dj [b6403033b2169a84] (killed)
F:\浏览器下载\2016.10.24\40.vir >> [NSIS].nsi: Adware/MyPCBackup.b [7e7b3cede222c289] (killed)
F:\浏览器下载\2016.10.24\45.vir: HEUR:OMacro/WinA.d [1386f22bff89fad9] (killed)
F:\浏览器下载\2016.10.24\49.vir >> [NSIS].nsi: TrojanDownloader/Wiuti.a [b7dc29c86a1bbd63] (killed)

Scan completed at: Mon Oct 24 09:15:29 2016


Total:             50 file(s), 1,891 object(s)
Infected:          11 file(s), 11 object(s)
Deleted:           2 file(s), 0 failure(s)
Disinfected:       10 file(s), 0 failure(s)
Duration:          00:00:18 (18 seconds)
Ratio:             2 file(s)/s, 105 object(s)/s (2,236 KB/s, 538 phys.KB/s)
驭龙
发表于 2016-10-24 09:50:46 | 显示全部楼层
本帖最后由 驭龙 于 2016-10-24 10:10 编辑

WD测试时间2016年10月24日 10:00
特征库版本


删除10,加上5个修复,查杀15个,我测试精睿包以来,WD的最差成绩。


日志:
[mw_shl_code=css,true]Result Count:10
Threat Name:TrojanDownloader:O97M/Donoff
ID:2147689064
Severity:5
Number of Resources:9
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\48.vir.doc
Extended Info:27281249298977
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\45.vir.doc
Extended Info:14585083023734
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\37.vir.docx->word/vbaProject.bin
Extended Info:27281589400853
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\33.vir.docx->word/vbaProject.bin
Extended Info:127059497009594
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\32.vir.doc
Extended Info:14583748884301
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\03.vir.docx->word/vbaProject.bin
Extended Info:127059497009594
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.24\37.vir.docx
Extended Info:0
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.24\33.vir.docx
Extended Info:0
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.24\03.vir.docx
Extended Info:0
Threat Name:Trojan:Win32/Suloc.A
ID:2147695043
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\05.vir.exe
Extended Info:24635606349454
Threat Name:Trojan:Win32/Rundas!plock
ID:2147711527
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\07.vir.doc
Extended Info:42226384126869
Threat Name:PWS:Win32/Fareit
ID:165393
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\11.vir.exe
Extended Info:18173418888377
Threat Name:TrojanDownloader:JS/Nemucod.FG
ID:2147711771
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\13.vir.html
Extended Info:312909558539298
Threat Name:TrojanDropper:O97M/Donoff
ID:2147707968
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\15.vir.doc
Extended Info:27280283939343
Threat Name:Ransom:Win32/Locky
ID:2147709440
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\21.vir.exe
Extended Info:24631674151276
Threat Name:Trojan:Java/Adwind
ID:2147689940
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\35.vir.zip->ssssaddweeededededqaeqdwwqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqweql.class
Extended Info:18144988274629
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.24\35.vir.zip
Extended Info:0
Threat Name:HackTool:MSIL/Skloot
ID:2147695553
Severity:2
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\26.vir.exe
Extended Info:24633256416547
Unknown File
Identifier:6072720619206606846
Number of Resources:1
Resource Schema:queryfilertsig
Resource Path:E:\VIR\VC52\2016.10.24\35.vir.zip
Extended Info:82259245028298
End Scan[/mw_shl_code]
扫描过程中云补杀一个
[mw_shl_code=css,true]
Result Count:1
Threat Name:Trojan:Win32/Rundas!plock
ID:2147711527
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.24\31.vir.docx->word/vbaProject.bin
Extended Info:42227223576772
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.24\31.vir.docx
Extended Info:0[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
T.Yoshiyuki
发表于 2016-10-24 09:52:31 | 显示全部楼层
樓主有一點好:每次發帖都帶排版

FSCS kill 27x (其中修復8x,07 15 46修復失敗,手動刪除)+DG封鎖餘下11x



[mw_shl_code=css,true]結果: マルウェア 30 が検出されました。

VBA:Trojan.VBA.Downloader.BG (ウイルス)
•D:\TEST\daily\2016.10.24\02.vir.MSG 処理: 駆除済み
•D:\TEST\daily\2016.10.24\23.vir.MSG 処理: 駆除済み

O97M.Downloader.N (ウイルス)
•D:\TEST\DAILY\2016.10.24\03.VIR.DOCM 処理: 駆除済み
•D:\TEST\DAILY\2016.10.24\33.VIR.DOCM 処理: 駆除済み

Gen:Variant.Barys.2244 (ウイルス)
•D:\TEST\daily\2016.10.24\05.vir.exe 処理: 隔離保存済み

Trojan.GenericKD.3617479 (ウイルス)
•D:\TEST\daily\2016.10.24\07.vir.DOC

Trojan:W97M/Dridex.AG (ウイルス)
•D:\TEST\DAILY\2016.10.24\09.VIR.DOCX 処理: 隔離保存済み
•D:\TEST\DAILY\2016.10.24\18.VIR.DOCX 処理: 隔離保存済み

Trojan.JS.Downloader.FUS (ウイルス)
•D:\TEST\daily\2016.10.24\13.vir.html 処理: 隔離保存済み

Trojan.GenericKD.3625133 (ウイルス)
•D:\TEST\daily\2016.10.24\16.vir.exe 処理: 隔離保存済み

Trojan:W97M/Nastjencro.A (ウイルス)
•D:\TEST\daily\2016.10.24\15.vir.DOC
•D:\TEST\daily\2016.10.24\32.vir.DOC 処理: 駆除済み
•D:\TEST\daily\2016.10.24\45.vir.DOC 処理: 駆除済み

Gen:Variant.Zusy.209073 (ウイルス)
•D:\TEST\daily\2016.10.24\11.vir.exe 処理: 隔離保存済み

W97M.Agent.AG (ウイルス)
•D:\TEST\daily\2016.10.24\22.vir.DOC 処理: 駆除済み

Gen:Variant.Graftor.308169 (ウイルス)
•D:\TEST\daily\2016.10.24\19.vir.exe 処理: 隔離保存済み

Trojan.GenericKD.3618262 (ウイルス)
•D:\TEST\daily\2016.10.24\21.vir.exe 処理: 隔離保存済み

Trojan.Generic.19103199 (ウイルス)
•D:\TEST\daily\2016.10.24\25.vir.exe 処理: 隔離保存済み

Trojan.PDF.Scam.DE (ウイルス)
•D:\TEST\daily\2016.10.24\29.vir.pdf 処理: 隔離保存済み

Trojan.GenericKD.3614865 (ウイルス)
•D:\TEST\daily\2016.10.24\35.vir.ZIP\ssssaddweeededededqaeqdwwqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqweqx.class

Trojan.JAVA.Agent.JL (ウイルス)
•D:\TEST\daily\2016.10.24\35.vir.ZIP\ssssaddweeededededqaeqdwwqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqweql.class

Trojan.GenericKD.3628546 (ウイルス)
•D:\TEST\daily\2016.10.24\35.vir.ZIP\ssssaddweeededededqaeqdwwqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqssssaddweeededededqaeqdwwqweqweqr.class

Trojan.GenericKD.3618933 (ウイルス)
•D:\TEST\daily\2016.10.24\34.vir.exe 処理: 隔離保存済み

W97m.Downloader.EOS (ウイルス)
•D:\TEST\DAILY\2016.10.24\37.VIR.DOCM 処理: 駆除済み

Trojan.GenericKD.3616501 (ウイルス)
•D:\TEST\daily\2016.10.24\36.vir.exe 処理: 隔離保存済み

Trojan.Generic.19354585 (ウイルス)
•D:\TEST\daily\2016.10.24\42.vir.exe 処理: 隔離保存済み

Trojan.GenericKD.3613496 (ウイルス)
•D:\TEST\daily\2016.10.24\35.vir.ZIP 処理: 隔離保存済み

Exploit.OLE-JS.Gen (ウイルス)
•D:\TEST\daily\2016.10.24\46.vir.DOC

Trojan.GenericKD.3620252 (ウイルス)
•D:\TEST\daily\2016.10.24\49.vir.exe 処理: 隔離保存済み

Gen:Variant.Symmi.68598 (ウイルス)
•D:\TEST\daily\2016.10.24\50.vir.exe 処理: 隔離保存済み
[/mw_shl_code]



信譽殺大法好

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
T.Yoshiyuki
发表于 2016-10-24 09:53:58 | 显示全部楼层

FS修復竟然比ESET多
也是兩個以修復低著稱的難兄難弟了
當然 人家Emsisoft還沒修復呢
fireherman
 楼主| 发表于 2016-10-24 10:02:26 | 显示全部楼层
T.Yoshiyuki 发表于 2016-10-24 09:53
FS修復竟然比ESET多
也是兩個以修復低著稱的難兄難弟了
當然 人家Emsisoft還沒修復呢


因为Homo都喜欢吹毛求疵,发帖都务求漂漂亮亮,看着要赏心悦目。

ESET能查出并删除(通过删除清除)已经是极限了,你还想他能修复(已清除),对于ESET来说要求太高了。
540923555
发表于 2016-10-24 10:14:51 | 显示全部楼层
驭龙 发表于 2016-10-24 09:50
WD测试时间2016年10月24日 10:00
特征库版本

我这里19个。。。你把02 12 23用7-zip解压,解压以后右键扫描就会杀。。。WD扫描好像不杀重复压缩的
驭龙
发表于 2016-10-24 10:16:24 | 显示全部楼层
本帖最后由 驭龙 于 2016-10-24 10:20 编辑
540923555 发表于 2016-10-24 10:14
我这里19个。。。你把02 12 23用7-zip解压,解压以后右键扫描就会杀。。。WD扫描好像不杀重复压缩的

那种解压的就不用算了,有些威胁本身就是压缩格式,所以不算了

另外02和23是文档格式,并非压缩格式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
540923555
发表于 2016-10-24 10:24:28 | 显示全部楼层
驭龙 发表于 2016-10-24 10:16
那种解压的就不用算了,有些威胁本身就是压缩格式,所以不算了

威胁本身不是压缩格式,而是12.vir样本解压以后是一个没有后缀名的文件,再解压以后会出exe文件,WD扫这个exe会报毒。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:34 , Processed in 0.142804 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表