精睿样本测试（15.8.19）

显示全部楼层 · 发表于 2015-8-19 09:04:50

本帖最后由挥泪斩情思于 2015-8-19 09:09 编辑

http://kuai.xunlei.com/d/zuh.AQ9bqvjSVQQA649

http://pan.baidu.com/s/1kTIQCvX 提取密码 fpfn

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2015-8-19 09:05:11

本帖最后由尘梦幽然于 2015-8-19 09:28 编辑

[mw_shl_code=css,true]PE_VALLA.A 病毒 C:\Users\simplr\Desktop\2015.8.19\05.vir 已清除
TROJ_APPTOM.B 威胁 C:\Users\simplr\Desktop\2015.8.19\06.vir 已移除
BKDR_OMANEAT.SMA 威胁 C:\Users\simplr\Desktop\2015.8.19\47.vir 已移除
PHP_R57SHELL.SM 威胁 C:\Users\simplr\Desktop\2015.8.19\13.vir 已移除
TROJ_UPATRE.YYSMZ 威胁 C:\Users\simplr\Desktop\2015.8.19\09.vir 已移除
TROJ_ARTIEF.SMD 威胁 C:\Users\simplr\Desktop\2015.8.19\46.vir 已移除
Cryp_Xed-12 威胁 C:\Users\simplr\Desktop\2015.8.19\15.vir 已移除
TSPY_DRIDEX.AD 威胁 C:\Users\simplr\Desktop\2015.8.19\33.vir 已移除
Mal_Xed-6 病毒 C:\Users\simplr\Desktop\2015.8.19\11.vir 已移除
TROJ_GEN.R047C0RGF15 病毒 C:\Users\simplr\Desktop\2015.8.19\08.vir 已移除
TROJ_GEN.R08NC0DGF15 病毒 C:\Users\simplr\Desktop\2015.8.19\16.vir 已移除
TROJ_GEN.R03EC0DGG15 病毒 C:\Users\simplr\Desktop\2015.8.19\20.vir 已移除
TROJ_GEN.R047C0DGQ15 病毒 C:\Users\simplr\Desktop\2015.8.19\19.vir 已移除
TROJ_BROBANLAW.G 威胁 C:\Users\simplr\Desktop\2015.8.19\27.vir 已移除
TROJ_BANLOAD.YWNKO 威胁 C:\Users\simplr\Desktop\2015.8.19\26.vir 已移除
WORM_FUNNYPICS.A 威胁 C:\Users\simplr\Desktop\2015.8.19\42.vir\NONAMEFL 已移除
BKDR_TURKOJN.SMD 威胁 C:\Users\simplr\Desktop\2015.8.19\32.vir\transformice - morangos.exe 已移除
TROJ_GEN.R0CBC0EDE15 病毒 C:\Users\simplr\Desktop\2015.8.19\24.vir\$INSTDIR\makmaks.exe 已移除
TSPY_KEYLOGGER.TNC 威胁 C:\Users\simplr\Desktop\2015.8.19\07.vir\Specification Requirements List PO 14-08-2015.exe 已移除
HKTL_KEYGEN C:\Users\simplr\Desktop\2015.8.19\02.vir 已移除[/mw_shl_code]

显示全部楼层 · 发表于 2015-8-19 09:05:27

本帖最后由尘梦幽然于 2015-8-19 10:12 编辑

[mw_shl_code=css,true]PE_VALLA.A 病毒 C:\Users\simplr\Desktop\2015.8.19\05.vir 已清除
TROJ_APPTOM.B 安全威脅 C:\Users\simplr\Desktop\2015.8.19\06.vir 已移除
PHP_R57SHELL.SM 安全威脅 C:\Users\simplr\Desktop\2015.8.19\13.vir 已移除
TROJ_GEN.R047C0RGF15 病毒 C:\Users\simplr\Desktop\2015.8.19\08.vir 已移除
Cryp_Xed-12 安全威脅 C:\Users\simplr\Desktop\2015.8.19\15.vir 已移除
TSPY_DRIDEX.AD 安全威脅 C:\Users\simplr\Desktop\2015.8.19\33.vir 已移除
W2KM_DRIDEX.SYO 安全威脅 C:\Users\simplr\Desktop\2015.8.19\36.vir 已移除
Mal_Xed-6 病毒 C:\Users\simplr\Desktop\2015.8.19\11.vir 已移除
TROJ_ARTIEF.SMD 安全威脅 C:\Users\simplr\Desktop\2015.8.19\46.vir 已移除
BKDR_OMANEAT.SMA 安全威脅 C:\Users\simplr\Desktop\2015.8.19\47.vir 已移除
TROJ_GEN.R08NC0DGF15 病毒 C:\Users\simplr\Desktop\2015.8.19\16.vir 已移除
TROJ_GEN.R03EC0DGG15 病毒 C:\Users\simplr\Desktop\2015.8.19\20.vir 已移除
BKDR_TURKOJN.SMD 安全威脅 C:\Users\simplr\Desktop\2015.8.19\32.vir\transformice - morangos.exe 已移除
WORM_FUNNYPICS.A 安全威脅 C:\Users\simplr\Desktop\2015.8.19\42.vir\NONAMEFL 已移除
ADW_DOWNWARE C:\Users\simplr\Desktop\2015.8.19\24.vir 已移除
HKTL_KEYGEN C:\Users\simplr\Desktop\2015.8.19\02.vir 已移除[/mw_shl_code]

显示全部楼层 · 发表于 2015-8-19 09:06:38

本帖最后由狐狸糊涂于 2015-8-19 09:17 编辑

BD杀39（其中修复3），余11

显示全部楼层 · 发表于 2015-8-19 09:07:25

本帖最后由 ELOHIM 于 2015-8-19 09:32 编辑

微软 SCEP 2657库检测结果

删除样本
27
修复项
未统计
剩余样本
23
查杀占比
27/50=54%

显示全部楼层 · 发表于 2015-8-19 09:23:32

本帖最后由 a1121611810 于 2015-8-19 09:27 编辑

小红伞
[mw_shl_code=css,true]扫描开始时间： 2015年8月19日  09:26

正在启动文件扫描：

开始在“E:\下载\样本\2015.8.19”中扫描
E:\下载\样本\2015.8.19\02.vir
[0] 存档类型: RAR
--> Keygen.exe
      [1] 存档类型: NSIS
   --> ProgramFilesDir/B
      [检测]       是 TR/Kazy.32449.1 特洛伊木马
      [警告]       无法修复存档中的受感染文件！
E:\下载\样本\2015.8.19\04.vir
  [检测]       是 TR/Crypt.XPACK.Gen2 特洛伊木马
E:\下载\样本\2015.8.19\05.vir
  [检测]       包含 W32/Xorala.b Windows 病毒的识别模式
E:\下载\样本\2015.8.19\06.vir
  [检测]       包含 EXP/Office.Dropper.Gen 漏洞攻击的识别模式
E:\下载\样本\2015.8.19\08.vir
  [检测]       是 TR/Spy.Agent.AHAB 特洛伊木马
E:\下载\样本\2015.8.19\09.vir
  [检测]       是 TR/Crypt.ZPACK.175669 特洛伊木马
E:\下载\样本\2015.8.19\10.vir
[0] 存档类型: RAR
--> resident-evil-revelations-2.jpg
      [1] 存档类型: ZIP
   --> jogo 3.exe
      [检测]       包含 BDS/Turkojan.im 后门程序的识别模式(有害)
      [警告]       无法修复存档中的受感染文件！
--> resident-evil-revelations.jpg
      [1] 存档类型: ZIP
   --> jogo 3.exe
      [检测]       包含 BDS/Turkojan.im 后门程序的识别模式(有害)
      [警告]       无法修复存档中的受感染文件！
--> resident-evil-.jpg
      [1] 存档类型: ZIP
   --> jogo 3.exe
      [检测]       包含 BDS/Turkojan.im 后门程序的识别模式(有害)
      [警告]       无法修复存档中的受感染文件！
E:\下载\样本\2015.8.19\11.vir
  [检测]       包含 BDS/Venik.133993 后门程序的识别模式(有害)
E:\下载\样本\2015.8.19\13.vir
  [检测]       包含 PHP/C99Shell.C PHP 病毒的识别模式
E:\下载\样本\2015.8.19\14.vir
  [检测]       是 TR/Spy.Agent.401046.2 特洛伊木马
E:\下载\样本\2015.8.19\16.vir
  [检测]       是 TR/Dropper.Gen 特洛伊木马
E:\下载\样本\2015.8.19\17.vir
[0] 存档类型: RAR
--> alan.exe
      [1] 存档类型: Portable Executable Resource
   --> CABINET
      [2] 存档类型: CAB (Microsoft)
      --> B.exe
         [检测]       是 TR/Crypt.Xpack.263823 特洛伊木马
         [警告]       无法修复存档中的受感染文件！
E:\下载\样本\2015.8.19\19.vir
  [检测]       是 TR/Dropper.MSIL.Gen7 特洛伊木马
E:\下载\样本\2015.8.19\20.vir
  [检测]       包含 BDS/Backdoor.Gen 后门程序的识别模式(有害)
E:\下载\样本\2015.8.19\21.vir
[0] 存档类型: ZIP
--> Purchase Order.exe
      [1] 存档类型: Portable Executable Resource
   --> CABINET
      [2] 存档类型: CAB (Microsoft)
      --> B.exe
         [检测]       是 TR/Crypt.Xpack.260390 特洛伊木马
         [警告]       无法修复存档中的受感染文件！
E:\下载\样本\2015.8.19\22.vir
  [检测]       是 TR/Symmi.162816.1 特洛伊木马
E:\下载\样本\2015.8.19\24.vir
  [检测]       是 TR/Dldr.Agent.206248.3 特洛伊木马
E:\下载\样本\2015.8.19\25.vir
[0] 存档类型: NSIS
--> [PluginsDir]/nsCBHTML5.dll
      [检测]       包含 PUA/InstallMonetizer.Gen 软件的模式
      [警告]       无法修复存档中的受感染文件！
E:\下载\样本\2015.8.19\26.vir
  [检测]       是 TR/Dldr.Agent.372224.10 特洛伊木马
E:\下载\样本\2015.8.19\27.vir
  [检测]       是 TR/Dldr.Agent.164352.8 特洛伊木马
E:\下载\样本\2015.8.19\28.vir
  [检测]       包含 W97M/Dldr.Agent.84480 Word 宏病毒的代码
E:\下载\样本\2015.8.19\29.vir
  [检测]       包含 VBS/Agent.243 VBS 脚本病毒的识别模式
E:\下载\样本\2015.8.19\31.vir
  [检测]       是 TR/Crypt.Xpack.264892 特洛伊木马
E:\下载\样本\2015.8.19\32.vir
[0] 存档类型: RAR
--> transformice - morangos.exe
      [检测]       包含 BDS/Turkojan.im 后门程序的识别模式(有害)
      [警告]       无法修复存档中的受感染文件！
E:\下载\样本\2015.8.19\33.vir
  [检测]       是 TR/Crypt.Xpack.261554 特洛伊木马
E:\下载\样本\2015.8.19\35.vir
  [检测]       是 TR/Crypt.Xpack.265183 特洛伊木马
E:\下载\样本\2015.8.19\36.vir
  [检测]       包含 WM/Agent.qo.25 Word 宏病毒的代码
E:\下载\样本\2015.8.19\37.vir
  [检测]       包含 WM/Dldr.Agent.25458 Word 宏病毒的代码
E:\下载\样本\2015.8.19\38.vir
  [检测]       包含 DR/Delphi.A.7115 植入程序的识别模式
E:\下载\样本\2015.8.19\40.vir
  [检测]       是 TR/Graftor.98006 特洛伊木马
E:\下载\样本\2015.8.19\41.vir
  [检测]       是 TR/Dropper.Gen7 特洛伊木马
E:\下载\样本\2015.8.19\42.vir
  [检测]       包含 WORM/FunnyPics 蠕虫的识别模式
E:\下载\样本\2015.8.19\43.vir
  [检测]       是 TR/AD.FileCoder.Y.37 特洛伊木马
E:\下载\样本\2015.8.19\44.vir
  [检测]       是 TR/Agent.tugrdfe 特洛伊木马
E:\下载\样本\2015.8.19\45.vir
  [检测]       是 TR/Dropper.MSIL.181835 特洛伊木马
E:\下载\样本\2015.8.19\46.vir
  [检测]       包含 EXP/CVE-2012-0158 漏洞攻击的识别模式
E:\下载\样本\2015.8.19\47.vir
  [检测]       是 TR/Agent.227328.119 特洛伊木马
E:\下载\样本\2015.8.19\49.vir
  [检测]       是 TR/Dropper.MSIL.187115 特洛伊木马

开始杀毒：
E:\下载\样本\2015.8.19\49.vir
  [检测]       是 TR/Dropper.MSIL.187115 特洛伊木马
  [注意]       文件已被移到名为“4b565b2b.qua”的隔离目录中！
E:\下载\样本\2015.8.19\47.vir
  [检测]       是 TR/Agent.227328.119 特洛伊木马
  [注意]       文件已被移到名为“190901c1.qua”的隔离目录中！
E:\下载\样本\2015.8.19\46.vir
  [检测]       包含 EXP/CVE-2012-0158 漏洞攻击的识别模式
  [注意]       文件已被移到名为“7f3e4e02.qua”的隔离目录中！
E:\下载\样本\2015.8.19\45.vir
  [检测]       是 TR/Dropper.MSIL.181835 特洛伊木马
  [注意]       文件已被移到名为“3aba6333.qua”的隔离目录中！
E:\下载\样本\2015.8.19\44.vir
  [检测]       是 TR/Agent.tugrdfe 特洛伊木马
  [注意]       文件已被移到名为“45a15153.qua”的隔离目录中！
E:\下载\样本\2015.8.19\43.vir
  [检测]       是 TR/AD.FileCoder.Y.37 特洛伊木马
  [注意]       文件已被移到名为“09197d1a.qua”的隔离目录中！
E:\下载\样本\2015.8.19\42.vir
  [检测]       包含 WORM/FunnyPics 蠕虫的识别模式
  [注意]       文件已被移到名为“75013d4b.qua”的隔离目录中！
E:\下载\样本\2015.8.19\41.vir
  [检测]       是 TR/Dropper.Gen7 特洛伊木马
  [注意]       文件已被移到名为“585b1201.qua”的隔离目录中！
E:\下载\样本\2015.8.19\40.vir
  [检测]       是 TR/Graftor.98006 特洛伊木马
  [注意]       文件已被移到名为“4133299a.qua”的隔离目录中！
E:\下载\样本\2015.8.19\38.vir
  [检测]       包含 DR/Delphi.A.7115 植入程序的识别模式
  [注意]       文件已被移到名为“2d6f05a2.qua”的隔离目录中！
E:\下载\样本\2015.8.19\37.vir
  [检测]       包含 WM/Dldr.Agent.25458 Word 宏病毒的代码
  [注意]       文件已被移到名为“5cd63c34.qua”的隔离目录中！
E:\下载\样本\2015.8.19\36.vir
  [检测]       包含 WM/Agent.qo.25 Word 宏病毒的代码
  [注意]       文件已被移到名为“52cc0cf2.qua”的隔离目录中！
E:\下载\样本\2015.8.19\35.vir
  [检测]       是 TR/Crypt.Xpack.265183 特洛伊木马
  [注意]       文件已被移到名为“17e575bf.qua”的隔离目录中！
E:\下载\样本\2015.8.19\33.vir
  [检测]       是 TR/Crypt.Xpack.261554 特洛伊木马
  [注意]       文件已被移到名为“1eee7116.qua”的隔离目录中！
E:\下载\样本\2015.8.19\32.vir
  [检测]       包含 BDS/Turkojan.im 后门程序的识别模式(有害)
  [注意]       文件已被移到名为“46af687e.qua”的隔离目录中！
E:\下载\样本\2015.8.19\31.vir
  [检测]       是 TR/Crypt.Xpack.264892 特洛伊木马
  [注意]       文件已被移到名为“6a5b11b5.qua”的隔离目录中！
E:\下载\样本\2015.8.19\29.vir
  [检测]       包含 VBS/Agent.243 VBS 脚本病毒的识别模式
  [注意]       文件已被移到名为“54a57167.qua”的隔离目录中！
E:\下载\样本\2015.8.19\28.vir
  [检测]       包含 W97M/Dldr.Agent.84480 Word 宏病毒的代码
  [注意]       文件已被移到名为“37ab5a15.qua”的隔离目录中！
E:\下载\样本\2015.8.19\27.vir
  [检测]       是 TR/Dldr.Agent.164352.8 特洛伊木马
  [注意]       文件已被移到名为“11631a0b.qua”的隔离目录中！
E:\下载\样本\2015.8.19\26.vir
  [检测]       是 TR/Dldr.Agent.372224.10 特洛伊木马
  [注意]       文件已被移到名为“23f761af.qua”的隔离目录中！
E:\下载\样本\2015.8.19\25.vir
  [检测]       包含 PUA/InstallMonetizer.Gen 软件的模式
  [注意]       文件已被移到名为“29b24ad4.qua”的隔离目录中！
E:\下载\样本\2015.8.19\24.vir
  [检测]       是 TR/Dldr.Agent.206248.3 特洛伊木马
  [注意]       文件已被移到名为“16e12e90.qua”的隔离目录中！
E:\下载\样本\2015.8.19\22.vir
  [检测]       是 TR/Symmi.162816.1 特洛伊木马
  [注意]       文件已被移到名为“68cd22b1.qua”的隔离目录中！
E:\下载\样本\2015.8.19\21.vir
  [检测]       是 TR/Crypt.Xpack.260390 特洛伊木马
  [注意]       文件已被移到名为“3db52679.qua”的隔离目录中！
E:\下载\样本\2015.8.19\20.vir
  [检测]       包含 BDS/Backdoor.Gen 后门程序的识别模式(有害)
  [注意]       文件已被移到名为“30235750.qua”的隔离目录中！
E:\下载\样本\2015.8.19\19.vir
  [检测]       是 TR/Dropper.MSIL.Gen7 特洛伊木马
  [注意]       文件已被移到名为“2c7e43a0.qua”的隔离目录中！
E:\下载\样本\2015.8.19\17.vir
  [检测]       是 TR/Crypt.Xpack.263823 特洛伊木马
  [注意]       文件已被移到名为“1dad0e90.qua”的隔离目录中！
E:\下载\样本\2015.8.19\16.vir
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到名为“71fb1aa7.qua”的隔离目录中！
E:\下载\样本\2015.8.19\14.vir
  [检测]       是 TR/Spy.Agent.401046.2 特洛伊木马
  [注意]       文件已被移到名为“38613fa2.qua”的隔离目录中！
E:\下载\样本\2015.8.19\13.vir
  [检测]       包含 PHP/C99Shell.C PHP 病毒的识别模式
  [注意]       文件已被移到名为“63f43774.qua”的隔离目录中！
E:\下载\样本\2015.8.19\11.vir
  [检测]       包含 BDS/Venik.133993 后门程序的识别模式(有害)
  [注意]       文件已被移到名为“05463b9f.qua”的隔离目录中！
E:\下载\样本\2015.8.19\10.vir
  [检测]       包含 BDS/Turkojan.im 后门程序的识别模式(有害)
  [注意]       文件已被移到名为“52c84936.qua”的隔离目录中！
E:\下载\样本\2015.8.19\09.vir
  [检测]       是 TR/Crypt.ZPACK.175669 特洛伊木马
  [注意]       文件已被移到名为“70b81ebb.qua”的隔离目录中！
E:\下载\样本\2015.8.19\08.vir
  [检测]       是 TR/Spy.Agent.AHAB 特洛伊木马
  [注意]       文件已被移到名为“18a8642c.qua”的隔离目录中！
E:\下载\样本\2015.8.19\06.vir
  [检测]       包含 EXP/Office.Dropper.Gen 漏洞攻击的识别模式
  [注意]       文件已被移到名为“38de6057.qua”的隔离目录中！
E:\下载\样本\2015.8.19\05.vir
  [检测]       包含 W32/Xorala.b Windows 病毒的识别模式
  [注意]       文件已被移到名为“6dfa26e0.qua”的隔离目录中！
E:\下载\样本\2015.8.19\04.vir
  [检测]       是 TR/Crypt.XPACK.Gen2 特洛伊木马
  [注意]       文件已被移到名为“0cda075e.qua”的隔离目录中！
E:\下载\样本\2015.8.19\02.vir
  [检测]       是 TR/Kazy.32449.1 特洛伊木马
  [注意]       文件已被移到名为“697645d3.qua”的隔离目录中！

扫描结束时间： 2015年8月19日  09:26
已用时间: 00:01 分钟

扫描完毕.

   1 已扫描目录
110 已扫描文件
   40 发现病毒和/或恶意程序
   0 文件被划定为可疑
   0 个文件已删除
   0 病毒和恶意程序已修复
   38 文件已移到隔离区
   0 文件已重命名
   0 无法扫描的文件
   70 不关心的文件
   30 存档已扫描
   8 警告
   38 说明
[/mw_shl_code]

显示全部楼层 · 发表于 2015-8-19 09:23:53

本帖最后由 a1121611810 于 2015-8-19 09:28 编辑

火绒

显示全部楼层 · 发表于 2015-8-19 09:23:59

本帖最后由神迹般存在于 2015-8-19 09:34 编辑

KIS 2015 killed 27x, fixed 6x, missed 17x.

显示全部楼层 · 发表于 2015-8-19 09:27:17

本帖最后由 nick20010117 于 2015-8-19 09:44 编辑

avgkill32x

显示全部楼层 · 发表于 2015-8-19 09:28:14

本帖最后由 aboringman 于 2015-8-19 09:36 编辑

CIS kill 17 files

IKARUS kill 43 files

[病毒样本] 精睿样本测试（15.8.19）

本帖子中包含更多资源

评分

趋势科技简中10.0

趋势科技国际10.0

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分