2011年11月10日自测样本，512X

显示全部楼层 · 发表于 2011-11-11 13:53:23

绅博周幸发表于 2011-11-11 13:43
当中有很多fake av, 流氓，还有winlock，感染型蠕虫，怕sonar挡不住啊

NIS 对付最近的卡饭包都灰常吃力，加上双击还有不及格

显示全部楼层 · 发表于 2011-11-11 14:34:59

样本总数：512。
PE样本：319个。
非PE样本：193个。
qvm扫描PE样本报毒：250个。
剩余：69个。
经人工分析，剩余中确定为病毒的数量：35个。目前不能确定为病毒的数量：34个。
不能确定为病毒的MD5列表:
0805839ACFC092216EEAA0EB143EB297
0BFA4E84B0C2EB05E52912C6E0ABB631
14A642574A526408D3053C1B7A6EC20D
19449ACA276B6A2752E3BC54F3F6BB1E
2867DC00E551188FFEBEF22D7C4CB21C
2AE95C6F12AD0AAD362DDF2DA9EE587B
2AEBD23D056236C36B3D5CBAD0AFC65E
4849213158A74331F54EF6C8F4AEB8B0
4A2B6888991E7D4709AA795546087EAD
581B3087ED7017675A9F32C9EE7FF5D0
5BF349B60740E766DF155F055271A43B
6677770C5D45C166D849831491E02D14
68DA98919EB73163B96EFF4A6B56E9D7
6D15870668FD70517989ACFC06E5AFD7
75868FAF7A49B3B8AB3DCAFB1903759D
790AEC76333228627C9CDAF6D6BE63B6
8824CCBF7244E03B0A6061E04F3975E8
896828805A9ED5BB3F7542A9A554D518
8F2508547143130A33133EC4F29625CB
95411291F0E8211C73138D0565410273
9637625FA60D8E3590B14D9DE05B46AF
ADC567FA8B0D20FC87918EBD4D790E8E
AEDA1C81D25D303582BC6D788EFFB8DC
B58EAB5FAF7F4D5DEB8C5359770A9F2E
B5F35586823299478EFB2356B855A578
B6623FBB67521ED17812EE0F1C5B7C58
B6808541A60DB5B65164DF9DA5BC91C3
BE3884E297B8F1B63EC0B6DDAD89D343
CCB1CD871F3E9D3DF79B99B01764A05F
D40A8D5AF60A94011C0B6FC3D99F487C
E892D8D3131889022CBFFC95F5A69A2B
E9B7E1662DF1C731D968DA880A9FDF08
EE282A23F1BEBDB3B76CB65EA98526D8
FA536505628D86207A7C65703C6AE4E2

360的分析结果

显示全部楼层 · 发表于 2011-11-11 16:08:08

大蜘蛛扫描发现350，修复后剩余219.这是怎么个算法

显示全部楼层 · 发表于 2011-11-11 16:39:04

产品： BitDefender Internet Security 2011
扫描任务：右键菜单扫描
日志日期： 2011年11月11日 16:08:55
日志路径： C:\Documents and Settings\Administrator\Application Data\BitDefender\Desktop\Profiles\Logs\2ab858ed-450b-4bb6-b67c-8e3c45ec13ac\1320998756_1_02.xml

扫描路径：
路径 : E:\TDDOWNLOAD\123_BD_miss.zip

[-]扫描结果摘要
[-]已解决问题：对象路径威胁名称最终状态
文件： E:\TDDOWNLOAD\123_BD_miss.zip=>704ec809f3e7027f6597c99a33486d2f=>(JAVASCRIPT 2) Trojan.JS.Redirector.OP 已删除
文件： E:\TDDOWNLOAD\123_BD_miss.zip=>8c260c8467e1fe0f1727e547c5744dca Trojan.Generic.KDV.401049 已删除
文件： E:\TDDOWNLOAD\123_BD_miss.zip=>9c47c4835b4cf1907b6fa0168e56f588 Trojan.Generic.6840735 已删除
文件： E:\TDDOWNLOAD\123_BD_miss.zip=>98aac2c87a93ffe419bbc7c9a395ce85 Trojan.Generic.6840734 已删除
文件： E:\TDDOWNLOAD\123_BD_miss.zip=>0cd74c8d21c527a41c5ffc01dcf09ede Trojan.JS.Downloader.BPF 已删除
文件： E:\TDDOWNLOAD\123_BD_miss.zip=>e212f2307faebb111a1e80596ff038e2 Trojan.Generic.KDV.401027 已删除
文件： E:\TDDOWNLOAD\123_BD_miss.zip=>b06c36ebedddc17932072d18eb9e5327 Trojan.Generic.KDV.400835 已删除
剩余116个样本AVG扫出了43个病毒

显示全部楼层 · 发表于 2011-11-11 16:43:50

xljbxx 发表于 2011-11-11 13:41
剩余太多，双击困难，测Sonar鸭梨太大

可以弄个程序去运行这些样本

显示全部楼层 · 发表于 2011-11-11 17:56:05

本帖最后由 tomochan 于 2011-11-11 18:16 编辑

452
查杀率88.45%

显示全部楼层 · 发表于 2011-11-11 23:12:14

本帖最后由 solstice1988 于 2011-11-11 23:33 编辑

绅博周幸发表于 2011-11-11 14:34
样本总数：512。
PE样本：319个。
非PE样本：193个。

红伞现在剩余80X

显示全部楼层 · 发表于 2011-11-14 21:10:32

ckc 发表于 2011-11-11 16:08
大蜘蛛扫描发现350，修复后剩余219.这是怎么个算法

查看一下您的扫描日志，出现这个情况有两个原因：
1、一个样本内含有2个或者多个病毒；
2、大蜘蛛清楚了病毒，修复了文件，那么干净的文件会保留。

既然您测试了，我就不测了。

显示全部楼层 · 发表于 2011-12-1 18:36:05

53769372 发表于 2011-11-11 06:15
3A+Kav= 删除文件数 466，剩余文件数 46 （已上报）

真牛人可以再安装个诺顿不？？

[病毒样本] 2011年11月10日自测样本，512X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源