查看: 5866|回复: 27
收起左侧

[病毒样本] 精睿样本测试(16.12.12)

[复制链接]
轩夏
发表于 2016-12-12 09:14:38 | 显示全部楼层 |阅读模式
地址:

https://share.weiyun.com/dfe033e2a5d1c3c15cae1b5a9b00df25 (密码:4ckenQ)  

密码:bbs.vc52.cn
数量:50
轩夏
 楼主| 发表于 2016-12-12 09:17:27 | 显示全部楼层
卡巴
[mw_shl_code=css,true]2016-12-12 09:16:46        C:\Users\XuanXia\Desktop\2016.12.12\01.vir       
2016-12-12 09:16:46        C:\Users\XuanXia\Desktop\2016.12.12\02.vir       
2016-12-12 09:16:46        C:\Users\XuanXia\Desktop\2016.12.12\03.vir       
2016-12-12 09:16:46        C:\Users\XuanXia\Desktop\2016.12.12\04.vir                Trojan-Downloader.VBS.Agent.cex
2016-12-12 09:16:47        C:\Users\XuanXia\Desktop\2016.12.12\05.vir                Trojan-Dropper.MSWord.Agent.ph
2016-12-12 09:16:50        C:\Users\XuanXia\Desktop\2016.12.12\06.vir       
2016-12-12 09:16:50        C:\Users\XuanXia\Desktop\2016.12.12\07.vir                Trojan-Downloader.JS.Small.xp
2016-12-12 09:16:51        C:\Users\XuanXia\Desktop\2016.12.12\08.vir                HEUR:Trojan.Win32.Generic
2016-12-12 09:16:52        C:\Users\XuanXia\Desktop\2016.12.12\09.vir                HEUR:Trojan.Win32.Generic
2016-12-12 09:16:52        C:\Users\XuanXia\Desktop\2016.12.12\10.vir                Trojan-Dropper.MSWord.Agent.ph
2016-12-12 09:16:53        C:\Users\XuanXia\Desktop\2016.12.12\11.vir                HEUR:Trojan-Downloader.Script.Generic
2016-12-12 09:16:53        C:\Users\XuanXia\Desktop\2016.12.12\12.vir                Exploit.SWF.Agent.rz
2016-12-12 09:16:53        C:\Users\XuanXia\Desktop\2016.12.12\13.vir       
2016-12-12 09:16:53        C:\Users\XuanXia\Desktop\2016.12.12\14.vir                HEUR:Backdoor.Linux.Mirai.c
2016-12-12 09:16:53        C:\Users\XuanXia\Desktop\2016.12.12\15.vir       
2016-12-12 09:16:54        C:\Users\XuanXia\Desktop\2016.12.12\16.vir       
2016-12-12 09:16:54        C:\Users\XuanXia\Desktop\2016.12.12\17.vir                HEUR:Trojan.Script.Agent.gen
2016-12-12 09:16:54        C:\Users\XuanXia\Desktop\2016.12.12\18.vir       
2016-12-12 09:16:54        C:\Users\XuanXia\Desktop\2016.12.12\19.vir       
2016-12-12 09:16:55        C:\Users\XuanXia\Desktop\2016.12.12\20.vir                Trojan.Win32.VBKryjetor.aevc
2016-12-12 09:16:56        C:\Users\XuanXia\Desktop\2016.12.12\21.vir       
2016-12-12 09:16:56        C:\Users\XuanXia\Desktop\2016.12.12\22.vir                Trojan-Downloader.MSWord.Agent.avy
2016-12-12 09:16:57        C:\Users\XuanXia\Desktop\2016.12.12\23.vir                HEUR:Backdoor.Linux.Mirai.c
2016-12-12 09:16:57        C:\Users\XuanXia\Desktop\2016.12.12\24.vir                HEUR:Backdoor.Linux.Mirai.b
2016-12-12 09:16:57        C:\Users\XuanXia\Desktop\2016.12.12\25.vir       
2016-12-12 09:16:58        C:\Users\XuanXia\Desktop\2016.12.12\26.vir                HEUR:Trojan.Win32.Generic
2016-12-12 09:17:01        C:\Users\XuanXia\Desktop\2016.12.12\27.vir       
2016-12-12 09:17:01        C:\Users\XuanXia\Desktop\2016.12.12\28.vir                Trojan-Downloader.MSWord.Agent.avz
2016-12-12 09:17:02        C:\Users\XuanXia\Desktop\2016.12.12\29.vir                Trojan-Downloader.MSExcel.Agent.dh
2016-12-12 09:17:02        C:\Users\XuanXia\Desktop\2016.12.12\30.vir                Trojan-Downloader.MSWord.Agent.avy
2016-12-12 09:17:02        C:\Users\XuanXia\Desktop\2016.12.12\31.vir                Trojan-Downloader.MSWord.Agent.avs
2016-12-12 09:17:03        C:\Users\XuanXia\Desktop\2016.12.12\32.vir                HEUR:Trojan.Win32.Generic
2016-12-12 09:17:04        C:\Users\XuanXia\Desktop\2016.12.12\33.vir       
2016-12-12 09:17:04        C:\Users\XuanXia\Desktop\2016.12.12\34.vir       
2016-12-12 09:17:05        C:\Users\XuanXia\Desktop\2016.12.12\35.vir                Trojan-Downloader.MSIL.Agentb.ade
2016-12-12 09:17:05        C:\Users\XuanXia\Desktop\2016.12.12\36.vir       
2016-12-12 09:17:06        C:\Users\XuanXia\Desktop\2016.12.12\37.vir                HEUR:Trojan-Downloader.Script.Generic
2016-12-12 09:17:06        C:\Users\XuanXia\Desktop\2016.12.12\38.vir                not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
2016-12-12 09:17:06        C:\Users\XuanXia\Desktop\2016.12.12\39.vir                Trojan-Spy.Win32.Zbot.xptp
2016-12-12 09:17:07        C:\Users\XuanXia\Desktop\2016.12.12\40.vir                Trojan-Downloader.MSWord.Agent.avy
2016-12-12 09:17:07        C:\Users\XuanXia\Desktop\2016.12.12\41.vir                HEUR:Trojan-Downloader.Script.Generic
2016-12-12 09:17:07        C:\Users\XuanXia\Desktop\2016.12.12\42.vir       
2016-12-12 09:17:08        C:\Users\XuanXia\Desktop\2016.12.12\43.vir       
2016-12-12 09:17:08        C:\Users\XuanXia\Desktop\2016.12.12\44.vir       
2016-12-12 09:17:08        C:\Users\XuanXia\Desktop\2016.12.12\45.vir       
2016-12-12 09:17:09        C:\Users\XuanXia\Desktop\2016.12.12\46.vir                Trojan-PSW.Win32.Fareit.chhy
2016-12-12 09:17:09        C:\Users\XuanXia\Desktop\2016.12.12\47.vir       
2016-12-12 09:17:09        C:\Users\XuanXia\Desktop\2016.12.12\48.vir                Trojan-Downloader.JS.Agent.nfr
2016-12-12 09:17:09        C:\Users\XuanXia\Desktop\2016.12.12\49.vir       
2016-12-12 09:17:09        C:\Users\XuanXia\Desktop\2016.12.12\50.vir                HEUR:Trojan.Script.Agent.gen
; --- Statistics ---
; Time Start:        2016-12-12 09:16:46
; Time Finish:        2016-12-12 09:17:09
; Completion:        100%
; Processed objects:        50
; Total detected:        29
; Detected exact:        16
; Errors:        0
; ------------------[/mw_shl_code]
心醉咖啡
发表于 2016-12-12 09:22:21 | 显示全部楼层
火绒kill14X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Virus4
发表于 2016-12-12 09:25:50 | 显示全部楼层
瑞星新引擎Kill 29
Virus4
发表于 2016-12-12 09:30:49 | 显示全部楼层
WD 应该删除15个 修复 7个吧。。在记录里一个个数的。
540923555
发表于 2016-12-12 09:34:15 | 显示全部楼层
Virus4 发表于 2016-12-12 09:30
WD 应该删除15个 修复 7个吧。。在记录里一个个数的。

我那测试工具统计的也是删除15修复7个
fireherman
发表于 2016-12-12 09:58:35 | 显示全部楼层
本帖最后由 fireherman 于 2016-12-12 10:12 编辑



又一次看到ESET的高启发(第19行),泪流满脸。



ESET-NOD32 ess 8 [v14589/20161211]
Total kill 32x (Fix 0x)
解压 kill 25x (Fix 0x)





[mw_shl_code=css,true]2016/12/12 10:01:31        文件系统实时防护        文件        Z:\TEMP\2016.12.12\50.vir        JS/TrojanDownloader.Nemucod.BQA 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:30        文件系统实时防护        文件        Z:\TEMP\2016.12.12\49.vir        JS/TrojanDownloader.Nemucod.BSX 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:29        文件系统实时防护        文件        Z:\TEMP\2016.12.12\48.vir        JS/TrojanDownloader.Nemucod.BST 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:29        文件系统实时防护        文件        Z:\TEMP\2016.12.12\46.vir        Win32/Injector.DIEB 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:25        文件系统实时防护        文件        Z:\TEMP\2016.12.12\44.vir        JS/TrojanDownloader.Nemucod.BSX 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:24        文件系统实时防护        文件        Z:\TEMP\2016.12.12\43.vir        Win32/Keygen.PE 潜在的不安全应用程序 的变种        已删除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:23        文件系统实时防护        文件        Z:\TEMP\2016.12.12\39.vir        Win32/Injector.DIMX 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe. /xxx/
2016/12/12 10:01:22        文件系统实时防护        文件        Z:\TEMP\2016.12.12\38.vir        Win32/DownloadSponsor.C 潜在的不受欢迎应用程序 的变种        已删除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:22        文件系统实时防护        文件        Z:\TEMP\2016.12.12\35.vir        MSIL/TrojanDownloader.Agent.CPY 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:21        文件系统实时防护        文件        Z:\TEMP\2016.12.12\34.vir        Win32/DealPly.EL.gen 潜在的不受欢迎应用程序 的变种        已删除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe. /xxx/
2016/12/12 10:01:20        文件系统实时防护        文件        Z:\TEMP\2016.12.12\32.vir        MSIL/Packed.Confuser.P 可疑应用程序 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:20        文件系统实时防护        文件        Z:\TEMP\2016.12.12\31.vir        VBA/TrojanDownloader.Agent.CDO 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:19        文件系统实时防护        文件        Z:\TEMP\2016.12.12\27.vir        JS/TrojanDownloader.Agent.PIB 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:18        文件系统实时防护        文件        Z:\TEMP\2016.12.12\26.vir        Win32/Injector.DILW 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:18        文件系统实时防护        文件        Z:\TEMP\2016.12.12\24.vir        Linux/Mirai.E 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:17        文件系统实时防护        文件        Z:\TEMP\2016.12.12\23.vir        Linux/Mirai.B 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:17        文件系统实时防护        文件        Z:\TEMP\2016.12.12\21.vir        NSIS/Injector.MC 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe. /xxx/
2016/12/12 10:01:16        文件系统实时防护        文件        Z:\TEMP\2016.12.12\20.vir        Win32/Injector.DHOV 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:16        文件系统实时防护        文件        Z:\TEMP\2016.12.12\18.vir        未查明的 NewHeur_PE 病毒        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:15        文件系统实时防护        文件        Z:\TEMP\2016.12.12\15.vir        MSIL/TrojanDownloader.Agent.CRB 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:15        文件系统实时防护        文件        Z:\TEMP\2016.12.12\14.vir        Linux/Mirai.A 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:14        文件系统实时防护        文件        Z:\TEMP\2016.12.12\12.vir        SWF/Exploit.ExKit.BEO 特洛伊木马 的变种        已删除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe. /xxx/
2016/12/12 10:01:14        文件系统实时防护        文件        Z:\TEMP\2016.12.12\08.vir        MSIL/Kryptik.JB 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:13        文件系统实时防护        文件        Z:\TEMP\2016.12.12\07.vir        JS/TrojanDownloader.Nemucod.BTA 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/
2016/12/12 10:01:13        文件系统实时防护        文件        Z:\TEMP\2016.12.12\06.vir        Win32/Kryptik.FLHI 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash). /xxx/[/mw_shl_code]
右键二扫 kill 7x (Fix 0x)
[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14589 (20161211)
日期: 2016/12/12  时间: 10:04:58
已扫描的磁盘、文件夹和文件: Z:\TEMP\2016.12.12
Z:\TEMP\2016.12.12\05.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CEF 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.12.12\10.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CEF 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.12.12\11.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CED 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.12.12\22.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CEB 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.12.12\29.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CDO 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.12.12\30.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CEB 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.12.12\40.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CEB 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.12.12\05.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CEF 特洛伊木马 - 已删除
Z:\TEMP\2016.12.12\10.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CEF 特洛伊木马 - 已删除
Z:\TEMP\2016.12.12\11.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CED 特洛伊木马 - 已删除
Z:\TEMP\2016.12.12\22.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CEB 特洛伊木马 - 已删除
Z:\TEMP\2016.12.12\29.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CDO 特洛伊木马 - 已删除
Z:\TEMP\2016.12.12\30.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CEB 特洛伊木马 - 已删除
Z:\TEMP\2016.12.12\40.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CEB 特洛伊木马 - 已删除
已扫描的对象数: 116
发现的威胁数: 7
已清除对象数: 7
完成时间: 10:05:03  总扫描时间: 5 秒 (00:00:05)[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qwe12301
发表于 2016-12-12 10:06:25 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
头像被屏蔽
发表于 2016-12-12 10:06:26 | 显示全部楼层
cylance 16x
superax
发表于 2016-12-12 10:18:22 | 显示全部楼层
本帖最后由 superax 于 2016-12-12 10:26 编辑

SEP14,剩余27个文件,杀掉23个。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 18:48 , Processed in 0.168493 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表