精睿样本测试（15.8.30）

显示全部楼层 · 发表于 2015-8-30 10:21:15

本帖最后由 aboringman 于 2015-8-31 09:52 编辑

NS 扫描：kill 22，fix 3（其中10修复后被IPS击杀）；

下载智能分析：kill 02、36、15、38、39、33、11、41、47、35、28、34、37、10、23；

改rar：40、18、08、48、29、23是压缩包格式，23解压后的程序被IPS击杀；

另：12、31、17、21、01、07不是程序/压缩包格式

23：
[mw_shl_code=css,true]Filename: คลิปหลุด‮4pm.scr
Threat name: Trojan HorseFull Path: c:\documents and settings\administrator\桌面\2015.8.30\คลิปหลุด‮4pm.scr

____________________________

____________________________

On computers as of
2015-8-30 at 16:04:46

Last Used
2015-8-30 at 16:06:46

Startup Item
No

Launched
No

Threat type: Virus. Programs that infect other programs, files, or areas of a computer by inserting themselves or attaching themselves to that medium.

____________________________

คลิปหลุด‮4pm.scr Threat name: Trojan Horse
Locate

Very Few Users
Fewer than 5 users in the Norton Community have used this file.

Very New
This file was released less than 1 week ago.

High
This file risk is high.

____________________________

Source: External Media

Source File:
คลิปหลุด‮4pm.scr

____________________________

File Actions

File: c:\documents and settings\administrator\桌面\2015.8.30\ คลิปหลุด‮4pm.scr Removed
____________________________

File Thumbprint - SHA:
e732939f2e4f2720eefdf14e665be387906f45ada27f6d171396a368fe35df1b
File Thumbprint - MD5:
Not available
[/mw_shl_code]

10（修复前）：
[mw_shl_code=css,true]Filename: 10.vir
Threat name: W32.Ramnit!infFull Path: c:\documents and settings\administrator\桌面\2015.8.30\10.vir

____________________________

____________________________

On computers as of
2015-8-30 at 15:50:40

Last Used
2015-8-30 at 15:51:32

Startup Item
No

Launched
No

Threat type: Virus. Programs that infect other programs, files, or areas of a computer by inserting themselves or attaching themselves to that medium.

____________________________

10.vir Threat name: W32.Ramnit!inf
Locate

Very Few Users
Fewer than 5 users in the Norton Community have used this file.

Very New
This file was released less than 1 week ago.

High
This file risk is high.

____________________________

Source: External Media

Source File:
winrar.exe

File Created:
10.vir

____________________________

File Actions

Infected file: c:\documents and settings\administrator\桌面\2015.8.30\ 10.vir Repaired
____________________________

File Thumbprint - SHA:
782b46f92bdef45469987277000a406ed64c0fedc3e9cc95bdf82a20f276dee7
File Thumbprint - MD5:
Not available
[/mw_shl_code]

10（修复后）：
[mw_shl_code=css,true]Filename: 10.vir
Threat name: WS.Reputation.1Full Path: c:\documents and settings\administrator\桌面\2015.8.30\10.vir

____________________________

____________________________

On computers as of
2015-8-30 at 15:50:40

Last Used
2015-8-30 at 15:58:56

Startup Item
No

Launched
No

Threat type: Insight Network Threat. There are many indications that this file is untrustworthy and therefore not safe

____________________________

10.vir Threat name: WS.Reputation.1
Locate

Very Few Users
Fewer than 5 users in the Norton Community have used this file.

Very New
This file was released less than 1 week ago.

Medium
This file risk is medium.

____________________________

Source: External Media

Source File:
10.vir

____________________________

File Actions

File: c:\documents and settings\administrator\桌面\2015.8.30\ 10.vir Removed
____________________________

File Thumbprint - SHA:
a9a334b76fe8b5aac3f682296de248f20767d4ef24c2dcd7e9e979f48efc0bd4
File Thumbprint - MD5:
Not available
[/mw_shl_code]

ESET kill 32 files and fix 2 files

[mw_shl_code=css,true]掃描防護記錄
病毒資料庫的版本: 12173 (20150830)
日期: 2015-8-30 時間: 17:08:52
已掃描的磁碟、資料夾及檔案: C:\Documents and Settings\Administrator\桌面\2015.8.30
C:\Documents and Settings\Administrator\桌面\2015.8.30\01.vir - JS/TrojanDownloader.Nemucod.AA 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\03.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.AAX 木馬 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.30\04.vir - Win32/TrojanDropper.VB.NQK 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\05.vir - VBA/TrojanDownloader.Agent.AAV 木馬 - 已清除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.30\06.vir - Win32/KillDisk.AJ 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\07.vir - JS/TrojanDownloader.Nemucod.AV 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\08.vir > ZIP > IMG_8916.js - JS/TrojanDownloader.Nemucod.AA 木馬 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.30\09.vir - Win32/TrojanDownloader.Waski.Z 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\10.vir > 7ZIP - 正常
C:\Documents and Settings\Administrator\桌面\2015.8.30\13.vir - Win32/Injector.CHSA 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\14.vir - Win32/Farfli.BTS 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\16.vir - Win32/Keygen.BN 潛在的不安全的應用程式的一個變種 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.30\20.vir - Win32/Adware.MultiPlug.JS 應用程式的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\23.vir > RAR > คลิปหลุด‮4pm.scr - Generik.KWVYGSC 木馬的一個變種 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.30\24.vir - Win32/HackTool.Patcher.T 潛在的不安全的應用程式的一個變種 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.30\25.vir - Win32/Battdil.AQ 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\26.vir - Win32/IRCBot.NIH 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\27.vir > ZIP > requisites_blank_703268823050.exe - Win32/TrojanDownloader.Waski.Z 木馬 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.30\28.vir - Win32/Injector.CHQU 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\30.vir - VBA/TrojanDownloader.Agent.AAQ 木馬 - 已清除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.30\31.vir - VBS/TrojanDownloader.Agent.NQI 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\32.vir - Win32/Dridex.P 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\34.vir - MSIL/Injector.LOW 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\36.vir - Win32/Solimba.C 潛在的不被需要的應用程式的一個變種 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.30\37.vir - MSIL/Injector.LOW 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\38.vir - MSIL/Packed.NetSeal.A 可疑的應用程式的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\39.vir > ZIP > Microsoft.vbs - VBS/Kryptik.ES 木馬 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.30\40.vir > ZIP > Court_Notification_00000134562.doc.js - JS/TrojanDownloader.Nemucod.AV 木馬 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.30\42.vir - Win32/Deborm.NAB 蠕蟲的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\43.vir - Win32/ServStart.KY 木馬 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\45.vir - Win32/Injector.CHRE 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\46.vir > NSIS > yolo.dll - Win32/OutBrowse.BU 潛在的不被需要的應用程式的一個變種 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.30\47.vir - Win32/TrojanDownloader.Banload.WJI 木馬的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\49.vir > RAR > setups.exe - Win32/Redosdru.FP 木馬 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.30\50.vir > RAR > Salute_TV.exe - Win32/Parite.A 病毒 - 掃描完成後再選擇處理方式
C:\Documents and Settings\Administrator\桌面\2015.8.30\03.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.AAX 木馬 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.30\16.vir - Win32/Keygen.BN 潛在的不安全的應用程式的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\24.vir - Win32/HackTool.Patcher.T 潛在的不安全的應用程式的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\36.vir - Win32/Solimba.C 潛在的不被需要的應用程式的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\39.vir > ZIP > Microsoft.vbs - VBS/Kryptik.ES 木馬 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.30\46.vir > NSIS > yolo.dll - Win32/OutBrowse.BU 潛在的不被需要的應用程式的一個變種 - 已利用刪除的方式清除 - 已隔離 [1]
C:\Documents and Settings\Administrator\桌面\2015.8.30\49.vir > RAR > setups.exe - Win32/Redosdru.FP 木馬 - 已刪除 - 已隔離
C:\Documents and Settings\Administrator\桌面\2015.8.30\50.vir > RAR > Salute_TV.exe - Win32/Parite.A 病毒 - 已刪除 - 已隔離
已掃描的檔案數目: 205
已發現的威脅數目: 35
已清除檔案數: 35
完成時間: 17:09:18 掃描時間總計: 26 秒 (00:00:26)

注意:
[1] 已刪除病毒檔案。[/mw_shl_code]

信誉表示35危险，而10，19，21安全（10是瑞星的安装包。。。）

显示全部楼层 · 发表于 2015-8-30 10:30:38

COMODO 11

显示全部楼层 · 发表于 2015-8-30 10:32:18

小a killed 30+1个解压炸弹

显示全部楼层 · 发表于 2015-8-30 10:45:10

剩余上报下

显示全部楼层 · 发表于 2015-8-30 10:46:14

本帖最后由军团再临于 2015-8-30 10:48 编辑

MSE 19

显示全部楼层 · 发表于 2015-8-30 11:00:59

全部改为EXE

管家（开伞） 25

comodo 10

ESET 35

显示全部楼层 · 发表于 2015-8-30 11:11:02

avast free 29

显示全部楼层 · 发表于 2015-8-30 11:23:53

mcafee 个人版
检测33个，修复3个。
[mw_shl_code=css,true]8/29/2015 11:18:39 PM "D:\Virus\2015.8.30\20.vir" "MultiPlug-FXP" "3"

8/29/2015 11:18:42 PM "D:\Virus\2015.8.30\01.vir" "JS/Nemucod.h" "2"

8/29/2015 11:18:42 PM "D:\Virus\2015.8.30\03.vir" "W97M/Downloader.amr" "2"

8/29/2015 11:18:42 PM "D:\Virus\2015.8.30\08.vir" "JS/Nemucod.h" "2"

8/29/2015 11:18:42 PM "D:\Virus\2015.8.30\05.vir" "W97M/Downloader.ams" "2"

8/29/2015 11:18:43 PM "D:\Virus\2015.8.30\46.vir" "Artemis!3CE01F47FA6F" "3"

8/29/2015 11:18:43 PM "D:\Virus\2015.8.30\06.vir" "Artemis!4CAA7EA6E8FA" "2"

8/29/2015 11:18:43 PM "D:\Virus\2015.8.30\04.vir" "Artemis!EA7FF45C1F14" "2"

8/29/2015 11:18:43 PM "D:\Virus\2015.8.30\09.vir" "Upatre-FACE!429D7F1CFA21" "2"

8/29/2015 11:18:46 PM "D:\Virus\2015.8.30\30.vir" "W97M/Downloader.amp" "2"

8/29/2015 11:18:47 PM "D:\Virus\2015.8.30\10.vir" "W32/Ramnit.a" "1"

8/29/2015 11:19:07 PM "D:\Virus\2015.8.30\28.vir" "Artemis!3A95E05DCCA1" "2"

8/29/2015 11:19:08 PM "D:\Virus\2015.8.30\13.vir" "PWSZbot-FAKV!1F758C94EBE5" "2"

8/29/2015 11:19:08 PM "D:\Virus\2015.8.30\24.vir" "Artemis!303E6589AEFB" "2"

8/29/2015 11:19:08 PM "D:\Virus\2015.8.30\36.vir" "Artemis!E15F60E86033" "2"

8/29/2015 11:19:09 PM "D:\Virus\2015.8.30\32.vir" "Packed-FH!62E4F7CFA529" "2"

8/29/2015 11:19:09 PM "D:\Virus\2015.8.30\25.vir" "Artemis!E43522DEAB5C" "2"

8/29/2015 11:19:09 PM "D:\Virus\2015.8.30\14.vir" "Artemis!AAB6BC8323FA" "2"

8/29/2015 11:19:10 PM "D:\Virus\2015.8.30\42.vir" "Generic Downloader.g" "2"

8/29/2015 11:19:10 PM "D:\Virus\2015.8.30\43.vir" "GenericR-EGT!C9797B6C7114" "2"

8/29/2015 11:19:10 PM "D:\Virus\2015.8.30\47.vir" "Artemis!FE6A20DD015D" "2"

8/29/2015 11:19:11 PM "D:\Virus\2015.8.30\49.vir" "Artemis!29C0EBD18C7E" "2"

8/29/2015 11:19:11 PM "D:\Virus\2015.8.30\41.vir" "Artemis!117616F54B9F" "2"

8/29/2015 11:19:11 PM "D:\Virus\2015.8.30\16.vir" "Artemis!6706FFA397A5" "2"

8/29/2015 11:19:12 PM "D:\Virus\2015.8.30\39.vir" "Artemis!25344F407019" "2"

8/29/2015 11:19:12 PM "D:\Virus\2015.8.30\37.vir" "Artemis!019D6B65CFC2" "2"

8/29/2015 11:19:12 PM "D:\Virus\2015.8.30\44.vir" "Artemis!AFF3AD5BB7DC" "2"

8/29/2015 11:19:13 PM "D:\Virus\2015.8.30\26.vir" "Artemis!2E45950287CC" "1"

8/29/2015 11:19:13 PM "D:\Virus\2015.8.30\34.vir" "Artemis!B149B48C2252" "2"

8/29/2015 11:20:11 PM "D:\Virus\2015.8.30\50.vir" "W32/Pate.a" "1"

8/29/2015 11:20:13 PM "D:\Virus\2015.8.30\45.vir" "Artemis!8D1D2E4FAA58" "2"

8/29/2015 11:20:13 PM "D:\Virus\2015.8.30\27.vir" "Downloader-FAXI!B1A9BFA61469" "2"

8/29/2015 11:20:20 PM "D:\Virus\2015.8.30\22.vir" "Artemis!7C1ACFEF8957" "2"[/mw_shl_code]

显示全部楼层 · 发表于 2015-8-30 12:04:06

断簪发表于 2015-8-30 09:48
VSE
34个

VSE还不错

显示全部楼层 · 发表于 2015-8-30 13:34:19

电脑管家国际版TAV版：26

[病毒样本] 精睿样本测试（15.8.30）

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块