楼主: ericdj
收起左侧

[病毒样本] 精睿样本测试(15.7.8)

  [复制链接]
zhang_qiabc
发表于 2015-7-9 11:57:28 | 显示全部楼层
本帖最后由 zhang_qiabc 于 2015-7-9 12:07 编辑

看看V9的表现,呵呵还可以对比新版是差一些。




版本信息:
BUILD.DAT    : 9.0.0.11            Bytes   2010/2/10 17:12:00
AVSCAN.EXE   : 9.0.3.10     466689 Bytes  2009/10/13 03:26:19
AVSCAN.DLL   : 9.0.3.0       40705 Bytes    2009/9/8 01:19:38
LUKE.DLL     : 9.0.3.9      208129 Bytes  2009/11/26 06:59:23
LUKERES.DLL  : 9.0.2.0       12033 Bytes    2009/9/8 01:20:51
VBASE000.VDF : 7.11.70.0  66736640 Bytes    2013/4/4 04:17:20
VBASE001.VDF : 7.11.237.0  48041984 Bytes    2015/6/2 04:17:20
VBASE002.VDF : 7.11.243.204   2880512 Bytes    2015/7/1 16:31:13
VBASE003.VDF : 7.11.243.205      2048 Bytes    2015/7/1 16:31:13
VBASE004.VDF : 7.11.243.206      2048 Bytes    2015/7/1 16:31:14
VBASE005.VDF : 7.11.243.207      2048 Bytes    2015/7/1 16:31:14
VBASE006.VDF : 7.11.243.208      2048 Bytes    2015/7/1 16:31:15
VBASE007.VDF : 7.11.243.209      2048 Bytes    2015/7/1 16:31:15
VBASE008.VDF : 7.11.243.210      2048 Bytes    2015/7/1 16:31:15
VBASE009.VDF : 7.11.243.211      2048 Bytes    2015/7/1 16:31:16
VBASE010.VDF : 7.11.243.212      2048 Bytes    2015/7/1 16:31:16
VBASE011.VDF : 7.11.243.213      2048 Bytes    2015/7/1 16:31:17
VBASE012.VDF : 7.11.243.214      2048 Bytes    2015/7/1 16:31:18
VBASE013.VDF : 7.11.244.179    214528 Bytes    2015/7/3 16:31:19
VBASE014.VDF : 7.11.245.47    220672 Bytes    2015/7/5 16:31:20
VBASE015.VDF : 7.11.245.161    172544 Bytes    2015/7/6 16:31:21
VBASE016.VDF : 7.11.246.37    155136 Bytes    2015/7/8 16:31:21
VBASE017.VDF : 7.11.246.38      2048 Bytes    2015/7/8 16:31:22
VBASE018.VDF : 7.11.246.39      2048 Bytes    2015/7/8 16:31:22
VBASE019.VDF : 7.11.246.40      2048 Bytes    2015/7/8 16:31:23
VBASE020.VDF : 7.11.246.41      2048 Bytes    2015/7/8 16:31:23
VBASE021.VDF : 7.11.246.42      2048 Bytes    2015/7/8 16:31:23
VBASE022.VDF : 7.11.246.43      2048 Bytes    2015/7/8 16:31:24
VBASE023.VDF : 7.11.246.44      2048 Bytes    2015/7/8 16:31:25
VBASE024.VDF : 7.11.246.45      2048 Bytes    2015/7/8 16:31:25
VBASE025.VDF : 7.11.246.46      2048 Bytes    2015/7/8 16:31:26
VBASE026.VDF : 7.11.246.47      2048 Bytes    2015/7/8 16:31:26
VBASE027.VDF : 7.11.246.48      2048 Bytes    2015/7/8 16:31:26
VBASE028.VDF : 7.11.246.49      2048 Bytes    2015/7/8 16:31:27
VBASE029.VDF : 7.11.246.50      2048 Bytes    2015/7/8 16:31:27
VBASE030.VDF : 7.11.246.51      2048 Bytes    2015/7/8 16:31:28
VBASE031.VDF : 7.11.246.108    625664 Bytes    2015/7/8 17:40:36
引擎版本         : 8.3.32.14
AEBB.DLL     : 8.1.2.0       60448 Bytes   2015/6/18 04:17:20
AECORE.DLL   : 8.3.7.2      249920 Bytes    2015/7/8 16:31:36
AEDROID.DLL  : 8.4.3.280   1480616 Bytes    2015/7/8 16:32:02
AEEMU.DLL    : 8.1.3.4      399264 Bytes   2015/6/18 04:17:20
AEEXP.DLL    : 8.4.2.88     266296 Bytes   2015/6/18 04:17:20
AEGEN.DLL    : 8.1.7.42     457576 Bytes    2015/7/8 16:31:39
AEHELP.DLL   : 8.3.2.2      281456 Bytes    2015/7/8 16:31:41
AEHEUR.DLL   : 8.1.4.1770   8493936 Bytes    2015/7/8 16:31:56
AEMOBILE.DLL : 8.1.7.4      280488 Bytes   2015/6/18 04:17:20
AEOFFICE.DLL : 8.3.1.42     399272 Bytes    2015/7/8 16:31:57
AEPACK.DLL   : 8.4.0.82     792488 Bytes    2015/7/8 16:31:58
AERDL.DLL    : 8.2.1.20     731040 Bytes   2015/6/18 04:17:20
AESBX.DLL    : 8.2.21.0    1622072 Bytes   2015/6/18 04:17:20
AESCN.DLL    : 8.3.2.10     142456 Bytes   2015/6/18 04:17:20
AESCRIPT.DLL : 8.2.2.78     531584 Bytes    2015/7/8 16:31:59
AEVDF.DLL    : 8.3.1.6      133992 Bytes   2015/6/18 04:17:20
AVWINLL.DLL  : 9.0.0.3       18177 Bytes  2008/12/12 00:47:59
AVPREF.DLL   : 9.0.3.0       44289 Bytes   2009/8/26 07:14:02
AVREP.DLL    : 10.0.0.9     174120 Bytes    2015/7/8 16:32:02
AVREG.DLL    : 9.0.0.0       36609 Bytes   2008/12/5 02:32:09
AVARKT.DLL   : 9.0.0.3      292609 Bytes   2009/3/24 07:05:41
AVEVTLOG.DLL : 9.0.0.7      167169 Bytes   2009/1/30 02:37:08
SQLITE3.DLL  : 3.6.1.0      326401 Bytes   2009/1/28 07:03:49
SMTPLIB.DLL  : 9.2.0.25      28417 Bytes    2009/2/2 00:21:33
NETNT.DLL    : 9.0.0.0       11521 Bytes   2008/12/5 02:32:10
RCIMAGE.DLL  : 9.0.0.25    2438913 Bytes   2009/5/15 07:39:58
RCTEXT.DLL   : 9.0.73.1      86785 Bytes    2010/2/8 03:13:06

扫描的配置设置:
作业名称...........: ShlExt
配置文件...........: C:\Users\zhang\AppData\Local\Temp\71eab799.avp
日志记录...........: 低
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: F:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
优化的扫描..........: 打开
扫描所有文件.........: 所有文件
扫描存档...........: 打开
递归深度...........: 3
智能扩展...........: 打开
偏离存档类型.........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
宏启发式...........: 打开
文件启发式..........: 高
偏离风险类别.........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

扫描开始时间: 2015年7月9日  11:49

正在启动文件扫描:

开始在“F:\TDDownload\2015.7.8\2015.7.8”中扫描
F:\TDDownload\2015.7.8\2015.7.8\01.vir
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
F:\TDDownload\2015.7.8\2015.7.8\02.vir
    [检测]        包含广告软件 ADWARE/iBryte.Gen7 的病毒模式
F:\TDDownload\2015.7.8\2015.7.8\08.vir
    [检测]        是 TR/Krypt.167424.55 特洛伊木马
F:\TDDownload\2015.7.8\2015.7.8\09.vir
    [检测]        是 TR/Injector.1463808.7 特洛伊木马
F:\TDDownload\2015.7.8\2015.7.8\12.vir
    [检测]        包含可疑代码 HEUR/Macro.Downloader
F:\TDDownload\2015.7.8\2015.7.8\13.vir
  [0] 存档类型: ZIP
    --> Client.class
      [检测]        包含 EXP/Java.DF 漏洞攻击的识别模式
    --> I/I.class
      [检测]        是 TR/Dldr.OpenConnection.NH.4 特洛伊木马
F:\TDDownload\2015.7.8\2015.7.8\14.vir
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
F:\TDDownload\2015.7.8\2015.7.8\18.vir
    [检测]        包含 W97M/Lysuless.AB Word 宏病毒的代码
F:\TDDownload\2015.7.8\2015.7.8\23.vir
    [检测]        是 TR/ATRAPS.Gen 特洛伊木马
F:\TDDownload\2015.7.8\2015.7.8\25.vir
    [检测]        是 TR/Dropper.Gen 特洛伊木马
F:\TDDownload\2015.7.8\2015.7.8\29.vir
  [0] 存档类型: ZIP
    --> PO# 1005245 - NEW ORDER_pdf.exe
      [检测]        是 TR/Dropper.VB.4992 特洛伊木马
F:\TDDownload\2015.7.8\2015.7.8\30.vir
  [0] 存档类型: NSIS
    [检测]        是 TR/Injector.104379 特洛伊木马
    --> ProgramFilesDir/?š

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2015-7-11 11:47:23 | 显示全部楼层
ericdj 发表于 2015-7-8 10:07
我很好奇,基准线成绩啊

召唤大神@ELOHIM

抱歉,苦逼出差,近一年半载不测了……
ericdj
 楼主| 发表于 2015-7-11 12:04:36 | 显示全部楼层
ELOHIM 发表于 2015-7-11 11:47
抱歉,苦逼出差,近一年半载不测了……

win10 已经安装,目前WD单奔ing
inilqaz123
发表于 2015-7-11 14:04:49 | 显示全部楼层
火绒剩21个 ....
ELOHIM
发表于 2015-7-11 18:14:00 | 显示全部楼层
ericdj 发表于 2015-7-11 12:04
win10 已经安装,目前WD单奔ing

你一定会换的我猜。
ericdj
 楼主| 发表于 2015-7-11 18:18:22 | 显示全部楼层
ELOHIM 发表于 2015-7-11 18:14
你一定会换的我猜。

已经出问题了~~~已PM,求助攻
EnZhSTReLniKoVa
发表于 2015-7-11 18:20:10 | 显示全部楼层
ericdj 发表于 2015-7-11 18:18
已经出问题了~~~已PM,求助攻

叫你用  WIN10 看吧 发现问题了
ericdj
 楼主| 发表于 2015-7-11 18:26:56 | 显示全部楼层
君陌潇 发表于 2015-7-11 18:20
叫你用  WIN10 看吧 发现问题了

WD秀存在感,杀掉了一个很老的样本(chrome缓存……)然后不知道怎么排除……

话说BD2016何时出来啊
EnZhSTReLniKoVa
发表于 2015-7-11 18:28:57 | 显示全部楼层
ericdj 发表于 2015-7-11 18:26
WD秀存在感,杀掉了一个很老的样本(chrome缓存……)然后不知道怎么排除……

话说BD2016何时出来啊[: ...

下周 还要等3-5天
ericdj
 楼主| 发表于 2015-7-11 18:32:41 | 显示全部楼层

下周……

算了,偶还是安安静静滴玩BD2015吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:43 , Processed in 0.097133 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表