过去10小时搜集的样本，32X，欢乐包BD清空

ywsuda

诺顿kill23x，话说，这种文件是什么作用

歪歪正传

A2占位楼

32-30=2      93%  （批注：他的文件个数算法偶没懂！）

夜ㄝ殇

绅博周幸 发表于 2012-3-10 12:03
不过这成绩说实话还真是有些

我觉得比过去的毒霸来说，已经有很大进步了。毕竟微特征的局限性在这儿。

yaofang1989

norman kiil 28x
果然很欢乐

绅博周幸

ywsuda 发表于 2012-3-10 12:03
诺顿kill23x，话说，这种文件是什么作用

要运行的话直接把后缀改exe就可以了

lbb9432

目测样本包的质量不咋地啊 6个白文件？ 1x to 卡巴

强妈威武

eav kill 29

hx1997

ESET killed 29× (1× NewHeur), missed 3×.

C:\Users\Gateway\Desktop\32X\04fcc436282ef9bbda5b5c3c0c04a774 - Win32/Kryptik.ACGY 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\0e9a2c980ca1d1e8efdc8926dd8177a0 - Win32/Adware.SystemSecurity.AI 应用程序 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\215f527b7e40f37e45b667abbfb13a28 - Win32/ServStart.AD 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\2668587517edea55a710a304691802e2 - Win32/KillAV.NNS 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\2a424218ab34e6cb9a82d78a98ff361f > RAR > stro\JAcheck.dll - Win32/BotSpeedometer 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Users\Gateway\Desktop\32X\2a424218ab34e6cb9a82d78a98ff361f > RAR > stro\JAcheck.exe - Win32/BotSpeedometer 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Users\Gateway\Desktop\32X\2a424218ab34e6cb9a82d78a98ff361f > RAR > stro\JAstat.dll - 可能是 Win32/Bifrose.FMYNHZI 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Users\Gateway\Desktop\32X\2a424218ab34e6cb9a82d78a98ff361f > RAR > stro\windlls.exe - Win32/ServU-Daemon.AB 潜在的不安全应用程序 的变种 - 是已删除对象的一部分
C:\Users\Gateway\Desktop\32X\2acfc2560cb562015eedd973bc9c43a4 - Win32/Adware.Kraddare.E 应用程序 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\2e535d7010849b0948db82df9035f4a2 - Win32/TrojanDownloader.Small.OYB 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\379bbdc938ee81f83928e038cedffeea - Win32/Spy.Zbot.YW 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\3831e71937ea5ec92c1571250c04c965 - Win32/TrojanDownloader.FakeAlert.BGT 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\3f42f09278243dadeb5646a2edb28dac - Win32/Adware.SystemSecurity.AI 应用程序 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\40d5a126f44ca07bbf9079fef642faab - 未查明的 NewHeur_PE 病毒 - 已删除 - 已隔离
C:\Users\Gateway\Desktop\32X\51e1afd78b7f4804714e192da6ff2321 - Win32/Adware.Kraddare.O 应用程序 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\573eff15defc5bb071145a380e8fb237 - 可能是 Win32/DoS.Sypak 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\5b230221e2a16f7aad7451ac3bd0ce52 - Win32/Spy.Agent.NXU 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\60583e6536f472ccb593743038cf9090 - Win32/Adware.SystemSecurity.AI 应用程序 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\7972f57043f7309b33132a02e298ab9a - Win32/Adware.Kraddare.P 应用程序 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\7b04b8fbd4f60c2a0033ae36c4fe2ad7 - Win32/Adware.IScan.A 应用程序 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\81ed3def2809feff641a70379bae4347 - 可能是 Win32/VB.PRP 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\8843607b3827f4ff4d73489f7ef73051 - Win32/Adware.Kraddare.DW 应用程序 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\8e9f64990a933931e0ccf474a0df1f68 > UPack v0.36 - Win32/Spy.Bancos.U 特洛伊木马 - 是已删除对象的一部分
C:\Users\Gateway\Desktop\32X\a2ccf0612625e6258f68f6fba418bc78 - 可能是 Win32/Spy.Bancos.U 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\a99522fba0962cba04456292c6695dc7 - Win32/Qhost.Banker.LX 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\d4f349a01c70e12144c7d3378bf8ca67 - Win32/Adware.IScan.A 应用程序 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\d852cbb2e1c563c2dbafc9e49816b4ab - Win32/TrojanDownloader.Drstwex.A 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\d9092fd4bb2073bc4e611684cea3b80d - Win32/TrojanDownloader.Banload.QRE 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\e35b7f618172d658210c682985e29e41 - 可能是 Win32/TrojanDownloader.VB.PAP 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\e45e4c0b7707fa1a7705b568056b8fb3 - Win32/Spy.Banker 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\f08fb7281c949b4635030f5374d1b72e - Win32/Farfli.HO 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\32X\f3245a609e7cb4fe541cf1ca7b055511 > UPX v13_m8 - Win32/Kryptik.ACAJ 特洛伊木马 的变种 - 是已删除对象的一部分

To ESET.

hx1997

Malcide Scanner
Version - 1.0.602

Heuristics - Extreme

Scanning now...
Date - 2012/3/10   Time - 12:50:06
Targets:
    C:\Users\Gateway\Desktop\32X

C:\Users\Gateway\Desktop\32X\2668587517edea55a710a304691802e2 - HEUR:Win32.Malware.Crypted.Gen.3
C:\Users\Gateway\Desktop\32X\2a424218ab34e6cb9a82d78a98ff361f - HEUR:Win32.Trojan-Dropper.RARSfx
C:\Users\Gateway\Desktop\32X\2acfc2560cb562015eedd973bc9c43a4 - HEUR:Win32.Virus.Gen
C:\Users\Gateway\Desktop\32X\379bbdc938ee81f83928e038cedffeea - HEUR:Win32.Trojan.Gen
C:\Users\Gateway\Desktop\32X\51e1afd78b7f4804714e192da6ff2321 - HEUR:Win32.Trojan.Gen
C:\Users\Gateway\Desktop\32X\573eff15defc5bb071145a380e8fb237 - HEUR:Win32.Packed.Gen.2
C:\Users\Gateway\Desktop\32X\5b230221e2a16f7aad7451ac3bd0ce52 - HEUR:Win32.Trojan-Dropper.Gen
C:\Users\Gateway\Desktop\32X\81ed3def2809feff641a70379bae4347 - HEUR:Win32.Malware.Gen
C:\Users\Gateway\Desktop\32X\8843607b3827f4ff4d73489f7ef73051 - AdvHEUR:Win32.Malware.Gen.13
C:\Users\Gateway\Desktop\32X\8e9f64990a933931e0ccf474a0df1f68 - Win32.Packed.Upack.1
C:\Users\Gateway\Desktop\32X\9a4feaffda5563c43c1494a43cf1e857 - HEUR:Win32.Trojan-Dropper.Gen
C:\Users\Gateway\Desktop\32X\a2ccf0612625e6258f68f6fba418bc78 - HEUR:Win32.Virus.Gen
C:\Users\Gateway\Desktop\32X\e35b7f618172d658210c682985e29e41 - Win32.Packed.NSPack.1
C:\Users\Gateway\Desktop\32X\e45e4c0b7707fa1a7705b568056b8fb3 - Win32.Packed.Upack.1
C:\Users\Gateway\Desktop\32X\f08fb7281c949b4635030f5374d1b72e - HEUR:Win32.Trojan-Dropper.Gen
C:\Users\Gateway\Desktop\32X\f6f63a680da22439a79aa2b3ccf5e51f - HEUR:Win32.Trojan-Dropper.Gen

44 Objects scanned
1 Malicious objects found
15 Suspicious objects found
16 Threats found

Finish time - 12:50:45
Duration - 39 second(s) (00:00:39)

wmhxqe

TrojWare.Win32.KillAV.~S1@279133612 D:\360data\重要数据\桌面\32X\2668587517edea55a710a304691802e2

TrojWare.Win32.TrojanDownloader.Small.CO@79123002 D:\360data\重要数据\桌面\32X\215f527b7e40f37e45b667abbfb13a28

Malware@#2d1pg2x3j74a0 D:\360data\重要数据\桌面\32X\0e9a2c980ca1d1e8efdc8926dd8177a0

Malware@#3da9780oyfexo D:\360data\重要数据\桌面\32X\2e535d7010849b0948db82df9035f4a2

Malware@#25mkri7l9k9om D:\360data\重要数据\桌面\32X\2a424218ab34e6cb9a82d78a98ff361f|Unsfx|stro\JAcheck.dll

Malware@#22aapgypa545d D:\360data\重要数据\桌面\32X\2acfc2560cb562015eedd973bc9c43a4

Malware@#2xh3pcuvg7709 D:\360data\重要数据\桌面\32X\379bbdc938ee81f83928e038cedffeea

Backdoor.Win32.Bifrose.~CD@36374957 D:\360data\重要数据\桌面\32X\2a424218ab34e6cb9a82d78a98ff361f|Unsfx|stro\JAstat.dll

Suspicious@#no7146mh0lil D:\360data\重要数据\桌面\32X\40d5a126f44ca07bbf9079fef642faab|mcinsbootact.exe

TrojWare.Win32.MalPack.~ULN@104900089 D:\360data\重要数据\桌面\32X\2a424218ab34e6cb9a82d78a98ff361f|Unsfx|stro\windlls.exe

Malware@#3f6eg8zknbn7q D:\360data\重要数据\桌面\32X\2a424218ab34e6cb9a82d78a98ff361f|Unsfx|stats\infospeed.bat

Malware@#390popsrg8xcb D:\360data\重要数据\桌面\32X\40d5a126f44ca07bbf9079fef642faab|DuplicaterSetup.exe|$PLUGINSDIR\DBCount.dll

Malware@#2nptmp01cxj9 D:\360data\重要数据\桌面\32X\3f42f09278243dadeb5646a2edb28dac

Malware@#3v2zp9ywaflis D:\360data\重要数据\桌面\32X\3831e71937ea5ec92c1571250c04c965

Malware@#1avbwjrb0btyh D:\360data\重要数据\桌面\32X\5b230221e2a16f7aad7451ac3bd0ce52

Malware@#399a2k53pucnj D:\360data\重要数据\桌面\32X\51e1afd78b7f4804714e192da6ff2321

Packed.Win32.Aspack.AB@107896880 D:\360data\重要数据\桌面\32X\573eff15defc5bb071145a380e8fb237

Malware@#27uvgddphm6vg D:\360data\重要数据\桌面\32X\60583e6536f472ccb593743038cf9090

Malware@#12glrxuwqheib D:\360data\重要数据\桌面\32X\7b04b8fbd4f60c2a0033ae36c4fe2ad7

Malware@#3w2ii5k8bqhem D:\360data\重要数据\桌面\32X\81ed3def2809feff641a70379bae4347

TrojWare.Win32.TrojanSpy.Pophot.d@26201553 D:\360data\重要数据\桌面\32X\8e9f64990a933931e0ccf474a0df1f68

Malware@#1h5xzwsfie4su D:\360data\重要数据\桌面\32X\9a4feaffda5563c43c1494a43cf1e857

TrojWare.Win32.TrojanSpy.Bancos.~AAJ@25568815 D:\360data\重要数据\桌面\32X\a2ccf0612625e6258f68f6fba418bc78

Malware@#3l4pksitvkze3 D:\360data\重要数据\桌面\32X\8843607b3827f4ff4d73489f7ef73051

Malware@#1qetqr8kfjzh4 D:\360data\重要数据\桌面\32X\a99522fba0962cba04456292c6695dc7

Malware@#1505hxlpodwo2 D:\360data\重要数据\桌面\32X\c745ec0431942d208ebe7118f94ea2f2

Malware@#2cxq8tn10bp4y D:\360data\重要数据\桌面\32X\d852cbb2e1c563c2dbafc9e49816b4ab

Malware@#3e4xrmfr6eegj D:\360data\重要数据\桌面\32X\d9092fd4bb2073bc4e611684cea3b80d

TrojWare.Win32.Trojan.NSPM.~gen@122014649 D:\360data\重要数据\桌面\32X\e35b7f618172d658210c682985e29e41

Malware@#j01auqqp6hlj D:\360data\重要数据\桌面\32X\d4f349a01c70e12144c7d3378bf8ca67

Malware@#78hch7j6bfqj D:\360data\重要数据\桌面\32X\f3245a609e7cb4fe541cf1ca7b055511

TrojWare.Win32.Spy.Banker.Gen@105147776 D:\360data\重要数据\桌面\32X\e45e4c0b7707fa1a7705b568056b8fb3

comodo kill32