精睿样本测试（15.7.12）

莒县小哥

地址：

http://kuai.xunlei.com/d/zuh.AXcooAuhVQQAa14

http://pan.baidu.com/s/1ntoXGGp提取密码 99wc


密码：bbs.vc52.cn
数量：50




管家不开伞

【扫描信息】

开始时间:2015-7-12 09:39:55
扫描用时:00:00:04
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:50
发现风险数:11
已处理风险数:11


---------------------
2015-7-12 09:40:02 MD5:a78716e7754db79bfbaecf4a8c3b29de C:\Users\Administrator\Downloads\2015.7.12\15.vir [Exploit.SWF.Agent.d]  [删除成功]
2015-7-12 09:40:02 MD5:ec24324160e8e5efb4c4bf8b3ee0aa3c C:\Users\Administrator\Downloads\2015.7.12\50.vir [Win32.Trojan.Crypt.Akoq]  [删除成功]
2015-7-12 09:40:02 MD5:0cec78e3eea0f16837c5b1321c32ea0d C:\Users\Administrator\Downloads\2015.7.12\07.vir [Msil.Trojan.Dropper.Jwm]  [删除成功]
2015-7-12 09:40:03 MD5:11f7f19dabd936b9bc2a1dbc3133ad52 C:\Users\Administrator\Downloads\2015.7.12\37.vir [Win32.Trojan.Adware.wqna]  [删除成功]
2015-7-12 09:40:03 MD5:f1fef69d22ebc59b253fdc8bcce420d3 C:\Users\Administrator\Downloads\2015.7.12\43.vir [Win32.Trojan.Inject.Eehi]  [删除成功]
2015-7-12 09:40:03 MD5:7188ccd57c9e6df1e4d24c53f9aff168 C:\Users\Administrator\Downloads\2015.7.12\48.vir [Win32.Backdoor.Darkkomet.lman]  [删除成功]
2015-7-12 09:40:03 MD5:db2671930b33fb540a19ed372c13975d C:\Users\Administrator\Downloads\2015.7.12\33.vir [Win32.Trojan.Inject.Auto]  [删除成功]
2015-7-12 09:40:03 MD5:1576c10bd588d5ec4f22d43ed83fd2d0 C:\Users\Administrator\Downloads\2015.7.12\04.vir [Win32.Trojan.QMSS.1e8a]  [删除成功]
2015-7-12 09:40:03 MD5:2109d49accc50907ddca0c322f1045ca C:\Users\Administrator\Downloads\2015.7.12\30.vir [Win32.Trojan.Adware.Hmhl]  [删除成功]
2015-7-12 09:40:03 MD5:0c1127cf19ba7dc94f61adc6c988b286 C:\Users\Administrator\Downloads\2015.7.12\18.vir [Win32.Trojan.Graftor.apwk]  [删除成功]
2015-7-12 09:40:03 MD5:e6c5b3198e61a3c60c494b13bd2a1f7b C:\Users\Administrator\Downloads\2015.7.12\45.vir [Win32.Trojan.Llac.ebgr]  [删除成功]
---------------------








管家 开伞

【扫描信息】

开始时间:2015-7-12 09:42:00
扫描用时:00:00:15
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 Avira本地查杀引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:50
发现风险数:15
已处理风险数:15


---------------------
2015-7-12 09:42:17 MD5:1576c10bd588d5ec4f22d43ed83fd2d0 C:\Users\Administrator\Downloads\2015.7.12\04.vir [Win32.Trojan.QMSS.1e8a]  [删除成功]
2015-7-12 09:42:17 MD5:47712cd22cc6a4f9671b45b2d0f3d2fc C:\Users\Administrator\Downloads\2015.7.12\46.vir [TR/Dropper.Gen]  [删除成功]
2015-7-12 09:42:17 MD5:ec24324160e8e5efb4c4bf8b3ee0aa3c C:\Users\Administrator\Downloads\2015.7.12\50.vir [Win32.Trojan.Crypt.Akoq]  [删除成功]
2015-7-12 09:42:17 MD5:e6c5b3198e61a3c60c494b13bd2a1f7b C:\Users\Administrator\Downloads\2015.7.12\45.vir [Win32.Trojan.Llac.ebgr]  [删除成功]
2015-7-12 09:42:17 MD5:7bf49cd89eaef7fbad1151d2b1bd9126 C:\Users\Administrator\Downloads\2015.7.12\09.vir [TR/Dropper.Gen]  [删除成功]
2015-7-12 09:42:18 MD5:f1fef69d22ebc59b253fdc8bcce420d3 C:\Users\Administrator\Downloads\2015.7.12\43.vir [Win32.Trojan.Inject.Eehi]  [删除成功]
2015-7-12 09:42:18 MD5:7188ccd57c9e6df1e4d24c53f9aff168 C:\Users\Administrator\Downloads\2015.7.12\48.vir [Win32.Backdoor.Darkkomet.lman]  [删除成功]
2015-7-12 09:42:18 MD5:db2671930b33fb540a19ed372c13975d C:\Users\Administrator\Downloads\2015.7.12\33.vir [Win32.Trojan.Inject.Auto]  [删除成功]
2015-7-12 09:42:18 MD5:ff8d51a9217ecd3d42f7299aabe0399e C:\Users\Administrator\Downloads\2015.7.12\28.vir [BDS/ASP.Evspy.B]  [删除成功]
2015-7-12 09:42:18 MD5:a78716e7754db79bfbaecf4a8c3b29de C:\Users\Administrator\Downloads\2015.7.12\15.vir [Exploit.SWF.Agent.d]  [删除成功]
2015-7-12 09:42:18 MD5:2109d49accc50907ddca0c322f1045ca C:\Users\Administrator\Downloads\2015.7.12\30.vir [Win32.Trojan.Adware.Hmhl]  [删除成功]
2015-7-12 09:42:18 MD5:0c1127cf19ba7dc94f61adc6c988b286 C:\Users\Administrator\Downloads\2015.7.12\18.vir [Win32.Trojan.Graftor.apwk]  [删除成功]
2015-7-12 09:42:18 MD5:100e9ffa921c130649cea8027336ac59 C:\Users\Administrator\Downloads\2015.7.12\03.vir [BDS/ASP.Cmdkill]  [删除成功]
2015-7-12 09:42:18 MD5:0cec78e3eea0f16837c5b1321c32ea0d C:\Users\Administrator\Downloads\2015.7.12\07.vir [Msil.Trojan.Dropper.Jwm]  [删除成功]
2015-7-12 09:42:19 MD5:11f7f19dabd936b9bc2a1dbc3133ad52 C:\Users\Administrator\Downloads\2015.7.12\37.vir [Win32.Trojan.Adware.wqna]  [删除成功]
---------------------








这成绩，我也是醉了

aboringman

卡巴 22个，kill 21 files and fix 1 file.

诸葛亮

红伞27/50

jayavira

eset kill28x，修复1x

wjy19800315

WD监控直接杀18个

右键扫描又杀4个，修复一个

剩余样本

xcvbaby

金山毒霸
未开伞：13              开伞：25

狐狸糊涂

BD监控杀30个,修复2,余18.加密的在扫描时输入密码:infected,样本被干掉

z2009

AVG杀20个，修复1个，余29个
360卫士（不含红伞）补杀9个
共余20个

1518589226

FSCS12   后面补上加密文件的扫描
[mw_shl_code=html,true]扫描报告

2015年7月12日 10:38:12 - 10:39:13

扫描类型: 扫描目标
目标: D:\2015.7.12

结果: 找到 30 恶意软件

Gen:Heur.MSIL.Krypt.84 (病毒)
D:\2015.7.12\07.vir 操作： 已隔离
Gen:Variant.Kazy.208716 (病毒)
D:\2015.7.12\09.vir 操作： 已隔离
Backdoor.Asp.Cmdkill.A (病毒)
D:\2015.7.12\03.vir 操作： 已隔离
Trojan.Keylogger.Delf.AS (病毒)
D:\2015.7.12\04.vir 操作： 已隔离
Trojan.GenericKD.2555714 (病毒)
D:\2015.7.12\14.vir 操作： 已隔离
Trojan.GenericKD.2554604 (病毒)
D:\2015.7.12\18.vir 操作： 已隔离
Trojan.GenericKD.2552075 (病毒)
D:\2015.7.12\20.vir 操作： 已隔离
Trojan.GenericKD.2556243 (病毒)
D:\2015.7.12\25.vir\purchase enquiry (2).exe
D:\2015.7.12\25.vir 操作： 已隔离
Gen:Variant.Graftor.208988 (病毒)
D:\2015.7.12\24.vir 操作： 已隔离
Trojan.GenericKD.2554379 (病毒)
D:\2015.7.12\23.vir 操作： 已隔离
Trojan.GenericKD.1956016 (病毒)
D:\2015.7.12\17.vir 操作： 已隔离
Backdoor.Asp.Evspy.H (病毒)
D:\2015.7.12\28.vir 操作： 已隔离
Dropped:Trojan.PHP.Agent.GA (病毒)
D:\2015.7.12\31.vir 操作： 已隔离
Trojan.Zbot.IPL (病毒)
D:\2015.7.12\33.vir 操作： 已隔离
Gen:Variant.Adware.19 (广告软件)
D:\2015.7.12\30.vir 操作： 已隔离
D:\2015.7.12\37.vir 操作： 已隔离
D:\2015.7.12\50.vir 操作： 已隔离
Trojan.GenericKD.2555367 (病毒)
D:\2015.7.12\36.vir 操作： 已隔离
Trojan.GenericKD.2555704 (病毒)
D:\2015.7.12\38.vir 操作： 已隔离
Trojan.GenericKD.2064727 (病毒)
D:\2015.7.12\39.vir 操作： 已隔离
Trojan.Generic.14812279 (病毒)
D:\2015.7.12\40.vir 操作： 已隔离
Trojan.GenericKD.2550852 (病毒)
D:\2015.7.12\44.vir\Ordine 464534343623.zip\ordine 464534343623.scr
D:\2015.7.12\44.vir 操作： 已隔离
Trojan-Downloader:W32/Kavala.B (病毒)
D:\2015.7.12\44.vir\Ordine 464534343623.zip
Gen:Variant.Kazy.665466 (病毒)
D:\2015.7.12\43.vir 操作： 已隔离
Gen:Variant.Zusy.119314 (病毒)
D:\2015.7.12\46.vir 操作： 已隔离
Trojan.Inject.AUZ (病毒)
D:\2015.7.12\48.vir 操作： 已隔离
Trojan:W97M/MaliciousMacro.GEN (病毒)
D:\2015.7.12\49.vir
Backdoor:W32/Spyrat.A (病毒)
D:\2015.7.12\45.vir 操作： 已隔离
统计信息

已扫描:
文件: 597
未扫描: 6
结果:
病毒: 27
间谍软件: 3
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 26
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0
未扫描文件:
文件 D:\2015.7.12\01.vir\bec0bc9a0ce5d418e36dbcf388f170cc 已加密
文件 D:\2015.7.12\06.vir\78c7018280cb11b4165c110b0a9a6a99 已加密
文件 D:\2015.7.12\10.vir\f640d0653bb68c1fafb8e04a6aaeece9 已加密
文件 D:\2015.7.12\21.vir\b96ed05878455aeb740d8d0237ac8311 已加密
文件 D:\2015.7.12\41.vir\e67513de974c96730da8b0c03563bf42 已加密
文件 D:\2015.7.12\42.vir\038f6d313debfffb944b3ba3bc79207a 已加密
选项

定义版本:
病毒: 2015-07-12_03
间谍软件: 2015-07-12_03
扫描引擎：
F-Secure Aquarius: 11.00.01, 2015-07-12
F-Secure Hydra: 5.14.151, 2015-07-11
F-Secure Online: 15.10.112, 0-00-00
F-Secure Gemini: 3.02.384, 2015-06-23
扫描选项：
扫描所有文件
扫描内部存档
操作:
病毒: 对受感染文件进行杀毒
间谍软件: 隔离和删除
版权 © 1998-2014 产品支持 | 发送病毒样本到 F-Secure

对于 F-Secure 万维网页面上所链接的由第三方创建和发布的材料， F-Secure 不承担任何责任。 除非已通过电子邮件或 F-Secure CGI 电子邮件向任一台服务器提交材料以清楚说明情况， 除非您明确表示(如使用电子邮件或通过我们的 F-Secure CGI 电子邮件)， 通过 F-Secure 万维网页或硬拷贝发布已有的材料。 单击带下划线的链接，可访问 F-Secure 公共网站。此时， 系统会在专用访问统计信息中用域名记录您的访问。 此信息不会提供给任何第三方。 您同意不针对所提交的材料向我们提出诉讼。 除非您已明确说明，否则应提交材料以保证 F-Secure 针对可能在 F-Secure 产品/出版物中采用的概念， 不承担任何责任。[/mw_shl_code]

1518589226

补上加密的扫描
结果: 找到 1 恶意软件


01.vir
Gen:Variant.Zusy.150422 (病毒)
D:\2015.7.12\bec0bc9a0ce5d418e36dbcf388f170cc 操作： 已隔离

06.vir
Gen:Variant.Zusy.150422 (病毒)
D:\2015.7.12\78c7018280cb11b4165c110b0a9a6a99 操作： 已隔离

10.vir
Gen:Variant.Zusy.150422 (病毒)
D:\2015.7.12\f640d0653bb68c1fafb8e04a6aaeece9 操作： 已隔离

21.vir
Gen:Variant.Zusy.150422 (病毒)
D:\2015.7.12\b96ed05878455aeb740d8d0237ac8311 操作： 已隔离

41.vir
Trojan.GenericKD.2555747 (病毒)
D:\2015.7.12\e67513de974c96730da8b0c03563bf42 操作： 已隔离

42.vir
Trojan.GenericKD.2555747 (病毒)
D:\2015.7.12\e67513de974c96730da8b0c03563bf42 操作： 已隔离