收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(15.8.20)
123下一页
返回列表 发新帖
查看: 4433|回复: 24
收起左侧

[病毒样本] 精睿样本测试(15.8.20)

  [复制链接]
神迹般存在
发表于 2015-8-20 09:04:24 | 显示全部楼层 |阅读模式
本帖最后由 神迹般存在 于 2015-8-20 09:10 编辑

地址:http://kuai.xunlei.com/d/zuh.AQRdeR7VVQQAf86
http://pan.baidu.com/s/1i3rQz3J 提取密码  h34d
密码:bbs.vc52.cn
数量:50
-----分割线-----
KIS 2015 killed 27x, fixed 9x, missed 14x.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

回复

举报

Luca.l
发表于 2015-8-20 09:06:32 | 显示全部楼层
本帖最后由 a1121611810 于 2015-8-20 09:09 编辑

红伞
[mw_shl_code=css,true]扫描开始时间: 2015年8月20日  09:08

正在启动文件扫描:

开始在“E:\下载\样本\2015.8.20”中扫描
E:\下载\样本\2015.8.20\01.vir
  [检测]        是 TR/Crypt.Xpack.175243 特洛伊木马
E:\下载\样本\2015.8.20\03.vir
  [检测]        是 TR/Dropper.MSIL.187205 特洛伊木马
E:\下载\样本\2015.8.20\04.vir
    [0] 存档类型: RAR
    --> Keygen.exe
        [检测]        是 TR/Kazy.32449.1 特洛伊木马
        [警告]        无法修复存档中的受感染文件!
E:\下载\样本\2015.8.20\06.vir
    [0] 存档类型: ZIP
    --> outstanding_account.exe
        [检测]        是 TR/Crypt.Xpack.43011 特洛伊木马
        [警告]        无法修复存档中的受感染文件!
E:\下载\样本\2015.8.20\07.vir
    [0] 存档类型: RAR
    --> ORDER 00674QRT.exe
        [1] 存档类型: Portable Executable Resource
      --> CABINET
          [2] 存档类型: CAB (Microsoft)
        --> 5.scr
            [检测]        是 TR/AD.CeeInject.Y.86 特洛伊木马
            [警告]        无法修复存档中的受感染文件!
E:\下载\样本\2015.8.20\08.vir
    [0] 存档类型: ZIP
    --> FOLIODETE.exe
        [检测]        是 TR/Crypt.ZPACK.175669 特洛伊木马
        [警告]        无法修复存档中的受感染文件!
E:\下载\样本\2015.8.20\09.vir
  [检测]        包含 BDS/Backdoor.Gen 后门程序的识别模式(有害)
E:\下载\样本\2015.8.20\10.vir
  [检测]        是 TR/TDss.BC.1.A 特洛伊木马
E:\下载\样本\2015.8.20\11.vir
  [检测]        是 TR/Crypt.ZPACK.176082 特洛伊木马
E:\下载\样本\2015.8.20\13.vir
  [检测]        是 TR/Agent.844288.14 特洛伊木马
E:\下载\样本\2015.8.20\14.vir
    [0] 存档类型: RAR
    --> DETAILS ORDER 008TRG  AUGUST-SEPTEMBER.exe
        [1] 存档类型: Portable Executable Resource
      --> CABINET
          [2] 存档类型: CAB (Microsoft)
        --> 5.scr
            [检测]        是 TR/AD.CeeInject.Y.83 特洛伊木马
            [警告]        无法修复存档中的受感染文件!
E:\下载\样本\2015.8.20\15.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
E:\下载\样本\2015.8.20\16.vir
    [0] 存档类型: ZIP
    --> outstanding_account.exe
        [检测]        是 TR/Rogue.aiohta.2 特洛伊木马
        [警告]        无法修复存档中的受感染文件!
E:\下载\样本\2015.8.20\18.vir
    [0] 存档类型: ZIP
    --> Payment.exe
        [1] 存档类型: Portable Executable Resource
      --> CABINET
          [2] 存档类型: CAB (Microsoft)
        --> B.exe
            [检测]        是 TR/AD.CeeInject.M.22 特洛伊木马
            [警告]        无法修复存档中的受感染文件!
E:\下载\样本\2015.8.20\19.vir
  [检测]        包含 BDS/DarkKomet.GR 后门程序的识别模式(有害)
E:\下载\样本\2015.8.20\21.vir
  [检测]        是 TR/Dropper.MSIL.181298 特洛伊木马
E:\下载\样本\2015.8.20\22.vir
  [检测]        是 TR/Dropper.MSIL.186516 特洛伊木马
E:\下载\样本\2015.8.20\23.vir
  [检测]        包含 BDS/DarkKomet.GR 后门程序的识别模式(有害)
E:\下载\样本\2015.8.20\24.vir
  [检测]        是 TR/ATRAPS.hrva.12 特洛伊木马
    [0] 存档类型: RSRC
    --> E:\下载\样本\2015.8.20\26.vir
        [1] 存档类型: ZIP
      --> ship20150817.exe
          [检测]        是 TR/Crypt.ZPACK.176082 特洛伊木马
          [警告]        无法修复存档中的受感染文件!
E:\下载\样本\2015.8.20\26.vir
  [检测]        是 TR/Crypt.ZPACK.176082 特洛伊木马
E:\下载\样本\2015.8.20\27.vir
  [检测]        是 TR/Crypt.Xpack.259028 特洛伊木马
E:\下载\样本\2015.8.20\28.vir
  [检测]        是 TR/Crypt.MWPM.Gen 特洛伊木马
E:\下载\样本\2015.8.20\29.vir
  [检测]        包含 W32/Almanahe.B Windows 病毒的代码
E:\下载\样本\2015.8.20\33.vir
  [检测]        是 TR/Rogue.11931430 特洛伊木马
E:\下载\样本\2015.8.20\34.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
E:\下载\样本\2015.8.20\35.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
E:\下载\样本\2015.8.20\37.vir
  [检测]        是 TR/Rogue.9422422 特洛伊木马
E:\下载\样本\2015.8.20\39.vir
  [检测]        是 TR/Agentb.abqn 特洛伊木马
    --> E:\下载\样本\2015.8.20\42.vir
        [1] 存档类型: ZIP
      --> N950049559.scr
          [检测]        是 TR/Crypt.Xpack.259028 特洛伊木马
          [警告]        无法修复存档中的受感染文件!
E:\下载\样本\2015.8.20\42.vir
  [检测]        是 TR/Crypt.Xpack.259028 特洛伊木马
E:\下载\样本\2015.8.20\43.vir
  [检测]        是 TR/AD.RovnixDropper.Y.136 特洛伊木马
E:\下载\样本\2015.8.20\44.vir
  [检测]        是 TR/Crypt.Xpack.265486 特洛伊木马
    --> E:\下载\样本\2015.8.20\46.vir
        [1] 存档类型: ACE
      --> scan_143_48_pdf.exe
          [检测]        是 TR/Dropper.MSIL.187382 特洛伊木马
          [警告]        无法修复存档中的受感染文件!
E:\下载\样本\2015.8.20\46.vir
  [检测]        是 TR/Dropper.MSIL.187382 特洛伊木马
    --> E:\下载\样本\2015.8.20\47.vir
        [1] 存档类型: ZIP
      --> IMG 20150818 001.pdf_.exe
          [检测]        是 TR/AD.RovnixDropper.Y.136 特洛伊木马
          [警告]        无法修复存档中的受感染文件!
E:\下载\样本\2015.8.20\47.vir
  [检测]        是 TR/AD.RovnixDropper.Y.136 特洛伊木马
E:\下载\样本\2015.8.20\50.vir
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马

开始杀毒:
E:\下载\样本\2015.8.20\50.vir
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到名为“52f9895e.qua”的隔离目录中!
E:\下载\样本\2015.8.20\47.vir
  [检测]        是 TR/AD.RovnixDropper.Y.136 特洛伊木马
  [注意]        该检测被划定为可疑.
  [注意]        文件已被移到名为“4a6ea680.qua”的隔离目录中!
E:\下载\样本\2015.8.20\46.vir
  [检测]        是 TR/Dropper.MSIL.187382 特洛伊木马
  [注意]        文件已被移到名为“1831fc6f.qua”的隔离目录中!
E:\下载\样本\2015.8.20\44.vir
  [检测]        是 TR/Crypt.Xpack.265486 特洛伊木马
  [注意]        文件已被移到名为“7e06b3af.qua”的隔离目录中!
E:\下载\样本\2015.8.20\43.vir
  [检测]        是 TR/AD.RovnixDropper.Y.136 特洛伊木马
  [注意]        文件已被移到名为“3b829e90.qua”的隔离目录中!
E:\下载\样本\2015.8.20\42.vir
  [检测]        是 TR/Crypt.Xpack.259028 特洛伊木马
  [注意]        文件已被移到名为“4499ac8e.qua”的隔离目录中!
E:\下载\样本\2015.8.20\39.vir
  [检测]        是 TR/Agentb.abqn 特洛伊木马
  [注意]        文件已被移到名为“082180bd.qua”的隔离目录中!
E:\下载\样本\2015.8.20\37.vir
  [检测]        是 TR/Rogue.9422422 特洛伊木马
  [注意]        文件已被移到名为“7439c0ef.qua”的隔离目录中!
E:\下载\样本\2015.8.20\35.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到名为“5963efa4.qua”的隔离目录中!
E:\下载\样本\2015.8.20\34.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到名为“400bd43d.qua”的隔离目录中!
E:\下载\样本\2015.8.20\33.vir
  [检测]        是 TR/Rogue.11931430 特洛伊木马
  [注意]        文件已被移到名为“2c57f80c.qua”的隔离目录中!
E:\下载\样本\2015.8.20\29.vir
  [检测]        包含 W32/Almanahe.B Windows 病毒的代码
  [注意]        文件已修复.
E:\下载\样本\2015.8.20\28.vir
  [检测]        是 TR/Crypt.MWPM.Gen 特洛伊木马
  [注意]        文件已被移到名为“5deec19c.qua”的隔离目录中!
E:\下载\样本\2015.8.20\27.vir
  [检测]        是 TR/Crypt.Xpack.259028 特洛伊木马
  [注意]        文件已被移到名为“53f4f15a.qua”的隔离目录中!
E:\下载\样本\2015.8.20\26.vir
  [检测]        是 TR/Crypt.ZPACK.176082 特洛伊木马
  [注意]        文件已被移到名为“16dd881f.qua”的隔离目录中!
E:\下载\样本\2015.8.20\24.vir
  [检测]        是 TR/ATRAPS.hrva.12 特洛伊木马
  [注意]        文件已被移到名为“1fd68cb5.qua”的隔离目录中!
E:\下载\样本\2015.8.20\23.vir
  [检测]        包含 BDS/DarkKomet.GR 后门程序的识别模式(有害)
  [注意]        文件已被移到名为“479795df.qua”的隔离目录中!
E:\下载\样本\2015.8.20\22.vir
  [检测]        是 TR/Dropper.MSIL.186516 特洛伊木马
  [注意]        文件已被移到名为“6b63ec12.qua”的隔离目录中!
E:\下载\样本\2015.8.20\21.vir
  [检测]        是 TR/Dropper.MSIL.181298 特洛伊木马
  [注意]        文件已被移到名为“559d8cb7.qua”的隔离目录中!
E:\下载\样本\2015.8.20\19.vir
  [检测]        包含 BDS/DarkKomet.GR 后门程序的识别模式(有害)
  [注意]        文件已被移到名为“3693a7bc.qua”的隔离目录中!
E:\下载\样本\2015.8.20\18.vir
  [检测]        是 TR/AD.CeeInject.M.22 特洛伊木马
  [注意]        文件已被移到名为“105be7a0.qua”的隔离目录中!
E:\下载\样本\2015.8.20\16.vir
  [检测]        是 TR/Rogue.aiohta.2 特洛伊木马
  [注意]        文件已被移到名为“22cf9c07.qua”的隔离目录中!
E:\下载\样本\2015.8.20\15.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
  [注意]        文件已被移到名为“288ab77e.qua”的隔离目录中!
E:\下载\样本\2015.8.20\14.vir
  [检测]        是 TR/AD.CeeInject.Y.83 特洛伊木马
  [注意]        文件已被移到名为“17d9d33a.qua”的隔离目录中!
E:\下载\样本\2015.8.20\13.vir
  [检测]        是 TR/Agent.844288.14 特洛伊木马
  [注意]        文件已被移到名为“69f5df1e.qua”的隔离目录中!
E:\下载\样本\2015.8.20\11.vir
  [检测]        是 TR/Crypt.ZPACK.176082 特洛伊木马
  [注意]        文件已被移到名为“3c8ddbab.qua”的隔离目录中!
E:\下载\样本\2015.8.20\10.vir
  [检测]        是 TR/TDss.BC.1.A 特洛伊木马
  [注意]        文件已被移到名为“311baa82.qua”的隔离目录中!
E:\下载\样本\2015.8.20\09.vir
  [检测]        包含 BDS/Backdoor.Gen 后门程序的识别模式(有害)
  [注意]        文件已被移到名为“2d46bef2.qua”的隔离目录中!
E:\下载\样本\2015.8.20\08.vir
  [检测]        是 TR/Crypt.ZPACK.175669 特洛伊木马
  [注意]        文件已被移到名为“1c95f33d.qua”的隔离目录中!
E:\下载\样本\2015.8.20\07.vir
  [检测]        是 TR/AD.CeeInject.Y.86 特洛伊木马
  [注意]        文件已被移到名为“70c3e708.qua”的隔离目录中!
E:\下载\样本\2015.8.20\06.vir
  [检测]        是 TR/Crypt.Xpack.43011 特洛伊木马
  [注意]        文件已被移到名为“3959c20e.qua”的隔离目录中!
E:\下载\样本\2015.8.20\04.vir
  [检测]        是 TR/Kazy.32449.1 特洛伊木马
  [注意]        文件已被移到名为“62cccad9.qua”的隔离目录中!
E:\下载\样本\2015.8.20\03.vir
  [检测]        是 TR/Dropper.MSIL.187205 特洛伊木马
  [注意]        文件已被移到名为“047ec633.qua”的隔离目录中!
E:\下载\样本\2015.8.20\01.vir
  [检测]        是 TR/Crypt.Xpack.175243 特洛伊木马
  [注意]        文件已被移到名为“53f0b4e5.qua”的隔离目录中!


扫描结束时间: 2015年8月20日  09:08
已用时间: 00:02 分钟

扫描完毕.

      1 已扫描目录
    735 已扫描文件
     37 发现病毒和/或恶意程序
      1 文件被划定为可疑
      0 个文件已删除
      1 病毒和恶意程序已修复
     33 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
    697 不关心的文件
     33 存档已扫描
     11 警告
     34 说明[/mw_shl_code]
回复

举报

Luca.l
发表于 2015-8-20 09:06:56 | 显示全部楼层
本帖最后由 a1121611810 于 2015-8-20 09:10 编辑

火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Microsoftheihei
发表于 2015-8-20 09:16:10 | 显示全部楼层
本帖最后由 Microsoftheihei 于 2015-8-20 09:26 编辑

vse
杀25修复一个
回复

举报

心痛的伤不起
发表于 2015-8-20 09:22:57 | 显示全部楼层
360ts 26个,余24
回复

举报

85683213
发表于 2015-8-20 09:28:36 | 显示全部楼层
Bitdefender Total Security 2016

detect:36 miss:14

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

XywCloud
发表于 2015-8-20 09:30:08 | 显示全部楼层
BAV Kill 28x
回复

举报

skyboybone
发表于 2015-8-20 09:34:31 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

天空一声巨响
发表于 2015-8-20 09:53:40 | 显示全部楼层
本帖最后由 天空一声巨响 于 2015-8-20 09:59 编辑

EAV8.0 杀34 余16
回复

举报

aboringman
发表于 2015-8-20 10:03:38 | 显示全部楼层
IKARUS kill 29 files
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-22 01:30 , Processed in 0.139918 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表