精睿样本测试（15.8.27）

显示全部楼层 · 发表于 2015-8-27 09:18:03

http://pan.baidu.com/s/1bnwgWqF 提取密码 3s6r

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2015-8-27 09:19:14

本帖最后由 MXCERILYF! 于 2015-8-27 10:30 编辑

金山毒霸10

显示全部楼层 · 发表于 2015-8-27 09:24:25

显示全部楼层 · 发表于 2015-8-27 09:28:22

360安全卫士（不开小红伞）
vir扩展名 23
exe扩展名 5
zip扩展名 8
共杀36个
总检测率：72%

显示全部楼层 · 发表于 2015-8-27 09:30:36

本帖最后由 aboringman 于 2015-8-27 10:30 编辑

NS 扫描：kill 23

下载智能分析：11、34、07、12、10、25、46、29、22、32、21

另：13信誉良好；26、20、02、19、48、43、33、44、41、30、23、42、06、47、18不是程序

ESET kill 38 files

[mw_shl_code=css,true]掃描防護記錄
病毒資料庫的版本: 12157 (20150826)
日期: 2015-8-27  時間: 9:43:35
已掃描的磁碟、資料夾及檔案: C:\Documents and Settings\Administrator\桌面\2015.8.27
C:\Documents and Settings\Administrator\桌面\2015.8.27\02.vir > ZIP > Bank Client734652298_South Drake.exe - Win32/TrojanDownloader.Waski.Z 木馬 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\03.vir - Win32/Agent.WPO 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\04.vir - Win32/Kryptik.DUQD 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\05.vir - Win32/Shyape.A 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\06.vir - VBS/TrojanDownloader.Agent.NQI 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\07.vir > NSIS > Owenist.dll - Win32/Injector.CHLP 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\08.vir - Win32/Orko.A 病毒 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.27\09.vir - Win32/Kryptik.DQAN 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\10.vir - MSIL/Kryptik.DFE 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\14.vir > RAR > Telegraphic Transfer Slip Swift MT103.exe - MSIL/Kryptik.DKE 木馬的一個變種 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\15.vir - VBA/TrojanDownloader.Agent.AAL 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\16.vir - Win32/Kryptik.DUQD 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\17.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.AAL 木馬 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.27\18.vir > ZIP > PI #87438 .exe - MSIL/Autorun.Spy.Agent.BT 蠕蟲 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.27\19.vir > ZIP > bcd9e09ee3d6caf795920fcf5edeafb3 - 錯誤 - 檔案受密碼保護
C:\Documents and Settings\Administrator\桌面\2015.8.27\20.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.AAO 木馬 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.27\22.vir - MSIL/Stimilik.HY 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\23.vir > ZIP > AWB  SHIPMENT KSNBB150523B COPY.exe - MSIL/Kryptik.DKR 木馬的一個變種 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\24.vir - Win32/TrojanDownloader.Waski.Z 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\25.vir - MSIL/TrojanDownloader.Banload.EL 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\27.vir > NSIS > Lauren.dll - Win32/Injector.CHGX 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\28.vir - MSIL/TrojanDownloader.Banload.EN 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\30.vir > ZIP > ORDER.exe - MSIL/Kryptik.DKR 木馬的一個變種 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\31.vir - Win32/ZMist 病毒 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.27\32.vir - Win32/Kryptik.DUNX 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\33.vir > ZIP > com/java/Manifest.mf > GZIP > com/java/Manifest.mf > ZIP > 0RfdLyE4jCn.exe - MSIL/Kryptik.DFE 木馬的一個變種 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.27\33.vir > ZIP > com/java/Main.class - Java/TrojanDownloader.Agent.NJW 木馬的一個變種 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.27\35.vir - Win32/TrojanDownloader.Waski.Z 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\36.vir - VBA/TrojanDownloader.Agent.ZS 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\37.vir - MSIL/Kryptik.CHE 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\38.vir - Win32/Filecoder.CO 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\39.vir > NSIS > Script.nsi - Win32/InstallMonetizer.BG 潛在的不被需要的應用程式 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.27\41.vir - JS/TrojanDownloader.Agent.OCJ 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\42.vir - VBS/TrojanDownloader.Agent.NQI 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\43.vir - JS/TrojanDownloader.Nemucod.AT 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\44.vir > ZIP > swiftcopyofpayment.exe - MSIL/Kryptik.DFE 木馬的一個變種 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\45.vir - Win32/Injector.BBYK 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\48.vir - VBS/Kryptik.CT 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\49.vir - Win32/Injector.CHLC 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\50.vir - Win32/Kryptik.BGBF 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.27\08.vir - Win32/Orko.A 病毒 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\17.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.AAL 木馬 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\18.vir > ZIP > PI #87438 .exe - MSIL/Autorun.Spy.Agent.BT 蠕蟲 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\20.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.AAO 木馬 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\31.vir - Win32/ZMist 病毒 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\33.vir > ZIP > com/java/Manifest.mf > GZIP > com/java/Manifest.mf > ZIP > 0RfdLyE4jCn.exe - MSIL/Kryptik.DFE 木馬的一個變種 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\33.vir > ZIP > com/java/Main.class - Java/TrojanDownloader.Agent.NJW 木馬的一個變種 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.27\39.vir > NSIS > Script.nsi - Win32/InstallMonetizer.BG 潛在的不被需要的應用程式 - 已利用刪除的方式清除 - 已隔離 [1]
已掃描的檔案數目: 131
已發現的威脅數目: 39
已清除檔案數: 39
完成時間: 9:44:01  掃描時間總計: 26 秒 (00:00:26)

注意:
[1] 已刪除病毒檔案。[/mw_shl_code]
另：云信誉表示46良好

显示全部楼层 · 发表于 2015-8-27 09:32:48

本帖最后由瑜辰双飞于 2015-8-27 15:28 编辑

管家（不开伞）　13X　　开伞20X　

国际评测那么好，国内和国际版差距也太大了吧。

win10　WD 检测到样本29X

显示全部楼层 · 发表于 2015-8-27 09:35:22

BAV Kill 30x

显示全部楼层 · 发表于 2015-8-27 09:36:12

本帖最后由挥泪斩情思于 2015-8-27 09:49 编辑

dr.web

显示全部楼层 · 发表于 2015-8-27 09:37:55

本帖最后由 MXCERILYF! 于 2015-8-27 09:42 编辑

360TS（只开启自主引擎）
文件后缀为vir时：杀27个

文件后缀为exe时：补杀5个

文件后缀为zip时：补杀9个

共查杀41个，剩余：9个

KTS2016补杀4个

最终剩余5个

显示全部楼层 · 发表于 2015-8-27 09:38:33

cy0072005 发表于 2015-8-27 09:24

检查并治疗病毒

[病毒样本] 精睿样本测试（15.8.27）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块