精睿样本测试（15.8.8）

蓝天二号

kis

狐狸糊涂

BD杀34(其中修复5)余16

尘梦幽然

[mw_shl_code=css,true]TROJ_DRIDEX.XCT        威胁        C:\Users\simplr\Desktop\2015.8.8\02.vir        已移除
BKDR_QAKBOT.SMC        威胁        C:\Users\simplr\Desktop\2015.8.8\04.vir        已移除
TROJ_CRYPWALL.ME        威胁        C:\Users\simplr\Desktop\2015.8.8\48.vir        已移除
TROJ_SPNR.08B515        威胁        C:\Users\simplr\Desktop\2015.8.8\05.vir        已移除
W2KM_BARTALEX.XYUR        威胁        C:\Users\simplr\Desktop\2015.8.8\44.vir\NONAMEFL        已移除
TSPY_LIMITAIL.XXTXQ        威胁        C:\Users\simplr\Desktop\2015.8.8\09.vir        已移除
W2KM_BARTALEX.XXYO        威胁        C:\Users\simplr\Desktop\2015.8.8\39.vir\NONAMEFL        已移除
TSPY_FAREIT.YYSLM        威胁        C:\Users\simplr\Desktop\2015.8.8\11.vir        已移除
BKDR_MATSNU.MTN        威胁        C:\Users\simplr\Desktop\2015.8.8\16.vir        已移除
VBS_BARTALEX.XYUR        威胁        C:\Users\simplr\Desktop\2015.8.8\21.vir        已移除
JAVA_ADWIND.CP        威胁        C:\Users\simplr\Desktop\2015.8.8\35.vir\c\CBRaYGoSqAslV5N2LMjnAIfijUjaJw7cErINltFlUD2VbarFqfRtVTJ0jQ1ZQw2ZXMvqCZgaMwILaBVbxFi6Y7TJPbEji4uI2v6UxnZQwf9tWlUTQzWCr4RcxwTV8UVadJ5IqdhlgRwS6HjzmTpm3fHEHl4Rzipdgrgr0qn7htqJtcFndtcioul6fejHJ0JNDkFuCjnjDalba4Jb1dRaA75JCpu0wu1rhydnX5595ikAB6sw2tfnQoC6Dr1mtlYLE        已移除
JAVA_ADWIND.CP        威胁        C:\Users\simplr\Desktop\2015.8.8\35.vir\CBRaYGoSqAslV5N2LMjnAIfijUjaJw7cErINltFlUD2VbarFqfRtVTJ0jQ1ZQw2ZXMvqCZgaMwILaBVbxFi6Y7TJPbEji4uI2v6UxnZQwf9tWlUTQzWCr4RcxwTV8UVadJ5IqdhlgRwS6HjzmTpm3fHEHl4Rzipdgrgr0qn7htqJtcFndtcioul6fejHJ0JNDkFuCjnjDalba4Jb1dRaA75JCpu0wu1rhydnX5595ikAB6sw2tfnQoC6Dr1mtlYLEYN        已移除
W2KM_BARTALEX.XYUR        威胁        C:\Users\simplr\Desktop\2015.8.8\29.vir        已移除
TROJ_GEN.R02KC0FDU15        恶意软件        C:\Users\simplr\Desktop\2015.8.8\36.vir        已移除
TROJ_GEN.R01TC0OGV15        恶意软件        C:\Users\simplr\Desktop\2015.8.8\18.vir        已移除
TROJ_GEN.R00JC0DH115        恶意软件        C:\Users\simplr\Desktop\2015.8.8\26.vir        已移除
TROJ_GEN.R0CCC0DE215        恶意软件        C:\Users\simplr\Desktop\2015.8.8\33.vir        已移除
TROJ_GEN.R047C0FGL15        恶意软件        C:\Users\simplr\Desktop\2015.8.8\27.vir        已移除
TROJ_GEN.R047C0DH615        恶意软件        C:\Users\simplr\Desktop\2015.8.8\28.vir        已移除
W2KM_DRIDEX.C        威胁        C:\Users\simplr\Desktop\2015.8.8\50.vir\word\vbaProject.bin        已移除
W2KM_SNIPP.A        威胁        C:\Users\simplr\Desktop\2015.8.8\41.vir\word\vbaProject.bin        已移除
JAVA_JACKSBOT.UST        威胁        C:\Users\simplr\Desktop\2015.8.8\46.vir\blaz42\b.class        已移除
JAVA_JACKSBOT.UST        威胁        C:\Users\simplr\Desktop\2015.8.8\46.vir\blaz42\c.class        已移除
JAVA_JACKSBOT.UST        威胁        C:\Users\simplr\Desktop\2015.8.8\46.vir\blaz42\d.class        已移除[/mw_shl_code]

尘梦幽然

[mw_shl_code=css,true]BKDR_QAKBOT.SMC        安全威脅        C:\Users\simplr\Desktop\2015.8.8\04.vir        已移除
TROJ_SPNR.08B515        安全威脅        C:\Users\simplr\Desktop\2015.8.8\05.vir        已移除
TSPY_FAREIT.YYSLM        安全威脅        C:\Users\simplr\Desktop\2015.8.8\11.vir        已移除
TROJ_GEN.R01TC0OGV15        病毒        C:\Users\simplr\Desktop\2015.8.8\18.vir        已移除
W2KM_BARTALEX.XXYO        安全威脅        C:\Users\simplr\Desktop\2015.8.8\39.vir\NONAMEFL        已移除
TROJ_CRYPWALL.ME        安全威脅        C:\Users\simplr\Desktop\2015.8.8\48.vir        已移除
TROJ_GEN.R047C0FGL15        病毒        C:\Users\simplr\Desktop\2015.8.8\27.vir        已移除
JAVA_JACKSBOT.UST        安全威脅        C:\Users\simplr\Desktop\2015.8.8\46.vir\blaz42\a.class        已移除
JAVA_JACKSBOT.UST        安全威脅        C:\Users\simplr\Desktop\2015.8.8\46.vir\blaz42\b.class        已移除
JAVA_JACKSBOT.UST        安全威脅        C:\Users\simplr\Desktop\2015.8.8\46.vir\blaz42\c.class        已移除
JAVA_JACKSBOT.UST        安全威脅        C:\Users\simplr\Desktop\2015.8.8\46.vir\blaz42\d.class        已移除
TROJ_GEN.R0CCC0DE215        病毒        C:\Users\simplr\Desktop\2015.8.8\33.vir        已移除
TROJ_GEN.R02KC0FDU15        病毒        C:\Users\simplr\Desktop\2015.8.8\36.vir        已移除[/mw_shl_code]

Luca.l

[mw_shl_code=html,true]【扫描信息】

开始时间:2015-8-8 16:24:35
扫描用时:00:00:10
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 Avira本地查杀引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:50
发现风险数:18
已处理风险数:18


---------------------
2015-8-8 16:24:46 MD5:20189c51060b990a4792808060e37eb3 E:\下载\2015.8.8\16.vir [Win32.Trojan.Generic.Hmhk]  [删除成功]
2015-8-8 16:24:46 MD5:21112ec21982f152a49b31e91374e062 E:\下载\2015.8.8\33.vir [Win32.Trojan.Dropper.Hmqz]  [删除成功]
2015-8-8 16:24:46 MD5:74c7fd7485b506227b48c8d7a753598f E:\下载\2015.8.8\28.vir [Win32.Trojan.Startpage.Aisd]  [删除成功]
2015-8-8 16:24:47 MD5:1f80a4d68e5a36575b5ddfd4e061b741 E:\下载\2015.8.8\46.vir --> blaz42/d.class [JAVA/Obfus.hhh]  [删除成功]
2015-8-8 16:24:47 MD5:b3674bdeddff972b198e6bc41c7db56c E:\下载\2015.8.8\08.vir [Java.Backdoor.Agent.Pdvr]  [删除成功]
2015-8-8 16:24:47 MD5:2d65f0036428ae3b3defb7ecfa8e3982 E:\下载\2015.8.8\48.vir [Win32.Trojan.Cryptodef.Htcn]  [删除成功]
2015-8-8 16:24:47 MD5:da575b916f419b9e8bfea12168fa9902 E:\下载\2015.8.8\02.vir [Win32.Trojan.Fakedoc.Auto]  [删除成功]
2015-8-8 16:24:47 MD5:2a90c937fe34998a3fa65f1e66200b8e E:\下载\2015.8.8\18.vir [Win32.Trojan.Downloadadmin.dwjl]  [删除成功]
2015-8-8 16:24:47 MD5:ef7e54f2df377cb4d8c9067c2210750d E:\下载\2015.8.8\01.vir [Win32.Trojan.Generic.Anpu]  [删除成功]
2015-8-8 16:24:48 MD5:f07710ec7cdb3496b9c03d5040b5ff34 E:\下载\2015.8.8\23.vir [Win32.Trojan.Generic.Eawl]  [删除成功]
2015-8-8 16:24:48 MD5:1f80a4d68e5a36575b5ddfd4e061b741 E:\下载\2015.8.8\46.vir --> blaz42/a.class [JAVA/Obfus.hhw]  [删除成功]
2015-8-8 16:24:48 MD5:ff5e1f27193ce51eec318714ef038bef E:\下载\2015.8.8\04.vir [Win32.Trojan.Backdoor.Jqsh]  [删除成功]
2015-8-8 16:24:48 MD5:ba5e590f3ae298597f86c594413d0ad6 E:\下载\2015.8.8\26.vir [Win32.Backdoor.Papras.Pgda]  [删除成功]
2015-8-8 16:24:48 MD5:1f80a4d68e5a36575b5ddfd4e061b741 E:\下载\2015.8.8\46.vir --> blaz42/b.class [JAVA/Agent.10145]  [删除成功]
2015-8-8 16:24:48 MD5:90d2493fe9f677fe9175cb8bd99baa21 E:\下载\2015.8.8\06.vir [Win32.Trojan.Generic.Htlq]  [删除成功]
2015-8-8 16:24:48 MD5:91e4b0c89026f80bf3585f1a461125d0 E:\下载\2015.8.8\36.vir [Win32.Trojan.Atraps.Hufk]  [删除成功]
2015-8-8 16:24:49 MD5:8cd0ce9228b2a958de9b4368c4a123b6 E:\下载\2015.8.8\27.vir [Win32.Trojan.Generic.Efbc]  [删除成功]
2015-8-8 16:24:49 MD5:1f80a4d68e5a36575b5ddfd4e061b741 E:\下载\2015.8.8\46.vir --> blaz42/c.class [JAVA/Obfus.hhq]  [删除成功]
---------------------
[/mw_shl_code]

ELOHIM

微软 1672的库，检测到10种潜在的威胁，干掉样本17只，修复项未统计，剩余样本 33 只。
哈哈！
@maomao110

#38为swf漏洞利用。

恢复快照，重新扫描，检测到 21+1种威胁，干掉样本 18只。剩余样本 32只。

ericdj

ELOHIM 发表于 2015-8-8 17:55
微软 1672的库，检测到10种潜在的威胁，干掉样本17只，修复项未统计，剩余样本 33 只。
哈哈！
@ ...

昨天的和前天的SCEP表示不服

ELOHIM

ericdj 发表于 2015-8-8 18:04
昨天的和前天的SCEP表示不服

又试着扫了一下前三四天的，又清理掉10种威胁。。

ericdj

ELOHIM 发表于 2015-8-8 18:16
又试着扫了一下前三四天的，又清理掉10种威胁。。

果然它们不服

ELOHIM

ericdj 发表于 2015-8-8 18:36
果然它们不服

重新编辑，又云杀一枚。病毒库未更新。