楼主: 温馨小屋
收起左侧

[病毒样本] 精睿样本测试(15.7.22)

  [复制链接]
bbszy
发表于 2015-7-22 12:34:57 | 显示全部楼层
尘梦幽然 发表于 2015-7-22 12:30
这个是国际传统扫描病毒码。

可能是测试的时候没更新吧。现在应该能扫到了。。。

刚查国际版的云库,居然也有这个特征。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
尘梦幽然
发表于 2015-7-22 12:36:37 | 显示全部楼层
bbszy 发表于 2015-7-22 12:34
可能是测试的时候没更新吧。现在应该能扫到了。。。

刚查国际版的云库,居然也有这个特征。。。

有这个检测名不代表有这个特征啊,对吧。
My↘じ★ve
发表于 2015-7-22 13:09:21 | 显示全部楼层
Emsisoft Anti-Malware - Version 10.0.0.5532
Last update: 2015/7/22 13:04:30
User account: QH-20150720BKKP\Administrator

Scan settings:

Scan type:
Objects: C:\Users\Administrator\Desktop\2015.7.22

Detect PUPs: On
Scan archives: On
ADS Scan: On
File extension filter: Off
Advanced caching: On
Direct disk access: Off

Scan start:        2015/7/22 13:08:45
C:\Users\Administrator\Desktop\2015.7.22\03.vir          Trojan-Downloader.VBA.Agent (A)
C:\Users\Administrator\Desktop\2015.7.22\04.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\05.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\01.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\06.vir -> (MIME part) -> (application)          Trojan.VBS.UEP (B)
C:\Users\Administrator\Desktop\2015.7.22\12.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\16.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\18.vir          Gen:Variant.Symmi.43024 (B)
C:\Users\Administrator\Desktop\2015.7.22\11.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\20.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\21.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\26.vir          Trojan-Downloader.VBA.Agent (A)
C:\Users\Administrator\Desktop\2015.7.22\13.vir          Gen:Win32.SMTP-MassMailer.wGZ@aCDKuCc (B)
C:\Users\Administrator\Desktop\2015.7.22\22.vir          Gen:Variant.Jaike.843 (B)
C:\Users\Administrator\Desktop\2015.7.22\24.vir          Gen:Variant.Mikey.19507 (B)
C:\Users\Administrator\Desktop\2015.7.22\23.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\27.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\17.vir          Gen:Heur.Bodegun.1 (B)
C:\Users\Administrator\Desktop\2015.7.22\28.vir          Gen:Variant.Kazy.73877 (B)
C:\Users\Administrator\Desktop\2015.7.22\34.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\29.vir          Trojan.VBS.UET (B)
C:\Users\Administrator\Desktop\2015.7.22\32.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\33.vir          Win32.Parite.B (B)
C:\Users\Administrator\Desktop\2015.7.22\36.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\30.vir -> Proforma_invoice_pdf.exe          Trojan.GenericKD.2582872 (B)
C:\Users\Administrator\Desktop\2015.7.22\38.vir          Trojan-Downloader.VBA.Agent (A)
C:\Users\Administrator\Desktop\2015.7.22\31.vir          Gen:Trojan.Heur.vmLfrbwxS@pib (B)
C:\Users\Administrator\Desktop\2015.7.22\37.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\39.vir -> (MIME part) -> (application)          Trojan.VBS.UEP (B)
C:\Users\Administrator\Desktop\2015.7.22\40.vir          Gen:Trojan.Heur.vmLfrbwxS@pib (B)
C:\Users\Administrator\Desktop\2015.7.22\35.vir          Gen:Variant.Kazy.290327 (B)
C:\Users\Administrator\Desktop\2015.7.22\45.vir          Backdoor.Bot.158614 (B)
C:\Users\Administrator\Desktop\2015.7.22\46.vir -> (BASE64) -> (REMOVED_NULLS) -> (MIME part) -> (application)          Trojan.VBS.UEP (B)
C:\Users\Administrator\Desktop\2015.7.22\43.vir          DeepScan:Generic.Malware.SIM!g.F06F257E (B)
C:\Users\Administrator\Desktop\2015.7.22\46.vir -> (BASE64) -> (MIME part) -> (application)          Trojan.VBS.UEP (B)
C:\Users\Administrator\Desktop\2015.7.22\48.vir          Trojan.GenericKD.2581505 (B)
C:\Users\Administrator\Desktop\2015.7.22\49.vir -> (BASE64) -> (MIME part) -> (application)          Trojan.VBS.UEP (B)

Scanned        50
Found        37

Scan end:        2015/7/22 13:08:52
Scan time:        0:00:07
温馨小屋
头像被屏蔽
 楼主| 发表于 2015-7-22 13:10:24 | 显示全部楼层

别双击就行
bbszy
发表于 2015-7-22 13:33:40 | 显示全部楼层
尘梦幽然 发表于 2015-7-22 12:36
有这个检测名不代表有这个特征啊,对吧。

但简体检测到了。。。
ELOHIM
发表于 2015-7-22 13:38:01 | 显示全部楼层
ericdj 发表于 2015-7-22 10:04
WD
[mw_shl_code=css,true]反恶意软件客户端版本: 4.8.10240.16384
引擎版本: 1.1.11903.0


更新一下病毒库呢,好像到37了。
网引好像也不是最新的。
尘梦幽然
发表于 2015-7-22 13:49:33 | 显示全部楼层

RE: 精睿样本测试(15.7.22)

本帖最后由 尘梦幽然 于 2015-7-22 13:51 编辑
bbszy 发表于 2015-7-22 13:33
但简体检测到了。。。

因为简中PCC是基于国际云病毒码制作的。
而国际版PCC的病毒码是国际消费者病毒码。
ericdj
发表于 2015-7-22 15:11:48 | 显示全部楼层
ELOHIM 发表于 2015-7-22 13:38
更新一下病毒库呢,好像到37了。
网引好像也不是最新的。


当时测试的时候已经更新了病毒库啊
bbszy
发表于 2015-7-22 15:12:36 | 显示全部楼层
尘梦幽然 发表于 2015-7-22 13:49
因为简中PCC是基于国际云病毒码制作的。
而国际版PCC的病毒码是国际消费者病毒码。

国际云病毒码和国际消费者病毒码有啥区别吗?
ELOHIM
发表于 2015-7-22 15:18:06 | 显示全部楼层
ericdj 发表于 2015-7-22 15:11
当时测试的时候已经更新了病毒库啊

c:\program files\microsoft security client\mpcmdrun -signatureupdate -mmpc
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:23 , Processed in 0.104408 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表