精睿样本测试（15.7.1）

莒县小哥

地址     http://kuai.xunlei.com/d/zuh.AaUT7y.TVQQA871

密码：bbs.vc52.cn
数量：50

欧阳宣

百度占位
19个。早猜到其实不咋地了。。
[mw_shl_code=css,true]病毒木马名:Win32.Trojan-Spy.Agent.hw.cav  路径:E:\virus\2015.7.1\01.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan.Dridex.sqyd.cav  路径:E:\virus\2015.7.1\05.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Gen.CCE10.dsl.cav  路径:E:\virus\2015.7.1\08.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan.Injector.cf.cav  路径:E:\virus\2015.7.1\16.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Packed.VMProtect.dwdp.cav  路径:E:\virus\2015.7.1\09.vir  病毒木马类型:加壳程序 成功清除
病毒木马名:Win32.Trojan.Crypt.vwae.cav  路径:E:\virus\2015.7.1\17.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Packed.VMProtect.uls.cav  路径:E:\virus\2015.7.1\21.vir  病毒木马类型:加壳程序 成功清除
病毒木马名:Win32.HackTool.Crypter.imq.cav  路径:E:\virus\2015.7.1\27.vir  病毒木马类型:黑客工具 成功清除
病毒木马名:Win32.Trojan.Injector.ilce.cav  路径:E:\virus\2015.7.1\30.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Packed.VMProtect.aic.cav  路径:E:\virus\2015.7.1\34.vir  病毒木马类型:加壳程序 成功清除
病毒木马名:Win32.Trojan.Generic.BVM30.cav  路径:E:\virus\2015.7.1\36.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan-Spy.Delf.ovja.cav  路径:E:\virus\2015.7.1\35.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan-Dropper.Gen.pflw.cav  路径:E:\virus\2015.7.1\39.vir  病毒木马类型:释放者木马 成功清除
病毒木马名:Win32.Trojan.Injector.bvzs.cav  路径:E:\virus\2015.7.1\42.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan.Crypt.qdde.cav  路径:E:\virus\2015.7.1\44.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Risk.Adw.y.cav  路径:E:\virus\2015.7.1\41.vir  病毒木马类型:风险程序 成功清除
病毒木马名:Win32.Trojan.WisdomEyes.150305.9950.9996.bav  路径:E:\virus\2015.7.1\11.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan.WisdomEyes.150305.9950.9965.bav  路径:E:\virus\2015.7.1\25.vir  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan.WisdomEyes.150305.9950.9998.bav  路径:E:\virus\2015.7.1\50.vir  病毒木马类型:恶意木马 成功清除[/mw_shl_code]

愿望

小红伞 38个
[mw_shl_code=css,true]E:\2015.7.1\50.vir
  [检测]        是 TR/Downloader.Gen9 特洛伊木马
  [注意]        文件已被移到名为“5091ebe2.qua”的隔离目录中！
E:\2015.7.1\48.vir
  [检测]        是 TR/Dropper.VB.Gen 特洛伊木马
  [注意]        文件已被移到名为“4806c44d.qua”的隔离目录中！
E:\2015.7.1\44.vir
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到名为“1a599ea1.qua”的隔离目录中！
E:\2015.7.1\42.vir
  [检测]        是 TR/Crypt.Xpack.252952 特洛伊木马
  [注意]        文件已被移到名为“7c6ed16d.qua”的隔离目录中！
E:\2015.7.1\41.vir
  [检测]        包含广告软件 ADWARE/Adware.Gen7 的病毒模式
  [注意]        文件已被移到名为“39eafc40.qua”的隔离目录中！
E:\2015.7.1\40.vir
  [检测]        包含 W97M/Thriper.unas Word 宏病毒的代码
  [注意]        文件已被移到名为“46f1ce26.qua”的隔离目录中！
E:\2015.7.1\39.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到名为“0a49e263.qua”的隔离目录中！
E:\2015.7.1\38.vir
  [检测]        是 TR/Crypt.ZPACK.60975 特洛伊木马
  [注意]        文件已被移到名为“7651a234.qua”的隔离目录中！
E:\2015.7.1\37.vir
  [检测]        包含可疑代码： HEUR/Macro.Downloader
  [注意]        该检测被划定为可疑.
  [注意]        文件已被移到名为“5b0b8d78.qua”的隔离目录中！
E:\2015.7.1\36.vir
  [检测]        是 TR/Dropper.MSIL.39867 特洛伊木马
  [注意]        文件已被移到名为“4263b6e1.qua”的隔离目录中！
E:\2015.7.1\35.vir
  [检测]        是 TR/Crypt.Xpack.251134 特洛伊木马
  [注意]        文件已被移到名为“2e3f9ad0.qua”的隔离目录中！
E:\2015.7.1\34.vir
  [检测]        是 TR/Black.Gen2 特洛伊木马
  [注意]        文件已被移到名为“5f86a34a.qua”的隔离目录中！
E:\2015.7.1\33.vir
  [检测]        包含 VBS/Dldr.Agent.SO VBS 脚本病毒的识别模式
  [注意]        文件已被移到名为“519c938c.qua”的隔离目录中！
E:\2015.7.1\30.vir
  [检测]        是 TR/Injector.312320.13 特洛伊木马
  [注意]        文件已被移到名为“14b5eacb.qua”的隔离目录中！
E:\2015.7.1\27.vir
  [检测]        是 TR/Agent.534016.14 特洛伊木马
  [注意]        文件已被移到名为“1dbeee69.qua”的隔离目录中！
E:\2015.7.1\25.vir
  [检测]        是 TR/Dropper.VB.3908 特洛伊木马
  [注意]        文件已被移到名为“45fff702.qua”的隔离目录中！
E:\2015.7.1\23.vir
  [检测]        包含 WORM/Bagle.htm.11 蠕虫的识别模式
  [注意]        文件已被移到名为“690b8ec0.qua”的隔离目录中！
E:\2015.7.1\21.vir
  [检测]        是 TR/Black.Gen2 特洛伊木马
  [注意]        文件已被移到名为“57f5ee18.qua”的隔离目录中！
E:\2015.7.1\18.vir
  [检测]        是 TR/Dropper.VB.4001 特洛伊木马
  [注意]        文件已被移到名为“34fbc563.qua”的隔离目录中！
E:\2015.7.1\17.vir
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到名为“12338579.qua”的隔离目录中！
E:\2015.7.1\16.vir
  [检测]        是 TR/Injector.260096.2 特洛伊木马
  [注意]        文件已被移到名为“20a7fedd.qua”的隔离目录中！
E:\2015.7.1\15.vir
  [检测]        是 TR/Crypt.ZPACK.61011 特洛伊木马
  [注意]        文件已被移到名为“2ae2d5a0.qua”的隔离目录中！
E:\2015.7.1\14.vir
  [检测]        包含 JS/Dldr.Nemucod.olkj Java 脚本病毒的识别模式
  [注意]        文件已被移到名为“15b1b1e4.qua”的隔离目录中！
E:\2015.7.1\11.vir
  [检测]        是 TR/Gamarue.slty 特洛伊木马
  [注意]        文件已被移到名为“6b9dbdce.qua”的隔离目录中！
E:\2015.7.1\09.vir
  [检测]        是 TR/Black.Gen2 特洛伊木马
  [注意]        文件已被移到名为“3ee5b90d.qua”的隔离目录中！
E:\2015.7.1\08.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
  [注意]        文件已被移到名为“3373c824.qua”的隔离目录中！
E:\2015.7.1\07.vir
  [检测]        包含 VBS/Dldr.Agent.SO VBS 脚本病毒的识别模式
  [注意]        文件已被移到名为“2f2edc2a.qua”的隔离目录中！
E:\2015.7.1\05.vir
  [检测]        是 TR/Crypt.Xpack.252312 特洛伊木马
  [注意]        文件已被移到名为“1efd91e6.qua”的隔离目录中！
E:\2015.7.1\01.vir
  [检测]        是 TR/Spy.19068.1 特洛伊木马
  [注意]        文件已被移到名为“72ab85dc.qua”的隔离目录中！


扫描结束时间： 2015年7月1日 星期三  09:56
已用时间: 02:02 分钟

扫描完毕.

      1 已扫描目录
  10359 已扫描文件
     38 发现病毒和/或恶意程序
      1 文件被划定为可疑
      0 个文件已删除
      0 病毒和恶意程序已修复
     29 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
  10320 不关心的文件
    114 存档已扫描
     10 警告
     29 说明[/mw_shl_code]

简单彡

瑞星18个

艾特左手

我就问还有谁！！！！！！！！！！！

愿望

电脑管家16个

星之梦

贝壳7个
----------- SCAN SUMMARY -----------
Known viruses: 3873827
Engine version: 0.98.7
Scanned directories: 1
Scanned files: 50
Infected files: 7

Data scanned: 23.62 MB
Data read: 25.01 MB (ratio 0.94:1)
Time: 14.383 sec (0 m 14 s)

--------------------------------------
Completed
--------------------------------------

Random

SCEP kill 23
一个自动上报

星之梦

Emsisoft 免费版本 10.0 杀41个
上次更新: 2015/7/1 10:39:52
User account: Goddess-PC\Goddess

扫描设置:

扫描类型: 自定义扫描
对象: D:\Virus\2015.7.1

Detect PUPs: 开
扫描压缩文件: 开
ADS 扫描: 开
文件扩展名过滤器: 关
高速缓存: 开
直接磁盘访问: 关

扫描开始于:        2015/7/1 10:43:25
D:\Virus\2015.7.1\05.vir         已检测: Trojan.Win32.Dridex (A)
D:\Virus\2015.7.1\07.vir -> (MIME part) -> (application)         已检测: Trojan.Downloader.JRVL (B)
D:\Virus\2015.7.1\01.vir         已检测: Gen:Trojan.Heur.VP.bq0@ai1QDOdi (B)
D:\Virus\2015.7.1\10.vir -> (BASE64) -> (MIME part) -> (application) -> (Active Mime)         已检测: W97M.Downloader.TC (B)
D:\Virus\2015.7.1\06.vir -> (BASE64) -> (MIME part) -> (application) -> (Active Mime)         已检测: W97M.Downloader.TC (B)
D:\Virus\2015.7.1\12.vir -> (MIME part) -> (application) -> (Active Mime)         已检测: W97M.Downloader.TC (B)
D:\Virus\2015.7.1\11.vir -> DOC.Bewerbung-06-29-2015._doc_.exe         已检测: Trojan.GenericKD.2526148 (B)
D:\Virus\2015.7.1\08.vir         已检测: Gen:Variant.Barys.10219 (B)
D:\Virus\2015.7.1\14.vir         已检测: Trojan.JS.Agent.JPD (B)
D:\Virus\2015.7.1\19.vir         已检测: Gen:Variant.Application.Keylogger.Ardamax.7 (B)
D:\Virus\2015.7.1\18.vir -> (Smart) -> 0         已检测: Trojan.GenericKD.2522823 (B)
D:\Virus\2015.7.1\02.vir -> (URI)         已检测: Exploit.PDF-Dropper.Gen (B)
D:\Virus\2015.7.1\17.vir -> (RAR Sfx o) -> zet.exe         已检测: Gen:Variant.Kazy.212489 (B)
D:\Virus\2015.7.1\15.vir         已检测: Trojan.Win32.Injector (A)
D:\Virus\2015.7.1\17.vir -> (RAR Sfx o) -> Zet789RegPublicPk.exe         已检测: Gen:Trojan.Heur.VP.bq0@ai1QDOdi (B)
D:\Virus\2015.7.1\02.vir -> February_2015_Pay_Advice.pdf         已检测: Exploit.PDF-Dropper.Gen (B)
D:\Virus\2015.7.1\18.vir -> (Smart) -> 1         已检测: Trojan.GenericKD.2522851 (B)
D:\Virus\2015.7.1\22.vir         已检测: Trojan.JS.Agent.JPB (B)
D:\Virus\2015.7.1\21.vir         已检测: Gen:Variant.Strictor.89110 (B)
D:\Virus\2015.7.1\23.vir -> Exploit.HTML.Bagle.Gen-3-eml.html         已检测: Win32.Bagle.P@mm (B)
D:\Virus\2015.7.1\26.vir -> (MIME part) -> (application) -> (Active Mime)         已检测: W97M.Downloader.TC (B)
D:\Virus\2015.7.1\30.vir         已检测: Gen:Variant.Kazy.653598 (B)
D:\Virus\2015.7.1\25.vir -> INVITATION LETTER.scr         已检测: Trojan.GenericKD.2525870 (B)
D:\Virus\2015.7.1\28.vir -> (MIME part) -> (application) -> (Active Mime)         已检测: W97M.Downloader.TC (B)
D:\Virus\2015.7.1\29.vir         已检测: Gen:Variant.Strictor.58707 (B)
D:\Virus\2015.7.1\24.vir -> (MIME part) -> (application) -> (Active Mime)         已检测: W97M.Downloader.TC (B)
D:\Virus\2015.7.1\40.vir         已检测: Trojan-Downloader.VBA.Agent (A)
D:\Virus\2015.7.1\45.vir -> (MIME part) -> (application) -> (Active Mime)         已检测: W97M.Downloader.TC (B)
D:\Virus\2015.7.1\46.vir         已检测: Trojan.JS.Downloader.CCW (B)
D:\Virus\2015.7.1\33.vir -> (MIME part) -> (application)         已检测: Trojan.Downloader.JRVL (B)
D:\Virus\2015.7.1\41.vir         已检测: Gen:Variant.Adware.Graftor.187615 (B)
D:\Virus\2015.7.1\36.vir         已检测: Gen:Variant.Kazy.655440 (B)
D:\Virus\2015.7.1\34.vir         已检测: Gen:Variant.Strictor.89110 (B)
D:\Virus\2015.7.1\39.vir         已检测: Gen:Variant.FAkeAlert.105 (B)
D:\Virus\2015.7.1\44.vir         已检测: Gen:Trojan.Heur.FU.fi0@amJa2hhj (B)
D:\Virus\2015.7.1\49.vir -> (objdata) -> (Package)         已检测: Trojan.GenericKD.2524535 (B)
D:\Virus\2015.7.1\50.vir         已检测: Trojan.GenericKD.2525361 (B)
D:\Virus\2015.7.1\42.vir         已检测: Trojan.GenericKD.2526532 (B)
D:\Virus\2015.7.1\35.vir         已检测: Gen:Variant.Kazy.168963 (B)
D:\Virus\2015.7.1\43.vir -> (BASE64) -> (REMOVED_NULLS) -> (MIME part) -> (application) -> (Active Mime)         已检测: W97M.Downloader.RN (B)
D:\Virus\2015.7.1\43.vir -> (BASE64) -> (MIME part) -> (application) -> (Active Mime)         已检测: W97M.Downloader.RN (B)

已扫描        50
已发现        41

扫描结束于:        2015/7/1 10:43:30
扫描用时:        0:00:05

星之梦

eset杀30x修复1x共31x