精睿论坛样本测试（05.12）

275751198

360杀毒云+ qvm，加云鉴定剩余3个


360杀毒扫描日志

病毒库版本：
扫描时间：2012-05-12 12:06:17
扫描用时：00:00:09
扫描类型：右键扫描
扫描文件总数：50
威胁总数：43
清除威胁数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由360杀毒自动处理
使用云查杀引擎：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是
常规引擎设置：未使用

扫描内容
----------------------
D:\邮件\新建文件夹\新建文件夹\vc520512


白名单设置
----------------------


扫描结果
======================
病毒扫描结果
----------------------
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-11.vc52        木马(Win32/Application.d1b)        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-17.vc52        木马(Win32/Trojan.f6a)        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-20.vc52        木马(Win32/Virus.Adware.0c8)        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-25.vc52        HEUR/Malware.QVM20.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-3.vc52        HEUR/Malware.QVM19.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-31.vc52        HEUR/Malware.QVM06.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-32.vc52        HEUR/Malware.QVM05.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-33.vc52        木马种植者(Win32/Trojan.75a)        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-34.vc52        木马(Win32/Trojan.e30)        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-37.vc52        木马(Win32/Trojan.e7e)        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-38.vc52        木马(Win32/Trojan.2b6)        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-39.vc52        木马(Win32/Trojan.664)        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-8.vc52        HEUR/Malware.QVM06.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-1.vc52        HEUR/Malware.QVM11.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-10.vc52        HEUR/Malware.QVM19.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-12.vc52        HEUR/Malware.QVM20.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-14.vc52        HEUR/Malware.QVM11.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-15.vc52        HEUR/Malware.QVM20.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-16.vc52        HEUR/Malware.QVM07.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-18.vc52        HEUR/Malware.QVM18.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-19.vc52        HEUR/Malware.QVM18.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-2.vc52        HEUR/Malware.QVM20.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-21.vc52        HEUR/Malware.QVM10.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-22.vc52        HEUR/Malware.QVM03.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-24.vc52        HEUR/Malware.QVM40.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-26.vc52        HEUR/Malware.QVM20.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-27.vc52        HEUR/Malware.QVM19.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-28.vc52        HEUR/Malware.QVM11.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-29.vc52        HEUR/Malware.QVM19.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-30.vc52        HEUR/Malware.QVM40.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-35.vc52        HEUR/Malware.QVM19.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-36.vc52        HEUR/Malware.QVM18.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-40.vc52        HEUR/Malware.QVM03.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-41.vc52        HEUR/Malware.QVM19.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-42.vc52        HEUR/Malware.QVM03.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-43.vc52        HEUR/Malware.QVM03.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-46.vc52        HEUR/Malware.QVM05.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-47.vc52        HEUR/Malware.QVM20.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-48.vc52        HEUR/Malware.QVM20.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-44.vc52        恶意程序(Malware.QVM01.Gen)        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-49.vc52        HEUR/Malware.QVM20.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-6.vc52        HEUR/Malware.QVM19.Gen        已删除
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-7.vc52        HEUR/Malware.QVM20.Gen        已删除


可疑文件上传结果
----------------------
d:\邮件\新建文件夹\新建文件夹\vc520512\billlab-1.vc52        上传成功
d:\邮件\新建文件夹\新建文件夹\vc520512\billlab-13.vc52        上传成功



再杀一个

扫描结果
======================
病毒扫描结果
----------------------
D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-13.vc52        木马(Win32/Trojan.b7f)        已删除


可疑文件上传结果
----------------------
d:\邮件\新建文件夹\新建文件夹\vc520512\billlab-23.vc52        上传成功




文件信息
文件名称：D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-45.exe
文件大小：
531 Kb
内部名称：
无内部名称
文件签名：
无文件签名信息
文件描述：
木马
文件MD5：
c2dfcd5278096e4d8050c644d7d75acd
文件信息
文件名称：D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-23.exe
文件大小：
109 Kb
内部名称：
无内部名称
文件签名：
无文件签名信息
文件描述：
是一个木马
文件MD5：
478fc210da705122e710db43a0a88058
文件信息
文件名称：D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-0.exe
文件大小：
2.97 M
内部名称：
无内部名称
文件签名：
无文件签名信息
文件描述：
木马
文件MD5：
863cf903636b50fe7ce88bae3a529ab8
文件信息
文件名称：D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-5.exe
文件大小：
1.04 M
内部名称：
无内部名称
文件签名：
IronSource Ltd
文件描述：
是一个安全的文件
文件MD5：
d93b2e435356362af640cad46f98bbdb
文件信息
文件名称：D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-9.exe
文件大小：
1020 Kb
内部名称：
无内部名称
文件签名：
InstallCore Ltd.
文件描述：
是一个安全的文件
文件MD5：
71863003757a27025bac337809152264
文件信息
文件名称：D:\邮件\新建文件夹\新建文件夹\vc520512\BillLab-4.exe
文件大小：
1.04 M
内部名称：
无内部名称
文件签名：
IronSource Ltd
文件描述：
是一个安全的文件
文件MD5：
cece7b60799fb1e10a3f8a4a8ce9c222

最后3个有同一家公司的数字签名，所以最后剩余3个

a445441

上报微点。。

billgates1996

xiaowuandliu 发表于 2012-5-12 11:33
BD2013

看下剩余。。。

billgates1996

zhym91 发表于 2012-5-12 11:55
样本6，用eset检查信誉，提示是adobe的文件。。。

很遗憾，这种信息自己加也可以，这个样本被感染过了，如果认为安全，乃实机双击呗。。

绅博周幸

billgates1996 发表于 2012-5-12 12:26
很遗憾，这种信息自己加也可以，这个样本被感染过了，如果认为安全，乃实机双击呗。。

BD上报就靠你啦

xiaowuandliu

billgates1996 发表于 2012-5-12 12:20
看下剩余。。。

下次，样本已经删了，这个病毒在实机里面不双击对电脑有没有影响？

英九

xiaowuandliu 发表于 2012-5-12 12:36
下次，样本已经删了，这个病毒在实机里面不双击对电脑有没有影响？

没有影响

英九

趋势杀了29个

billgates1996

英九 发表于 2012-5-12 12:37
趋势杀了29个

换回GD呗，哈哈~

英九

billgates1996 发表于 2012-5-12 12:52
换回GD呗，哈哈~

虚拟机用着趋势玩呢 实体机双系统装着GD和FS