精睿样本测试（15.7.25）

神迹般存在

地址：http://kuai.xunlei.com/d/zuh.ARU6m92yVQQA805
http://pan.baidu.com/s/1o6kmOPG 提取密码  wa7u
密码：bbs.vc52.cn
书来：50
-----分割线-----
今天刚换了ESS8，多年的杀软综合症解决了，现在来测试一下。
ESS8占楼
ESS8 missed 7X

Flying_Bird

45.vir > ZIP > entei.EXE - 错误 － 文件受密码保护
Password:infected

ESS-CH killed 44x and missed 6x.
ESET Live Grid

[mw_shl_code=xml,true]01.vir - Win32/TrojanDownloader.Delf.SFH 特洛伊木马
02.vir - Win32/Kryptik.DPZO 特洛伊木马 的变种
03.vir - MSIL/Injector.KNR 特洛伊木马 的变种
04.vir - Win32/HackTool.Patcher.AD 潜在的不安全应用程序 的变种
05.vir - Win32/Fynloski.AA 特洛伊木马
07.vir - Win32/Battdil.AF 特洛伊木马
08.vir - VBA/TrojanDownloader.Agent.XI 特洛伊木马
09.vir - Win32/Kryptik.DQGV 特洛伊木马 的变种
10.vir - Win32/Kovter.D 特洛伊木马
11.vir > SMARTINSTALLMAKER > @$&%04\simpleinf.exe - Win32/Filecoder.CQ 特洛伊木马 的变种
12.vir - Win32/Packed.Obsidium.D 可疑应用程序 的变种
13.vir > SMARTASSEMBLY > deobfuscated.exe - 无法执行操作
14.vir - JS/TrojanDownloader.Nemucod.AJ 特洛伊木马
15.vir - VBA/TrojanDownloader.Agent.XI 特洛伊木马
16.vir - Win32/Dridex.P 特洛伊木马
17.vir - VBA/TrojanDownloader.Agent.XX 特洛伊木马
18.vir - VBS/TrojanDownloader.Agent.NOP 特洛伊木马
19.vir > PECompact v2.xx > WINRARSFX > 9.9.exe - Win32/Packed.VMProtect.AAU 特洛伊木马 的变种
19.vir > PECompact v2.xx > WINRARSFX > FapCF.dll - Win32/Packed.VMProtect.AAU 特洛伊木马 的变种
19.vir > RAR > 9.9.exe - Win32/Packed.VMProtect.AAU 特洛伊木马 的变种
19.vir > RAR > FapCF.dll - Win32/Packed.VMProtect.AAU 特洛伊木马 的变种
20.vir - Win32/TrojanDownloader.Banload.VRH 特洛伊木马 的变种
22.vir - Win32/PSW.Fareit.A 特洛伊木马
23.vir - VBA/TrojanDropper.Agent.CM 特洛伊木马
24.vir > RAR > iroot-179.exe > NSIS > Script.nsi - Win32/OutBrowse 潜在的不受欢迎应用程序
24.vir > RAR > iroot-179.exe > NSIS > frghw.dll - Win32/OutBrowse.BU 潜在的不受欢迎应用程序 的变种
25.vir - Win32/TrojanDropper.Binder.NBH 特洛伊木马
26.vir - Win32/Filecoder.CO 特洛伊木马
27.vir - Win32/Boaxxe.BR 特洛伊木马
28.vir - Win32/SoftPulse.AH 潜在的不受欢迎应用程序 的变种
30.vir - Win32/TrojanDownloader.VB.QUO 特洛伊木马 的变种
32.vir - Win32/Spy.Zbot.AAO 特洛伊木马
33.vir - Win32/Injector.CFGO 特洛伊木马 的变种
35.vir - Win32/TrojanDownloader.Delf.SKJ 特洛伊木马
36.vir - Win32/Kryptik.DRFR 特洛伊木马 的变种
37.vir > AUTOIT > script.bin - Win32/Injector.Autoit.BPZ 特洛伊木马 的变种
38.vir - Win32/AdWare.EoRezo.AU 应用程序 的变种
39.vir - JS/Bondat.J 蠕虫
40.vir - VBA/TrojanDownloader.Agent.XI 特洛伊木马
41.vir - Win32/Injector.CDHH 特洛伊木马 的变种
42.vir - Win32/Mira.A 蠕虫
43.vir - Win32/AdWare.EoRezo.AU 应用程序 的变种
44.vir - MSIL/Injector.BFQ 特洛伊木马 的变种
45.vir > ZIP > entei.EXE - 错误 － 文件受密码保护
//After extraction
//entei.EXE - Win32/AutoRun.VB.EB 蠕虫
46.vir > INNO > {app}\BundelPack_Setup.exe > NSIS > saveboan_Setup_silent_03.exe > NSIS > saveboan_setup_03.exe > INNO > {app}\saveboan.exe - Win32/AdWare.WindowsLiveProtect.B 应用程序
46.vir > INNO > {app}\BundelPack_Setup.exe > NSIS > saveboan_Setup_silent_03.exe > NSIS > saveboan_setup_03.exe > INNO > {app}\saveboan_up.dat > ZIP > _TUProj.dat - 错误 － 文件受密码保护
46.vir > INNO > {app}\BundelPack_Setup.exe > NSIS > saveboan_Setup_silent_03.exe > NSIS > saveboan_setup_03.exe > INNO > {app}\saveboan_up.dat > ZIP > _TUProjDT.dat - 错误 － 文件受密码保护
46.vir > INNO > {app}\BundelPack_Setup.exe > NSIS > saveboan_Setup_silent_03.exe > NSIS > saveboan_setup_03.exe > INNO > {app}\saveboan_up.dat > ZIP > icon.ico - 错误 － 文件受密码保护
46.vir > INNO > {app}\BundelPack_Setup.exe > NSIS > sidematch_Setup_silent_03.exe > NSIS > sidematch_setup_03.exe > INNO > {app}\sidematch.dat > ZIP > _TUProj.dat - 错误 － 文件受密码保护
46.vir > INNO > {app}\BundelPack_Setup.exe > NSIS > sidematch_Setup_silent_03.exe > NSIS > sidematch_setup_03.exe > INNO > {app}\sidematch.dat > ZIP > _TUProjDT.dat - 错误 － 文件受密码保护
46.vir > INNO > {app}\BundelPack_Setup.exe > NSIS > sidematch_Setup_silent_03.exe > NSIS > sidematch_setup_03.exe > INNO > {app}\sidematch.dat > ZIP > a.ico - 错误 － 文件受密码保护
47.vir - Win32/Kovter.C 特洛伊木马
48.vir - Win32/Exploit.CVE-2012-0158.AC 特洛伊木马
49.vir - Win32/PSW.Fareit.A 特洛伊木马
50.vir - MSIL/Kryptik.AAK 特洛伊木马 的变种[/mw_shl_code]

Flying_Bird

Huorong deleted 12x, repaired 1x and missed 37x

神迹般存在

Flying_Bird 发表于 2015-7-25 09:11
书来→数量
ESET

我也是ESET

挥泪斩情思

dr.web  36X  

尘梦幽然

[mw_shl_code=css,true]TROJ_SPNR.15LL14        威胁        C:\Users\simplr\Desktop\2015.7.25\01.vir        已移除
TSPY_FAREIT.YYSKY        威胁        C:\Users\simplr\Desktop\2015.7.25\22.vir        已移除
BKDR_FYNLOS.SMM        威胁        C:\Users\simplr\Desktop\2015.7.25\05.vir        已移除
TROJ_MOSERAN.BMC        威胁        C:\Users\simplr\Desktop\2015.7.25\49.vir        已移除
W2KM_BARTALEX.SMO        威胁        C:\Users\simplr\Desktop\2015.7.25\08.vir        已移除
TROJ_UPATRE.YYSC        威胁        C:\Users\simplr\Desktop\2015.7.25\07.vir        已移除
TROJ_GENERIC.APC        威胁        C:\Users\simplr\Desktop\2015.7.25\11.vir        已移除
TROJ_ARTIEF.AE        威胁        C:\Users\simplr\Desktop\2015.7.25\48.vir        已移除
W2KM_BARTALEX.SMO        威胁        C:\Users\simplr\Desktop\2015.7.25\15.vir        已移除
TROJ_GEN.R06AE01GM15        威胁        C:\Users\simplr\Desktop\2015.7.25\16.vir        已移除
W2KM_BARTALEX.XXUB        威胁        C:\Users\simplr\Desktop\2015.7.25\17.vir        已移除
BKDR_RANOS.SM1        威胁        C:\Users\simplr\Desktop\2015.7.25\44.vir        已移除
WORM_MIRAS.SMN        威胁        C:\Users\simplr\Desktop\2015.7.25\42.vir        已移除
TROJ_GEN.R021C0EBK15        恶意软件        C:\Users\simplr\Desktop\2015.7.25\19.vir\9.9.exe        已移除
TROJ_GEN.R047C0EBQ15        恶意软件        C:\Users\simplr\Desktop\2015.7.25\19.vir\FapCF.dll        已移除
TSPY_FAREIT.YYSKY        威胁        C:\Users\simplr\Desktop\2015.7.25\22.vir        已检测
W2KM_BARTALEX.SMO        威胁        C:\Users\simplr\Desktop\2015.7.25\40.vir        已移除
TROJ_GEN.R015C0DGM15        恶意软件        C:\Users\simplr\Desktop\2015.7.25\02.vir        已移除
TROJ_GEN.R047C0EF915        恶意软件        C:\Users\simplr\Desktop\2015.7.25\24.vir\iroot-179.exe        已移除
BKDR_BLADABI.SMC        威胁        C:\Users\simplr\Desktop\2015.7.25\25.vir        已移除
TROJ_GEN.R047C0DGK15        恶意软件        C:\Users\simplr\Desktop\2015.7.25\50.vir        已移除
TROJ_GEN.R01TC0CGL15        恶意软件        C:\Users\simplr\Desktop\2015.7.25\09.vir        已移除
TROJ_GEN.R06AC0DGM15        恶意软件        C:\Users\simplr\Desktop\2015.7.25\12.vir        已移除
TROJ_GEN.R02SC0EG615        恶意软件        C:\Users\simplr\Desktop\2015.7.25\46.vir        已移除
TROJ_GEN.R08OC0DGM15        恶意软件        C:\Users\simplr\Desktop\2015.7.25\20.vir        已移除
TROJ_GEN.R047C0DGE15        恶意软件        C:\Users\simplr\Desktop\2015.7.25\41.vir        已移除
TROJ_GEN.R00GC0DGM15        恶意软件        C:\Users\simplr\Desktop\2015.7.25\35.vir        已移除
TROJ_GEN.R047C0DGG15        恶意软件        C:\Users\simplr\Desktop\2015.7.25\26.vir        已移除
TROJ_GEN.R047C0DGB15        恶意软件        C:\Users\simplr\Desktop\2015.7.25\31.vir        已移除
BKDR_KELIHOS.SMNA        威胁        C:\Users\simplr\Desktop\2015.7.25\33.vir        已移除[/mw_shl_code]

尘梦幽然

[mw_shl_code=css,true]BKDR_FYNLOS.SMM        安全威脅        C:\Users\simplr\Desktop\2015.7.25\05.vir        已移除
W2KM_BARTALEX.SMO        安全威脅        C:\Users\simplr\Desktop\2015.7.25\08.vir        已移除
W2KM_BARTALEX.SMO        安全威脅        C:\Users\simplr\Desktop\2015.7.25\15.vir        已移除
TROJ_MOSERAN.BMC        安全威脅        C:\Users\simplr\Desktop\2015.7.25\49.vir        已移除
TROJ_SPNR.15LL14        安全威脅        C:\Users\simplr\Desktop\2015.7.25\01.vir        已移除
TROJ_GEN.R021C0EBK15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\19.vir\9.9.exe        已移除
TROJ_GEN.R047C0EBQ15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\19.vir\FapCF.dll        已移除
TROJ_ARTIEF.AE        安全威脅        C:\Users\simplr\Desktop\2015.7.25\48.vir        已移除
TROJ_GEN.R047C0EF915        惡意程式        C:\Users\simplr\Desktop\2015.7.25\24.vir\iroot-179.exe        已移除
BKDR_BLADABI.SMC        安全威脅        C:\Users\simplr\Desktop\2015.7.25\25.vir        已移除
TROJ_GEN.R02SC0EG615        惡意程式        C:\Users\simplr\Desktop\2015.7.25\46.vir        已移除
TROJ_GEN.R047C0DGB15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\31.vir        已移除
W2KM_BARTALEX.SMO        安全威脅        C:\Users\simplr\Desktop\2015.7.25\40.vir        已移除
BKDR_RANOS.SM1        安全威脅        C:\Users\simplr\Desktop\2015.7.25\44.vir        已移除
TROJ_GEN.R047C0DGE15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\41.vir        已移除
WORM_MIRAS.SMN        安全威脅        C:\Users\simplr\Desktop\2015.7.25\42.vir        已移除
TROJ_UPATRE.YYSC        安全威脅        C:\Users\simplr\Desktop\2015.7.25\07.vir        已移除
TROJ_GEN.R06AE01GM15        安全威脅        C:\Users\simplr\Desktop\2015.7.25\16.vir        已移除
TSPY_FAREIT.YYSKY        安全威脅        C:\Users\simplr\Desktop\2015.7.25\22.vir        已移除
W2KM_BARTALEX.XXUB        安全威脅        C:\Users\simplr\Desktop\2015.7.25\17.vir        已移除
TROJ_GEN.R06AC0FGM15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\30.vir        已移除
TROJ_GEN.R015C0DGM15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\02.vir        已移除
TROJ_GEN.R01TC0CGL15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\09.vir        已移除
TROJ_GEN.R06AC0DGM15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\12.vir        已移除
TROJ_GEN.R02KC0DGJ15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\11.vir        已移除
TROJ_GEN.R047C0DGG15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\26.vir        已移除
TROJ_GEN.R08OC0DGM15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\20.vir        已移除
TROJ_GEN.R047C0DGK15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\50.vir        已移除
TROJ_GEN.R00GC0DGM15        惡意程式        C:\Users\simplr\Desktop\2015.7.25\35.vir        已移除
BKDR_KELIHOS.SMNA        安全威脅        C:\Users\simplr\Desktop\2015.7.25\33.vir        已移除[/mw_shl_code]

wjy19800315

神迹般存在 发表于 2015-7-25 09:12
我也是ESET

综合症换eset
估计很快又要换了
ps简中版不杀易语言，全系对付活动的威胁，效果很差

Flying_Bird

Are you Sure?!
Missed 6x

神迹般存在

Flying_Bird 发表于 2015-7-25 09:21
Are you Sure?!
Missed 7x

我的设置问题吗？还是MD5下载时搞错了。。。