精睿样本测试（15.4.1）

小候鸟安迪

ericdj 发表于 2015-4-1 09:52
样本 [18].vir上传metascan，扫描结果：
https://www.metascan-online.com/en/scanresult/file/1e3bfbce85 ...

>C:\bd\jiaya\2015.4.1\[18].vir is RAR archive

ericdj

小候鸟安迪 发表于 2015-4-1 10:21
>C:\bd\jiaya\2015.4.1\[18].vir is RAR archive

果然如此！！
难怪GD会无动于衷……

小候鸟安迪

ericdj 发表于 2015-4-1 10:25
果然如此！！
难怪GD会无动于衷……

这是18.vir 完整的日志
>C:\bd\jiaya\2015.4.1\[18].vir is RAR archive
C:\bd\jiaya\2015.4.1\[18].vir\IMVU.bat - Ok
>>C:\bd\jiaya\2015.4.1\[18].vir\IMVU.sfx.exe is RAR archive
C:\bd\jiaya\2015.4.1\[18].vir\IMVU.sfx.exe - Ok
C:\bd\jiaya\2015.4.1\[18].vir - Ok
C:\bd\jiaya\2015.4.1\[18].vir - archive

ericdj

解压后

再用 GD扫描：


上传到metascan
IMVU.sfx.exe： https://www.metascan-online.com/ ... 4d498eed61a2bd3ae6e
IMVU.bat：https://www.metascan-online.com/ ... cbd827f623e22f269a0@小候鸟安迪

狐狸糊涂

AVAST杀99个,修复44个,第18个文件有问题,查杀出错

XywCloud

BAV Kill 99x

wsh-winner

SCEP 剩余25.vir 76.vir 84.vir ，清理47个。原来SCEP生成的日志并不止一个文件

我如浮云般飘过

ccekill97

230f4

ESS8

这不是真的[:02:]

Luca.l

[mw_shl_code=html,true]【扫描信息】

开始时间:2015-4-1 13:44:10
扫描用时:00:00:18
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 金山云查杀引擎 Avira本地查杀引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:100
发现风险数:92
已处理风险数:92


---------------------
2015-4-1 13:44:32 MD5:3d0ff0c02e9f06f7eea25c4ffbe427f0 E:\Downloads\样本\2015.4.1\[76].vir [Win32.Trojan-spy.Zbot.Ljul]  [删除成功]
2015-4-1 13:44:32 MD5:3d42796154ec2f2aaa1e1169696225c0 E:\Downloads\样本\2015.4.1\[78].vir [Virus.Win32.Ramnit.c]  [清除成功]
2015-4-1 13:44:32 MD5:1f1f3abfdcf7fb0c46e44b601d216410 E:\Downloads\样本\2015.4.1\[48].vir [Win32.Rootkit.Agent.Dzat]  [删除成功]
2015-4-1 13:44:32 MD5:2d9a3f35c970e8b4bbd5f853ea8724a0 E:\Downloads\样本\2015.4.1\[66].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:44:55 MD5:0c7f02b723ceded8346ea45e827d29c0 E:\Downloads\样本\2015.4.1\[19].vir [Win32.Rootkit.Agent.Hfr]  [删除成功]
2015-4-1 13:44:55 MD5:15c8c0e02b2dc84402bd6f1f4b0cf280 E:\Downloads\样本\2015.4.1\[31].vir [Virus.Win32.TuTu.tv]  [删除成功]
2015-4-1 13:44:58 MD5:20fd07ed7fb15c084de1f46f37691ca0 E:\Downloads\样本\2015.4.1\[52].vir [Virus.Win32.Viking.w]  [清除成功]
2015-4-1 13:44:58 MD5:9ff8310b5d3e3343de2ff38220ea3f00 E:\Downloads\样本\2015.4.1\[99].vir [Virus.Win32.Fujack.ap]  [清除成功]
2015-4-1 13:44:58 MD5:1c722181e3e1202fe464927f720efbc0 E:\Downloads\样本\2015.4.1\[38].vir [Virus.Win32.Ramnit.c]  [清除成功]
2015-4-1 13:44:58 MD5:16b64d78bc76f7b6240cf00545e77230 E:\Downloads\样本\2015.4.1\[33].vir [Win32.Trojan.Downloader.Nhwo]  [删除成功]
2015-4-1 13:44:58 MD5:0ba516c6608aa6105e4fce71102ed850 E:\Downloads\样本\2015.4.1\[16].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:45:27 MD5:00c75c7150120b0c2365798863173760 E:\Downloads\样本\2015.4.1\[100].vir [Virus.Win32.Viking.bd]  [清除成功]
2015-4-1 13:45:27 MD5:21d6afa6bd67107e4be6affd9ad87840 E:\Downloads\样本\2015.4.1\[54].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:45:55 MD5:2fdc2e93fedae30e4269e350a22e9bc0 E:\Downloads\样本\2015.4.1\[69].vir [Win32.Rootkit.Agent.Hwnk]  [删除成功]
2015-4-1 13:45:56 MD5:2b26513ea46e34952f4aeb97cd947bc0 E:\Downloads\样本\2015.4.1\[60].vir [Virus.Win32.Ramnit.c]  [清除成功]
2015-4-1 13:45:56 MD5:2bed7935921e1f37659b5e149c930720 E:\Downloads\样本\2015.4.1\[61].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:46:15 MD5:08ebcab73f97f0072ac111e71ab61cd0 E:\Downloads\样本\2015.4.1\[11].vir [Win32.Trojan.Generic.Ijb]  [删除成功]
2015-4-1 13:46:15 MD5:1cb0def9bc65d561489a870ec1394370 E:\Downloads\样本\2015.4.1\[39].vir [Virus.Win32.Magister.a]  [清除成功]
2015-4-1 13:46:15 MD5:4e1997b35bf0f8c7e535348354fd2330 E:\Downloads\样本\2015.4.1\[84].vir [行为和木马比较相似的未知程序]  [删除成功]
2015-4-1 13:46:16 MD5:3aa890b1082276bd95473214bdd2cea0 E:\Downloads\样本\2015.4.1\[71].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:46:43 MD5:10ec6fefe86274ecea4b1e0f89a36770 E:\Downloads\样本\2015.4.1\[26].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:47:07 MD5:2d9caccaa1f898faf4daa832e4aaba50 E:\Downloads\样本\2015.4.1\[67].vir [Win32.Trojan.Downloader.Nhwo]  [删除成功]
2015-4-1 13:47:07 MD5:016a3eb4acabb000f0d944e041c87420 E:\Downloads\样本\2015.4.1\[1].vir [Virus.Win32.Magister.a]  [清除成功]
2015-4-1 13:47:07 MD5:08a532a7b4d1a4e9a05f8a5b099e7980 E:\Downloads\样本\2015.4.1\[10].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:47:39 MD5:2a298ead5466d69556243f3ae38c0510 E:\Downloads\样本\2015.4.1\[57].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:48:09 MD5:5aa36394acb9b9c0f4cd0306625cf1e0 E:\Downloads\样本\2015.4.1\[90].vir [Win32.Backdoor.Dsbot.Syid]  [删除成功]
2015-4-1 13:48:10 MD5:20c077bb2da34b64c0fc6f54fae588b0 E:\Downloads\样本\2015.4.1\[51].vir [Win32.Backdoor.Agent.swkx]  [删除成功]
2015-4-1 13:48:10 MD5:10c8336a4d2451e928620d14ff32a980 E:\Downloads\样本\2015.4.1\[25].vir [Win32.Trojan-downloader.Agent.Dxnc]  [删除成功]
2015-4-1 13:48:10 MD5:1e06685e7a1beaa0f657f1cffec94430 E:\Downloads\样本\2015.4.1\[42].vir [Virus.Win32.TuTu.tv]  [删除成功]
2015-4-1 13:48:20 MD5:1ebc048c2f9bc073685ddbdda5f90c80 E:\Downloads\样本\2015.4.1\[45].vir [Win32.Trojan-dropper.Injector.Eclg]  [删除成功]
2015-4-1 13:48:20 MD5:2c26e030e2d677538d5a7622cb679a60 E:\Downloads\样本\2015.4.1\[62].vir [Virus.Win32.Float.a]  [清除成功]
2015-4-1 13:48:20 MD5:11ed922fdb8bbfb03c22b52469b67490 E:\Downloads\样本\2015.4.1\[27].vir [Trojan.TenThief.QQPsw.pdk]  [删除成功]
2015-4-1 13:48:20 MD5:11f0536d6adfd0b6faaf79959a8b3380 E:\Downloads\样本\2015.4.1\[28].vir [Virus.Win32.Dropper.a]  [清除成功]
2015-4-1 13:48:20 MD5:0ac547ef8fb1399e51364843cba996c0 E:\Downloads\样本\2015.4.1\[15].vir [Win32.Trojan.Downloader.Nhwo]  [删除成功]
2015-4-1 13:48:21 MD5:13a601fe583df354f81a6d1a4f0fde70 E:\Downloads\样本\2015.4.1\[30].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:48:51 MD5:3cd62dc31daec22ea13fad7b2eb7bbc0 E:\Downloads\样本\2015.4.1\[75].vir [Win32.Rootkit.Agent.Loig]  [删除成功]
2015-4-1 13:48:51 MD5:3c8a47b996d9aa77fd98648ed10b69b0 E:\Downloads\样本\2015.4.1\[74].vir [Win32.Trojan.Ramnit.pdlu]  [删除成功]
2015-4-1 13:48:51 MD5:24bb20c450f859d41400718f6f82cb50 E:\Downloads\样本\2015.4.1\[55].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:49:17 MD5:0babb92d1ec577cb6ce52371b7d974b0 E:\Downloads\样本\2015.4.1\[17].vir [Win32.Rootkit.Agent.Hzf]  [删除成功]
2015-4-1 13:49:17 MD5:3e69f641a6f4978cd12b7879e6f4f670 E:\Downloads\样本\2015.4.1\[80].vir [Virus.Win32.Dropper.a]  [清除成功]
2015-4-1 13:49:17 MD5:2d5e4c1b44392c59f53b70bf479e6480 E:\Downloads\样本\2015.4.1\[65].vir [Win32.Rootkit.Agent.Hsta]  [删除成功]
2015-4-1 13:49:18 MD5:1a48245619f1383497f4fbbb43824a00 E:\Downloads\样本\2015.4.1\[37].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:49:51 MD5:4f7ec229c9133ff5f6ce3764a5e0f470 E:\Downloads\样本\2015.4.1\[89].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:50:21 MD5:4ef184449c3118fceb7979cec6ee66d0 E:\Downloads\样本\2015.4.1\[87].vir [Win32.Trojan.Downloader.Nhwo]  [删除成功]
2015-4-1 13:50:21 MD5:1e56b0be5bcf2e9a355bd25626ce54a0 E:\Downloads\样本\2015.4.1\[43].vir [Virus.Win32.Ramnit.c]  [清除成功]
2015-4-1 13:50:21 MD5:4eb452f83e49ea9775656b0c13680f70 E:\Downloads\样本\2015.4.1\[85].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:50:58 MD5:8c89c1a68d499f3845188ac2c034dfd0 E:\Downloads\样本\2015.4.1\[95].vir [Win32.Packed.Krap.Edef]  [删除成功]
2015-4-1 13:50:58 MD5:5c982da088fa85631d2fb164af4050f0 E:\Downloads\样本\2015.4.1\[91].vir [Trojan.Win32.Agent.ago]  [删除成功]
2015-4-1 13:50:58 MD5:19a410c70958bde02ea435ef4d6ceef0 E:\Downloads\样本\2015.4.1\[35].vir [Win32.Worm.Vb.Eadw]  [删除成功]
2015-4-1 13:50:58 MD5:8a5ddbc986050e9066279f02a571e080 E:\Downloads\样本\2015.4.1\[94].vir [Virus.Win32.Ramnit.c]  [删除成功]
2015-4-1 13:50:58 MD5:1f1e74358c3aeca099cffe7bf9e552e0 E:\Downloads\样本\2015.4.1\[47].vir [Win32.Rootkit.Agent.Dzas]  [删除成功]
2015-4-1 13:50:58 MD5:05b05a85268e2c4112c312775241f3c0 E:\Downloads\样本\2015.4.1\[8].vir [Win32.Rootkit.Agent.Gbo]  [删除成功]
2015-4-1 13:50:59 MD5:07b9b5022c62515a20f6b8913ba4db20 E:\Downloads\样本\2015.4.1\[9].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:51:25 MD5:3f0ad0c82c2ebfff43b0680e31d98940 E:\Downloads\样本\2015.4.1\[81].vir [Win32.Backdoor.Hupigon.xws]  [删除成功]
2015-4-1 13:51:25 MD5:3c220e985093927fdc855a2675af6580 E:\Downloads\样本\2015.4.1\[73].vir [Virus.Win32.Viking.ap]  [清除成功]
2015-4-1 13:51:25 MD5:0e487527abf413e8a512b05aefeaab70 E:\Downloads\样本\2015.4.1\[22].vir [Virus.Win32.Magister.a]  [清除成功]
2015-4-1 13:51:26 MD5:4b42c0781fd5abe47eb3a061303606f0 E:\Downloads\样本\2015.4.1\[83].vir [Win32.Trojan.Downloader.Nhwo]  [删除成功]
2015-4-1 13:51:26 MD5:0ca6a698fada7fa184034e724022d2a0 E:\Downloads\样本\2015.4.1\[20].vir [Virus.Win32.Dropper.a]  [清除成功]
2015-4-1 13:51:27 MD5:09c02961b83ec4ca7db1dab135375a50 E:\Downloads\样本\2015.4.1\[12].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:51:56 MD5:3d1e3dfa03c77b18c2e2507b4d931aa0 E:\Downloads\样本\2015.4.1\[77].vir [Win32.Trojan-downloader.Losabel.Lkeg]  [删除成功]
2015-4-1 13:51:57 MD5:2a3211f435bbc43fcb746aecc78621b0 E:\Downloads\样本\2015.4.1\[58].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:52:25 MD5:03af2e290869ea22c7794a18ad1736c0 E:\Downloads\样本\2015.4.1\[4].vir [Win32.Worm.Ngrbot.Eyp]  [删除成功]
2015-4-1 13:52:25 MD5:2c3e0a820848027fd0f528747fde13c0 E:\Downloads\样本\2015.4.1\[63].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:52:54 MD5:0cf1f741e45c9cc3424b6aec26bac870 E:\Downloads\样本\2015.4.1\[21].vir [Win32.Rootkit.Agent.Kfx]  [删除成功]
2015-4-1 13:52:54 MD5:8f81fd0b1439f7af1703c580aabe27a0 E:\Downloads\样本\2015.4.1\[98].vir [Win32.Backdoor.Agent.Eehl]  [删除成功]
2015-4-1 13:52:54 MD5:15cb7d2c84b2de3a344765f3423a8930 E:\Downloads\样本\2015.4.1\[32].vir [Trojan.Win32.Ramnit.efg]  [删除成功]
2015-4-1 13:52:54 MD5:3a487b8ef7d5b7a4c07a585b20bff4c0 E:\Downloads\样本\2015.4.1\[70].vir [Win32.Trojan.hack.airz]  [删除成功]
2015-4-1 13:52:54 MD5:1cc4dceb84ae13401dd13c61f8086ee0 E:\Downloads\样本\2015.4.1\[40].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:53:26 MD5:12a55b01bf9a7e89fb6c7a6f11d2ca00 E:\Downloads\样本\2015.4.1\[29].vir [Virus.Win32.Dropper.a]  [清除成功]
2015-4-1 13:53:27 MD5:0ec62396c2c0ba7d561127d2e4defd80 E:\Downloads\样本\2015.4.1\[24].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:54:02 MD5:3c1ef27c505c6df51d59056d52791440 E:\Downloads\样本\2015.4.1\[72].vir [Win32.Rootkit.Agent.Ljuk]  [删除成功]
2015-4-1 13:54:02 MD5:04ce1e11c80b5c43842618e527810df0 E:\Downloads\样本\2015.4.1\[6].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:54:31 MD5:2a3252308535e1e89ff5078e6646a6d0 E:\Downloads\样本\2015.4.1\[59].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:55:02 MD5:0a44e5b5e6088a194b743a6b014b8d70 E:\Downloads\样本\2015.4.1\[14].vir [Win32.Backdoor.Hupigon.Fia]  [删除成功]
2015-4-1 13:55:04 MD5:02aa0c159f44acfb15f89374455b22f0 E:\Downloads\样本\2015.4.1\[3].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:55:34 MD5:2c520dcad6bdfb06ed9412297cc0c990 E:\Downloads\样本\2015.4.1\[64].vir [Win32.Rootkit.Agent.Hsis]  [删除成功]
2015-4-1 13:55:34 MD5:4a73fc3eaee325af06a1cd3ab2416180 E:\Downloads\样本\2015.4.1\[82].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:56:04 MD5:03e08250bbe87f4ea44113f1883236e0 E:\Downloads\样本\2015.4.1\[5].vir [Win32.Trojan.Downloader.Nhwo]  [删除成功]
2015-4-1 13:56:04 MD5:1eb6ddacbfc51d6771f7aaf97e94f4c0 E:\Downloads\样本\2015.4.1\[44].vir [Virus.Win32.Magister.a]  [清除成功]
2015-4-1 13:56:04 MD5:4f5156f36017b8d65357efb506fb7750 E:\Downloads\样本\2015.4.1\[88].vir [Virus.Win32.TuTu.tv]  [清除成功]
2015-4-1 13:56:07 MD5:5cd19e938273986ac63603490af70860 E:\Downloads\样本\2015.4.1\[92].vir [Win32.Backdoor.Darkkomet.Tafh]  [删除成功]
2015-4-1 13:56:08 MD5:1fcae19818f5a25e4eb44235581ef710 E:\Downloads\样本\2015.4.1\[49].vir [Virus.Win32.Ramnit.c]  [清除成功]
2015-4-1 13:56:08 MD5:01ed34d8033ccfdfab568a19e449eb40 E:\Downloads\样本\2015.4.1\[2].vir [Win32.Init.QQRob.sz]  [删除成功]
2015-4-1 13:56:08 MD5:1d2243b207075b90b8d059220f58b790 E:\Downloads\样本\2015.4.1\[41].vir [Virus.Win32.TuTu.Gen.200004]  [清除成功]
2015-4-1 13:56:35 MD5:1ef83369b2a3af248cbd8039d5ca3790 E:\Downloads\样本\2015.4.1\[46].vir [Win32.Trojan.Inject.Edym]  [删除成功]
2015-4-1 13:56:35 MD5:4eb937bbfe4566fce0abb4f31b74de70 E:\Downloads\样本\2015.4.1\[86].vir [Win32.Worm.Rbot.Phgz]  [删除成功]
2015-4-1 13:56:35 MD5:2e1a18df75a44aa3ffa54aafaed88720 E:\Downloads\样本\2015.4.1\[68].vir [Virus.Win32.Dropper.k]  [清除成功]
2015-4-1 13:56:35 MD5:21bc2c3ebd3011443728e790f2f77230 E:\Downloads\样本\2015.4.1\[53].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:57:03 MD5:6bd3ebff9ef8f0ea02e5ae079a044490 E:\Downloads\样本\2015.4.1\[93].vir [Virus.Win32.Viking.bd]  [清除成功]
2015-4-1 13:57:03 MD5:0a2f57b8e26c26b1e95b503780a6af40 E:\Downloads\样本\2015.4.1\[13].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
2015-4-1 13:57:30 MD5:04f29797d4a0019d27480070788ffc80 E:\Downloads\样本\2015.4.1\[7].vir [TR/Crypt.XPACK.Gen]  [删除成功]
2015-4-1 13:57:30 MD5:0e4fac7735eedb3e7b90284582549540 E:\Downloads\样本\2015.4.1\[23].vir [Virus.Win32.TuTu.Gen.200004]  [删除成功]
---------------------
[/mw_shl_code]