精睿样本测试（15.8.21）

神迹般存在

地址：http://kuai.xunlei.com/d/zuh.AdNd4JfVVQQAcd3
http://pan.baidu.com/s/1i38f71b 提取密码  ivm3
密码：bbs.vc52.cn
数量：50
-----分割线-----
KIS 2015 killed 29x, fixed 5x, missed 16x.

Luca.l

红伞
[mw_shl_code=css,true]扫描开始时间： 2015年8月21日  09:24

正在启动文件扫描：

开始在“E:\下载\样本\2015.8.21”中扫描
E:\下载\样本\2015.8.21\04.vir
  [检测]        包含 BDS/Optix.Pro.13.26 后门程序的识别模式(有害)
E:\下载\样本\2015.8.21\05.vir
  [检测]        是 TR/Crypt.Xpack.263215 特洛伊木马
E:\下载\样本\2015.8.21\06.vir
    [0] 存档类型: RAR
    --> INV, BL, Phyto, complete shipping docs.exe
        [检测]        是 TR/Dropper.MSIL.188114 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.21\07.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
E:\下载\样本\2015.8.21\08.vir
  [检测]        是 TR/Crypt.TPM.Gen 特洛伊木马
E:\下载\样本\2015.8.21\10.vir
  [检测]        是 TR/Dldr.Banload.405504.3 特洛伊木马
E:\下载\样本\2015.8.21\12.vir
  [检测]        包含 PERL/Shellbot.B.4 Perl 病毒的识别模式
E:\下载\样本\2015.8.21\13.vir
  [检测]        是 TR/Crypt.Xpack.266356 特洛伊木马
E:\下载\样本\2015.8.21\14.vir
  [检测]        是 TR/Crypt.Xpack.266562 特洛伊木马
E:\下载\样本\2015.8.21\15.vir
  [检测]        是 TR/Agent.30280 特洛伊木马
E:\下载\样本\2015.8.21\17.vir
  [检测]        是 TR/Crypt.Xpack.266336 特洛伊木马
E:\下载\样本\2015.8.21\18.vir
  [检测]        是 TR/Agent.186880.74 特洛伊木马
E:\下载\样本\2015.8.21\19.vir
  [检测]        是 TR/Crypt.MWPM.Gen 特洛伊木马
E:\下载\样本\2015.8.21\20.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
E:\下载\样本\2015.8.21\21.vir
  [检测]        是 TR/Dldr.Delphi.622 特洛伊木马
E:\下载\样本\2015.8.21\22.vir
  [检测]        是 TR/Dropper.VB.34348 特洛伊木马
E:\下载\样本\2015.8.21\23.vir
  [检测]        是 TR/Agent.1380864.3 特洛伊木马
E:\下载\样本\2015.8.21\25.vir
  [检测]        是 TR/Crypt.Xpack.266570 特洛伊木马
E:\下载\样本\2015.8.21\26.vir
  [检测]        是 TR/Crypt.Xpack.266379 特洛伊木马
E:\下载\样本\2015.8.21\27.vir
  [检测]        包含 PUA/WinWrapper.Gen 软件的模式
E:\下载\样本\2015.8.21\28.vir
  [检测]        是 TR/Dropper.MSIL.188036 特洛伊木马
E:\下载\样本\2015.8.21\29.vir
    [0] 存档类型: ZIP
    --> swift 00987.exe
        [检测]        是 TR/Dropper.VB.34153 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.21\32.vir
  [检测]        包含 HTML/Infected.WebPage.Gen6 HTML 脚本病毒的识别模式
E:\下载\样本\2015.8.21\33.vir
    [0] 存档类型: ZIP
    --> Invoice.scr
        [检测]        是 TR/Menak.laf 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.21\34.vir
  [检测]        包含 PERL/Shellbot.B.4 Perl 病毒的识别模式
E:\下载\样本\2015.8.21\35.vir
  [检测]        是 TR/Dldr.Agent.GD 特洛伊木马
E:\下载\样本\2015.8.21\37.vir
    [0] 存档类型: ZIP
    --> foto-part1.2015-08-19(jpeg).exe
        [检测]        是 TR/Crypt.Xpack.266570 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.21\39.vir
  [检测]        是 TR/Dldr.Agent.405504.13 特洛伊木马
E:\下载\样本\2015.8.21\41.vir
  [检测]        是 TR/Crypt.Xpack.130558 特洛伊木马
E:\下载\样本\2015.8.21\42.vir
  [检测]        是 TR/Crypt.Xpack.266532 特洛伊木马
E:\下载\样本\2015.8.21\44.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
E:\下载\样本\2015.8.21\48.vir
  [检测]        包含 BDS/Venik.105321 后门程序的识别模式(有害)
E:\下载\样本\2015.8.21\49.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
E:\下载\样本\2015.8.21\50.vir
  [检测]        是 TR/Drop.Autoit.868864.3 特洛伊木马

开始杀毒：
E:\下载\样本\2015.8.21\50.vir
  [检测]        是 TR/Drop.Autoit.868864.3 特洛伊木马
  [注意]        文件已被移到名为“5065d230.qua”的隔离目录中！
E:\下载\样本\2015.8.21\49.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到名为“48f2fe60.qua”的隔离目录中！
E:\下载\样本\2015.8.21\48.vir
  [检测]        包含 BDS/Venik.105321 后门程序的识别模式(有害)
  [注意]        文件已被移到名为“1aada487.qua”的隔离目录中！
E:\下载\样本\2015.8.21\44.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
  [注意]        文件已被移到名为“7c9aeb46.qua”的隔离目录中！
E:\下载\样本\2015.8.21\42.vir
  [检测]        是 TR/Crypt.Xpack.266532 特洛伊木马
  [注意]        文件已被移到名为“391ec67e.qua”的隔离目录中！
E:\下载\样本\2015.8.21\41.vir
  [检测]        是 TR/Crypt.Xpack.130558 特洛伊木马
  [注意]        文件已被移到名为“4605f41c.qua”的隔离目录中！
E:\下载\样本\2015.8.21\39.vir
  [检测]        是 TR/Dldr.Agent.405504.13 特洛伊木马
  [注意]        文件已被移到名为“0abdd85e.qua”的隔离目录中！
E:\下载\样本\2015.8.21\37.vir
  [检测]        是 TR/Crypt.Xpack.266570 特洛伊木马
  [注意]        文件已被移到名为“76a59800.qua”的隔离目录中！
E:\下载\样本\2015.8.21\35.vir
  [检测]        是 TR/Dldr.Agent.GD 特洛伊木马
  [注意]        文件已被移到名为“5bffb74f.qua”的隔离目录中！
E:\下载\样本\2015.8.21\34.vir
  [检测]        包含 PERL/Shellbot.B.4 Perl 病毒的识别模式
  [注意]        文件已被移到名为“42978cd4.qua”的隔离目录中！
E:\下载\样本\2015.8.21\33.vir
  [检测]        是 TR/Menak.laf 特洛伊木马
  [注意]        文件已被移到名为“2ecba0e3.qua”的隔离目录中！
E:\下载\样本\2015.8.21\32.vir
  [检测]        包含 HTML/Infected.WebPage.Gen6 HTML 脚本病毒的识别模式
  [注意]        文件已被移到名为“5f729977.qua”的隔离目录中！
E:\下载\样本\2015.8.21\29.vir
  [检测]        是 TR/Dropper.VB.34153 特洛伊木马
  [注意]        文件已被移到名为“5168a9bb.qua”的隔离目录中！
E:\下载\样本\2015.8.21\28.vir
  [检测]        是 TR/Dropper.MSIL.188036 特洛伊木马
  [注意]        文件已被移到名为“1441d0f8.qua”的隔离目录中！
E:\下载\样本\2015.8.21\27.vir
  [检测]        包含 PUA/WinWrapper.Gen 软件的模式
  [注意]        文件已被移到名为“1d4ad457.qua”的隔离目录中！
E:\下载\样本\2015.8.21\26.vir
  [检测]        是 TR/Crypt.Xpack.266379 特洛伊木马
  [注意]        文件已被移到名为“450bcd39.qua”的隔离目录中！
E:\下载\样本\2015.8.21\25.vir
  [检测]        是 TR/Crypt.Xpack.266570 特洛伊木马
  [注意]        文件已被移到名为“69ffb4f4.qua”的隔离目录中！
E:\下载\样本\2015.8.21\23.vir
  [检测]        是 TR/Agent.1380864.3 特洛伊木马
  [注意]        文件已被移到名为“5701d42c.qua”的隔离目录中！
E:\下载\样本\2015.8.21\22.vir
  [检测]        是 TR/Dropper.VB.34348 特洛伊木马
  [注意]        文件已被移到名为“340fff50.qua”的隔离目录中！
E:\下载\样本\2015.8.21\21.vir
  [检测]        是 TR/Dldr.Delphi.622 特洛伊木马
  [注意]        文件已被移到名为“12c7bf4c.qua”的隔离目录中！
E:\下载\样本\2015.8.21\20.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到名为“2053c4ea.qua”的隔离目录中！
E:\下载\样本\2015.8.21\19.vir
  [检测]        是 TR/Crypt.MWPM.Gen 特洛伊木马
  [注意]        文件已被移到名为“2a16ef9f.qua”的隔离目录中！
E:\下载\样本\2015.8.21\18.vir
  [检测]        是 TR/Agent.186880.74 特洛伊木马
  [注意]        文件已被移到名为“15458bd9.qua”的隔离目录中！
E:\下载\样本\2015.8.21\17.vir
  [检测]        是 TR/Crypt.Xpack.266336 特洛伊木马
  [注意]        文件已被移到名为“6b6987ff.qua”的隔离目录中！
E:\下载\样本\2015.8.21\15.vir
  [检测]        是 TR/Agent.30280 特洛伊木马
  [注意]        文件已被移到名为“3e118332.qua”的隔离目录中！
E:\下载\样本\2015.8.21\14.vir
  [检测]        是 TR/Crypt.Xpack.266562 特洛伊木马
  [注意]        文件已被移到名为“3387f219.qua”的隔离目录中！
E:\下载\样本\2015.8.21\13.vir
  [检测]        是 TR/Crypt.Xpack.266356 特洛伊木马
  [注意]        文件已被移到名为“2fdae611.qua”的隔离目录中！
E:\下载\样本\2015.8.21\12.vir
  [检测]        包含 PERL/Shellbot.B.4 Perl 病毒的识别模式
  [注意]        文件已被移到名为“1e09abd0.qua”的隔离目录中！
E:\下载\样本\2015.8.21\10.vir
  [检测]        是 TR/Dldr.Banload.405504.3 特洛伊木马
  [注意]        文件已被移到名为“725fbfe4.qua”的隔离目录中！
E:\下载\样本\2015.8.21\08.vir
  [检测]        是 TR/Crypt.TPM.Gen 特洛伊木马
  [注意]        文件已被移到名为“3bc59aeb.qua”的隔离目录中！
E:\下载\样本\2015.8.21\07.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
  [注意]        文件已被移到名为“6050923b.qua”的隔离目录中！
E:\下载\样本\2015.8.21\06.vir
  [检测]        是 TR/Dropper.MSIL.188114 特洛伊木马
  [注意]        文件已被移到名为“06e29ed5.qua”的隔离目录中！
E:\下载\样本\2015.8.21\05.vir
  [检测]        是 TR/Crypt.Xpack.263215 特洛伊木马
  [注意]        文件已被移到名为“516cec7c.qua”的隔离目录中！
E:\下载\样本\2015.8.21\04.vir
  [检测]        包含 BDS/Optix.Pro.13.26 后门程序的识别模式(有害)
  [注意]        文件已被移到名为“731cbb0b.qua”的隔离目录中！


扫描结束时间： 2015年8月21日  09:24
已用时间: 00:00 分钟

扫描完毕.

      1 已扫描目录
     78 已扫描文件
     34 发现病毒和/或恶意程序
      0 文件被划定为可疑
      0 个文件已删除
      0 病毒和恶意程序已修复
     34 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
     44 不关心的文件
     17 存档已扫描
      4 警告
     34 说明

[/mw_shl_code]

Luca.l

火绒

liu237

360安全卫士
vir扩展名 32
exe扩展名 5
zip扩展名 4
共杀41个

瑜辰双飞

毒霸 kill 21X

欧阳宣

f-secure
检测38个，修复2个。
[mw_shl_code=css,true]结果: 找到 40 恶意软件

Trojan.GenericKD.2655099 (病毒)
D:\Virus\huge\2015.8.21\06.vir\INV, BL, Phyto, complete shipping docs.exe
Trojan.GenericKD.2652738 (病毒)
D:\Virus\huge\2015.8.21\29.vir\swift 00987.exe
Trojan.GenericKD.2660661 (病毒)
D:\Virus\huge\2015.8.21\37.vir\foto-part1.2015-08-19(jpeg).exe
D:\Virus\huge\2015.8.21\25.vir 操作： 已隔离
Trojan.Generic.8173297 (病毒)
D:\Virus\huge\2015.8.21\04.vir 操作： 已隔离
Gen:Variant.Barys.8325 (病毒)
D:\Virus\huge\2015.8.21\07.vir 操作： 已隔离
Trojan.GenericKD.2651121 (病毒)
D:\Virus\huge\2015.8.21\05.vir 操作： 已隔离
W97M.Downloader.XV (病毒)
D:\Virus\huge\2015.8.21\02.vir 操作： 已杀毒
D:\Virus\huge\2015.8.21\16.vir 操作： 已杀毒
Trojan-Downloader:VBS/Agent.DWFW (病毒)
D:\Virus\huge\2015.8.21\03.vir 操作： 已隔离
Trojan.Generic.14927029 (病毒)
D:\Virus\huge\2015.8.21\08.vir 操作： 已隔离
Backdoor.Perl.Shellbot.B (病毒)
D:\Virus\huge\2015.8.21\12.vir 操作： 已隔离
D:\Virus\huge\2015.8.21\34.vir 操作： 已隔离
Trojan.Upatre.FQ (病毒)
D:\Virus\huge\2015.8.21\14.vir 操作： 已隔离
D:\Virus\huge\2015.8.21\17.vir 操作： 已隔离
D:\Virus\huge\2015.8.21\26.vir 操作： 已隔离
Trojan.GenericKD.2659022 (病毒)
D:\Virus\huge\2015.8.21\13.vir 操作： 已隔离
Worm:W32/Downadup.D (病毒)
D:\Virus\huge\2015.8.21\20.vir 操作： 已隔离
Gen:Variant.Symmi.54970 (病毒)
D:\Virus\huge\2015.8.21\10.vir 操作： 已隔离
D:\Virus\huge\2015.8.21\39.vir 操作： 已隔离
Gen:Variant.Symmi.54829 (病毒)
D:\Virus\huge\2015.8.21\21.vir 操作： 已隔离
Gen:Variant.Symmi.54367 (病毒)
D:\Virus\huge\2015.8.21\22.vir 操作： 已隔离
Gen:Variant.Mikey.22503 (病毒)
D:\Virus\huge\2015.8.21\19.vir 操作： 已隔离
Gen:Variant.Kazy.580566 (病毒)
D:\Virus\huge\2015.8.21\23.vir 操作： 已隔离
Trojan.GenericKD.2659960 (病毒)
D:\Virus\huge\2015.8.21\28.vir 操作： 已隔离
JS:Trojan.HideLink.A (病毒)
D:\Virus\huge\2015.8.21\32.vir 操作： 已隔离
Trojan.Downloader.VBS.FM (病毒)
D:\Virus\huge\2015.8.21\36.vir 操作： 已隔离
Trojan.GenericKD.2658629 (病毒)
D:\Virus\huge\2015.8.21\33.vir\Invoice.scr
Trojan-Downloader:W32/Kavala.B (病毒)
D:\Virus\huge\2015.8.21\33.vir 操作： 已隔离
Trojan.GenericKD.2642277 (病毒)
D:\Virus\huge\2015.8.21\38.vir 操作： 已隔离
Trojan.GenericKD.1065706 (病毒)
D:\Virus\huge\2015.8.21\35.vir 操作： 已隔离
Trojan.GenericKD.2659934 (病毒)
D:\Virus\huge\2015.8.21\31.vir\word\embeddings\oleObject1.bin
D:\Virus\huge\2015.8.21\31.vir 操作： 已隔离
Gen:Variant.Zusy.75322 (病毒)
D:\Virus\huge\2015.8.21\44.vir 操作： 已隔离
Trojan.Foreign.1 (病毒)
D:\Virus\huge\2015.8.21\41.vir 操作： 已隔离
Trojan.GenericKD.2659630 (病毒)
D:\Virus\huge\2015.8.21\42.vir 操作： 已隔离
Gen:Variant.Symmi.52295 (病毒)
D:\Virus\huge\2015.8.21\49.vir 操作： 已隔离
Trojan.GenericKD.2658019 (病毒)
D:\Virus\huge\2015.8.21\48.vir 操作： 已隔离
Trojan.GenericKD.2648724 (病毒)
D:\Virus\huge\2015.8.21\50.vir 操作： 已隔离
Gen:Trojan.Heur.RP.lu0@auZxBFhi (病毒)
D:\Virus\huge\2015.8.21\18.vir 操作： 已隔离[/mw_shl_code]

dolphin

腾讯电脑管家 kill 23x
剩余

ericdj

解压的时候，咖啡拦截，干掉24个

右键扫，发现9个
剩余19个其中修复2个

nick20010117

avg扫描kill30x
双击IDP kill28
真郁闷……
bullguard kill38x
双击无果

XywCloud

BAV Kill 33x