精睿样本测试（15.8.21）

显示全部楼层 · 发表于 2015-8-21 10:00:12

本帖最后由狐狸糊涂于 2015-8-21 11:02 编辑

BD杀35,修复3,余12

显示全部楼层 · 发表于 2015-8-21 10:00:35

Bitdefender Total Security 2016

killed 38x, missed 12x.

显示全部楼层 · 发表于 2015-8-21 10:17:28

本帖最后由 aboringman 于 2015-8-21 15:10 编辑

ESET kill 37 files and fix 2 files

   @edwardcl    @steven_lzs
[mw_shl_code=css,true]掃描防護記錄
病毒資料庫的版本: 12128 (20150821)
日期: 2015-8-21  時間: 14:56:56
已掃描的磁碟、資料夾及檔案: C:\Documents and Settings\Administrator\桌面\2015.8.21
C:\Documents and Settings\Administrator\桌面\2015.8.21\01.vir - Win64/Kryptik.AAN 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\02.vir - VBA/TrojanDownloader.Agent.AAG 木馬 - 已清除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.21\03.vir - VBS/TrojanDownloader.Agent.NPR 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\04.vir - Win32/Optix.Pro.13 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\05.vir - Win32/Agent.WPO 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\06.vir > RAR > INV, BL, Phyto, complete shipping docs.exe - MSIL/Kryptik.DHZ 木馬的一個變種 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.21\07.vir - MSIL/Injector.FIL 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\08.vir - Win32/Packed.Themida.ACU 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\10.vir - Win32/TrojanDownloader.Banload.WHC 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\12.vir - Perl/Shellbot.NAK.Gen 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\13.vir - Win32/TrojanDownloader.Waski.Z 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\14.vir - Win32/Kryptik.DUBN 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\16.vir - VBA/TrojanDownloader.Agent.AAG 木馬 - 已清除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.21\17.vir - Win32/TrojanDownloader.Waski.Z 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\18.vir - Generik.HHYARAX 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\19.vir - Win32/Injector.BBYK 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\20.vir - Win32/Conficker.T 蠕蟲的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\21.vir - Win32/TrojanDownloader.Banload.WDV 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\22.vir - Win32/Injector.CFIQ 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\25.vir - Win32/PSW.Papras.EH 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\26.vir - Win32/TrojanDownloader.Waski.Z 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\27.vir > NSIS > Script.nsi - Win32/WinWrapper.J 潛在的不被需要的應用程式 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.21\27.vir > NSIS > ProgramFilesDir - 壓縮檔已損壞，未能解壓縮該檔案。
C:\Documents and Settings\Administrator\桌面\2015.8.21\28.vir - MSIL/Injector.LHD 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\29.vir > ZIP > swift 00987.exe - Win32/Injector.CHAL 木馬的一個變種 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.21\31.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > _crypt594F230.exe - Win32/Injector.CHCO 木馬的一個變種 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.21\32.vir - JS/Agent.NOQ 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\33.vir > ZIP > Invoice.scr - Win32/TrojanDownloader.Waski.Z 木馬 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.21\34.vir - Perl/Shellbot.NAK.Gen 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\35.vir - Win32/PSW.Fareit.A 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\37.vir > ZIP > foto-part1.2015-08-19(jpeg).exe - Win32/PSW.Papras.EH 木馬 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.21\38.vir - MSIL/Riskware.Crypter.GN 應用程式 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\39.vir - Win32/TrojanDownloader.Banload.WHC 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\41.vir - Win32/Kryptik.CRXN 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\42.vir - Win32/Kryptik.DUBN 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\44.vir - MSIL/Bladabindi.BC 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\46.vir - JS/TrojanDownloader.Agent.OCH 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\47.vir - Win32/GameHack.US 潛在的不安全的應用程式的一個變種 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.21\49.vir - Win32/Kovter.C 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\50.vir > AUTOIT > script.bin - Win32/Injector.Autoit.ACD 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\27.vir > NSIS > Script.nsi - Win32/WinWrapper.J 潛在的不被需要的應用程式 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.21\27.vir > NSIS > ProgramFilesDir - 壓縮檔已損壞，未能解壓縮該檔案。
C:\Documents and Settings\Administrator\桌面\2015.8.21\31.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > _crypt594F230.exe - Win32/Injector.CHCO 木馬的一個變種 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.21\47.vir - Win32/GameHack.US 潛在的不安全的應用程式的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
已掃描的檔案數目: 83
已發現的威脅數目: 39
已清除檔案數: 39
完成時間: 14:57:11  掃描時間總計: 15 秒 (00:00:15)

注意:
[1] 已刪除病毒檔案。[/mw_shl_code]

IKARUS skip the test

显示全部楼层 · 发表于 2015-8-21 10:20:43

eset missed 12个

显示全部楼层 · 发表于 2015-8-21 10:22:54

Norton 扫描28个，下载防护10个，剩余10个。

显示全部楼层 · 发表于 2015-8-21 10:52:32

本帖最后由 Microsoftheihei 于 2015-8-21 11:16 编辑

fsis杀45个，手动扫描40个，监控5个

2015年8月21日 11:12:48 - 11:13:29

计算机名称: C-20150820KJZAZ
扫描类型: 扫描目标
目标: C:\Users\Administrator\Desktop\2015.8.21

结果: 找到 40 恶意软件
Trojan.GenericKD.2655099 (病毒)C:\Users\Administrator\Desktop\2015.8.21\06.vir\INV, BL, Phyto, complete shipping docs.exe
Trojan.GenericKD.2652738 (病毒)C:\Users\Administrator\Desktop\2015.8.21\29.vir\swift 00987.exe
Trojan.GenericKD.2660661 (病毒)C:\Users\Administrator\Desktop\2015.8.21\37.vir\foto-part1.2015-08-19(jpeg).exe
C:\Users\Administrator\Desktop\2015.8.21\25.vir 操作：已隔离
Trojan.Generic.8173297 (病毒)C:\Users\Administrator\Desktop\2015.8.21\04.vir 操作：已隔离
Trojan.GenericKD.2651121 (病毒)C:\Users\Administrator\Desktop\2015.8.21\05.vir 操作：已隔离
W97M.Downloader.XV (病毒)C:\Users\Administrator\Desktop\2015.8.21\02.vir 操作：已杀毒
C:\Users\Administrator\Desktop\2015.8.21\16.vir 操作：已杀毒
Trojan.Generic.14927029 (病毒)C:\Users\Administrator\Desktop\2015.8.21\08.vir 操作：已隔离
Gen:Variant.Barys.8325 (病毒)C:\Users\Administrator\Desktop\2015.8.21\07.vir 操作：已隔离
Trojan-Downloader:VBS/Agent.DWFW (病毒)C:\Users\Administrator\Desktop\2015.8.21\03.vir 操作：已隔离
Backdoor.Perl.Shellbot.B (病毒)C:\Users\Administrator\Desktop\2015.8.21\12.vir 操作：已隔离
C:\Users\Administrator\Desktop\2015.8.21\34.vir 操作：已隔离
Trojan.Upatre.FQ (病毒)C:\Users\Administrator\Desktop\2015.8.21\14.vir 操作：已隔离
C:\Users\Administrator\Desktop\2015.8.21\17.vir 操作：已隔离
C:\Users\Administrator\Desktop\2015.8.21\26.vir 操作：已隔离
Trojan.GenericKD.2659022 (病毒)C:\Users\Administrator\Desktop\2015.8.21\13.vir 操作：已隔离
Gen:Variant.Symmi.54970 (病毒)C:\Users\Administrator\Desktop\2015.8.21\10.vir 操作：已隔离
C:\Users\Administrator\Desktop\2015.8.21\39.vir 操作：已隔离
Worm:W32/Downadup.D (病毒)C:\Users\Administrator\Desktop\2015.8.21\20.vir 操作：已隔离
Gen:Variant.Mikey.22503 (病毒)C:\Users\Administrator\Desktop\2015.8.21\19.vir 操作：已隔离
Gen:Trojan.Heur.RP.lu0@auZxBFhi (病毒)C:\Users\Administrator\Desktop\2015.8.21\18.vir 操作：已隔离
Gen:Variant.Symmi.54829 (病毒)C:\Users\Administrator\Desktop\2015.8.21\21.vir 操作：已隔离
Gen:Variant.Kazy.580566 (病毒)C:\Users\Administrator\Desktop\2015.8.21\23.vir 操作：已隔离
Trojan.GenericKD.2659960 (病毒)C:\Users\Administrator\Desktop\2015.8.21\28.vir 操作：已隔离
Gen:Variant.Symmi.54367 (病毒)C:\Users\Administrator\Desktop\2015.8.21\22.vir 操作：已隔离
Trojan.GenericKD.2658629 (病毒)C:\Users\Administrator\Desktop\2015.8.21\33.vir\Invoice.scr
Trojan-Downloader:W32/Kavala.B (病毒)C:\Users\Administrator\Desktop\2015.8.21\33.vir 操作：已隔离
Trojan.GenericKD.2659934 (病毒)C:\Users\Administrator\Desktop\2015.8.21\31.vir\word\embeddings\oleObject1.bin
C:\Users\Administrator\Desktop\2015.8.21\31.vir 操作：已隔离
JS:Trojan.HideLink.A (病毒)C:\Users\Administrator\Desktop\2015.8.21\32.vir 操作：已隔离
Trojan.GenericKD.1065706 (病毒)C:\Users\Administrator\Desktop\2015.8.21\35.vir 操作：已隔离
Trojan.Downloader.VBS.FM (病毒)C:\Users\Administrator\Desktop\2015.8.21\36.vir 操作：已隔离
Trojan.GenericKD.2659630 (病毒)C:\Users\Administrator\Desktop\2015.8.21\42.vir 操作：已隔离
Gen:Variant.Zusy.75322 (病毒)C:\Users\Administrator\Desktop\2015.8.21\44.vir 操作：已隔离
Trojan.GenericKD.2642277 (病毒)C:\Users\Administrator\Desktop\2015.8.21\38.vir 操作：已隔离
Trojan.GenericKD.2658019 (病毒)C:\Users\Administrator\Desktop\2015.8.21\48.vir 操作：已隔离
Trojan.GenericKD.2648724 (病毒)C:\Users\Administrator\Desktop\2015.8.21\50.vir 操作：已隔离
Gen:Variant.Symmi.52295 (病毒)C:\Users\Administrator\Desktop\2015.8.21\49.vir 操作：已隔离
Trojan.Foreign.1 (病毒)C:\Users\Administrator\Desktop\2015.8.21\41.vir 操作：已隔离

显示全部楼层 · 发表于 2015-8-21 10:59:41

Microsoftheihei 发表于 2015-8-21 10:52
fsis杀45个

能不能贴一下日志，谢谢。

显示全部楼层 · 发表于 2015-8-21 11:14:11

Microsoftheihei 发表于 2015-8-21 10:52
fsis杀45个

F-Secure碉堡了。。我大卡巴、比特都没这么牛X

显示全部楼层 · 发表于 2015-8-21 11:18:22

微软的没人测了啊，@ELOHIM 前辈

显示全部楼层 · 发表于 2015-8-21 11:20:32

nick20010117 发表于 2015-8-21 09:52
avg扫描kill30x
双击IDP kill28
真郁闷……

修復了兩個~

[病毒样本] 精睿样本测试（15.8.21）

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块