精睿样本测试（16.12.14）

显示全部楼层 · 发表于 2016-12-14 09:25:34

地址：

http://pan.baidu.com/s/1bCywMy 提取密码: u1bu

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-12-14 09:27:16

本帖最后由欧阳宣于 2016-12-14 09:30 编辑

cylance 15x

显示全部楼层 · 发表于 2016-12-14 09:27:19

本帖最后由 linzh 于 2016-12-14 09:36 编辑

话说精睿今天好卡啊。。地区原因吗？

卡巴斯基：Infected 19 Safe 27 Suspicious 2 Password protected 2
TOTAL：21X
威胁文件列表：其中42, 44有密码
已上报

[mw_shl_code=css,true]1. 01.vir
2. 02.vir
3. 03.vir
4. 05.vir
5. 08.vir
6. 09.vir
7. 10.vir
8. 11.vir
9. 13.vir
10. 14.vir
11. 19.vir
12. 25.vir
13. 28.vir
14. 32.vir
15. 34.vir
16. 37.vir
17. 40.vir
18. 45.vir
19. 50.vir
20. 17.vir
21. 21.vir[/mw_shl_code]

显示全部楼层 · 发表于 2016-12-14 09:29:20

卡巴
[mw_shl_code=css,true]2016-12-14 09:27:19 C:\Users\XuanXia\Desktop\2016.12.14\01.vir Trojan-Downloader.JS.Agent.nhq
2016-12-14 09:27:21 C:\Users\XuanXia\Desktop\2016.12.14\02.vir HEUR:Trojan-Downloader.Script.Generic
2016-12-14 09:27:21 C:\Users\XuanXia\Desktop\2016.12.14\03.vir Trojan.Win32.VBKryjetor.afle
2016-12-14 09:27:21 C:\Users\XuanXia\Desktop\2016.12.14\04.vir
2016-12-14 09:27:22 C:\Users\XuanXia\Desktop\2016.12.14\05.vir Trojan-Downloader.MSWord.Agent.asdfvc
2016-12-14 09:27:22 C:\Users\XuanXia\Desktop\2016.12.14\06.vir
2016-12-14 09:27:22 C:\Users\XuanXia\Desktop\2016.12.14\07.vir
2016-12-14 09:27:22 C:\Users\XuanXia\Desktop\2016.12.14\08.vir HEUR:Trojan-Downloader.Script.Generic
2016-12-14 09:27:23 C:\Users\XuanXia\Desktop\2016.12.14\09.vir Trojan.PDF.Phish.dq
2016-12-14 09:27:23 C:\Users\XuanXia\Desktop\2016.12.14\10.vir Trojan.Win32.VBKryjetor.afnz
2016-12-14 09:27:24 C:\Users\XuanXia\Desktop\2016.12.14\11.vir HEUR:Trojan-Downloader.Script.Generic
2016-12-14 09:27:24 C:\Users\XuanXia\Desktop\2016.12.14\12.vir
2016-12-14 09:27:24 C:\Users\XuanXia\Desktop\2016.12.14\13.vir Trojan.Win32.Inject.wnac
2016-12-14 09:27:25 C:\Users\XuanXia\Desktop\2016.12.14\14.vir Trojan-Downloader.JS.Agent.asdfxs
2016-12-14 09:27:25 C:\Users\XuanXia\Desktop\2016.12.14\15.vir
2016-12-14 09:27:25 C:\Users\XuanXia\Desktop\2016.12.14\16.vir
2016-12-14 09:27:25 C:\Users\XuanXia\Desktop\2016.12.14\17.vir not-a-virus:HEUR:AdWare.Script.Generic
2016-12-14 09:27:25 C:\Users\XuanXia\Desktop\2016.12.14\18.vir
2016-12-14 09:27:29 C:\Users\XuanXia\Desktop\2016.12.14\19.vir HEUR:Trojan.Script.Agent.gen
2016-12-14 09:27:30 C:\Users\XuanXia\Desktop\2016.12.14\20.vir
2016-12-14 09:27:30 C:\Users\XuanXia\Desktop\2016.12.14\21.vir not-a-virus:HEUR:AdWare.Win32.Generic
2016-12-14 09:27:30 C:\Users\XuanXia\Desktop\2016.12.14\22.vir
2016-12-14 09:27:30 C:\Users\XuanXia\Desktop\2016.12.14\23.vir
2016-12-14 09:27:30 C:\Users\XuanXia\Desktop\2016.12.14\24.vir
2016-12-14 09:27:31 C:\Users\XuanXia\Desktop\2016.12.14\25.vir HEUR:Trojan-Downloader.Script.Generic
2016-12-14 09:27:33 C:\Users\XuanXia\Desktop\2016.12.14\26.vir
2016-12-14 09:27:33 C:\Users\XuanXia\Desktop\2016.12.14\27.vir
2016-12-14 09:27:34 C:\Users\XuanXia\Desktop\2016.12.14\28.vir HEUR:Trojan-Downloader.Script.Generic
2016-12-14 09:27:34 C:\Users\XuanXia\Desktop\2016.12.14\29.vir
2016-12-14 09:27:35 C:\Users\XuanXia\Desktop\2016.12.14\30.vir
2016-12-14 09:27:35 C:\Users\XuanXia\Desktop\2016.12.14\31.vir
2016-12-14 09:27:35 C:\Users\XuanXia\Desktop\2016.12.14\32.vir HEUR:Exploit.PDF.Generic
2016-12-14 09:27:35 C:\Users\XuanXia\Desktop\2016.12.14\33.vir
2016-12-14 09:27:37 C:\Users\XuanXia\Desktop\2016.12.14\34.vir HEUR:Trojan-Downloader.Script.Generic
2016-12-14 09:27:37 C:\Users\XuanXia\Desktop\2016.12.14\35.vir
2016-12-14 09:27:37 C:\Users\XuanXia\Desktop\2016.12.14\36.vir
2016-12-14 09:27:38 C:\Users\XuanXia\Desktop\2016.12.14\37.vir Trojan-Dropper.MSWord.Agent.ph
2016-12-14 09:27:38 C:\Users\XuanXia\Desktop\2016.12.14\38.vir
2016-12-14 09:27:38 C:\Users\XuanXia\Desktop\2016.12.14\39.vir
2016-12-14 09:27:38 C:\Users\XuanXia\Desktop\2016.12.14\40.vir HEUR:Trojan-Downloader.Script.Generic
2016-12-14 09:27:38 C:\Users\XuanXia\Desktop\2016.12.14\41.vir
2016-12-14 09:27:38 C:\Users\XuanXia\Desktop\2016.12.14\42.vir error Object protected with password
2016-12-14 09:27:39 C:\Users\XuanXia\Desktop\2016.12.14\43.vir
2016-12-14 09:27:39 C:\Users\XuanXia\Desktop\2016.12.14\44.vir error Object protected with password
2016-12-14 09:27:39 C:\Users\XuanXia\Desktop\2016.12.14\45.vir HEUR:Trojan.Win32.Generic
2016-12-14 09:27:39 C:\Users\XuanXia\Desktop\2016.12.14\46.vir
2016-12-14 09:27:39 C:\Users\XuanXia\Desktop\2016.12.14\47.vir
2016-12-14 09:27:41 C:\Users\XuanXia\Desktop\2016.12.14\48.vir
2016-12-14 09:27:41 C:\Users\XuanXia\Desktop\2016.12.14\49.vir
2016-12-14 09:27:42 C:\Users\XuanXia\Desktop\2016.12.14\50.vir HEUR:Trojan.Win32.Generic
; --- Statistics ---
; Time Start: 2016-12-14 09:27:17
; Time Finish: 2016-12-14 09:27:42
; Completion: 100%
; Processed objects: 50
; Total detected: 21
; Detected exact: 8
; Errors: 2
; ------------------[/mw_shl_code]

显示全部楼层 · 发表于 2016-12-14 09:44:25

linzh 发表于 2016-12-14 09:27
话说精睿今天好卡啊。。地区原因吗？
卡巴斯基：Infected 19 Safe 27 Suspicious 2 Password prote ...

你不是被激活封了么，唔？

显示全部楼层 · 发表于 2016-12-14 09:46:50

本帖最后由 XZ8SM7Sx0bVkoUV 于 2016-12-14 09:49 编辑

火绒

显示全部楼层 · 发表于 2016-12-14 09:47:13

WD干掉13个，话说44.vir是个exe的压缩包，没有密码啊。。。双击也要密码。。

显示全部楼层 · 发表于 2016-12-14 09:49:24

本帖最后由 540923555 于 2016-12-14 09:51 编辑

linzh 发表于 2016-12-14 09:27
话说精睿今天好卡啊。。地区原因吗？
卡巴斯基：Infected 19 Safe 27 Suspicious 2 Password prote ...

42没有密码，7-zip右键直接解压。。。44双击都需要密码。。。今天但凡能杀44的我觉得都是作弊

显示全部楼层 · 发表于 2016-12-14 10:00:32

轩夏发表于 2016-12-14 09:44
你不是被激活封了么，唔？

所以这个是网页版的扫描结果嘛

话说为什KRT替换完授权文件死活显示病毒库损坏然后怎么更新也没用啊

显示全部楼层 · 发表于 2016-12-14 10:01:14

ESS9 Kill 19X（Fix 1X）

[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 14601 (20161213)
日期: 2016/12/14  时间: 9:59:07
已扫描的磁盘、文件夹和文件: C:\Users\Mistet\Desktop\2016.12.14
C:\Users\Mistet\Desktop\2016.12.14\01.vir - JS/TrojanDownloader.Nemucod.BUB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\02.vir - VBS/TrojanDownloader.Banload.BN 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\03.vir > ACE > Evaluation and Quote.exe - Win32/Injector.DINQ 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.14\03.vir > ACE >  - 压缩文件已损坏
C:\Users\Mistet\Desktop\2016.12.14\05.vir - VBA/TrojanDownloader.Agent.CEW 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.12.14\06.vir > ZIP > Payment Advice.exe - 正常
C:\Users\Mistet\Desktop\2016.12.14\07.vir > UPX v13_m14 - 解压错误
C:\Users\Mistet\Desktop\2016.12.14\10.vir > LHA > ENQUIRY#9575.scr - Win32/GenKryptik.NSD 特洛伊木马的变种 - 已删除
C:\Users\Mistet\Desktop\2016.12.14\11.vir - JS/TrojanDownloader.Nemucod.BTV 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\13.vir > NSIS > Script.nsi - NSIS/Injector.NA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\13.vir > NSIS > KphtjDjbhOx8D.z6JtsstZl - 压缩文件已损坏－文件无法解压。
C:\Users\Mistet\Desktop\2016.12.14\13.vir > NSIS > System.dll - 压缩文件已损坏－文件无法解压。
C:\Users\Mistet\Desktop\2016.12.14\13.vir > NSIS > uninst.exe - 压缩文件已损坏－文件无法解压。
C:\Users\Mistet\Desktop\2016.12.14\14.vir - JS/TrojanDownloader.Nemucod.BUC 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\17.vir - Win32/SmileOnline.Q 潜在的不受欢迎应用程序 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.14\18.vir - Win32/GenKryptik.NTZ 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\21.vir - Win32/DealPly.EP.gen 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.14\26.vir - Win32/Kryptik.FLHI 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\28.vir - JS/TrojanDownloader.Nemucod.BTV 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\32.vir - PDF/TrojanDropper.Agent.D 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\36.vir - JS/TrojanDownloader.Nemucod.BTL 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\37.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CEF 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.14\43.vir > BDARGOBAT2EXE - 已损坏的压缩文件
C:\Users\Mistet\Desktop\2016.12.14\44.vir > WINRARSFX > AFK Combat Arms BR v4.2.exe - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Mistet\Desktop\2016.12.14\45.vir > EZIRIZ > protected.exe > DOTNETREACTOR - 不支持的选项
C:\Users\Mistet\Desktop\2016.12.14\46.vir - Win32/Filecoder.Locky.D 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\48.vir - Win32/Agent.XYR 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\50.vir > NSIS > Script.nsi - NSIS/Injector.MS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\50.vir > NSIS > gK7eUo1fScChE3S6QDlfIZCx.FLlN1 - 压缩文件已损坏－文件无法解压。
C:\Users\Mistet\Desktop\2016.12.14\50.vir > NSIS > System.dll - 压缩文件已损坏－文件无法解压。
C:\Users\Mistet\Desktop\2016.12.14\50.vir > NSIS > uninst.exe - 压缩文件已损坏－文件无法解压。
C:\Users\Mistet\Desktop\2016.12.14\03.vir > ACE > Evaluation and Quote.exe - Win32/Injector.DINQ 特洛伊木马的变种 - 已删除
C:\Users\Mistet\Desktop\2016.12.14\03.vir > ACE >  - 压缩文件已损坏
C:\Users\Mistet\Desktop\2016.12.14\17.vir - Win32/SmileOnline.Q 潜在的不受欢迎应用程序 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\21.vir - Win32/DealPly.EP.gen 潜在的不受欢迎应用程序的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.14\37.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CEF 特洛伊木马 - 已删除
已扫描的对象数: 89
发现的威胁数: 19
已清除对象数: 19
完成时间: 9:59:21  总扫描时间: 14 秒 (00:00:14)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。
[/mw_shl_code]

[病毒样本] 精睿样本测试（16.12.14）

本帖子中包含更多资源