楼主: xirutia
收起左侧

[病毒样本] 精睿样本测试(15.6.23)

  [复制链接]
彩橙豆豆
发表于 2015-6-23 13:23:05 | 显示全部楼层
AVG 9个
liang023
发表于 2015-6-23 13:28:38 | 显示全部楼层
红伞 监控11个 扫描17 警告20[mw_shl_code=css,true]扫描开始时间: 2015年6月23日  13:25

正在启动文件扫描:

开始在“C:\Users\Liang\Desktop\2015.6.23”中扫描
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\04.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\05.vir
  [检测]        是 TR/Dropper.A.4326 特洛伊木马
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\06.vir
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\09.vir
  [检测]        是 TR/ATRAPS.Gen 特洛伊木马
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\12.vir
  [检测]        包含 BDS/Hupigon.Gen 后门程序的识别模式(有害)
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\14.vir
    [0] 存档类型: ZIP
    --> word/embeddings/oleObject1.bin
        [1] 存档类型: OLE
      --> AV00000018.AV$
          [2] 存档类型: RAR SFX (self extracting)
        --> CMT
            [检测]        是 TR/Agent.710931 特洛伊木马
            [警告]        无法修复存档中的受感染文件!
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\17.vir
    [0] 存档类型: ZIP
    --> Main.class
        [检测]        包含 JAVA/Adwind.BE.2 Java 病毒的识别模式
        [警告]        无法修复存档中的受感染文件!
    --> Decryptor.class
        [检测]        包含 JAVA/Adwind.BE.1 Java 病毒的识别模式
        [警告]        无法修复存档中的受感染文件!
    --> MemoryLoader.class
        [检测]        包含 JAVA/Adwind.BE.3 Java 病毒的识别模式
        [警告]        无法修复存档中的受感染文件!
    --> Config.class
        [检测]        包含 JAVA/Adwind.BE Java 病毒的识别模式
        [警告]        无法修复存档中的受感染文件!
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\18.vir
  [检测]        包含 WM/Agent.32050 Word 宏病毒的代码
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\22.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\23.vir
  [检测]        是 TR/Injector.93498 特洛伊木马
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\24.vir
  [检测]        是 TR/Strictor.2793984 特洛伊木马
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\30.vir
    [0] 存档类型: ZIP
    --> WINIFOX.exe
        [检测]        是 TR/Dldr.Banload.1231 特洛伊木马
        [警告]        无法修复存档中的受感染文件!
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\38.vir
  [检测]        是 TR/Spy.Agent.1173504 特洛伊木马
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\45.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马

开始杀毒:
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\45.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\38.vir
  [检测]        是 TR/Spy.Agent.1173504 特洛伊木马
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\30.vir
  [检测]        是 TR/Dldr.Banload.1231 特洛伊木马
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\24.vir
  [检测]        是 TR/Strictor.2793984 特洛伊木马
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\23.vir
  [检测]        是 TR/Injector.93498 特洛伊木马
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\22.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\18.vir
  [检测]        包含 WM/Agent.32050 Word 宏病毒的代码
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\17.vir
  [检测]        包含 JAVA/Adwind.BE Java 病毒的识别模式
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\14.vir
  [检测]        是 TR/Agent.710931 特洛伊木马
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\12.vir
  [检测]        包含 BDS/Hupigon.Gen 后门程序的识别模式(有害)
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\09.vir
  [检测]        是 TR/ATRAPS.Gen 特洛伊木马
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\06.vir
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\05.vir
  [检测]        是 TR/Dropper.A.4326 特洛伊木马
  [警告]        已忽略该文件.
C:\Users\Liang\Desktop\2015.6.23\2015.6.23\04.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [警告]        已忽略该文件.


扫描结束时间: 2015年6月23日  13:25
已用时间: 00:01 分钟[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
呼啸风影
发表于 2015-6-23 15:04:56 | 显示全部楼层
刚刚收到红伞一份回复邮件:样本36没有任何问题,其余的等会回复
呼啸风影
发表于 2015-6-23 16:06:57 | 显示全部楼层
样本37有恶意程序,样本48安全,样本43有密码
小泽正弘
发表于 2015-6-23 16:44:32 | 显示全部楼层
360 Total Security扫描日志

扫描时间:2015-06-23 16:42:27
扫描用时:00:00:23
扫描项目总数:50
威胁总数:18
处理威胁数:18

扫描选项
----------------------
扫描压缩包:否
常规引擎设置:Bitdefender引擎, 小红伞引擎

扫描内容
----------------------
C:\Users\Andy\Desktop\2015.6.23\

扫描结果
======================
高风险项目
----------------------
C:\Users\Andy\Desktop\2015.6.23\05.vir        HEUR/QVM10.1.Malware.Gen        已处理
C:\Users\Andy\Desktop\2015.6.23\22.vir        Win32/Trojan.00a        已处理
C:\Users\Andy\Desktop\2015.6.23\23.vir        Win32/Trojan.Downloader.059        已处理
C:\Users\Andy\Desktop\2015.6.23\09.vir        Win32/Trojan.c26        已处理
C:\Users\Andy\Desktop\2015.6.23\06.vir        TR.Crypt.XPACK.Gen        已处理
C:\Users\Andy\Desktop\2015.6.23\24.vir        HEUR/QVM19.1.Malware.Gen        已处理
C:\Users\Andy\Desktop\2015.6.23\25.vir        HEUR/QVM05.1.Malware.Gen        已处理
C:\Users\Andy\Desktop\2015.6.23\04.vir        TR.Dropper.Gen        已处理
C:\Users\Andy\Desktop\2015.6.23\32.vir        Win32/Trojan.Downloader.edd        已处理
C:\Users\Andy\Desktop\2015.6.23\33.vir        HEUR/QVM05.1.Malware.Gen        已处理
C:\Users\Andy\Desktop\2015.6.23\12.vir        HEUR/QVM11.1.Malware.Gen        已处理
C:\Users\Andy\Desktop\2015.6.23\45.vir        TR.Dropper.Gen7        已处理
C:\Users\Andy\Desktop\2015.6.23\11.vir        Exploit.RTF-ObfsStrm.Gen        已处理
C:\Users\Andy\Desktop\2015.6.23\36.vir        Gen:Variant.Kazy.611965        已处理
C:\Users\Andy\Desktop\2015.6.23\38.vir        HEUR/QVM16.0.Malware.Gen        已处理
C:\Users\Andy\Desktop\2015.6.23\01.vir        HEUR/QVM03.0.Malware.Gen        已处理
C:\Users\Andy\Desktop\2015.6.23\35.vir        HEUR/QVM03.0.Malware.Gen        已处理
C:\Users\Andy\Desktop\2015.6.23\27.vir        HEUR/QVM18.1.Malware.Gen        已处理
tcx1018
发表于 2015-6-23 17:56:39 | 显示全部楼层
为何几乎没见过卡巴
erui
发表于 2015-6-23 18:37:46 | 显示全部楼层


呵呵,瑞星这次成绩不错呀,很给力。
美系3大都比不上这次的瑞星,嘿嘿。
大蜘蛛也拿不出手了,才查杀9个。
erui
发表于 2015-6-23 18:39:31 | 显示全部楼层

小A这次怎么表现的这么好了呢?
hez2010
发表于 2015-6-23 18:55:30 | 显示全部楼层

Trojan.MSIL.Crypto!1.9E24。。。看来瑞星本地库加了密锁病毒的通杀了,这样应对这类病毒起来就轻松多了,不用入库就能杀变种。
为你心碎
发表于 2015-6-23 19:01:15 | 显示全部楼层
erui 发表于 2015-6-23 18:39
小A这次怎么表现的这么好了呢?

不是这次,一直就很不错,多不了几个,也少不了几个。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:48 , Processed in 0.093717 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表