精睿样本测试（15.8.20）

显示全部楼层 · 发表于 2015-8-20 10:35:09

天空一声巨响发表于 2015-8-20 09:53
EAV8.0 杀34 余16

补全下纪录
EAV 8.0.319.1
病毒库12121P(20150819)

[mw_shl_code=html,true]D:\Downloads\2015.8.20\01.vir - Win32/Kryptik.DIQG 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\03.vir - MSIL/Agent.ABP 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\05.vir - Java/RemoteAdmin.DroidJack.A 潜在的不安全应用程序 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\06.vir > ZIP > outstanding_account.exe - Win32/TrojanDownloader.Waski.Z 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\07.vir > RAR5 > ORDER 00674QRT.exe > CAB > 5.scr - MSIL/Injector.KMZ 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\08.vir > ZIP > FOLIODETE.exe - Win32/TrojanDownloader.Waski.A 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\09.vir - Win32/Fynloski.AM 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\10.vir - Win32/Olmarik.AVP 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\11.vir - Win32/Zlader.K 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\13.vir - Win32/Kryptik.DTTJ 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\14.vir > RAR5 > DETAILS ORDER 008TRG AUGUST-SEPTEMBER.exe > CAB > 5.scr - MSIL/Injector.KMZ 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\15.vir - Win32/TrojanDropper.Agent.QEP 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\16.vir > ZIP > outstanding_account.exe - Win32/TrojanDownloader.Waski.Z 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\17.vir - VBA/TrojanDownloader.Agent.AAG 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\18.vir > ZIP > Payment.exe > CAB > B.exe - Win32/Injector.CHAK 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\19.vir - Win32/Fynloski.AA 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\20.vir > BDARGOBAT2EXE - 已损坏的压缩文件
D:\Downloads\2015.8.20\21.vir > DOTNETREACTOR - 不支持的选项
D:\Downloads\2015.8.20\22.vir > DOTNETREACTOR - 不支持的选项
D:\Downloads\2015.8.20\23.vir - Win32/Fynloski.AA 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\24.vir - Win32/ServStart.CE 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\25.vir - JS/Exploit.Pdfka.QLD 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\26.vir > ZIP > ship20150817.exe - Win32/Zlader.K 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\27.vir - Win32/Kryptik.DTNX 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\28.vir - Win32/Injector.BBYK 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\29.vir - Win32/Alman.NAB 病毒 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\30.vir - Win32/TrojanDownloader.Banload.WHW 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\31.vir - VBA/TrojanDownloader.Agent.AAG 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\34.vir > CONFUSER > deobfuscated.exe - MSIL/Autorun.Spy.Agent.AU 蠕虫的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\37.vir > UPX v13_m14 > BAT2EXE > bat.bat - BAT/Qhost.NSG 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\37.vir - BAT/Qhost.NSG 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\38.vir > ZIP > Qrypter.class - Java/TrojanDropper.Agent.AZ 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\39.vir - Win32/ZxShell.E 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\40.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.ZX 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\42.vir > ZIP > N950049559.scr - Win32/Kryptik.DTNX 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\43.vir - Win32/PSW.Papras.EH 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\44.vir - Win32/Kryptik.DTWW 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\45.vir - VBS/TrojanDownloader.Small.NCH 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\46.vir > ACE > scan_143_48_pdf.exe - MSIL/Kryptik.DHZ 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\47.vir > ZIP > IMG 20150818 001.pdf_.exe - Win32/PSW.Papras.EH 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\48.vir - VBA/TrojanDownloader.Agent.AAG 特洛伊木马 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\50.vir - Win32/Adware.MultiPlug.NU 应用程序的变种 - 扫描完成后再选择处理方式
D:\Downloads\2015.8.20\01.vir - Win32/Kryptik.DIQG 特洛伊木马的变种 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\03.vir - MSIL/Agent.ABP 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\05.vir - Java/RemoteAdmin.DroidJack.A 潜在的不安全应用程序 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\06.vir > ZIP > outstanding_account.exe - Win32/TrojanDownloader.Waski.Z 特洛伊木马 - 已删除 - 已隔离
D:\Downloads\2015.8.20\07.vir > RAR5 > ORDER 00674QRT.exe > CAB > 5.scr - MSIL/Injector.KMZ 特洛伊木马的变种 - 已删除 - 已隔离
D:\Downloads\2015.8.20\08.vir > ZIP > FOLIODETE.exe - Win32/TrojanDownloader.Waski.A 特洛伊木马 - 已删除 - 已隔离
D:\Downloads\2015.8.20\09.vir - Win32/Fynloski.AM 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\10.vir - Win32/Olmarik.AVP 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\11.vir - Win32/Zlader.K 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\13.vir - Win32/Kryptik.DTTJ 特洛伊木马的变种 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\14.vir > RAR5 > DETAILS ORDER 008TRG AUGUST-SEPTEMBER.exe > CAB > 5.scr - MSIL/Injector.KMZ 特洛伊木马的变种 - 已删除 - 已隔离
D:\Downloads\2015.8.20\15.vir - Win32/TrojanDropper.Agent.QEP 特洛伊木马的变种 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\16.vir > ZIP > outstanding_account.exe - Win32/TrojanDownloader.Waski.Z 特洛伊木马 - 已删除 - 已隔离
D:\Downloads\2015.8.20\17.vir - VBA/TrojanDownloader.Agent.AAG 特洛伊木马 - 已清除 - 已隔离
D:\Downloads\2015.8.20\18.vir > ZIP > Payment.exe > CAB > B.exe - Win32/Injector.CHAK 特洛伊木马 - 已删除 - 已隔离
D:\Downloads\2015.8.20\19.vir - Win32/Fynloski.AA 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\23.vir - Win32/Fynloski.AA 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\24.vir - Win32/ServStart.CE 特洛伊木马的变种 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\25.vir - JS/Exploit.Pdfka.QLD 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\26.vir > ZIP > ship20150817.exe - Win32/Zlader.K 特洛伊木马 - 已删除 - 已隔离
D:\Downloads\2015.8.20\27.vir - Win32/Kryptik.DTNX 特洛伊木马的变种 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\28.vir - Win32/Injector.BBYK 特洛伊木马的变种 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\29.vir - Win32/Alman.NAB 病毒 - 已清除 - 已隔离
D:\Downloads\2015.8.20\30.vir - Win32/TrojanDownloader.Banload.WHW 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\31.vir - VBA/TrojanDownloader.Agent.AAG 特洛伊木马 - 已清除 - 已隔离
D:\Downloads\2015.8.20\34.vir > CONFUSER > deobfuscated.exe - MSIL/Autorun.Spy.Agent.AU 蠕虫的变种 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\37.vir > UPX v13_m14 > BAT2EXE > bat.bat - BAT/Qhost.NSG 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\37.vir - BAT/Qhost.NSG 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\38.vir > ZIP > Qrypter.class - Java/TrojanDropper.Agent.AZ 特洛伊木马的变种 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\39.vir - Win32/ZxShell.E 特洛伊木马的变种 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\40.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.ZX 特洛伊木马 - 已删除 - 已隔离
D:\Downloads\2015.8.20\42.vir > ZIP > N950049559.scr - Win32/Kryptik.DTNX 特洛伊木马的变种 - 已删除 - 已隔离
D:\Downloads\2015.8.20\43.vir - Win32/PSW.Papras.EH 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\44.vir - Win32/Kryptik.DTWW 特洛伊木马的变种 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\45.vir - VBS/TrojanDownloader.Small.NCH 特洛伊木马 - 通过删除清除 - 已隔离
D:\Downloads\2015.8.20\46.vir > ACE > scan_143_48_pdf.exe - MSIL/Kryptik.DHZ 特洛伊木马的变种 - 已删除 - 已隔离
D:\Downloads\2015.8.20\47.vir > ZIP > IMG 20150818 001.pdf_.exe - Win32/PSW.Papras.EH 特洛伊木马 - 已删除 - 已隔离
D:\Downloads\2015.8.20\48.vir - VBA/TrojanDownloader.Agent.AAG 特洛伊木马 - 已清除 - 已隔离
D:\Downloads\2015.8.20\50.vir - Win32/Adware.MultiPlug.NU 应用程序的变种 - 通过删除清除 - 已隔离[/mw_shl_code]

显示全部楼层 · 发表于 2015-8-20 10:46:06

本帖最后由欧阳宣于 2015-8-20 11:01 编辑

f-secure
检测35个，修复5个。

[mw_shl_code=css,true]结果: 找到 40 恶意软件

Trojan.Downloader.JSCB (病毒)
D:\Virus\huge\2015.8.20\06.vir\outstanding_account.exe
D:\Virus\huge\2015.8.20\16.vir\outstanding_account.exe
Trojan.GenericKD.2652261 (病毒)
D:\Virus\huge\2015.8.20\08.vir\FOLIODETE.exe
Gen:Variant.Kazy.2529 (病毒)
D:\Virus\huge\2015.8.20\04.vir\Keygen.exe
Trojan.GenericKD.2658377 (病毒)
D:\Virus\huge\2015.8.20\26.vir\ship20150817.exe
D:\Virus\huge\2015.8.20\11.vir 操作：已隔离
Trojan.GenericKD.2656984 (病毒)
D:\Virus\huge\2015.8.20\47.vir\IMG 20150818 001.pdf_.exe
D:\Virus\huge\2015.8.20\43.vir 操作：已隔离
Gen:Variant.Adware.Graftor (广告软件)
D:\Virus\huge\2015.8.20\50.vir
D:\VIRUS\HUGE\2015.8.20\50.vir 操作：已隔离
Trojan.GenericKD.2433443 (病毒)
D:\Virus\huge\2015.8.20\01.vir 操作：已隔离
Trojan.GenericKD.2655410 (病毒)
D:\Virus\huge\2015.8.20\03.vir 操作：已隔离
Gen:Trojan.Heur.PK0@r8bi9TkS (病毒)
D:\Virus\huge\2015.8.20\09.vir 操作：已隔离
Gen:Variant.Kazy.37766 (病毒)
D:\Virus\huge\2015.8.20\10.vir 操作：已隔离
W97M.Downloader.XV (病毒)
D:\Virus\huge\2015.8.20\17.vir 操作：已杀毒
D:\Virus\huge\2015.8.20\31.vir 操作：已杀毒
D:\Virus\huge\2015.8.20\48.vir 操作：已杀毒
Gen:Trojan.Heur.JP.ZGW@aues@eni (病毒)
D:\Virus\huge\2015.8.20\13.vir 操作：已隔离
Trojan.Inject.AUZ (病毒)
D:\Virus\huge\2015.8.20\19.vir 操作：已隔离
D:\Virus\huge\2015.8.20\23.vir 操作：已隔离
Gen:Variant.Strictor.92279 (病毒)
D:\Virus\huge\2015.8.20\22.vir 操作：已隔离
Gen:Variant.Kazy.638062 (病毒)
D:\Virus\huge\2015.8.20\24.vir 操作：已隔离
PDF:Exploit.PDF-JS.AHW (病毒)
D:\Virus\huge\2015.8.20\25.vir 操作：已隔离
Trojan.GenericKD.2645394 (病毒)
D:\Virus\huge\2015.8.20\27.vir 操作：已隔离
D:\Virus\huge\2015.8.20\42.vir\N950049559.scr
Trojan.GenericKD.2658168 (病毒)
D:\Virus\huge\2015.8.20\28.vir 操作：已隔离
W97M.Downloader.YD (病毒)
D:\Virus\huge\2015.8.20\32.vir 操作：已隔离
Trojan.GenericKD.2656083 (病毒)
D:\Virus\huge\2015.8.20\30.vir 操作：已隔离
Trojan.GenericKD.2287058 (病毒)
D:\Virus\huge\2015.8.20\33.vir 操作：已隔离
Win32.Almanahe.D (病毒)
D:\Virus\huge\2015.8.20\29.vir 操作：已杀毒
Trojan.Generic.9422422 (病毒)
D:\Virus\huge\2015.8.20\37.vir 操作：已隔离
Gen:Variant.Zusy.39469 (病毒)
D:\Virus\huge\2015.8.20\34.vir 操作：已隔离
W97M.Downloader.XE (病毒)
D:\Virus\huge\2015.8.20\40.vir\word\vbaProject.bin
D:\Virus\huge\2015.8.20\40.vir 操作：已杀毒
Trojan-Downloader:W32/Kavala.B (病毒)
D:\Virus\huge\2015.8.20\42.vir 操作：已隔离
Gen:Variant.Mikey.16151 (病毒)
D:\Virus\huge\2015.8.20\15.vir 操作：已隔离
Trojan.GenericKD.2656629 (病毒)
D:\Virus\huge\2015.8.20\46.vir 操作：已隔离
Gen:Variant.Mikey.22447 (病毒)
D:\Virus\huge\2015.8.20\44.vir 操作：已隔离
Trojan.GenericKD.2658064 (病毒)
D:\Virus\huge\2015.8.20\18.vir\Payment.exe\B.exe
Dropped:Trojan.GenericKD.2658064 (病毒)
D:\Virus\huge\2015.8.20\18.vir\Payment.exe
D:\Virus\huge\2015.8.20\18.vir 操作：已隔离[/mw_shl_code]

显示全部楼层 · 发表于 2015-8-20 11:03:34

360TS:云+QVM+AVIRA
查杀26个

[mw_shl_code=css,true]360 Total Security扫描日志

扫描时间：2015-08-20 10:58:12
扫描用时：00:00:04
扫描项目总数：50
威胁总数：26
处理威胁数：26

扫描选项
----------------------
扫描压缩包：否
常规引擎设置：小红伞引擎

扫描内容
----------------------
E:\卡饭样本测试\2015.8.20\

扫描结果
======================
高风险项目
----------------------
E:\卡饭样本测试\2015.8.20\01.vir HEUR/QVM09.0.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\03.vir HEUR/QVM03.0.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\10.vir Win32/Trojan.a22 已处理
E:\卡饭样本测试\2015.8.20\09.vir HEUR/QVM05.1.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\11.vir HEUR/QVM07.1.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\15.vir HEUR/QVM10.1.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\19.vir Win32/Backdoor.be9 已处理
E:\卡饭样本测试\2015.8.20\20.vir HEUR/QVM07.1.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\22.vir HEUR/QVM03.0.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\23.vir Win32/Backdoor.a6e 已处理
E:\卡饭样本测试\2015.8.20\27.vir HEUR/QVM10.1.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\28.vir HEUR/QVM19.1.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\24.vir HEUR/QVM11.1.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\29.vir Win32/Virus.675 已处理
E:\卡饭样本测试\2015.8.20\30.vir HEUR/QVM17.0.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\34.vir HEUR/QVM03.0.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\35.vir HEUR/QVM06.2.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\37.vir Win32/Trojan.a4a 已处理
E:\卡饭样本测试\2015.8.20\43.vir HEUR/QVM20.1.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\44.vir Win32/Trojan.85f 已处理
E:\卡饭样本测试\2015.8.20\50.vir HEUR/QVM20.1.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\21.vir TR.Dropper.MSIL.181298 已处理
E:\卡饭样本测试\2015.8.20\39.vir Win32/Trojan.86e 已处理
E:\卡饭样本测试\2015.8.20\41.vir HEUR/QVM11.1.Malware.Gen 已处理
E:\卡饭样本测试\2015.8.20\33.vir TR.Rogue.11931430 已处理
E:\卡饭样本测试\2015.8.20\13.vir HEUR/QVM16.0.Malware.Gen 已处理
[/mw_shl_code]

显示全部楼层 · 发表于 2015-8-20 11:32:14

skyboybone 发表于 2015-8-20 09:34

为什么我这31？

显示全部楼层 · 发表于 2015-8-20 11:43:39

360安全卫士
vir扩展名 24
exe扩展名 3
zip扩展名 7
总共杀34个

显示全部楼层 · 发表于 2015-8-20 11:43:59

877906025Z 发表于 2015-8-20 11:32
为什么我这31？

你开了OEM引擎吧
或者@skyboybone 上报了。

显示全部楼层 · 发表于 2015-8-20 11:47:20

神迹般存在发表于 2015-8-20 11:43
你开了OEM引擎吧
或者@skyboybone 上报了。

是上报了，我问攻城狮了

显示全部楼层 · 发表于 2015-8-20 11:53:55

aboringman 发表于 2015-8-20 10:03
IKARUS kill 29 files

奥地利的妖刀啊

不错，不错

显示全部楼层 · 发表于 2015-8-20 12:07:52

本帖最后由 luxiao200888 于 2015-8-20 12:09 编辑

Norton 扫描25个+下载防护9个

显示全部楼层 · 发表于 2015-8-20 16:36:42

本帖最后由 wzq9845 于 2015-8-20 16:43 编辑

qq管家，kill 22x 余28x

[病毒样本] 精睿样本测试（15.8.20）

评分

本帖子中包含更多资源

浏览过的版块