精睿样本测试（15.8.18）

神迹般存在

地址：http://kuai.xunlei.com/d/zuh.ATtatnPSVQQA53c
http://pan.baidu.com/s/1kTxlTNh 提取密码  nmtk
密码：bbs.vc52.cn
数量：50
-----分割线-----
KIS killed 41x, fixed 2x, missed 7x.

Have sent to Kaspersky Lab.

神迹般存在

分析：今天的样本基本都是老毒，没有难度，绝大多数安软都能查杀25~45个。

挥泪斩情思

dr.web

星猫

SEP扫描kill29x

卡布达

Windows Defender
版本1.203.2523.0
余10



@ELOHIM 昨天的47 又来

神迹般存在

挥泪斩情思 发表于 2015-8-18 09:05
dr.web

有修复的吧？能否列出一下，44+7=51＞50哎~

尘梦幽然

[mw_shl_code=css,true]WORM_NITOL.SMB        威胁        C:\Users\simplr\Desktop\2015.8.18\01.vir        已移除
TROJ_GENERIC.APC        威胁        C:\Users\simplr\Desktop\2015.8.18\02.vir        已移除
BKDR_SWRORT.SM        威胁        C:\Users\simplr\Desktop\2015.8.18\07.vir        已移除
TROJ_DLOADR.JNN        威胁        C:\Users\simplr\Desktop\2015.8.18\50.vir        已移除
BKDR_BLBINDI.SMN        威胁        C:\Users\simplr\Desktop\2015.8.18\09.vir\NJPlugin.exe        已移除
TROJ_VB.IXR        威胁        C:\Users\simplr\Desktop\2015.8.18\45.vir        已移除
PHP_WEBSHELL.XUE        威胁        C:\Users\simplr\Desktop\2015.8.18\13.vir        已移除
BKDR_BLADABI.SMC        威胁        C:\Users\simplr\Desktop\2015.8.18\41.vir        已移除
PE_VIRUX.S-2        病毒        C:\Users\simplr\Desktop\2015.8.18\06.vir        已清除
TROJ_CALYPS.SMUJ        威胁        C:\Users\simplr\Desktop\2015.8.18\40.vir        已移除
BKDR_ZEGOST.CQ        威胁        C:\Users\simplr\Desktop\2015.8.18\38.vir        已移除
BKDR_BLADABI.SMC        威胁        C:\Users\simplr\Desktop\2015.8.18\19.vir        已移除
TROJ_GENERIC.APC        威胁        C:\Users\simplr\Desktop\2015.8.18\20.vir        已移除
BKDR_RANOS.SM        威胁        C:\Users\simplr\Desktop\2015.8.18\21.vir        已移除
TROJ_VB.IXR        威胁        C:\Users\simplr\Desktop\2015.8.18\22.vir        已移除
BKDR_BLADABI.SMC        威胁        C:\Users\simplr\Desktop\2015.8.18\37.vir        已移除
BKDR_BLBINDI.SM2        威胁        C:\Users\simplr\Desktop\2015.8.18\25.vir        已移除
WORM_NITOL.SMB        威胁        C:\Users\simplr\Desktop\2015.8.18\06.vir        已移除
BKDR_SMALL.LDI        威胁        C:\Users\simplr\Desktop\2015.8.18\29.vir        已移除
BKDR_RANOS.SM        威胁        C:\Users\simplr\Desktop\2015.8.18\30.vir        已移除
TROJ_DROPER.SMJZ        威胁        C:\Users\simplr\Desktop\2015.8.18\31.vir        已移除
TROJ_CRYPTESLA.CP        威胁        C:\Users\simplr\Desktop\2015.8.18\35.vir        已移除
TSPY_LEGMIR.SMXD        威胁        C:\Users\simplr\Desktop\2015.8.18\32.vir        已移除
BKDR_BLADABI.SMC        威胁        C:\Users\simplr\Desktop\2015.8.18\33.vir        已移除
BKDR_BLBINDI.SMN        威胁        C:\Users\simplr\Desktop\2015.8.18\34.vir        已移除
PE_VIRUX.R        病毒        C:\Users\simplr\Desktop\2015.8.18\08.vir        已移除
TROJ_GEN.R03HC0DH115        病毒        C:\Users\simplr\Desktop\2015.8.18\10.vir        已移除
TROJ_GEN.R047C0CH515        病毒        C:\Users\simplr\Desktop\2015.8.18\11.vir        已移除
PE_RAMNIT.DEN        病毒        C:\Users\simplr\Desktop\2015.8.18\44.vir        已清除
PE_VIRUX.O        病毒        C:\Users\simplr\Desktop\2015.8.18\42.vir        已清除
WORM_NITOL.SMB0        威胁        C:\Users\simplr\Desktop\2015.8.18\44.vir        已移除
WORM_NITOL.SMB        威胁        C:\Users\simplr\Desktop\2015.8.18\42.vir        已移除
TROJ_GEN.R021C0PFH15        病毒        C:\Users\simplr\Desktop\2015.8.18\14.vir        已移除
PE_VIRUT.XP-1        病毒        C:\Users\simplr\Desktop\2015.8.18\15.vir        已清除
PE_VIRUT.XP-2        病毒        C:\Users\simplr\Desktop\2015.8.18\15.vir        已清除
WORM_NITOL.SMB0        威胁        C:\Users\simplr\Desktop\2015.8.18\15.vir        已移除
TROJ_GEN.R000C0DGD15        病毒        C:\Users\simplr\Desktop\2015.8.18\24.vir        已移除
PE_VIRUX.S-3        病毒        C:\Users\simplr\Desktop\2015.8.18\28.vir        已清除
WORM_NITOL.SMB0        威胁        C:\Users\simplr\Desktop\2015.8.18\28.vir        已移除[/mw_shl_code]

尘梦幽然

[mw_shl_code=css,true]WORM_NITOL.SMB        安全威脅        C:\Users\simplr\Desktop\2015.8.18\01.vir        已移除
WORM_NITOL.SMB0        安全威脅        C:\Users\simplr\Desktop\2015.8.18\02.vir        已移除
BKDR_SWRORT.SM        安全威脅        C:\Users\simplr\Desktop\2015.8.18\07.vir        已移除
BKDR_BLBINDI.SMN        安全威脅        C:\Users\simplr\Desktop\2015.8.18\09.vir\NJPlugin.exe        已移除
PHP_WEBSHELL.XUE        安全威脅        C:\Users\simplr\Desktop\2015.8.18\13.vir        已移除
BKDR_BLADABI.SMC        安全威脅        C:\Users\simplr\Desktop\2015.8.18\19.vir        已移除
BKDR_RANOS.SM        安全威脅        C:\Users\simplr\Desktop\2015.8.18\21.vir        已移除
TROJ_VB.IXR        安全威脅        C:\Users\simplr\Desktop\2015.8.18\22.vir        已移除
TROJ_GEN.R047C0DH715        病毒        C:\Users\simplr\Desktop\2015.8.18\20.vir        已移除
BKDR_BLBINDI.SM2        安全威脅        C:\Users\simplr\Desktop\2015.8.18\25.vir        已移除
BKDR_SMALL.LDI        安全威脅        C:\Users\simplr\Desktop\2015.8.18\29.vir        已移除
BKDR_RANOS.SM        安全威脅        C:\Users\simplr\Desktop\2015.8.18\30.vir        已移除
TROJ_DROPER.SMJZ        安全威脅        C:\Users\simplr\Desktop\2015.8.18\31.vir        已移除
TSPY_LEGMIR.SMXD        安全威脅        C:\Users\simplr\Desktop\2015.8.18\32.vir        已移除
BKDR_BLADABI.SMC        安全威脅        C:\Users\simplr\Desktop\2015.8.18\33.vir        已移除
BKDR_BLBINDI.SMN        安全威脅        C:\Users\simplr\Desktop\2015.8.18\34.vir        已移除
PE_VIRUX.S-2        病毒        C:\Users\simplr\Desktop\2015.8.18\06.vir        已清除
BKDR_BLADABI.SMC        安全威脅        C:\Users\simplr\Desktop\2015.8.18\37.vir        已移除
TROJ_CALYPS.SMUJ        安全威脅        C:\Users\simplr\Desktop\2015.8.18\40.vir        已移除
BKDR_BLADABI.SMC        安全威脅        C:\Users\simplr\Desktop\2015.8.18\41.vir        已移除
TROJ_VB.IXR        安全威脅        C:\Users\simplr\Desktop\2015.8.18\45.vir        已移除
WORM_NITOL.SMB        安全威脅        C:\Users\simplr\Desktop\2015.8.18\06.vir        已移除
PE_VIRUX.R        病毒        C:\Users\simplr\Desktop\2015.8.18\08.vir        已移除
TROJ_GEN.R047C0CH515        病毒        C:\Users\simplr\Desktop\2015.8.18\11.vir        已移除
TROJ_GEN.R021C0PFH15        病毒        C:\Users\simplr\Desktop\2015.8.18\14.vir        已移除
PE_VIRUT.XP-1        病毒        C:\Users\simplr\Desktop\2015.8.18\15.vir        已清除
PE_VIRUT.XP-2        病毒        C:\Users\simplr\Desktop\2015.8.18\15.vir        已清除
WORM_NITOL.SMB0        安全威脅        C:\Users\simplr\Desktop\2015.8.18\15.vir        已移除
TROJ_GEN.R000C0DGD15        病毒        C:\Users\simplr\Desktop\2015.8.18\24.vir        已移除
PE_VIRUX.S-3        病毒        C:\Users\simplr\Desktop\2015.8.18\28.vir        已清除
WORM_NITOL.SMB0        安全威脅        C:\Users\simplr\Desktop\2015.8.18\28.vir        已移除
PE_VIRUX.O        病毒        C:\Users\simplr\Desktop\2015.8.18\42.vir        已清除
PE_RAMNIT.DEN        病毒        C:\Users\simplr\Desktop\2015.8.18\44.vir        已清除
WORM_NITOL.SMB        安全威脅        C:\Users\simplr\Desktop\2015.8.18\42.vir        已移除
WORM_NITOL.SMB0        安全威脅        C:\Users\simplr\Desktop\2015.8.18\44.vir        已移除[/mw_shl_code]

877906025Z

毒霸25，后缀改exe补杀16

dsb2466

877906025Z 发表于 2015-8-18 09:27
毒霸25，后缀改exe补杀16

不止呀

Luca.l

小红伞
[mw_shl_code=css,true]扫描开始时间： 2015年8月18日  09:39

正在启动文件扫描：

开始在“E:\下载\样本\2015.8.18”中扫描
E:\下载\样本\2015.8.18\01.vir
  [检测]        是 TR/MicroFake.BA.2 特洛伊木马
  [注意]        一个备份被创建为“539c12aa.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\02.vir
  [检测]        是 TR/Agent.bbe 特洛伊木马
  [注意]        一个备份被创建为“4b0b3d04.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\04.vir
  [检测]        是 TR/Spy.Gen 特洛伊木马
  [注意]        一个备份被创建为“195467ef.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\05.vir
  [检测]        包含 PUA/Softpulse.Gen 软件的模式
  [注意]        一个备份被创建为“7f632837.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\06.vir
  [检测]        包含 W32/Virut.Gen Windows 病毒的代码
  [注意]        一个备份被创建为“3ae70500.qua”(隔离区)
  [注意]        文件已修复.
E:\下载\样本\2015.8.18\07.vir
  [检测]        是 TR/Crypt.EPACK.Gen2 特洛伊木马
  [注意]        一个备份被创建为“45fc3760.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\08.vir
  [检测]        包含 W32/Virut.Gen Windows 病毒的代码
  [注意]        一个备份被创建为“09441b29.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\09.vir
    [0] 存档类型: Portable Executable Resource
    --> CABINET
        [1] 存档类型: CAB (Microsoft)
      --> DOS.exe
          [检测]        是 TR/Zusy.32256.13 特洛伊木马
          [警告]        无法修复存档中的受感染文件！
      --> NJPlugin.exe
          [检测]        包含 BDS/Bladabindi.dcrj 后门程序的识别模式(有害)
          [警告]        无法修复存档中的受感染文件！
  [注意]        一个备份被创建为“755c5b78.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\10.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
  [注意]        一个备份被创建为“5806743c.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\11.vir
  [检测]        包含 BDS/Hupigon.Gen 后门程序的识别模式(有害)
  [注意]        一个备份被创建为“416e4fa7.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\12.vir
  [检测]        包含 W97M/Agent.94208.1 Word 宏病毒的代码
  [注意]        一个备份被创建为“2d326390.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\14.vir
  [检测]        是 TR/Crypt.Xpack.44560 特洛伊木马
  [注意]        一个备份被创建为“5c8b5a07.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\15.vir
  [检测]        包含 W32/Virut.X Windows 病毒的代码
  [注意]        一个备份被创建为“52916ac1.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\16.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        一个备份被创建为“17b8138c.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\17.vir
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        一个备份被创建为“1eb31726.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\19.vir
  [检测]        是 TR/Spy.Gen8 特洛伊木马
  [注意]        一个备份被创建为“46f20e4d.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\20.vir
    [0] 存档类型: Smart Install Maker
    --> AV0000000c.AV$
        [1] 存档类型: CAB (Microsoft)
      --> 4
          [2] 存档类型: NSIS
        --> ProgramFilesDir/video.gif
            [检测]        是 TR/AD.Glupteba.Y.643 特洛伊木马
            [警告]        无法修复存档中的受感染文件！
        --> ProgramFilesDir/garbology.dll
            [检测]        是 TR/Dropper.A.7924 特洛伊木马
            [警告]        无法修复存档中的受感染文件！
  [注意]        一个备份被创建为“6a067788.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\21.vir
  [检测]        是 TR/Dropper.MSIL.Gen 特洛伊木马
  [注意]        一个备份被创建为“54f81753.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\22.vir
  [检测]        是 TR/VB.dbi 特洛伊木马
  [注意]        一个备份被创建为“37f63c27.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\23.vir
  [检测]        是 TR/Spy.185693.1 特洛伊木马
  [注意]        一个备份被创建为“113e7c38.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\24.vir
  [检测]        是 TR/Crypt.NSPM.Gen 特洛伊木马
  [注意]        一个备份被创建为“23aa079c.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\25.vir
  [检测]        是 TR/Spy.Gen 特洛伊木马
  [注意]        一个备份被创建为“29ef2ced.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\26.vir
  [检测]        包含 ANDROID/Spy.Banker.AE.Gen 病毒的代码
  [注意]        一个备份被创建为“16bc48a9.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\27.vir
  [检测]        包含 JS/Agent.hhi.1 Java 脚本病毒的识别模式
  [注意]        一个备份被创建为“6890448d.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\28.vir
  [检测]        包含 W32/Virut.Gen Windows 病毒的代码
  [注意]        一个备份被创建为“3de84047.qua”(隔离区)
  [注意]        文件已修复.
E:\下载\样本\2015.8.18\29.vir
  [检测]        包含 W32/Virut.Gen Windows 病毒的代码
  [注意]        一个备份被创建为“307e3168.qua”(隔离区)
  [注意]        文件已修复.
E:\下载\样本\2015.8.18\30.vir
  [检测]        是 TR/Dropper.MSIL.Gen 特洛伊木马
  [注意]        一个备份被创建为“2c232569.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\31.vir
  [检测]        是 TR/Gendal.kdt.352500 特洛伊木马
  [注意]        一个备份被创建为“1df068a6.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\32.vir
  [检测]        是 TR/Hijacker.Gen 特洛伊木马
  [注意]        一个备份被创建为“71a67c93.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\33.vir
  [检测]        是 TR/ATRAPS.Gen 特洛伊木马
  [注意]        一个备份被创建为“383c5995.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\34.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
  [注意]        一个备份被创建为“63a9514b.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\35.vir
  [检测]        是 TR/Crypt.ZPACK.152774 特洛伊木马
  [注意]        一个备份被创建为“051b5da3.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\36.vir
  [检测]        是 TR/AD.Bladabindi.Y.2860 特洛伊木马
  [注意]        一个备份被创建为“52952f08.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\37.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
  [注意]        一个备份被创建为“70e5787d.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\38.vir
  [检测]        是 TR/AD.Farfli.Y.147 特洛伊木马
  [注意]        一个备份被创建为“18f502ec.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\39.vir
  [检测]        是 TR/ProxChange.27648.6 特洛伊木马
  [注意]        一个备份被创建为“38830668.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\40.vir
  [检测]        包含 DR/Delphi.Gen 植入程序的识别模式
  [注意]        一个备份被创建为“6da740d5.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\41.vir
  [检测]        是 TR/Agent.44544218 特洛伊木马
  [注意]        一个备份被创建为“0c87616b.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\42.vir
  [检测]        包含 W32/Virut.Gen Windows 病毒的代码
  [注意]        一个备份被创建为“692b23e3.qua”(隔离区)
  [注意]        文件已修复.
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
E:\下载\样本\2015.8.18\44.vir
  [检测]        包含 W32/Ramnit.C Windows 病毒的代码
  [注意]        一个备份被创建为“0cfc574d.qua”(隔离区)
  [注意]        文件已修复.
E:\下载\样本\2015.8.18\45.vir
  [检测]        是 TR/VB.dbi 特洛伊木马
  [注意]        一个备份被创建为“1f186bdd.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\47.vir
  [检测]        是 TR/Dropper.VB.34014 特洛伊木马
  [注意]        一个备份被创建为“0da11766.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\48.vir
  [检测]        是 TR/Kryptik.abbogw 特洛伊木马
  [注意]        一个备份被创建为“1af174d5.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\49.vir
    [0] 存档类型: RAR
    --> wallhack.zip
        [1] 存档类型: ZIP
      --> jtx.asi
          [检测]        包含 DR/Delphi.Gen 植入程序的识别模式
          [警告]        无法修复存档中的受感染文件！
  [注意]        一个备份被创建为“40d34646.qua”(隔离区)
  [注意]        文件已删除.
E:\下载\样本\2015.8.18\50.vir
  [检测]        是 TR/Crypt.Xpack.263215 特洛伊木马
  [注意]        一个备份被创建为“65de3c59.qua”(隔离区)
  [注意]        文件已删除.


扫描结束时间： 2015年8月18日  09:39
已用时间: 00:21 分钟

扫描完毕.

      1 已扫描目录
     75 已扫描文件
     47 发现病毒和/或恶意程序
      0 文件被划定为可疑
     40 个文件已删除
      5 病毒和恶意程序已修复
     45 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
     28 不关心的文件
     20 存档已扫描
      5 警告
     45 说明[/mw_shl_code]