2月10日样本包

龙套传说

360剩15个。

aa83856476

360杀毒 9/21

dragon2009120

OMG！趋势kill 2

shanghaiplmm

我的NIS解压后剩下3个不杀，其他的都杀了。

huicuan

Llano_心情 发表于 2014-2-10 14:41
巡警 9/21

巡警现在还更新病毒库吗

wangyaohenbang

BD杀14个
但估计avc ids最高之下他们一个也运行不起来

进击滴213

费尔解压报2个，扫描miss

星猫

剩下的红伞miss的11个分析完了
欢迎！

我们收到了以下存档文件:

文件 ID        文件名        大小(字节)        结果
28009777        2014-02-10.rar        6.82 MB        OK
以下位置提供了存档中包含的文件及其结果的列表:

文件 ID        文件名        大小(字节)        结果
28009778        Jot_EngineWF.exe        638 KB        CLEAN
28009779        mal (6).exe        40.5 KB        CLEAN
28009780        miner.dll        516.5 KB        RISK
28009781        vir (5).exe        54 KB        MALWARE
28005848        VuuPC_7840.exe        270.88 KB        RISK
28005851        xenobot349.exe        4.42 MB        CLEAN
28009782        1201402040116034355.exe        225.5 KB        CLEAN
28005836        Admin12345_7520.exe        270.88 KB        CLEAN
27998690        anyvaccinectl.exe        195.01 KB        CLEAN
28009783        ati.exe        663.5 KB        RISK
28005912        FactureMCO-00000166-4.vbs        32.81 KB        MALWARE

下面提供了与每个样本相关的详细报告:

文件名        结果
Jot_EngineWF.exe        CLEAN

已确定“Jot_EngineWF.exe”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。
文件名        结果
mal (6).exe        CLEAN

已确定“mal (6).exe”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。
文件名        结果
miner.dll        RISK

已确定“miner.dll”文件是“RISK”。 我们的分析人员将这种威胁命名为“SPR/BitCoin.X”。 术语“SPR/”(安全隐私风险)是指一种程序，这种程序可能会影响系统安全、触发不需要的活动或侵犯您的隐私。 从版本 7.11.130.174 开始，我们的病毒定义文件(VDF)中将添加这项检测。
文件名        结果
vir (5).exe        MALWARE

已确定“vir (5).exe”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Agent.BBRX”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。 从版本 7.11.130.162 开始，我们的病毒定义文件(VDF)中将添加这项检测。
文件名        结果
VuuPC_7840.exe        RISK

已确定“VuuPC_7840.exe”文件是“RISK”。 我们的分析人员将这种威胁命名为“ADWARE/Downware.AG”。 从版本 7.11.130.174 开始，我们的病毒定义文件(VDF)中将添加这项检测。
文件名        结果
xenobot349.exe        CLEAN

已确定“xenobot349.exe”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。
文件名        结果
1201402040116034355.exe        CLEAN

已确定“1201402040116034355.exe”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。
文件名        结果
Admin12345_7520.exe        CLEAN

已确定“Admin12345_7520.exe”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。
文件名        结果
anyvaccinectl.exe        CLEAN

已确定“anyvaccinectl.exe”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。
文件名        结果
ati.exe        RISK

已确定“ati.exe”文件是“RISK”。 我们的分析人员将这种威胁命名为“APPL/CoinMiner.D”。 术语“APPL/”指的是来源很可疑或是在使用时可能会带来风险的应用程序。 如果您确实需要使用该应用程序，您可能需要将其从扫描中排除。 有关更多信息，请访问此处。 从版本 7.11.130.162 开始，我们的病毒定义文件(VDF)中将添加这项检测。
文件名        结果
FactureMCO-00000166-4.vbs        MALWARE

已确定“FactureMCO-00000166-4.vbs”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“VBS/Obfs.D”。 术语“VBS/”指的是 Visual Basic 脚本病毒。 从版本 7.11.101.222 开始，我们的病毒定义文件(VDF)中将添加这项检测。

Miostartos

星猫 发表于 2014-2-11 12:02
剩下的红伞miss的11个分析完了
欢迎！

要是avast上报也有回复就好了

Llano_心情

huicuan 发表于 2014-2-11 10:55
巡警现在还更新病毒库吗

不清楚，目录下的毒库文件基本不会有更新的样子（虽然软件下面的病毒库日期最新），貌似现在主要是靠启发在查毒，虽然。。。。效率不错