精睿样本测试（15.8.22）

Heavev

KIS2015     



KILL  35       修复 10

蓝天二号

Llano_心情 发表于 2015-8-22 09:48
瑞星2011全功能 killx6

星星全功能 11版，要双击 才有实力。。

电脑发烧友

CAV 14个 查杀率感人。

Llano_心情

蓝天二号 发表于 2015-8-22 10:33
星星全功能 11版，要双击 才有实力。。

双击我害怕

Luca.l

红伞
[mw_shl_code=css,true]扫描开始时间： 2015年8月22日  11:06

正在启动文件扫描：

开始在“E:\下载\样本\2015.8.22”中扫描
E:\下载\样本\2015.8.22\01.vir
  [检测]        是 TR/Injector.1324 特洛伊木马
E:\下载\样本\2015.8.22\02.vir
  [检测]        是 TR/Spy.Gen 特洛伊木马
E:\下载\样本\2015.8.22\04.vir
    [0] 存档类型: ZIP
    --> Extreme Injector v3.exe
        [检测]        是 TR/Crypt.XPACK.Gen2 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.22\05.vir
  [检测]        包含可疑代码： HEUR/Macro.Downloader
E:\下载\样本\2015.8.22\06.vir
  [检测]        包含 EXP/CVE-2012-0158.AW.5 漏洞攻击的识别模式
E:\下载\样本\2015.8.22\07.vir
  [检测]        是 TR/Bagsu.ioinna 特洛伊木马
E:\下载\样本\2015.8.22\09.vir
    [0] 存档类型: RAR
    --> heliflex_swift_scan4860.exe
        [检测]        是 TR/Injector.1089640 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.22\11.vir
    [0] 存档类型: ZIP
    --> Bank Client447011472_Dachland.exe
        [检测]        是 TR/Rogue.aiohvc.880 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.22\12.vir
  [检测]        是 TR/AD.CryptoWall.Y.17 特洛伊木马
E:\下载\样本\2015.8.22\13.vir
  [检测]        是 TR/AD.Betabot.Y.47 特洛伊木马
E:\下载\样本\2015.8.22\15.vir
    [0] 存档类型: ZIP
    --> Mining Installation/Updater.exe
        [检测]        是 TR/AD.Nilaspo.Y.61 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
    --> Mining Installation/Setup.exe
        [检测]        是 TR/Dropper.MSIL.Gen 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
    --> Mining Installation/Dashboard.exe
        [检测]        是 TR/Dropper.MSIL.Gen 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.22\16.vir
  [检测]        是 TR/Dldr.Delphi.Gen 特洛伊木马
E:\下载\样本\2015.8.22\17.vir
    [0] 存档类型: ZIP
    --> New Order001.exe
        [检测]        是 TR/Dropper.MSIL.188655 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.22\18.vir
  [检测]        是 TR/Rogue.209920.33 特洛伊木马
E:\下载\样本\2015.8.22\20.vir
  [检测]        是 TR/Agent.61440.1006 特洛伊木马
E:\下载\样本\2015.8.22\21.vir
  [检测]        是 TR/Crypt.ZPACK.Gen4 特洛伊木马
E:\下载\样本\2015.8.22\22.vir
  [检测]        是 TR/Injector.642560.3 特洛伊木马
E:\下载\样本\2015.8.22\23.vir
  [检测]        包含 VBS/Small.litk VBS 脚本病毒的识别模式
E:\下载\样本\2015.8.22\24.vir
  [检测]        包含 BDS/Venik.221696 后门程序的识别模式(有害)
E:\下载\样本\2015.8.22\25.vir
  [检测]        是 TR/Crypt.ZPACK.176446 特洛伊木马
E:\下载\样本\2015.8.22\26.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
E:\下载\样本\2015.8.22\27.vir
    [0] 存档类型: ZIP
    --> order id285763842_Tiana Kiehn.exe
        [检测]        是 TR/Crypt.Xpack.269326 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.22\28.vir
  [检测]        是 TR/Injector.1243 特洛伊木马
E:\下载\样本\2015.8.22\29.vir
  [检测]        包含 W32/Neshta.A Windows 病毒的代码
E:\下载\样本\2015.8.22\30.vir
  [检测]        是 TR/Bagsu.ioinna 特洛伊木马
E:\下载\样本\2015.8.22\31.vir
  [检测]        该文件包含一个伪装成无害文件扩展名(HIDDENEXT/Worm.Gen)的可执行程序
E:\下载\样本\2015.8.22\33.vir
    [0] 存档类型: GZ
    --> po#4219.exe
        [检测]        是 TR/Dropper.MSIL.188214 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.22\34.vir
  [检测]        是 TR/Agent.1727488.6 特洛伊木马
E:\下载\样本\2015.8.22\35.vir
  [检测]        包含 W97M/Agent.37059 Word 宏病毒的代码
E:\下载\样本\2015.8.22\36.vir
  [检测]        是 TR/Downloader.Gen 特洛伊木马
E:\下载\样本\2015.8.22\37.vir
  [检测]        包含 WM/Agent.ppa.2 Word 宏病毒的代码
E:\下载\样本\2015.8.22\38.vir
  [检测]        是 TR/AD.Qudamah.Y.3 特洛伊木马
E:\下载\样本\2015.8.22\39.vir
    [0] 存档类型: ZIP
    --> Main.class
        [检测]        包含 JAVA/Alatori.7929 Java 病毒的识别模式
        [警告]        无法修复存档中的受感染文件！
E:\下载\样本\2015.8.22\41.vir
  [检测]        是 TR/Crypt.Xpack.256623 特洛伊木马
E:\下载\样本\2015.8.22\42.vir
  [检测]        包含广告软件 ADWARE/Amonetize.Gen7 的病毒模式
E:\下载\样本\2015.8.22\43.vir
  [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
E:\下载\样本\2015.8.22\45.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
E:\下载\样本\2015.8.22\47.vir
  [检测]        是 TR/Dldr.Delphi.615 特洛伊木马
E:\下载\样本\2015.8.22\48.vir
  [检测]        是 TR/Patched.Ren.Gen 特洛伊木马
E:\下载\样本\2015.8.22\49.vir
  [检测]        是 TR/Dldr.Delphi.Gen 特洛伊木马
E:\下载\样本\2015.8.22\50.vir
  [检测]        是 TR/AD.CryptoWall.Y.20 特洛伊木马

开始杀毒：
E:\下载\样本\2015.8.22\50.vir
  [检测]        是 TR/AD.CryptoWall.Y.20 特洛伊木马
  [注意]        文件已被移到名为“509a4943.qua”的隔离目录中！
E:\下载\样本\2015.8.22\49.vir
  [检测]        是 TR/Dldr.Delphi.Gen 特洛伊木马
  [注意]        文件已被移到名为“480d66ed.qua”的隔离目录中！
E:\下载\样本\2015.8.22\48.vir
  [检测]        是 TR/Patched.Ren.Gen 特洛伊木马
  [注意]        文件已被移到名为“1a523c04.qua”的隔离目录中！
E:\下载\样本\2015.8.22\47.vir
  [检测]        是 TR/Dldr.Delphi.615 特洛伊木马
  [注意]        文件已被移到名为“7c6573c9.qua”的隔离目录中！
E:\下载\样本\2015.8.22\45.vir
  [检测]        是 TR/Dropper.Gen7 特洛伊木马
  [注意]        文件已被移到名为“39e15ef5.qua”的隔离目录中！
E:\下载\样本\2015.8.22\43.vir
  [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
  [注意]        文件已被移到名为“46fa6c92.qua”的隔离目录中！
E:\下载\样本\2015.8.22\42.vir
  [检测]        包含广告软件 ADWARE/Amonetize.Gen7 的病毒模式
  [注意]        文件已被移到名为“0a4240dc.qua”的隔离目录中！
E:\下载\样本\2015.8.22\41.vir
  [检测]        是 TR/Crypt.Xpack.256623 特洛伊木马
  [注意]        文件已被移到名为“765a008d.qua”的隔离目录中！
E:\下载\样本\2015.8.22\39.vir
  [检测]        包含 JAVA/Alatori.7929 Java 病毒的识别模式
  [注意]        文件已被移到名为“5b002fc8.qua”的隔离目录中！
E:\下载\样本\2015.8.22\38.vir
  [检测]        是 TR/AD.Qudamah.Y.3 特洛伊木马
  [注意]        文件已被移到名为“42681451.qua”的隔离目录中！
E:\下载\样本\2015.8.22\37.vir
  [检测]        包含 WM/Agent.ppa.2 Word 宏病毒的代码
  [注意]        文件已被移到名为“2e343860.qua”的隔离目录中！
E:\下载\样本\2015.8.22\36.vir
  [检测]        是 TR/Downloader.Gen 特洛伊木马
  [注意]        文件已被移到名为“5f8d01f2.qua”的隔离目录中！
E:\下载\样本\2015.8.22\35.vir
  [检测]        包含 W97M/Agent.37059 Word 宏病毒的代码
  [注意]        文件已被移到名为“51973134.qua”的隔离目录中！
E:\下载\样本\2015.8.22\34.vir
  [检测]        是 TR/Agent.1727488.6 特洛伊木马
  [注意]        文件已被移到名为“14be4875.qua”的隔离目录中！
E:\下载\样本\2015.8.22\33.vir
  [检测]        是 TR/Dropper.MSIL.188214 特洛伊木马
  [注意]        文件已被移到名为“1db54cdf.qua”的隔离目录中！
E:\下载\样本\2015.8.22\31.vir
  [检测]        该文件包含一个伪装成无害文件扩展名(HIDDENEXT/Worm.Gen)的可执行程序
  [注意]        该检测被划定为可疑.
  [注意]        文件已被移到名为“45f455b8.qua”的隔离目录中！
E:\下载\样本\2015.8.22\30.vir
  [检测]        是 TR/Bagsu.ioinna 特洛伊木马
  [注意]        文件已被移到名为“69002c77.qua”的隔离目录中！
E:\下载\样本\2015.8.22\29.vir
  [检测]        包含 W32/Neshta.A Windows 病毒的代码
  [注意]        文件已修复.
E:\下载\样本\2015.8.22\28.vir
  [检测]        是 TR/Injector.1243 特洛伊木马
  [注意]        文件已被移到名为“57fe4ca5.qua”的隔离目录中！
E:\下载\样本\2015.8.22\27.vir
  [检测]        是 TR/Crypt.Xpack.269326 特洛伊木马
  [注意]        文件已被移到名为“34f067d7.qua”的隔离目录中！
E:\下载\样本\2015.8.22\26.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到名为“123827cd.qua”的隔离目录中！
E:\下载\样本\2015.8.22\25.vir
  [检测]        是 TR/Crypt.ZPACK.176446 特洛伊木马
  [注意]        文件已被移到名为“20ac5c69.qua”的隔离目录中！
E:\下载\样本\2015.8.22\24.vir
  [检测]        包含 BDS/Venik.221696 后门程序的识别模式(有害)
  [注意]        文件已被移到名为“2ae97714.qua”的隔离目录中！
E:\下载\样本\2015.8.22\23.vir
  [检测]        包含 VBS/Small.litk VBS 脚本病毒的识别模式
  [注意]        文件已被移到名为“15ba1350.qua”的隔离目录中！
E:\下载\样本\2015.8.22\22.vir
  [检测]        是 TR/Injector.642560.3 特洛伊木马
  [注意]        文件已被移到名为“6b961f78.qua”的隔离目录中！
E:\下载\样本\2015.8.22\21.vir
  [检测]        是 TR/Crypt.ZPACK.Gen4 特洛伊木马
  [注意]        文件已被移到名为“3eee1bb2.qua”的隔离目录中！
E:\下载\样本\2015.8.22\20.vir
  [检测]        是 TR/Agent.61440.1006 特洛伊木马
  [注意]        文件已被移到名为“33786a99.qua”的隔离目录中！
E:\下载\样本\2015.8.22\18.vir
  [检测]        是 TR/Rogue.209920.33 特洛伊木马
  [注意]        文件已被移到名为“2f257e98.qua”的隔离目录中！
E:\下载\样本\2015.8.22\17.vir
  [检测]        是 TR/Dropper.MSIL.188655 特洛伊木马
  [注意]        文件已被移到名为“1ef63357.qua”的隔离目录中！
E:\下载\样本\2015.8.22\16.vir
  [检测]        是 TR/Dldr.Delphi.Gen 特洛伊木马
  [注意]        文件已被移到名为“72a02766.qua”的隔离目录中！
E:\下载\样本\2015.8.22\15.vir
  [检测]        是 TR/Dropper.MSIL.Gen 特洛伊木马
  [注意]        文件已被移到名为“3b3a0260.qua”的隔离目录中！
E:\下载\样本\2015.8.22\13.vir
  [检测]        是 TR/AD.Betabot.Y.47 特洛伊木马
  [注意]        文件已被移到名为“60af0ab3.qua”的隔离目录中！
E:\下载\样本\2015.8.22\12.vir
  [检测]        是 TR/AD.CryptoWall.Y.17 特洛伊木马
  [注意]        文件已被移到名为“061d0655.qua”的隔离目录中！
E:\下载\样本\2015.8.22\11.vir
  [检测]        是 TR/Rogue.aiohvc.880 特洛伊木马
  [注意]        文件已被移到名为“519374fc.qua”的隔离目录中！
E:\下载\样本\2015.8.22\09.vir
  [检测]        是 TR/Injector.1089640 特洛伊木马
  [注意]        文件已被移到名为“73e32380.qua”的隔离目录中！
E:\下载\样本\2015.8.22\07.vir
  [检测]        是 TR/Bagsu.ioinna 特洛伊木马
  [注意]        文件已被移到名为“1bf35914.qua”的隔离目录中！
E:\下载\样本\2015.8.22\06.vir
  [检测]        包含 EXP/CVE-2012-0158.AW.5 漏洞攻击的识别模式
  [注意]        文件已被移到名为“3b855d96.qua”的隔离目录中！
E:\下载\样本\2015.8.22\05.vir
  [检测]        包含可疑代码： HEUR/Macro.Downloader
  [注意]        该检测被划定为可疑.
  [注意]        文件已被移到名为“6ea11b23.qua”的隔离目录中！
E:\下载\样本\2015.8.22\04.vir
  [检测]        是 TR/Crypt.XPACK.Gen2 特洛伊木马
  [注意]        文件已被移到名为“0f813a9f.qua”的隔离目录中！
E:\下载\样本\2015.8.22\02.vir
  [检测]        是 TR/Spy.Gen 特洛伊木马
  [注意]        文件已被移到名为“6a2d781a.qua”的隔离目录中！
E:\下载\样本\2015.8.22\01.vir
  [检测]        是 TR/Injector.1324 特洛伊木马
  [注意]        文件已被移到名为“0ffa0cba.qua”的隔离目录中！


扫描结束时间： 2015年8月22日  11:06
已用时间: 00:00 分钟

扫描完毕.

      1 已扫描目录
    126 已扫描文件
     41 发现病毒和/或恶意程序
      2 文件被划定为可疑
      0 个文件已删除
      1 病毒和恶意程序已修复
     40 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
     83 不关心的文件
     25 存档已扫描
     10 警告
     41 说明
[/mw_shl_code]

蓝天二号

Llano_心情 发表于 2015-8-22 11:04
双击我害怕

11版的主防还是蛮厉害的，，，V16是减落的。。

诸葛亮

火  绒：14/50
AVIRA: 41/50

江民杀毒移动版：发现10，其中清除4，删除6，剩余文件45（其中39.vir只删除main.class，文件依然存在）

MalwareBytes Anti-Malwere：发现20，隔离20，剩余文件30

bbszy

aboringman 发表于 2015-8-22 10:12
趋势国际 kill 25 files and fix 7 files

总共32？

sjneng

花江夏树 发表于 2015-8-22 09:26
360杀毒扫描日志

病毒库版本：2015-08-21 14:33

杀毒开A  B引擎，居然没A的原版高。。