查看: 5391|回复: 41
收起左侧

[砖头] 热情围观奇葩~~~

[复制链接]
蓝核
发表于 2013-7-6 18:55:34 | 显示全部楼层 |阅读模式
本帖最后由 蓝核 于 2013-7-6 19:27 编辑

今天的测试包……大家可以等密码出来后再测试

我扫描了3次,都是杀了16个,月神杀一个
  1. 2013/7/6        18:12:48        已删除         1        ODS        C:\Users\1\Desktop\7.6\1.exe        Agent-FBH!20E43CA6449D (特洛伊)
  2. 2013/7/6        18:12:51        已删除         1        ODS        C:\Users\1\Desktop\7.6\10.exe        PWS-Zbot.gen.ds (特洛伊)
  3. 2013/7/6        18:12:52        已删除         1        ODS        C:\Users\1\Desktop\7.6\11.exe        PWS-Zbot.gen.ds (特洛伊)
  4. 2013/7/6        18:12:54        已删除         1        ODS        C:\Users\1\Desktop\7.6\13.exe        Artemis!9D8304179BE4 (特洛伊)
  5. 2013/7/6        18:13:03        已删除         1        ODS        C:\Users\1\Desktop\7.6\17.exe        Generic FakeAlert.iy (特洛伊)
  6. 2013/7/6        18:13:04        已删除         1        ODS        C:\Users\1\Desktop\7.6\18.exe        Generic PWS.o (特洛伊)
  7. 2013/7/6        18:13:07        已删除         1        ODS        C:\Users\1\Desktop\7.6\2.exe        RDN/Generic.bfr!f (特洛伊)
  8. 2013/7/6        18:13:08        已删除         1        ODS        C:\Users\1\Desktop\7.6\20.exe        Fake-Rena-FOK!B151BAE34580 (特洛伊)
  9. 2013/7/6        18:13:10        已删除         1        ODS        C:\Users\1\Desktop\7.6\24.exe        Ransom-FBDT!4ED9A70A28BF (特洛伊)
  10. 2013/7/6        18:13:13        已删除         1        ODS        C:\Users\1\Desktop\7.6\3.exe        PWS-Zbot-FANG!6872746B5E75 (特洛伊)
  11. 2013/7/6        18:13:14        已删除         1        ODS        C:\Users\1\Desktop\7.6\4.exe        PWS-Zbot-FANG!6B6CBD0816D2 (特洛伊)
  12. 2013/7/6        18:13:17        已删除         1        ODS        C:\Users\1\Desktop\7.6\5.exe        PWS-Zbot-FALW!90AFB05E9085 (特洛伊)
  13. 2013/7/6        18:13:19        已删除         1        ODS        C:\Users\1\Desktop\7.6\6.exe        RDN/Generic.bfr!l (特洛伊)
  14. 2013/7/6        18:13:20        已删除         1        ODS        C:\Users\1\Desktop\7.6\7.exe        RDN/Ransom!g (特洛伊)
  15. 2013/7/6        18:13:21        已删除         1        ODS        C:\Users\1\Desktop\7.6\8.exe        Joke-ArchSMS.c (玩笑)
  16. 2013/7/6        18:13:22        已删除         1        ODS        C:\Users\1\Desktop\7.6\9.exe        Trojan-FBYN!D3AA20A4908A (特洛伊)
复制代码
我要是开监控的话……啥叫监控?就是啥都不干直接解压等VSE弹窗

前2次就是杀19个

最后一次终于杀了21个……
  1. 2013/7/6        11:35:54                引擎版本                                    =        5400.1158
  2. 2013/7/6        11:35:54                防病毒 DAT 版本                              =        7125.0
  3. 2013/7/6        11:35:54                EXTRA.DAT 中的检测项特征码数                     =        无
  4. 2013/7/6        11:35:54                EXTRA.DAT 中的检测项特征码名称                    =        无

  5. 2013/7/6        17:35:57                引擎版本                                    =        5400.1158
  6. 2013/7/6        17:35:57                防病毒 DAT 版本                              =        7126.0
  7. 2013/7/6        17:35:57                EXTRA.DAT 中的检测项特征码数                     =        无
  8. 2013/7/6        17:35:57                EXTRA.DAT 中的检测项特征码名称                    =        无
  9. 2013/7/6        18:15:09        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\3.exe        PWS-Zbot-FANG!6872746B5E75 (特洛伊)
  10. 2013/7/6        18:15:09        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\4.exe        PWS-Zbot-FANG!6B6CBD0816D2 (特洛伊)
  11. 2013/7/6        18:15:12        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\6.exe        RDN/Generic.bfr!l (特洛伊)
  12. 2013/7/6        18:15:12        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\5.exe        PWS-Zbot-FALW!90AFB05E9085 (特洛伊)
  13. 2013/7/6        18:15:14        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\7.exe        RDN/Ransom!g (特洛伊)
  14. 2013/7/6        18:15:14        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\8.exe        Joke-ArchSMS.c (玩笑)
  15. 2013/7/6        18:15:16        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\10.exe        PWS-Zbot.gen.ds (特洛伊)
  16. 2013/7/6        18:15:18        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\9.exe        Trojan-FBYN!D3AA20A4908A (特洛伊)
  17. 2013/7/6        18:15:18        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\11.exe        PWS-Zbot.gen.ds (特洛伊)
  18. 2013/7/6        18:15:20        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\13.exe        Artemis!9D8304179BE4 (特洛伊)
  19. 2013/7/6        18:15:26        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\16.exe        Artemis!D95AA88838FC (特洛伊)
  20. 2013/7/6        18:15:28        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\17.exe        Generic FakeAlert.iy (特洛伊)
  21. 2013/7/6        18:15:30        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\19.exe        Artemis!D009E71F20BC (特洛伊)
  22. 2013/7/6        18:15:30        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\18.exe        Generic PWS.o (特洛伊)
  23. 2013/7/6        18:15:33        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\20.exe        Fake-Rena-FOK!B151BAE34580 (特洛伊)
  24. 2013/7/6        18:15:33        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\21.exe        Artemis!9CD0A399BE13 (可能有害的程序)
  25. 2013/7/6        18:15:35        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\22.exe        Artemis!984443582F79 (特洛伊)
  26. 2013/7/6        18:15:37        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\25.exe        Artemis!77C94D021111 (特洛伊)
  27. 2013/7/6        18:15:39        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\24.exe        Ransom-FBDT!4ED9A70A28BF (特洛伊)
  28. 2013/7/6        18:41:15        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\1.exe        Agent-FBH!20E43CA6449D (特洛伊)
  29. 2013/7/6        18:41:15        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\2.exe        RDN/Generic.bfr!f (特洛伊)
  30. 2013/7/6        18:41:17        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\4.exe        PWS-Zbot-FANG!6B6CBD0816D2 (特洛伊)
  31. 2013/7/6        18:41:19        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\5.exe        PWS-Zbot-FALW!90AFB05E9085 (特洛伊)
  32. 2013/7/6        18:41:20        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\3.exe        PWS-Zbot-FANG!6872746B5E75 (特洛伊)
  33. 2013/7/6        18:41:21        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\6.exe        RDN/Generic.bfr!l (特洛伊)
  34. 2013/7/6        18:41:22        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\7.exe        RDN/Ransom!g (特洛伊)
  35. 2013/7/6        18:41:23        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\8.exe        Joke-ArchSMS.c (玩笑)
  36. 2013/7/6        18:41:25        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\10.exe        PWS-Zbot.gen.ds (特洛伊)
  37. 2013/7/6        18:41:25        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\9.exe        Trojan-FBYN!D3AA20A4908A (特洛伊)
  38. 2013/7/6        18:41:27        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\11.exe        PWS-Zbot.gen.ds (特洛伊)
  39. 2013/7/6        18:41:27        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\13.exe        Artemis!9D8304179BE4 (特洛伊)
  40. 2013/7/6        18:41:35        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\16.exe        Artemis!D95AA88838FC (特洛伊)
  41. 2013/7/6        18:41:35        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\17.exe        Generic FakeAlert.iy (特洛伊)
  42. 2013/7/6        18:41:37        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\18.exe        Generic PWS.o (特洛伊)
  43. 2013/7/6        18:41:37        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\19.exe        Artemis!D009E71F20BC (特洛伊)
  44. 2013/7/6        18:41:40        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\21.exe        Artemis!9CD0A399BE13 (可能有害的程序)
  45. 2013/7/6        18:41:40        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\20.exe        Fake-Rena-FOK!B151BAE34580 (特洛伊)
  46. 2013/7/6        18:41:42        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\22.exe        Artemis!984443582F79 (特洛伊)
  47. 2013/7/6        18:41:42        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\24.exe        Ransom-FBDT!4ED9A70A28BF (特洛伊)
  48. 2013/7/6        18:41:43        已删除         1-PC\1        C:\Program Files\HaoZip\HaoZip.exe        C:\Users\1\Desktop\7.6\25.exe        Artemis!77C94D021111 (特洛伊)
复制代码
最后剩余的样本是

12,14,15,23

而存在差异的样本

就是

19 21 22 25

1,2

对应的病毒名分别是

Artemis!D009E71F20BC (特洛伊),Artemis!9CD0A399BE13 (可能有害的程序),Artemis!984443582F79 (特洛伊),Artemis!77C94D021111 (特洛伊)

Agent-FBH!20E43CA6449D (特洛伊) RDN/Generic.bfr!f (特洛伊)

至于再详细对比……现在无法复现了……目测就算你们解压测试,也会杀21个……

月神都是最高,都检测有害程序,启发式分析全部勾选……

所以咖啡不是做不出来查杀好看……只是他
有点抽筋
设置
监控


扫描

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
大猫熊
发表于 2013-7-6 19:04:07 | 显示全部楼层
比较奇怪   你能贴一下按需扫描设置吗
蓝核
 楼主| 发表于 2013-7-6 19:13:35 | 显示全部楼层
大猫熊 发表于 2013-7-6 19:04
比较奇怪   你能贴一下按需扫描设置吗

我等会一起贴出来吧……扫描和监控
derek2005
发表于 2013-7-6 19:17:45 | 显示全部楼层
月神的比较那么,偶尔抽。

现在企业版占用还大不?老版一直注入系统进程,还有这个企业版是不是只支持8,不支持win8.1?

mcafee对新系统的支持,企业版似乎一直很慢,进度落后其他那两家。话说VSE9是不是还没有消息啊?
蓝核
 楼主| 发表于 2013-7-6 19:28:49 | 显示全部楼层
derek2005 发表于 2013-7-6 19:17
月神的比较那么,偶尔抽。

现在企业版占用还大不?老版一直注入系统进程,还有这个企业版是不是只支持8, ...

月神还好……

企业版占用蛮小的……我觉得很低,流畅……
8.1肯定不支持

9应该没消息……不过更多情况,问你楼上的大熊猫比较好,我刚刚玩
大猫熊
发表于 2013-7-6 19:38:44 | 显示全部楼层
蓝核 发表于 2013-7-6 19:13
我等会一起贴出来吧……扫描和监控

你用的是右键扫描吗?右键扫描需要在某个设置里保存为默认值  因为右键扫描是未保存扫描  月神可能是禁用或者非常低的
蓝核
 楼主| 发表于 2013-7-6 19:41:00 | 显示全部楼层
大猫熊 发表于 2013-7-6 19:38
你用的是右键扫描吗?右键扫描需要在某个设置里保存为默认值  因为右键扫描是未保存扫描  月神可能是禁用 ...

我保存了,确定是另存为默认值
jone_jys
头像被屏蔽
发表于 2013-7-6 21:22:33 | 显示全部楼层
所谓的云还是不靠谱,受限制的因素比较多。。。

我觉得未来的VSE版本一定会注重并加强本地的主防的。MDD就已经有了苗头了,未来有可能会主推MDD。。
jml521m
发表于 2013-7-6 21:31:39 | 显示全部楼层
jone_jys 发表于 2013-7-6 21:22
所谓的云还是不靠谱,受限制的因素比较多。。。

我觉得未来的VSE版本一定会注重并加强本地的主防的。MDD ...

我觉得虚拟化不靠谱,不能主流,因为服务器不止一个虚拟化软件要使用,而mdd占用后,其他软件责无法使用,也查询不到,是否支持虚拟技术,除非硬件有突破,否则mdd指只是试验品,不能成为主流。
jone_jys
头像被屏蔽
发表于 2013-7-6 21:43:38 | 显示全部楼层
jml521m 发表于 2013-7-6 21:31
我觉得虚拟化不靠谱,不能主流,因为服务器不止一个虚拟化软件要使用,而mdd占用后,其他软件责无法使用, ...

未来一定会主推本地主防,云顶多成为配角。。。

云可以加快未知病毒的响应,单纯的靠云提高查杀率没有任何意义。。。

靠云去修复?这个看上去是一个很美好的事情。修复主要还是靠本地,中毒后的联动处理太多了,别指望云修复了。。。

没有那个企业可以在中毒后不去断网而把法宝全部押到杀软的云去修复的,想想就知道了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:44 , Processed in 0.118745 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表