Malware Pack 24.05.2015 #15

显示全部楼层 · 发表于 2015-5-24 22:27:56

蛋挞现在干掉了13个……

果然还是没有及时更新啊

@君陌潇

[mw_shl_code=html,true]Analysis performed in full: 2015/5/24 22:26:55
15 files checked
13 infected files detected
0 suspicious files found

Object: sample (10)
Path: C:\Users\eric\Desktop\virus\pack_15
Status: Virus detected
Virus: Gen:Heur.MSIL.Krypt.3 (Engine A)

Object: sample (1)
Path: C:\Users\eric\Desktop\virus\pack_15
Status: Virus detected
Virus: Trojan.Generic.14519947 (Engine A)

Object: sample (2)
Path: C:\Users\eric\Desktop\virus\pack_15
Status: Virus detected
Virus: Trojan.GenericKD.2234997 (Engine A)

Object: sample (3)
Path: C:\Users\eric\Desktop\virus\pack_15
Status: Virus detected
Virus: Trojan.GenericKD.2421019 (Engine A)

Object: sample (5)
Path: C:\Users\eric\Desktop\virus\pack_15
Status: Virus detected
Virus: Trojan.GenericKD.2435194 (Engine A)

Object: sample (4)
Path: C:\Users\eric\Desktop\virus\pack_15
Status: Virus detected
Virus: Trojan.GenericKD.2437324 (Engine A)

Object: sample (7)
Path: C:\Users\eric\Desktop\virus\pack_15
Status: Virus detected
Virus: Trojan.Ranapama.EA (Engine A)

Object: sample (6)
Path: C:\Users\eric\Desktop\virus\pack_15
Status: Virus detected
Virus: Gen:Variant.Graftor.188763 (Engine A)

Archive: sample (8)
Path: C:\Users\eric\Desktop\virus\pack_15
Status: Junkware (PUP) found
Virus: NSIS.Adware.BundleDL.A (Engine B)
----------------------------------------------------------------
Object: [NSIS].nsi
In archive: C:\Users\eric\Desktop\virus\pack_15\sample (8)
Status: Junkware (PUP) found
[/mw_shl_code]

显示全部楼层 · 发表于 2015-5-24 22:31:38

ericdj 发表于 2015-5-24 22:27
蛋挞现在干掉了13个……

果然还是没有及时更新啊 @君陌潇

看来是同步的。没什么延迟

显示全部楼层 · 发表于 2015-5-24 22:33:19

230f4 发表于 2015-5-24 22:27
没办法，针对国情做出的优化会被利用。
排除查杀易语言有好有坏吧。

是的。无聊扫扫国外的病毒包也是一个乐趣。也是检查大陆所用杀软跟国外同款病毒包延迟有多大

显示全部楼层 · 发表于 2015-5-24 23:26:06

【扫描信息】

开始时间:2015-5-24 23:25:39
扫描用时:00:00:02
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:15
发现风险数:6
已处理风险数:6

---------------------
2015-5-24 23:25:42 MD5:c398f41474806e738a2f5471fbc30a38 E:\下载\样本\pack_15\sample(14) [Msil.Trojan.Inject.piaq]  [删除成功]
2015-5-24 23:25:42 MD5:f40c2518571e9802c6a1ec5038c2e412 E:\下载\样本\pack_15\sample (3) [Win32.Trojan.Inject.Dztc]  [删除成功]
2015-5-24 23:25:43 MD5:3d0e9afc8f5772850e6340c868cee91c E:\下载\样本\pack_15\sample (2) [Win32.Trojan-spy.Agent.Ljuk]  [删除成功]
2015-5-24 23:25:43 MD5:1ced0b0736b7c5ed59a3698c64edb679 E:\下载\样本\pack_15\sample (1) [Win32.Trojan.Generic.Ecvd]  [删除成功]
2015-5-24 23:25:43 MD5:776bbbe2c3f1091da1ba73861276fc35 E:\下载\样本\pack_15\sample(12) [Msil.Worm.Autorun.isx]  [删除成功]
2015-5-24 23:25:43 MD5:cf5fd29921a1e29c845197c8758f93c4 E:\下载\样本\pack_15\sample(13) [Win32.Trojan.finlosky.anfv]  [删除成功]
---------------------

显示全部楼层 · 发表于 2015-5-25 00:01:29

君陌潇发表于 2015-5-24 22:31
看来是同步的。没什么延迟

当时是干掉12个

显示全部楼层 · 发表于 2015-5-25 08:26:01

MA杀八个，其中6个云杀

显示全部楼层 · 发表于 2015-5-25 10:29:40

FSCS漏掉8，9，15.

显示全部楼层 · 发表于 2015-5-25 12:15:47

UNTHREAT

显示全部楼层 · 发表于 2015-5-25 13:30:47

360云杀13个

显示全部楼层 · 发表于 2015-6-4 18:03:28

sample(8)入库，sample（1）仍是易语言报法，sample（4）是不会入库了
eset14/15

[病毒样本] Malware Pack 24.05.2015 #15

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块