查看: 9368|回复: 25
收起左侧

[病毒样本] 精睿样本测试(16.12.15)

  [复制链接]
linzh
发表于 2016-12-15 09:27:41 | 显示全部楼层 |阅读模式
本帖最后由 linzh 于 2016-12-15 09:29 编辑

                                  精睿样本测试(16.12.15)                                   
地址一
密码:
bbs.vc52.cn
数量:
50
linzh
 楼主| 发表于 2016-12-15 09:34:16 | 显示全部楼层
本帖最后由 linzh 于 2016-12-15 09:54 编辑

卡巴斯基:Safe 23 Infected 23 Suspicious 1 Mail Anti-Virus 3
TOTAL : 24+3X
威胁列表:已上报
卧槽卡巴斯基居然回我邮件了 ,以前从来不回的。。虽然是自动回复
这意思是。。。开了邮件反病毒能加成3X?
[mw_shl_code=css,true]No malware detected in files:
01.vir
02.vir
12.vir
13.vir
14.vir
15.vir
16.vir
17.vir
18.vir
19.vir
27.vir
30.vir
31.vir
34.vir
36.vir
37.vir
39.vir
40.vir
41.vir
42.vir
44.vir
47.vir
48.vir

Malicious application that may be detected by Mail Anti-Virus was found in files:
03.vir - HEUR:Trojan-Downloader.Script.Generic
26.vir - HEUR:Trojan-Downloader.Script.Generic
45.vir - HEUR:Trojan.PDF.Badur.b

Malicious application was detected in files:
04.vir - HEUR:Trojan.Script.Agent.gen
05.vir - Trojan-Downloader.MSWord.Agent.awj
06.vir - HEUR:Trojan-Downloader.Script.Generic
07.vir - Trojan.PDF.Phish.dn
08.vir - HEUR:Trojan.Win32.Generic
09.vir - Trojan-Dropper.Win32.Injector.pynx
10.vir - HEUR:Trojan-Downloader.Script.Generic
11.vir - HEUR:Trojan-Downloader.Script.Generic
20.vir - HEUR:Trojan.Win32.Generic
22.vir - Trojan-Downloader.MSWord.Agent.awj
23.vir - HEUR:Trojan.Win32.Generic
24.vir - Trojan-Downloader.JS.Agent.asdfxs
25.vir - HEUR:Trojan-Spy.AndroidOS.Sandr.a
28.vir - Trojan-Downloader.Java.Agent.xp
29.vir - Trojan-Dropper.MSWord.Agent.ph
32.vir - Trojan-Downloader.MSWord.Agent.awj
33.vir - Trojan-Downloader.JS.Agent.asdfxs
35.vir - HEUR:Trojan.Win32.Generic
38.vir - Trojan-Downloader.MSWord.Agent.awj
43.vir - Trojan.JS.Agent.dnc
46.vir - HEUR:Trojan.Script.Agent.gen
49.vir - HEUR:Trojan.Win32.Generic
50.vir - HEUR:Trojan-Downloader.Script.Generic

Adware application designed for displaying ads or redirecting you to advertising websites was detected in files:
21.vir - not-a-virus:HEUR:AdWare.Win32.Generic[/mw_shl_code]
tmcss
发表于 2016-12-15 09:34:17 | 显示全部楼层
ESS9 Kill 26X(Fix 2X)
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 14607 (20161214)
日期: 2016/12/15  时间: 9:32:09
已扫描的磁盘、文件夹和文件: C:\Users\Mistet\Desktop\2016.12.15
C:\Users\Mistet\Desktop\2016.12.15\03.vir - VBA/TrojanDownloader.Agent.CET 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.12.15\05.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CFA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.15\06.vir - JS/TrojanDownloader.Nemucod.BTZ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\08.vir > UPX v13_m14 > BAT2EXE >  - 压缩文件已损坏
C:\Users\Mistet\Desktop\2016.12.15\10.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > 1_Launcher_with_acrobat.vbs - PowerShell/TrojanDownloader.Agent.GD 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.15\11.vir - JS/TrojanDownloader.Nemucod.BTL 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\12.vir - MSIL/Packed.NetSeal.C 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\15.vir - JS/TrojanDownloader.Nemucod.BRE 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\16.vir - JS/Kryptik.BCE 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\20.vir - MSIL/Injector.JFP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\22.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CFA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.15\23.vir - MSIL/Kryptik.HSH 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\24.vir - JS/TrojanDownloader.Nemucod.BUC 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\25.vir > ZIP > classes.dex - Android/Spy.Kasandra.A 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.15\26.vir - VBA/TrojanDownloader.Agent.CCJ 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.12.15\28.vir > ZIP > sgahuetrwa/rwdfshsdsadqwq.class - Java/TrojanDownloader.Agent.NNP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\29.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CEF 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.15\30.vir - MSIL/Injector.QWJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\32.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CFA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.15\33.vir - JS/TrojanDownloader.Nemucod.BUC 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\34.vir - Win32/Filecoder.NGW 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.15\35.vir - MSIL/Packed.Confuser.P 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\38.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CFA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.15\40.vir - Win32/Kryptik.FLLT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\41.vir > BDARGOBAT2EXE - 已损坏的压缩文件
C:\Users\Mistet\Desktop\2016.12.15\43.vir - JS/TrojanDownloader.Nemucod.BTL 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\44.vir - Win32/DealPly.EI 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.12.15\49.vir > UPX v13_m14 > BAT2EXE >  - 压缩文件已损坏
C:\Users\Mistet\Desktop\2016.12.15\50.vir - JS/TrojanDownloader.Nemucod.BTZ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.12.15\05.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CFA 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.12.15\10.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > 1_Launcher_with_acrobat.vbs - PowerShell/TrojanDownloader.Agent.GD 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.12.15\22.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CFA 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.12.15\25.vir > ZIP > classes.dex - Android/Spy.Kasandra.A 特洛伊木马 的变种 - 已删除
C:\Users\Mistet\Desktop\2016.12.15\29.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.CEF 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.12.15\32.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CFA 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.12.15\34.vir - Win32/Filecoder.NGW 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.12.15\38.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CFA 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.12.15\44.vir - Win32/DealPly.EI 潜在的不受欢迎应用程序 的变种 - 通过删除清除 [1]
已扫描的对象数: 171
发现的威胁数: 26
已清除对象数: 26
完成时间: 9:32:26  总扫描时间: 17 秒 (00:00:17)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
[/mw_shl_code]
XZ8SM7Sx0bVkoUV
发表于 2016-12-15 09:35:13 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2016-12-15 09:49:09 | 显示全部楼层
360杀毒扫描日志

病毒库版本:
扫描时间:2016-12-15 09:48:35
扫描用时:00:00:04
扫描类型:右键扫描
扫描文件总数:50
项目总数:18
清除项目数:18

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:未使用

扫描内容
----------------------
F:\浏览器下载\2016.12.15


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
F:\浏览器下载\2016.12.15\03.vir        virus.office.obfuscated.1        已修复
F:\浏览器下载\2016.12.15\05.vir        virus.office.obfuscated.1        已修复
F:\浏览器下载\2016.12.15\09.vir        感染型病毒(Win32/Trojan.796)        已删除
F:\浏览器下载\2016.12.15\10.vir        virus.vbs.qexvmc.1        已删除
F:\浏览器下载\2016.12.15\12.vir        HEUR/QVM03.0.D4AF.Malware.Gen        已删除
F:\浏览器下载\2016.12.15\20.vir        HEUR/QVM03.0.D4AF.Malware.Gen        已删除
F:\浏览器下载\2016.12.15\23.vir        HEUR/QVM03.0.D4AF.Malware.Gen        已删除
F:\浏览器下载\2016.12.15\11.vir        virus.js.qexvmc.1070        已删除
F:\浏览器下载\2016.12.15\30.vir        HEUR/QVM03.0.D4AF.Malware.Gen        已删除
F:\浏览器下载\2016.12.15\35.vir        HEUR/QVM03.0.D4AF.Malware.Gen        已删除
F:\浏览器下载\2016.12.15\40.vir        HEUR/QVM39.1.D4AF.Malware.Gen        已删除
F:\浏览器下载\2016.12.15\49.vir        HEUR/QVM18.1.D4AF.Malware.Gen        已删除
F:\浏览器下载\2016.12.15\44.vir        HEUR/QVM11.1.D4AF.Malware.Gen        已删除
F:\浏览器下载\2016.12.15\22.vir        virus.office.obfuscated.1        已修复
F:\浏览器下载\2016.12.15\29.vir        virus.office.obfuscated.1        已修复
F:\浏览器下载\2016.12.15\32.vir        virus.office.obfuscated.1        已修复
F:\浏览器下载\2016.12.15\38.vir        virus.office.obfuscated.1        已修复
F:\浏览器下载\2016.12.15\47.vir        virus.exp.20150097        已删除



可疑文件上传结果
----------------------
f:\浏览器下载\2016.12.15\12.vir        上传成功
f:\浏览器下载\2016.12.15\20.vir        上传成功
f:\浏览器下载\2016.12.15\23.vir        上传成功
f:\浏览器下载\2016.12.15\40.vir        上传成功
f:\浏览器下载\2016.12.15\49.vir        上传成功
linzh
 楼主| 发表于 2016-12-15 09:49:25 | 显示全部楼层
BD: Delete: 22X Fix:5
TOTAL: 27X
日志:今天貌似超过ESET了
[mw_shl_code=css,true]Object Path
Threat Name
Final Status
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\47.vir
Exploit.CVE-2015-0097.Gen
Moved to Quarantine
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\11.vir
Trojan.Script.Agent.JW
Moved to Quarantine
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\32.vir=>word/vbaProject.bin
W97M.Downloader.EWF
Disinfected
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\35.vir
Gen:Variant.Zusy.143020
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\38.vir=>word/vbaProject.bin
W97M.Downloader.EWF
Disinfected
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\08.vir
Gen:Variant.Zusy.203653
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\26.vir
Trojan.GenericKD.3873967
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\44.vir
Gen:Variant.Application.Bundler.DealPly.164
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\49.vir
Gen:Variant.Zusy.203653
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\28.vir=>sgahuetrwa/rwdfshsdsadqwq.class
Trojan.JAVA.Agent.JR
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\36.vir
Trojan.Generic.19904415
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\40.vir
Trojan.Agent.CCBJ
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\33.vir
Trojan.Script.Agent.JX
Moved to Quarantine
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\15.vir=>(INFECTED_JS)
JS:Trojan.JS.Downloader.HFT
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\29.vir=>xl/vbaProject.bin
VBA:Trojan.VBA.Agent.GQ
Disinfected
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\30.vir
Trojan.GenericKD.3868604
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\24.vir
Trojan.Script.Agent.JX
Moved to Quarantine
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\25.vir=>res/layout/videoview.xml
Android.Trojan.AndroRAT.E
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\43.vir
Trojan.JS.Agent.ORL
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\23.vir
Gen:Variant.Barys.55472
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\22.vir=>word/vbaProject.bin
W97M.Downloader.EWF
Disinfected
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\05.vir=>word/vbaProject.bin
W97M.Downloader.EWF
Disinfected
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\20.vir
Trojan.Generic.20002607
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\21.vir
Adware.Generic.1713608
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\16.vir
Trojan.GenericKD.3879012
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\09.vir
Trojan.Generic.19897722
Deleted
C:\Users\linzh\Desktop\2016.12.15\2016.12.15\2016.12.15\01.vir
Gen:Variant.Jaik.13661
Deleted[/mw_shl_code]
kepuzhishi
发表于 2016-12-15 09:49:57 | 显示全部楼层
360杀毒扫描日志

病毒库版本:2016-12-14 17:24
扫描时间:2016-12-15 09:48:21
扫描用时:00:00:42
扫描类型:右键扫描
扫描文件总数:50
项目总数:26
清除项目数:26

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:否
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Users\Administrator\Downloads\2016.12.15


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Downloads\2016.12.15\03.vir        virus.office.obfuscated.1        已修复
C:\Users\Administrator\Downloads\2016.12.15\05.vir        virus.office.obfuscated.1        已修复
C:\Users\Administrator\Downloads\2016.12.15\09.vir        感染型病毒(Win32/Trojan.796)        已删除
C:\Users\Administrator\Downloads\2016.12.15\12.vir        HEUR/QVM03.0.D404.Malware.Gen        已删除
C:\Users\Administrator\Downloads\2016.12.15\01.vir        TR.Agent.tdmrh        已删除
C:\Users\Administrator\Downloads\2016.12.15\02.vir        感染型病毒(Win32/Trojan.8dd)        已删除
C:\Users\Administrator\Downloads\2016.12.15\08.vir        Gen:Variant.Zusy.203653        已删除
C:\Users\Administrator\Downloads\2016.12.15\13.vir        TR.Dropper.Gen        已删除
C:\Users\Administrator\Downloads\2016.12.15\35.vir        Gen:Variant.Zusy.143020        已删除
C:\Users\Administrator\Downloads\2016.12.15\23.vir        TR.Dropper.Gen        已删除
C:\Users\Administrator\Downloads\2016.12.15\20.vir        TR.Dropper.Gen        已删除
C:\Users\Administrator\Downloads\2016.12.15\44.vir        Gen:Variant.Application.Bundler.DealPly.164        已删除
C:\Users\Administrator\Downloads\2016.12.15\39.vir        TR.Dropper.Gen        已删除
C:\Users\Administrator\Downloads\2016.12.15\36.vir        TR.Jord.rhwzz        已删除
C:\Users\Administrator\Downloads\2016.12.15\49.vir        Gen:Variant.Zusy.203653        已删除
C:\Users\Administrator\Downloads\2016.12.15\10.vir        virus.vbs.qexvmc.1        已删除
C:\Users\Administrator\Downloads\2016.12.15\11.vir        virus.js.qexvmc.1070        已删除
C:\Users\Administrator\Downloads\2016.12.15\30.vir        HEUR/QVM03.0.D404.Malware.Gen        已删除
C:\Users\Administrator\Downloads\2016.12.15\40.vir        HEUR/QVM39.1.D404.Malware.Gen        已删除
C:\Users\Administrator\Downloads\2016.12.15\22.vir        virus.office.obfuscated.1        已修复
C:\Users\Administrator\Downloads\2016.12.15\25.vir        ANDROID.Spy.Kasandra.E.Gen        已删除
C:\Users\Administrator\Downloads\2016.12.15\28.vir        木马程序(Trojan.JAVA.Agent.JR)        已删除
C:\Users\Administrator\Downloads\2016.12.15\32.vir        virus.office.obfuscated.1        已修复
C:\Users\Administrator\Downloads\2016.12.15\29.vir        virus.office.obfuscated.1        已修复
C:\Users\Administrator\Downloads\2016.12.15\38.vir        virus.office.obfuscated.1        已修复
C:\Users\Administrator\Downloads\2016.12.15\47.vir        virus.exp.20150097        已删除
Dolby123
发表于 2016-12-15 10:24:07 | 显示全部楼层
avast free kill 28X (Fix 7)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
540923555
发表于 2016-12-15 10:32:05 | 显示全部楼层
WD只杀出14个。。。。
ys0516
发表于 2016-12-15 10:34:06 | 显示全部楼层
Dolby123 发表于 2016-12-15 10:24
avast free kill 28X (Fix 7)

AVG BETA同
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 00:05 , Processed in 0.112366 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表