[样本测试] 精睿样本测试（15.7.15）

心痛的伤不起

xcvbaby 发表于 2015-7-15 10:57
金山毒霸                                                             百度杀毒国内版
无第三方引擎：1 ...

百度先断网在联网的？这么nb吗？

1094947421

comodo 8/50

驭龙

管家 11无红伞，杀17个。
查杀截图。


剩余样本。


日志：

【扫描信息】

开始时间:2015-7-15 12:04:22
扫描用时:00:00:03
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:50
发现风险数:17
已处理风险数:17


---------------------
2015-7-15 12:05:44 MD5:56088e74d34a4d294172fc50e7ae4d8d E:\VIR\VC52\2015.7.15\2015.7.15\42.vir --> word\vbaProject.bin [Heur.MSWord.Downloader.b]  [删除成功]
2015-7-15 12:05:45 MD5:4927baade2f603324d785a89215b0867 E:\VIR\VC52\2015.7.15\2015.7.15\19.vir [Win32.Trojan.Inject.Auto]  [删除成功]
2015-7-15 12:05:45 MD5:8571bac93788be4be74562e2e0c628d5 E:\VIR\VC52\2015.7.15\2015.7.15\11.vir [Win32.Trojan.Spy.ajlu]  [删除成功]
2015-7-15 12:05:45 MD5:e29a0a09d25ecdd57237149e3a2c31c7 E:\VIR\VC52\2015.7.15\2015.7.15\41.vir [Win32.Trojan.Obfuscator.Ajli]  [删除成功]
2015-7-15 12:05:54 MD5:d63a321e5467e4d0378d30391b840764 E:\VIR\VC52\2015.7.15\2015.7.15\15.vir [Exploit.Excel.CVE-2009-3129]  [删除成功]
2015-7-15 12:05:55 MD5:66e3c214ee8d63b202e3a196ec3a3fc9 E:\VIR\VC52\2015.7.15\2015.7.15\13.vir [Win32.Trojan.Dropper.Wrgt]  [删除成功]
2015-7-15 12:05:55 MD5:3f4f6296e5b3a2dd3494533f00b11902 E:\VIR\VC52\2015.7.15\2015.7.15\29.vir [Win32.Trojan.Generic.ebqu]  [删除成功]
2015-7-15 12:05:55 MD5:557c53af94f5a65c160ac210eac715c6 E:\VIR\VC52\2015.7.15\2015.7.15\38.vir [Win32.Trojan.Generic.Svhs]  [删除成功]
2015-7-15 12:05:55 MD5:e2ef52a4b14ef330832baf88e9cb76a0 E:\VIR\VC52\2015.7.15\2015.7.15\09.vir [Win32.Trojan.Outbrowse.Alit]  [删除成功]
2015-7-15 12:05:56 MD5:9aef9f258f565562068b58097e9dd878 E:\VIR\VC52\2015.7.15\2015.7.15\43.vir [Win32.Trojan.Spy.ajld]  [删除成功]
2015-7-15 12:05:56 MD5:6666b43821a7efd615e52204408f95f2 E:\VIR\VC52\2015.7.15\2015.7.15\30.vir [Win32.Trojan.Inject.Auto]  [删除成功]
2015-7-15 12:05:56 MD5:584c1fbb96c58630b648ac67414a2719 E:\VIR\VC52\2015.7.15\2015.7.15\08.vir [Win32.Backdoor.Farfli.Svhs]  [删除成功]
2015-7-15 12:05:57 MD5:3f05663d95569aeb4bffdeae72f22a6a E:\VIR\VC52\2015.7.15\2015.7.15\49.vir [Win32.Trojan.Generic.pijx]  [删除成功]
2015-7-15 12:05:57 MD5:6498ce19da601d4ab87bc14a1beaf2a8 E:\VIR\VC52\2015.7.15\2015.7.15\28.vir [Android.Trojan-spy.Feabme.Woqa]  [删除成功]
2015-7-15 12:05:57 MD5:6d6d322d284c77dec00b6b36c384485e E:\VIR\VC52\2015.7.15\2015.7.15\46.vir [Win32.Trojan.Crypt.tdzn]  [删除成功]
2015-7-15 12:05:57 MD5:de0414815b8dee0eac8b932bf47b3756 E:\VIR\VC52\2015.7.15\2015.7.15\02.vir [Win32.Backdoor.Xtreme.hssm]  [删除成功]
2015-7-15 12:05:57 MD5:0043240bebaf921674559ed9f05505f1 E:\VIR\VC52\2015.7.15\2015.7.15\20.vir [Win32.Trojan.Gen.Qjyt]  [删除成功]
---------------------

二扫，再杀四个。


日志：

【扫描信息】

开始时间:2015-7-15 12:22:40
扫描用时:00:00:02
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:33
发现风险数:4
已处理风险数:4


---------------------
2015-7-15 12:23:29 MD5:9dfd71dfa143eb59a1671ffd52d7f8f2 E:\VIR\VC52\2015.7.15\2015.7.15\33.vir [Msil.Trojan.Disfa.Hzdt]  [删除成功]
2015-7-15 12:23:29 MD5:1f0ef104de37dfcbfc879ca8fce2a934 E:\VIR\VC52\2015.7.15\2015.7.15\24.vir [Win32.Trojan.Generic.Dyqw]  [删除成功]
2015-7-15 12:23:29 MD5:efe6dc2df80850919adbd27861b0828a E:\VIR\VC52\2015.7.15\2015.7.15\06.vir [Win32.Trojan.Generic.Aqgk]  [删除成功]
2015-7-15 12:23:29 MD5:8cfe8cf58e6ec719454f6fc27259076c E:\VIR\VC52\2015.7.15\2015.7.15\03.vir [Win32.Trojan.Mikey.Efvi]  [删除成功]
---------------------

xcvbaby

y3312068 发表于 2015-7-15 11:40
百度先断网在联网的？这么nb吗？

是先断网再联网

水墨静音

每次看每日样本，没有OEM情况下基本都是国外百度>国内百度>管家>金山，管家都直接把金山云去掉了，可见了呵呵

skyboybone

水墨静音 发表于 2015-7-15 14:59
每次看每日样本，没有OEM情况下基本都是国外百度>国内百度>管家>金山，管家都直接把金山云去掉了，可见了呵 ...

金山跟进的速度还可以，现在可以杀27个了
只是一扫的水平确实太差
[mw_shl_code=css,true]扫描时间：[2015-07-15 14:55:36]
扫描用时：[00:00:43]
扫描类型：自定义查杀
扫描文件总数：153
扫描速度：3文件/秒
发现威胁：27个
清除威胁：0个
=============================================
[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\01.vir/<a:zip>/brochure_&_pricelist.scr
类型：win32.heur.kvmh008.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\07.vir/<a:zip>/call.scr
类型：win32.troj.generickd.v.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\09.vir
类型：win32.troj.generic_a.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\09.vir/<a:nsis>/09/<a:nsis>/$pluginsdir\frghw.dll
类型：win32.troj.generic.v.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\02.vir
类型：win32.heur.kvmh017.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\03.vir
类型：win32.troj.generic_a.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\06.vir
类型：win32.troj.undef.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\08.vir
类型：win32.troj.generic_a.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\11.vir
类型：win32.heur.kvm003.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\13.vir
类型：win32.troj.generic_a.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\16.vir
类型：win32.troj.generic_a.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\19.vir
类型：win32.troj.generickd.v.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\20.vir
类型：win32.troj.generic_a.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\31.vir/<a:zip>/ihre rechnung 14.06.2015_14.07.2015.pdf.exe
类型：win32.troj.undef.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\32.vir/<a:zip>/brochure_&_pricelist.scr
类型：win32.troj.undef.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\24.vir
类型：win32.troj.undef.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\25.vir
类型：win32.troj.generic_a.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\28.vir
类型：win32.troj.generic_a.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\29.vir
类型：win32.troj.undef.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\30.vir
类型：win32.troj.undef.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\33.vir
类型：win32.troj.disfa.b.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\38.vir
类型：win32.troj.undef.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\41.vir
类型：win32.heur.kvm007.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\43.vir
类型：win32.troj.generic_a.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\46.vir
类型：win32.troj.generic_a.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\48.vir
类型：win32.malware.heur_generic.a.(kcloud)
处理方式：未处理

[2015-07-15 14:56:35]
威胁：c:\users\john\desktop\2015.7.15\49.vir
类型：win32.troj.undef.(kcloud)
处理方式：未处理
[/mw_shl_code]

光芒之星

神迹般存在 发表于 2015-7-15 11:04
BAV(Global) killed 33X, missed 17X.
17X has sent to BAV(Global).
[mw_shl_code=css,true]Started tim ...

同五莲

zxcqwe

NIS
18X
第一天使诺顿，日志什么的太长了
貌似还有重复计数的，我也不知道是不是18
PS。这个诺顿完全不会用

神迹般存在

光芒之星 发表于 2015-7-15 15:46
同五莲

？

碧水金江

今天没人测小红伞啊