精睿样本测试（15.8.28）

显示全部楼层 · 发表于 2015-8-28 09:09:40

本帖最后由挥泪斩情思于 2015-8-28 09:20 编辑

http://pan.baidu.com/s/1o6FxxzW 提取密码 g1kg

密码：bbs.vc52.cn
数量：50

32X

显示全部楼层 · 发表于 2015-8-28 09:12:44

本帖最后由 aboringman 于 2015-8-28 14:14 编辑

NS 扫描：kill 15 files and fix 10 files

下载智能分析：kill 08、50、28、40、12、24、31、33、14、37

另：34信誉良好（入沙运行报错）；01、10、11、13、18、26、27、29、30、35、36、38、46、49不是程序

30是可执行程序，运行后会触发IPS；49是压缩包能解压出个exe来，运行SONAR能杀掉！

（感谢胖福前辈提醒）

AVG kill 35 files and fix 3 files

[mw_shl_code=css,true]"外壳扩展扫描（Shell Extension Scan）"
"高严重性";"35";"35";"0"
"中等严重性";"3";"3";"0"
"已扫描：";"C:\Documents and Settings\Administrator\桌面\2015.8.28"
"已启动：";"2015-8-28, 10:12:39"
"已完成：";"2015-8-28, 10:12:44"
"项目数：";"316"
"启动者：";"Administrator"

"名称";"说明";"状态";"状态";"优先级"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\28.vir";"特洛伊木马 Packed2_c.CFWR";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\29.vir";"发现病毒 W97M/Generic";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\02.vir";"特洛伊木马 Inject2.CBZM";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\15.vir";"广告软件 Generic6.AJDF";"已保护";"已修复";"中等"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\27.vir";"特洛伊木马 Generic13_c.BLDB";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\30.vir";"特洛伊木马 Generic_s.FHD";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\47.vir";"特洛伊木马 Generic19.AXLT";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\13.vir";"特洛伊木马 Agent5.AEWN";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\07.vir";"特洛伊木马 Crypt4.CCAY";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\24.vir";"特洛伊木马 PSW.Generic12.CDMH";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\09.vir";"发现病毒 W97M/Generic";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\50.vir";"特洛伊木马 Packed2_c.CFWQ";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\43.vir";"发现病毒 Win32/Heur";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\05.vir";"特洛伊木马 Crypt_s.JBC";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\45.vir";"特洛伊木马 Crypt_s.JBC";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\40.vir";"特洛伊木马 BackDoor.Generic18.CINI";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\20.vir";"特洛伊木马 BackDoor.Hackarmy.AK";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\36.vir";"特洛伊木马 BackDoor.Generic_c.ABMC";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\26.vir";"发现病毒 JS/Downloader.Agent";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\48.vir";"特洛伊木马 Crypt_s.JBC";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\22.vir";"发现病毒 VBS/Dropper.G";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\14.vir";"特洛伊木马 Atros2.JWK";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\41.vir";"特洛伊木马 Generic_s.FGV";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\01.vir";"发现病毒 JS/Downloader.Agent";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\37.vir";"发现病毒 Win32/Huhk.B";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\18.vir";"特洛伊木马 Crypt_s.JBC";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\17.vir";"发现 MalSign.Generic.1E1";"已保护";"已修复";"中等"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\08.vir";"特洛伊木马 Crypt_r.ME";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\04.vir";"发现 Luhe.Fiha.A";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\49.vir";"特洛伊木马 Atros2.JDX";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\44.vir";"发现病毒 VBS/Dropper.G";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\23.vir";"特洛伊木马 Crypt_s.JBC";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\03.vir";"特洛伊木马 Crypt_s.JBC";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\16.vir";"可能不需要的应用程序 Crack.MG";"已保护";"已修复";"中等"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\19.vir";"特洛伊木马 Crypt_s.JBC";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\21.vir";"发现病毒 X97M/Laroux";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\42.vir";"发现病毒 JS/Downloader.Agent";"已保护";"已修复";"高"
"C:\Documents and Settings\Administrator\桌面\2015.8.28\06.vir";"特洛伊木马 Agent3.ACDQ";"已保护";"已修复";"高"
[/mw_shl_code]

显示全部楼层 · 发表于 2015-8-28 09:14:29

bd好像还剩下12个好像是

显示全部楼层 · 发表于 2015-8-28 09:20:10

本帖最后由瑜辰双飞于 2015-8-28 13:24 编辑

XP 毒霸　20X

win10　WD再爆发检测到28项威胁，实际样本是38个（其中修复3个）。

显示全部楼层 · 发表于 2015-8-28 09:22:31

本帖最后由 a1121611810 于 2015-8-28 09:26 编辑

FSCS12
[mw_shl_code=css,true]扫描报告
2015年8月28日 9:23:58 - 9:24:35

计算机名称: HP-E027TX
扫描类型: 扫描目标
目标: E:\下载\样本\2015.8.28
结果: 找到 32 恶意软件
Trojan.Injector.BQF (病毒)

E:\下载\样本\2015.8.28\05.vir\invoice-82701-info-11292_new_dos.exe
E:\下载\样本\2015.8.28\03.vir\invoice-94505-info-22704_new_dos.exe
E:\下载\样本\2015.8.28\19.vir\invoice-56279-info-11292_new_dos.exe
E:\下载\样本\2015.8.28\18.vir\l21.ex7
E:\下载\样本\2015.8.28\23.vir\invoice-66396-info-11292_new_dos.exe
E:\下载\样本\2015.8.28\45.vir\invoice26_547220130435_new_scan.exe
E:\下载\样本\2015.8.28\48.vir\invoice-92737-info-11292_new_dos.exe

Gen:Variant.Upatre.11 (病毒)

E:\下载\样本\2015.8.28\41.vir\invoice26_994751510375_scan.exe

Trojan.GenericKDZ.30073 (病毒)

E:\下载\样本\2015.8.28\49.vir\PO.exe

Trojan.GenericKD.2678763 (病毒)

E:\下载\样本\2015.8.28\07.vir 操作：已隔离

Gen:Variant.Zbot.161 (病毒)

E:\下载\样本\2015.8.28\02.vir 操作：已隔离

Gen:Variant.Symmi.55465 (病毒)

E:\下载\样本\2015.8.28\04.vir 操作：已隔离

Worm.Generic.405772 (病毒)

E:\下载\样本\2015.8.28\06.vir 操作：已隔离

JS:Trojan.JS.Downloader.AN (病毒)

E:\下载\样本\2015.8.28\01.vir 操作：已隔离

W97M.Downloader.YU (病毒)

E:\下载\样本\2015.8.28\09.vir 操作：已杀毒

Backdoor.Hackarmy.W (病毒)

E:\下载\样本\2015.8.28\20.vir 操作：已隔离

Gen:Variant.Kazy.354418 (病毒)

E:\下载\样本\2015.8.28\16.vir 操作：已隔离

X97M.Laroux.FC (病毒)

E:\下载\样本\2015.8.28\21.vir 操作：已杀毒

Gen:Variant.Kazy.717989 (病毒)

E:\下载\样本\2015.8.28\14.vir 操作：已隔离

W97M.Downloader.YY (病毒)

E:\下载\样本\2015.8.28\29.vir

W97M.Downloader.ZC (病毒)

E:\下载\样本\2015.8.28\27.vir

Trojan.GenericKD.2679931 (病毒)

E:\下载\样本\2015.8.28\24.vir 操作：已隔离

Trojan.Dridex.L (病毒)

E:\下载\样本\2015.8.28\30.vir 操作：已隔离

JS:Trojan.Script.CPM (病毒)

E:\下载\样本\2015.8.28\35.vir 操作：已隔离

Trojan.GenericKD.2602938 (病毒)

E:\下载\样本\2015.8.28\32.vir 操作：已隔离

Win32.Huhc.Dam (病毒)

E:\下载\样本\2015.8.28\37.vir 操作：已隔离

W97M.Downloader.YT (病毒)

E:\下载\样本\2015.8.28\39.vir\word\vbaProject.bin
E:\下载\样本\2015.8.28\39.vir 操作：已隔离

Worm.VBS.Autorun.T (病毒)

E:\下载\样本\2015.8.28\22.vir 操作：已隔离
E:\下载\样本\2015.8.28\44.vir 操作：已隔离

Trojan.Generic.2071185 (病毒)

E:\下载\样本\2015.8.28\47.vir 操作：已隔离

Trojan.Generic.14930375 (病毒)

E:\下载\样本\2015.8.28\43.vir 操作：已隔离

找到危险软件
Application.Generic.1349554 (危险软件)

E:\下载\样本\2015.8.28\15.vir

Gen:Variant.Application.Jatif (危险软件)

E:\下载\样本\2015.8.28\17.vir

统计信息
已扫描:

文件: 226
未扫描: 0

结果:

病毒: 32
间谍软件: 0
可疑项目: 0
危险软件: 2

操作:

已杀毒: 2
已重命名: 0
删除: 0
已隔离: 18
失败: 0

启动扇区:

已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0 [/mw_shl_code]

显示全部楼层 · 发表于 2015-8-28 09:29:10

360安全卫士（不开小红伞）
vir扩展名 21
exe扩展名 6
zip扩展名 10
共杀37个
总检测率：74%

显示全部楼层 · 发表于 2015-8-28 09:40:25

本帖最后由霄栋于 2015-8-28 10:05 编辑

江民速智版：发现8，清除2，删除6

云鉴定日常转人工：

PS：3，24，31云鉴定结果为安全

显示全部楼层 · 发表于 2015-8-28 09:49:03

本帖最后由狐狸糊涂于 2015-8-28 09:50 编辑

QQ1014530747 发表于 2015-8-28 09:14
bd好像还剩下12个好像是

BD余15个

，BD扫描日志怎样导出，知道吗？

显示全部楼层 · 发表于 2015-8-28 09:55:11

TS又抽风（开BD）？

显示全部楼层 · 发表于 2015-8-28 10:07:45

EAV杀40

[病毒样本] 精睿样本测试（15.8.28）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块