精睿样本测试（15.8.3）

显示全部楼层 · 发表于 2015-8-3 10:38:12

金山
这个本地引擎报后门的还比较少见

显示全部楼层 · 发表于 2015-8-3 10:46:50

本帖最后由断簪于 2015-8-3 10:52 编辑

ESS7，发现的威胁数: 42

E:\下载\2015.8.3_2\2015.8.3\01.vir - 正常
E:\下载\2015.8.3_2\2015.8.3\02.vir > UPX v13_m8 > AUTOIT > script.au3 - 正常
E:\下载\2015.8.3_2\2015.8.3\02.vir > UPX v13_m8 > AUTOIT > script.bin - Win32/Injector.Autoit.BQS 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\03.vir > RAR > CMT - 正常
E:\下载\2015.8.3_2\2015.8.3\03.vir > RAR > AhnI2.exe - 正常
E:\下载\2015.8.3_2\2015.8.3\03.vir > RAR > AhnI2.dll - Win32/Korplug.GN 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\03.vir > RAR > AhnI2.asf - 正常
E:\下载\2015.8.3_2\2015.8.3\04.vir - Win32/CoinMiner.LV 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\06.vir - Win32/Fynloski.AA 特洛伊木马
E:\下载\2015.8.3_2\2015.8.3\07.vir - MSIL/Agent.ACB 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\08.vir - Win32/RiskWare.HackAV.OM 应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\09.vir > UPX v12_m2 - 正常
E:\下载\2015.8.3_2\2015.8.3\10.vir - MSIL/DllInject.DV 潜在的不安全应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\11.vir > AUTOIT > script.au3 - 正常
E:\下载\2015.8.3_2\2015.8.3\11.vir > AUTOIT > script.bin - Win32/Injector.Autoit.BRA 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\12.vir - MSIL/Kryptik.AAK 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\13.vir - 正常
E:\下载\2015.8.3_2\2015.8.3\14.vir - MSIL/GameHack.GQ 潜在的不安全应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\15.vir > ZIP > XTrap/psapi.dll - 正常
E:\下载\2015.8.3_2\2015.8.3\15.vir > ZIP > XTrap/XData0717.Log - 正常
E:\下载\2015.8.3_2\2015.8.3\15.vir > ZIP > XTrap/XDataFI0.Xtp - 正常
E:\下载\2015.8.3_2\2015.8.3\15.vir > ZIP > XTrap/XTrap.xt - 正常
E:\下载\2015.8.3_2\2015.8.3\15.vir > ZIP > XTrap/XTrapExt.dll - 正常
E:\下载\2015.8.3_2\2015.8.3\15.vir > ZIP > XTrap/XTrapVa.dll - 正常
E:\下载\2015.8.3_2\2015.8.3\16.vir - 正常
E:\下载\2015.8.3_2\2015.8.3\17.vir - Win32/Fynloski.AA 特洛伊木马
E:\下载\2015.8.3_2\2015.8.3\18.vir > UPX v13_m8 - 正常
E:\下载\2015.8.3_2\2015.8.3\19.vir - Win32/OpenCandy.C 潜在的不安全应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\20.vir > RAR > Auto call and champ picker\Auto call and champ picker 32 bit.exe > AHK > script.ahk - 正常
E:\下载\2015.8.3_2\2015.8.3\20.vir > RAR > Auto call and champ picker\Auto call and champ picker 64 bit.exe > AHK > script.ahk - 正常
E:\下载\2015.8.3_2\2015.8.3\20.vir > RAR > Auto call and champ picker\Config.ini - 正常
E:\下载\2015.8.3_2\2015.8.3\20.vir > RAR > Auto call and champ picker\ErrorChampTaken.bmp - 正常
E:\下载\2015.8.3_2\2015.8.3\20.vir > RAR > Auto call and champ picker\Search.bmp - 正常
E:\下载\2015.8.3_2\2015.8.3\21.vir > ZIP > Payment1&invoice.exe > UPX v13_m8 > AUTOIT > script.au3 - 正常
E:\下载\2015.8.3_2\2015.8.3\21.vir > ZIP > Payment1&invoice.exe > UPX v13_m8 > AUTOIT > script.bin - Win32/Injector.Autoit.BQS 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\22.vir > RAR > CMT - 正常
E:\下载\2015.8.3_2\2015.8.3\22.vir > RAR > key.exe - Win32/CoinMiner.VR.gen 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\22.vir > RAR > Uive.gif - 正常
E:\下载\2015.8.3_2\2015.8.3\23.vir - Win32/Injector.CFSM 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\24.vir - MSIL/TrojanDropper.Agent.XG 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\25.vir - VBS/Agent.NDH 蠕虫
E:\下载\2015.8.3_2\2015.8.3\26.vir > AUTOIT > script.au3 - 正常
E:\下载\2015.8.3_2\2015.8.3\26.vir > AUTOIT > script.bin - Win32/Injector.Autoit.BRA 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\27.vir - MSIL/Agent.ACB 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\28.vir > MPRESS - 正常
E:\下载\2015.8.3_2\2015.8.3\29.vir - MSIL/Injector.KZW 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\30.vir - Win32/Kryptik.DRDL 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\31.vir - Win32/InstallMonstr.LS 潜在的不受欢迎应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\32.vir - 正常
E:\下载\2015.8.3_2\2015.8.3\33.vir - 正常
E:\下载\2015.8.3_2\2015.8.3\34.vir - VBS/TrojanDownloader.Agent.NPA 特洛伊木马
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > genteert.dll - 正常
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > loader.ge > GENTEESCRIPT > script.g - 正常
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > loader.ge > GENTEESCRIPT > scriptConstrained.g - 正常
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > loader.ge > GENTEESCRIPT > guig.dll - 正常
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > loader.ge > GENTEESCRIPT > GlobalBuffer_0.genteedump - 正常
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > \english.lng - 正常
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > \default - 1.bmp - 正常
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > \disk-install.bmp - 正常
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > \install.bat - Win32/TrojanDownloader.Adload.NPA 特洛伊木马
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > \Microsoft Toolkit 2.5.3.exe > NSIS > Entries.bin - 正常
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > \Microsoft Toolkit 2.5.3.exe > NSIS > Strings.txt - 正常
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > \Microsoft Toolkit 2.5.3.exe > NSIS > Script.nsi - Win32/OutBrowse 潜在的不受欢迎应用程序
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > \Microsoft Toolkit 2.5.3.exe > NSIS > oo2.zzz - 正常
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > \Microsoft Toolkit 2.5.3.exe > NSIS > frghw.dll - Win32/OutBrowse.BU 潜在的不受欢迎应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\36.vir > ZIP > Microsoft Toolkit Final.exe.zip > ZIP > Microsoft Toolkit Final.exe > GENTEE > \Microsoft Toolkit 2.5.3__9465_il122881.exe - Win32/Amonetize.GC.gen 潜在的不受欢迎应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\37.vir - MSIL/Injector.LDN 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\38.vir - 正常
E:\下载\2015.8.3_2\2015.8.3\39.vir - MSIL/Injector.FPT 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\40.vir - MSIL/Packed.CodeWall.K 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\41.vir - Win32/Exploit.CVE-2015-2426.A 特洛伊木马
E:\下载\2015.8.3_2\2015.8.3\42.vir - 正常
E:\下载\2015.8.3_2\2015.8.3\43.vir - MSIL/Packed.NetSeal.A 可疑应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\44.vir - Win32/Injector.CFUD 特洛伊木马的变种
E:\下载\2015.8.3_2\2015.8.3\45.vir - MSIL/CozyCar.C 特洛伊木马
E:\下载\2015.8.3_2\2015.8.3\46.vir > CONFUSER > deobfuscated.exe - MSIL/DllInject.DV 潜在的不安全应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > genteert.dll - 正常
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > loader.ge - 正常
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > \english.lng - 正常
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > \default - 1.bmp - 正常
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > \disk-install.bmp - 正常
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > \install.bat - Win32/TrojanDownloader.Adload.NPA 特洛伊木马
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > \Microsoft Toolkit 2.5.3.exe > NSIS > Entries.bin - 正常
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > \Microsoft Toolkit 2.5.3.exe > NSIS > Strings.txt - 正常
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > \Microsoft Toolkit 2.5.3.exe > NSIS > Script.nsi - Win32/OutBrowse 潜在的不受欢迎应用程序
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > \Microsoft Toolkit 2.5.3.exe > NSIS > oo2.zzz - 正常
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > \Microsoft Toolkit 2.5.3.exe > NSIS > frghw.dll - Win32/OutBrowse.BU 潜在的不受欢迎应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\47.vir > GENTEE > \Microsoft Toolkit 2.5.3__9465_il122881.exe - Win32/Amonetize.GC.gen 潜在的不受欢迎应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\48.vir - JS/Exploit.Agent.NKC 特洛伊木马
E:\下载\2015.8.3_2\2015.8.3\49.vir - MSIL/Packed.NetSeal.A 可疑应用程序的变种
E:\下载\2015.8.3_2\2015.8.3\50.vir > NSIS > Entries.bin - 正常
E:\下载\2015.8.3_2\2015.8.3\50.vir > NSIS > Strings.txt - 正常
E:\下载\2015.8.3_2\2015.8.3\50.vir > NSIS > Script.nsi - 正常
E:\下载\2015.8.3_2\2015.8.3\50.vir > NSIS > SmartWebInstallerHelperDll.dll - Win32/PriceGong.C 潜在的不受欢迎应用程序的变种

显示全部楼层 · 发表于 2015-8-3 10:47:32

数字kill 25x

显示全部楼层 · 发表于 2015-8-3 10:49:47

断簪发表于 2015-8-3 10:46
ESS7

请问，杀了多少？
这样的流水应该没有人看哦~~

显示全部楼层 · 发表于 2015-8-3 10:50:23

本帖最后由断簪于 2015-8-3 10:54 编辑

火绒

Huorong Network Security Suite v2.5.0.74 (Last update: 2015-07-31 15:22)
Copyright (C) Huorong Security Lab. All rights reserved.

Scan started on 2015-08-03 10:48:10

E:\下载\2015.8.3_2\2015.8.3\06.vir HEUR:Trojan/DE.Downloader
E:\下载\2015.8.3_2\2015.8.3\07.vir HEUR:Trojan/Distool
E:\下载\2015.8.3_2\2015.8.3\17.vir HEUR:Trojan/DE.Downloader
E:\下载\2015.8.3_2\2015.8.3\23.vir Trojan/VB.Agent
E:\下载\2015.8.3_2\2015.8.3\24.vir HEUR:Trojan/Agent
E:\下载\2015.8.3_2\2015.8.3\27.vir HEUR:Trojan/Distool
E:\下载\2015.8.3_2\2015.8.3\30.vir DEEP:VirTool/XPack.gen!A
E:\下载\2015.8.3_2\2015.8.3\36.vir >> Microsoft Toolkit Final.exe.zip >> Microsoft Toolkit Final.exe Adware/CostMin.c
E:\下载\2015.8.3_2\2015.8.3\41.vir Exploit/CVE-2015-2426
E:\下载\2015.8.3_2\2015.8.3\43.vir Trojan/NetSeal
E:\下载\2015.8.3_2\2015.8.3\47.vir Adware/CostMin.c
E:\下载\2015.8.3_2\2015.8.3\49.vir Trojan/NetSeal
E:\下载\2015.8.3_2\2015.8.3\50.vir >> $PLUGINSDIR\SmartWebInstallerHelperDll.dll Adware/SmartWebHelper.a

Scan ended on 2015-08-03 10:49:23

Time: 73 second(s). [00:01:13]
Objects scanned: 0
Malware found: 13

显示全部楼层 · 发表于 2015-8-3 10:53:13

ELOHIM 发表于 2015-8-3 10:49
请问，杀了多少？
这样的流水应该没有人看哦~~

已编辑

显示全部楼层 · 发表于 2015-8-3 10:54:04

断簪发表于 2015-8-3 10:53
已编辑

好的，谢谢哈！~

显示全部楼层 · 发表于 2015-8-3 10:59:29

本帖最后由轩、于 2015-8-3 11:12 编辑

AVAST！占一下楼

扫描日志显示小A kill 33X

有些问题想问下用小A的大大们。

扫描显示查出33个，可是隔离区只有25X，文件监控在解压后显示杀了27X，怀疑是修复，进入文件夹看下创建时间没有更改。

这是什么情况？是小A修复不改时间吗？

附点图片：

显示全部楼层 · 发表于 2015-8-3 11:01:35

ELOHIM 发表于 2015-8-3 10:33
反恶意软件客户端版本: 4.8.204.0
引擎版本: 1.1.11903.0
防病毒定义: 1.203.1072.0

看看上面诺顿和KIS

显示全部楼层 · 发表于 2015-8-3 11:02:05

轩、发表于 2015-8-3 10:59
AVAST！占一下楼

等着看结果呢

[病毒样本] 精睿样本测试（15.8.3）

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块