收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(15.5.13)
12下一页
返回列表 发新帖
查看: 2367|回复: 16
收起左侧

[病毒样本] 精睿样本测试(15.5.13)

[复制链接]
230f4
发表于 2015-5-13 09:37:58 来自手机 | 显示全部楼层 |阅读模式
地址:http://kuai.xunlei.com/d/zuh.AZYVv3hSVQQA597  

密码:bbs.vc52.cn
数量:30
回复

举报

狐狸糊涂
发表于 2015-5-13 10:00:43 | 显示全部楼层
BD监控杀17个,右键杀2个(19/30)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Flying_Bird
发表于 2015-5-13 10:12:46 | 显示全部楼层
本帖最后由 Flying_Bird 于 2015-5-13 11:50 编辑

ESS-CH deleted 20x, repaired 1x and missed 9x. Missed samples have been sent to ESET.
[mw_shl_code=xml,true]01.vir - MSIL/Bladabindi.BC 特洛伊木马 - 通过删除清除 - 已隔离
02.vir - MSIL/Kryptik.BYM 特洛伊木马 的变种 - 通过删除清除 - 已隔离
03.vir - MSIL/Bladabindi.F 特洛伊木马 的变种 - 通过删除清除 - 已隔离
04.vir - MSIL/Bladabindi.O 特洛伊木马 的变种 - 通过删除清除 - 已隔离
05.vir - MSIL/Bladabindi.D 蠕虫 - 通过删除清除 - 已隔离
08.vir - Win32/Emotet.AD 特洛伊木马 - 通过删除清除 - 已隔离
09.vir - Win32/Adware.LoadMoney.AGJ 应用程序 的变种 - 通过删除清除 - 已隔离
10.vir - Win32/Filecoder.ER 特洛伊木马 - 通过删除清除 - 已隔离
11.vir - MSIL/Bladabindi.F 特洛伊木马 - 通过删除清除 - 已隔离
12.vir - Win32/Spy.Zbot.ABA 特洛伊木马 - 通过删除清除 - 已隔离
14.vir - MSIL/Bladabindi.F 特洛伊木马 - 通过删除清除 - 已隔离
16.vir - Win32/ServStart.D 蠕虫 的变种 - 通过删除清除 - 已隔离
17.vir - MSIL/Injector.JKG 特洛伊木马 的变种 - 通过删除清除 - 已隔离
19.vir - MSIL/Bladabindi.F 特洛伊木马 - 通过删除清除 - 已隔离
20.vir - Win32/Spy.Zbot.AAU 特洛伊木马 - 通过删除清除 - 已隔离
21.vir - MSIL/Bladabindi.O 特洛伊木马 的变种 - 通过删除清除 - 已隔离
23.vir - MSIL/Bladabindi.F 特洛伊木马 - 通过删除清除 - 已隔离
24.vir - MSIL/Bladabindi.F 特洛伊木马 - 通过删除清除 - 已隔离
26.vir > MIME > part001.bin - VBA/TrojanDownloader.Agent.RB 特洛伊木马 - 通过删除清除
27.vir > ZIP > basemail.txt.zip > ZIP > basemail.txt.exe - Win32/TrojanDownloader.Delf.BAY 特洛伊木马 的变种 - 已删除 - 已隔离
30.vir - MSIL/Bladabindi.F 特洛伊木马 - 通过删除清除 - 已隔离[/mw_shl_code]
回复

举报

灰鹰
发表于 2015-5-13 10:18:51 | 显示全部楼层
费尔

手动扫描检测15X,处理13X;
云鉴定检测8X
Miss8X



[mw_shl_code=html,true];Twister Log Viewer [Version 1.0.1.2828]
;Copyright (C) Filseclab Corporation
;
;Report created by yuyue@WIN-R6O1GO45T43 on 2015年5月13日 10:14:28
;Scan mode: 手动扫描

;Subject        Name        Action
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\01.vir        Suspicious:Trojan.0000000000/480000.mg        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\04.vir        Virus.EB20284F1A095B5D        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\08.vir        Suspicious:Heuri.NewThreat.MVM        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\11.vir        Virus.304FE39A2598A022        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\12.vir        TrojanRansom.Blocker.frzx.zppa        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\14.vir        Trojan.F5857D1F42125F90        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\16.vir        Suspicious:Rootkit.Lapka.an.klat.mg        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\19.vir        Virus.304FE39A2598A022        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\20.vir        Trojan.1439FF0513F1601A        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\21.vir        Trojan.67369043653FEC6D        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\23.vir        Trojan.F5857D1F42125F90        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\24.vir        Trojan.F5857D1F42125F90        隔离成功
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\27.vir>>basemail.txt.zip>>basemail.txt.exe        Trojan.Generic.lqvb        只报告
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\27.vir        Trojan.Generic.lqvb        只报告
C:\Users\yuyue\Downloads\2015.5.13\2015.5.13\30.vir        Trojan.F5857D1F42125F90        隔离成功

;Summary:
;  Objects:                99
;  Infections:                15
;  Actions:                13
;  Elapsed time:        00:00:05
;  Start time:                2015年5月13日 10:05:03
;  End time:                2015年5月13日 10:05:08
;  Speed:                19/s
;  --------------------------------------------------[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小候鸟安迪
发表于 2015-5-13 10:35:20 | 显示全部楼层
本帖最后由 小候鸟安迪 于 2015-5-13 10:36 编辑

Dr.Web监控解除威胁16个,右键干掉两个被感染的
右键日志
[mw_shl_code=html,true]Limit the use of the computer resources to 50%
Instances used for this session: 1
Object(s) to scan:
- C:\BD\2015.5.13


C:\BD\2015.5.13\2015.5.13\05.vir - Ok
>C:\BD\2015.5.13\2015.5.13\06.vir is RAR archive
>>C:\BD\2015.5.13\2015.5.13\06.vir\NFe-311502664715151006891154.PDF.exe - packed by UPX
C:\BD\2015.5.13\2015.5.13\06.vir\NFe-311502664715151006891154.PDF.exe - Ok
C:\BD\2015.5.13\2015.5.13\06.vir - Ok
C:\BD\2015.5.13\2015.5.13\06.vir - archive
>C:\BD\2015.5.13\2015.5.13\07.vir is PDF container
C:\BD\2015.5.13\2015.5.13\07.vir - container
C:\BD\2015.5.13\2015.5.13\08.vir - Ok
C:\BD\2015.5.13\2015.5.13\10.vir - Ok
>C:\BD\2015.5.13\2015.5.13\15.vir is PDF container
C:\BD\2015.5.13\2015.5.13\15.vir - container
>C:\BD\2015.5.13\2015.5.13\17.vir is BINARYRES container
C:\BD\2015.5.13\2015.5.13\17.vir - container
>C:\BD\2015.5.13\2015.5.13\18.vir is AUTOIT container
>>C:\BD\2015.5.13\2015.5.13\18.vir\Users\Consultant\AppData\Local\AutoIt v3\Aut2Exe\aut4922.tmp.tok - packed by ASCRIPT
C:\BD\2015.5.13\2015.5.13\18.vir - container
C:\BD\2015.5.13\2015.5.13\22.vir - Ok
>C:\BD\2015.5.13\2015.5.13\25.vir is OPEN XML container
C:\BD\2015.5.13\2015.5.13\25.vir - container
>C:\BD\2015.5.13\2015.5.13\26.vir is MAIL container
>>C:\BD\2015.5.13\2015.5.13\26.vir\11.part is JS-HTML container
>>C:\BD\2015.5.13\2015.5.13\26.vir\12.part is ACTIVEMIME container
C:\BD\2015.5.13\2015.5.13\26.vir\12.part\Storage0 - infected with X97M.DownLoader.36
>>C:\BD\2015.5.13\2015.5.13\26.vir\14.part is JS-HTML container
>>C:\BD\2015.5.13\2015.5.13\26.vir\15.part is JS-HTML container
>>C:\BD\2015.5.13\2015.5.13\26.vir\16.part is JS-HTML container
>>C:\BD\2015.5.13\2015.5.13\26.vir\17.part is JS-HTML container
>>C:\BD\2015.5.13\2015.5.13\26.vir\19.reexport is JS-HTML container
>>C:\BD\2015.5.13\2015.5.13\26.vir\20.reexport is JS-HTML container
C:\BD\2015.5.13\2015.5.13\26.vir - infected mail
>C:\BD\2015.5.13\2015.5.13\27.vir is ZIP archive
>>C:\BD\2015.5.13\2015.5.13\27.vir\basemail.txt.zip is ZIP archive
C:\BD\2015.5.13\2015.5.13\27.vir\basemail.txt.zip\basemail.txt.exe - infected with Trojan.DownLoader13.12109
C:\BD\2015.5.13\2015.5.13\27.vir\basemail.txt.zip\basemail.txt.exe - infected
C:\BD\2015.5.13\2015.5.13\27.vir\basemail.txt.zip - infected archive
C:\BD\2015.5.13\2015.5.13\27.vir - infected archive
C:\BD\2015.5.13\2015.5.13\27.vir - infected archive
>C:\BD\2015.5.13\2015.5.13\28.vir is JS-HTML container
C:\BD\2015.5.13\2015.5.13\28.vir - container
>C:\BD\2015.5.13\2015.5.13\29.vir is PDF container
C:\BD\2015.5.13\2015.5.13\29.vir - container

Total 3805828 bytes in 14 files scanned (101 objects, 1 container)
Total 12 files (95 objects) are clean
Total 2 files are infected
Scan time is 00:00:04.172

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\BD\2015.5.13\2015.5.13\26.vir - deleted
C:\BD\2015.5.13\2015.5.13\27.vir - deleted
[/mw_shl_code]
回复

举报

欧阳宣
头像被屏蔽
发表于 2015-5-13 11:33:33 | 显示全部楼层
咖啡检测17个,修复一个。
[mw_shl_code=html,true]5/13/2015        11:31:05 AM        "E:\virus\2015.5.13\09.vir"        "LoadMoney-FWJ"        "3"

5/13/2015        11:31:09 AM        "E:\Virus\2015.5.13\23.vir"        "BackDoor-NJRat!8B8B03906316"        "2"

5/13/2015        11:31:13 AM        "E:\Virus\2015.5.13\16.vir"        "Artemis!B4EF2D7B1A30"        "2"

5/13/2015        11:31:18 AM        "E:\Virus\2015.5.13\14.vir"        "BackDoor-NJRat!03E9D3C53AE4"        "2"

5/13/2015        11:31:18 AM        "E:\Virus\2015.5.13\21.vir"        "BackDoor-FBMR!34E1C39A46E8"        "2"

5/13/2015        11:31:18 AM        "E:\Virus\2015.5.13\19.vir"        "BackDoor-NJRat!C02C90125983"        "2"

5/13/2015        11:31:18 AM        "E:\Virus\2015.5.13\04.vir"        "BackDoor-FBMR!A95F4B77432A"        "2"

5/13/2015        11:31:19 AM        "E:\Virus\2015.5.13\20.vir"        "Downloader-FUL!E01B3A070F51"        "2"

5/13/2015        11:31:19 AM        "E:\virus\2015.5.13\12.vir"        "PWSZbot-FADF!942366D93B05"        "2"

5/13/2015        11:31:19 AM        "E:\Virus\2015.5.13\01.vir"        "BackDoor-NJRat!80DA5B4821BE"        "2"

5/13/2015        11:31:19 AM        "E:\Virus\2015.5.13\11.vir"        "BackDoor-NJRat!EB0984A04177"        "2"

5/13/2015        11:31:19 AM        "E:\Virus\2015.5.13\02.vir"        "Artemis!D0373A7AB140"        "2"

5/13/2015        11:31:19 AM        "E:\Virus\2015.5.13\03.vir"        "BackDoor-NJRat!6892412FBF45"        "2"

5/13/2015        11:31:20 AM        "E:\Virus\2015.5.13\24.vir"        "BackDoor-NJRat!1E79E5AB207D"        "2"

5/13/2015        11:31:20 AM        "E:\Virus\2015.5.13\10.vir"        "Artemis!36095572717A"        "2"

5/13/2015        11:31:20 AM        "E:\Virus\2015.5.13\30.vir"        "BackDoor-NJRat!BE8527E1F753"        "2"

5/13/2015        11:31:20 AM        "E:\Virus\2015.5.13\27.vir"        "GenericR-DAR!BF2CC9ACCE54"        "2"[/mw_shl_code]
回复

举报

ericdj
发表于 2015-5-13 11:44:45 | 显示全部楼层
本帖最后由 ericdj 于 2015-5-13 12:03 编辑

蛋挞 kill 20

  1. Virus check with G DATA INTERNET SECURITY
  2. Version 25.1.0.3 (2015/4/7)
  3. Virus signature dated 2015/5/13
  4. Start time: 2015/5/13 12:02:45
  5. Engine(s): Engine A (AVA 25.1544), Engine B (GD 25.5087)
  6. Heuristics: On
  7. Archives: On
  8. System areas: Off
  9. Check rootkits: Off

  11. Analysis performed in full: 2015/5/13 12:03:04
  12.     30 files checked
  13.     20 infected files detected
  14.     0 suspicious files found


  17. Object: 01.vir
  18.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  19.         Status: Virus detected
  20.         Virus: Gen:Variant.Barys.10219 (Engine A)

  22. Object: 02.vir
  23.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  24.         Status: Virus detected
  25.         Virus: Gen:Variant.Zusy.141040 (Engine A)

  27. Object: 03.vir
  28.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  29.         Status: Virus detected
  30.         Virus: Gen:Variant.Barys.7801 (Engine A)

  32. Object: 04.vir
  33.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  34.         Status: Virus detected
  35.         Virus: Gen:Variant.Barys.5565 (Engine A)

  37. Object: 08.vir
  38.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  39.         Status: Virus detected
  40.         Virus: Gen:Variant.Strictor.85970 (Engine A)

  42. Archive: 06.vir
  43.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  44.         Status: Virus detected
  45.         Virus: Gen:Variant.Graftor.173529 (Engine A)
  46.         ----------------------------------------------------------------
  47.         Object: NFe-311502664715151006891154.PDF.exe
  48.                 In archive: C:\Users\eric\Desktop\virus\2015.5.13\06.vir
  49.                 Status: Virus detected
  50.                 Virus: Gen:Variant.Graftor.173529
  51.         ----------------------------------------------------------------

  53. Object: 10.vir
  54.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  55.         Status: Virus detected
  56.         Virus: Trojan.GenericKD.2389551 (Engine A)

  58. Object: 09.vir
  59.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  60.         Status: Junkware (PUP) found
  61.         Virus: Gen:Variant.Application.LoadMoney.77 (Engine A)

  63. Object: 11.vir
  64.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  65.         Status: Virus detected
  66.         Virus: Gen:Variant.Barys.7801 (Engine A)

  68. Object: 12.vir
  69.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  70.         Status: Virus detected
  71.         Virus: Trojan.Agent.BFLG (Engine A)

  73. Object: 14.vir
  74.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  75.         Status: Virus detected
  76.         Virus: Gen:Variant.Barys.7801 (Engine A)

  78. Object: 17.vir
  79.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  80.         Status: Virus detected
  81.         Virus: Trojan.GenericKD.2399897 (Engine A)

  83. Object: 16.vir
  84.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  85.         Status: Virus detected
  86.         Virus: Generic.ServStart.963F6A14 (Engine A)

  88. Object: 19.vir
  89.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  90.         Status: Virus detected
  91.         Virus: Gen:Variant.Barys.7801 (Engine A)

  93. Object: 20.vir
  94.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  95.         Status: Virus detected
  96.         Virus: Gen:Variant.Kazy.270054 (Engine A)

  98. Object: 21.vir
  99.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  100.         Status: Virus detected
  101.         Virus: Gen:Variant.Barys.5565 (Engine A)

  103. Object: 23.vir
  104.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  105.         Status: Virus detected
  106.         Virus: Gen:Variant.Barys.7801 (Engine A)

  108. Object: 24.vir
  109.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  110.         Status: Virus detected
  111.         Virus: Gen:Variant.Barys.7801 (Engine A)

  113. Object: 30.vir
  114.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  115.         Status: Virus detected
  116.         Virus: Gen:Variant.Barys.7801 (Engine A)

  118. Archive: 27.vir
  119.         Path: C:\Users\eric\Desktop\virus\2015.5.13
  120.         Status: Virus detected
  121.         Virus: Gen:Variant.Zusy.127959 (Engine A)
  122.         ----------------------------------------------------------------
  123.         Object: basemail.txt.zip=>basemail.txt.exe
  124.                 In archive: C:\Users\eric\Desktop\virus\2015.5.13\27.vir
  125.                 Status: Virus detected
  126.                 Virus: Gen:Variant.Zusy.127959
  127.         ----------------------------------------------------------------
复制代码
回复

举报

胖福
发表于 2015-5-13 11:48:15 | 显示全部楼层
诺顿扫描检测到16个!
回复

举报

Flying_Bird
发表于 2015-5-13 11:49:42 | 显示全部楼层
Herobravo killed 13x. Others have been sent to Herobravo Security Lab.
[mw_shl_code=xml,true]Huorong Network Security Suite v2.5.0.66 (Last update: 2015-05-11 16:15)
Copyright (C) Huorong Security Lab. All rights reserved.

Scan started on 2015-05-13 11:46:55

01.vir        Backdoor/Bladabindi
03.vir        Backdoor/Bladabindi
04.vir        HEUR:Trojan/Bladabindi.a
09.vir        TrojanDownloader/Ogimant.p
11.vir        Backdoor/Bladabindi
12.vir        DEEP:VirTool/Obfuscator.gen!C
14.vir        Backdoor/Bladabindi
16.vir        Backdoor/Nitol.c
19.vir        Backdoor/Bladabindi
21.vir        HEUR:Trojan/Bladabindi.a
23.vir        Backdoor/Bladabindi
24.vir        Backdoor/Bladabindi
30.vir        Backdoor/Bladabindi

Scan ended on 2015-05-13 11:47:01

Time: 6 second(s). [00:00:06]
Objects scanned: 0
Malware found: 13[/mw_shl_code]
回复

举报

学雷锋做人
头像被屏蔽
发表于 2015-5-13 11:57:19 | 显示全部楼层
本帖最后由 学雷锋做人 于 2015-5-13 12:35 编辑

360安全卫士(关伞):19个


FD:21个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-24 20:41 , Processed in 0.143949 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表