精睿样本测试（15.8.31）

xyz0703

小a killed 39

xcvbaby

PC Manager（管家国际版）TAV版：27

[mw_shl_code=css,true]Start time:2015-8-31 12:46:09
Elapsed time:00:00:05
Scan type:Custom scan
Antivirus engines:Tencent cloud protection engine    Tencent antivirus engine II    Tencent system repair engine   
Scan status:Scan complete


[Scan Report]

Files scanned:50
Threats detected:27
Threats processed:27


---------------------
2015-8-31 12:46:55 MD5:9b09481692080a9c8f6ba9a69a3752c8 D:\我的文档\桌面\2015.8.31\2015.8.31\33.vir [Win32.Trojan.Vehidis.fwrl]  [Delete success]
2015-8-31 12:46:55 MD5:98f10192b78b6f88ec776cefd588fe74 D:\我的文档\桌面\2015.8.31\2015.8.31\46.vir [Win32.Trojan.Generic.mpbw]  [Delete success]
2015-8-31 12:46:55 MD5:0c9f30cd9a8c16aac47e1e29b652f501 D:\我的文档\桌面\2015.8.31\2015.8.31\04.vir [Win32.Trojan.Generic.kwuj]  [Delete success]
2015-8-31 12:46:56 MD5:880a18a0c67e3d22b0ac7f9feafa53f6 D:\我的文档\桌面\2015.8.31\2015.8.31\12.vir [Win32.Trojan.Generic.dfft]  [Delete success]
2015-8-31 12:46:56 MD5:b00095b29c0dc68faa47f7644fcc39c9 D:\我的文档\桌面\2015.8.31\2015.8.31\01.vir [Win32.Trojan.Generickd.Ursl]  [Delete success]
2015-8-31 12:46:56 MD5:fe13ce69d6769c09b29745d139e7641a D:\我的文档\桌面\2015.8.31\2015.8.31\30.vir [Win32.Trojan.Ad.Edxb]  [Delete success]
2015-8-31 12:46:56 MD5:85a7dd41140f87fc0e3e455dcb95a00b D:\我的文档\桌面\2015.8.31\2015.8.31\45.vir [Win32.Trojan.Agent.rqtp]  [Delete success]
2015-8-31 12:46:56 MD5:8ca81e0c4c803c5435457085fec4c980 D:\我的文档\桌面\2015.8.31\2015.8.31\03.vir [Win32.Trojan.Inject.mgzo]  [Delete success]
2015-8-31 12:46:56 MD5:c6ce1957ccb28020a9ebb6d7b67d3d30 D:\我的文档\桌面\2015.8.31\2015.8.31\11.vir [Win32.Trojan.Generic.Tafe]  [Delete success]
2015-8-31 12:46:56 MD5:d696a03da7d12d56885d84871775b5a4 D:\我的文档\桌面\2015.8.31\2015.8.31\50.vir [Win32.Trojan.Generic.Wrwh]  [Delete success]
2015-8-31 12:46:57 MD5:583fffe3b009c100a39e632d54a6e0e3 D:\我的文档\桌面\2015.8.31\2015.8.31\26.vir [Win32.Trojan.Generic.fcdb]  [Delete success]
2015-8-31 12:46:57 MD5:15589c7e7ba887c27f844847de4a1b7b D:\我的文档\桌面\2015.8.31\2015.8.31\44.vir [Win32.Trojan.Generic.uyku]  [Delete success]
2015-8-31 12:46:57 MD5:dc82a53a964bd0aab1e4b5172cad761b D:\我的文档\桌面\2015.8.31\2015.8.31\02.vir [Win32.Trojan.Generic.napk]  [Delete success]
2015-8-31 12:46:57 MD5:977179c35b028247c033c8bee8b6c0b5 D:\我的文档\桌面\2015.8.31\2015.8.31\10.vir [Win32.Trojan.Llac.Opmn]  [Delete success]
2015-8-31 12:46:57 MD5:36b7983c8fbd5edff8fdfd039af93c2c D:\我的文档\桌面\2015.8.31\2015.8.31\49.vir [Win32.Trojan.Generic.Llhn]  [Delete success]
2015-8-31 12:46:57 MD5:bc7e925b82305496f2aeb5cc4c14f7e0 D:\我的文档\桌面\2015.8.31\2015.8.31\31.vir --> Call of DDoS\Call of DDoS.exe\CALL OF DDOS.EXE\AMAZON GENERATOR.EXE [Backdoor.Win32.Darkkomet.a]  [Delete success]
2015-8-31 12:46:57 MD5:ebb038f8856b509758fd15850f93ca82 D:\我的文档\桌面\2015.8.31\2015.8.31\25.vir [Win32.Trojan.Agent.jpsf]  [Delete success]
2015-8-31 12:46:57 MD5:dece2af96daf58c067c9a1660b3049d0 D:\我的文档\桌面\2015.8.31\2015.8.31\41.vir [Win32.Trojan.Inject.bvro]  [Delete success]
2015-8-31 12:46:58 MD5:a19570395fafaa8f0a7474ec13e57330 D:\我的文档\桌面\2015.8.31\2015.8.31\20.vir [Win32.Trojan.Crypt.wptt]  [Delete success]
2015-8-31 12:46:58 MD5:96b48243cd04c06bb5c142b76b281ce8 D:\我的文档\桌面\2015.8.31\2015.8.31\48.vir [Win32.Trojan.Sysn.eqca]  [Delete success]
2015-8-31 12:46:58 MD5:4c3988dc9b8372fce8dd986e91b56b9e D:\我的文档\桌面\2015.8.31\2015.8.31\08.vir [Win32.Trojan.Crypt.Pdmn]  [Delete success]
2015-8-31 12:46:58 MD5:007bcdc98704539d74c996dafb328057 D:\我的文档\桌面\2015.8.31\2015.8.31\22.vir [Win32.Trojan.Injector.lmzj]  [Delete success]
2015-8-31 12:46:58 MD5:268fba1570ec130cfad78e2703fd3324 D:\我的文档\桌面\2015.8.31\2015.8.31\38.vir [Win32.Trojan.Onion.rtno]  [Delete success]
2015-8-31 12:46:58 MD5:38e2f2dc046de6c17dacbd4eb3fcf2c8 D:\我的文档\桌面\2015.8.31\2015.8.31\37.vir [Win32.Trojan.Fraudrop.vrpa]  [Delete success]
2015-8-31 12:46:58 MD5:a9efe434e3feef172e76275ef9ab0205 D:\我的文档\桌面\2015.8.31\2015.8.31\47.vir [Win32.Trojan.Inject.sijq]  [Delete success]
2015-8-31 12:46:58 MD5:5738627c6925f5defd3801ba8111e3f3 D:\我的文档\桌面\2015.8.31\2015.8.31\05.vir [Win32.Trojan.Generic.nvhj]  [Delete success]
2015-8-31 12:46:58 MD5:d8f674dd6b05b2525380b8d1d5920005 D:\我的文档\桌面\2015.8.31\2015.8.31\21.vir [Win32.Trojan.Crypt.Wvas]  [Delete success]
---------------------
[/mw_shl_code]

Luca.l

[mw_shl_code=css,true]扫描报告
2015年8月31日 14:44:27 - 14:45:02

计算机名称: HP-E027TX
扫描类型: 扫描目标
目标: E:\下载\样本\2015.8.31
结果: 找到 41 恶意软件
Gen:Variant.Retefe.4 (病毒)

    E:\下载\样本\2015.8.31\07.vir\A1-2015-21-08.exe

Trojan.GenericKD.2681209 (病毒)

    E:\下载\样本\2015.8.31\05.vir 操作： 已隔离

Trojan.GenericKD.2688442 (病毒)

    E:\下载\样本\2015.8.31\03.vir 操作： 已隔离

Trojan.GenericKD.2675840 (病毒)

    E:\下载\样本\2015.8.31\04.vir 操作： 已隔离

Trojan.GenericKD.2679901 (病毒)

    E:\下载\样本\2015.8.31\02.vir 操作： 已隔离

Trojan.GenericKD.2678795 (病毒)

    E:\下载\样本\2015.8.31\09.vir\Invoice.scr

Trojan-Downloader:W32/Kavala.B (病毒)

    E:\下载\样本\2015.8.31\09.vir 操作： 已隔离

Trojan.Doc.Downloader.EP (病毒)

    E:\下载\样本\2015.8.31\14.vir

Backdoor:W32/Spyrat.A (病毒)

    E:\下载\样本\2015.8.31\10.vir 操作： 已隔离

Trojan.Doc.Agent.J (病毒)

    E:\下载\样本\2015.8.31\16.vir 操作： 已隔离

Trojan.GenericKD.2317205 (病毒)

    E:\下载\样本\2015.8.31\11.vir 操作： 已隔离

Trojan.GenericKD.2688674 (病毒)

    E:\下载\样本\2015.8.31\01.vir 操作： 已隔离

Trojan.GenericKD.2648532 (病毒)

    E:\下载\样本\2015.8.31\12.vir 操作： 已隔离

Gen:Variant.Symmi.55802 (病毒)

    E:\下载\样本\2015.8.31\20.vir 操作： 已隔离

Gen:Trojan.Heur.LmTfraiI@0hO (病毒)

    E:\下载\样本\2015.8.31\21.vir 操作： 已隔离

Gen:Variant.Kazy.675927 (病毒)

    E:\下载\样本\2015.8.31\22.vir 操作： 已隔离

Trojan.GenericKD.2686056 (病毒)

    E:\下载\样本\2015.8.31\24.vir\Ausgleich an Peter Mattiske - Stellvertretender Rechtsanwalt DirectPay GmbH 27.08.2015.zip\Peter Mattiske Ausgleich - Stellvertretender Rechtsanwalt DirectPay GmbH.com
    E:\下载\样本\2015.8.31\24.vir 操作： 已隔离

Trojan.GenericKD.2688028 (病毒)

    E:\下载\样本\2015.8.31\27.vir 操作： 已隔离

Trojan.Agent.BMCE (病毒)

    E:\下载\样本\2015.8.31\29.vir 操作： 已隔离

Dropped:Generic.Malware.SYdg.AA66B46B (病毒)

    E:\下载\样本\2015.8.31\26.vir 操作： 已隔离

Trojan.GenericKD.2685955 (病毒)

    E:\下载\样本\2015.8.31\30.vir 操作： 已隔离

Trojan.GenericKD.2688490 (病毒)

    E:\下载\样本\2015.8.31\35.vir 操作： 已隔离

Gen:Variant.Zusy.146404 (病毒)

    E:\下载\样本\2015.8.31\33.vir 操作： 已隔离

Trojan.GenericKD.2431295 (病毒)

    E:\下载\样本\2015.8.31\37.vir 操作： 已隔离

Trojan.GenericKD.2687683 (病毒)

    E:\下载\样本\2015.8.31\38.vir 操作： 已隔离

Gen:Variant.Barys.2440 (病毒)

    E:\下载\样本\2015.8.31\41.vir 操作： 已隔离

Trojan.Generic.14534943 (病毒)

    E:\下载\样本\2015.8.31\44.vir 操作： 已隔离

Trojan.GenericKD.2097322 (病毒)

    E:\下载\样本\2015.8.31\45.vir 操作： 已隔离

Gen:Variant.Barys.20285 (病毒)

    E:\下载\样本\2015.8.31\46.vir 操作： 已隔离

Backdoor.Java.KBY (病毒)

    E:\下载\样本\2015.8.31\42.vir\b.class
    E:\下载\样本\2015.8.31\42.vir\c.class
    E:\下载\样本\2015.8.31\42.vir\d.class
    E:\下载\样本\2015.8.31\42.vir 操作： 已隔离

MemScan:Trojan.Inject.AUZ (病毒)

    E:\下载\样本\2015.8.31\31.vir\Call of DDoS\Call of DDoS.exe
    E:\下载\样本\2015.8.31\31.vir 操作： 已隔离

Trojan.GenericKD.2679653 (病毒)

    E:\下载\样本\2015.8.31\47.vir 操作： 已隔离

Trojan.Generic.7602331 (病毒)

    E:\下载\样本\2015.8.31\48.vir 操作： 已隔离

Gen:Variant.Zusy.159069 (病毒)

    E:\下载\样本\2015.8.31\50.vir 操作： 已隔离

Gen:Variant.Kazy.719712 (病毒)

    E:\下载\样本\2015.8.31\49.vir 操作： 已隔离

Adware.Toolbar.N (广告软件)

    E:\下载\样本\2015.8.31\08.vir 操作： 已隔离

找到危险软件
Android.Riskware.Metasploit (危险软件)

    E:\下载\样本\2015.8.31\43.vir

统计信息
已扫描:

    文件: 93
    未扫描: 1

结果:

    病毒: 40
    间谍软件: 1
    可疑项目: 0
    危险软件: 1

操作:

    已杀毒: 0
    已重命名: 0
    删除: 0
    已隔离: 33
    失败: 0

启动扇区:

    已扫描: 0
    受感染: 0
    可疑项目: 0
    已杀毒: 0

未扫描文件:

    文件 E:\下载\样本\2015.8.31\39.vir\dummy file name of encryted archive 已加密

选项
定义版本:

    病毒: 2015-08-31_02
    间谍软件: 2015-08-31_02

扫描引擎：

    F-Secure Aquarius: 11.00.01, 2015-08-31
    F-Secure Hydra: 5.14.151, 2015-08-27
    F-Secure Online: 15.10.112, 0-00-00
    F-Secure Gemini: 3.02.384, 2015-08-26

扫描选项：

    扫描所有文件
    扫描内部存档

操作:

    病毒: 扫描后询问
    间谍软件: 扫描后询问 [/mw_shl_code]

Llano_心情

毛豆新人 发表于 2015-8-31 10:16
CIS：   解压后杀5，右键扫描扫描杀5，余40.真是一如既往

这么惨啊。。。。我记得毛豆5之后杀毒能力不是提升很多么。。。

Llano_心情

瑞星2011全功能版   killx10 上报1个

今天终于不是个位数了

发现日期

威胁名称

危险等级

威胁描述

处理结果

路径

########

Trojan.Win32.Generic.182789DE

高

木马

删除成功

C:\Documents and  Settings\Administrator\桌面\2015.8.31\45.vir

########

Trojan.Win32.Generic.19010752

高

木马

删除成功

C:\Documents and  Settings\Administrator\桌面\2015.8.31\38.vir

########

Backdoor.Win32.Gbod.b

高

病毒

删除成功

C:\Documents and  Settings\Administrator\桌面\2015.8.31\34.vir

########

Trojan.Win32.Lebag.b

高

病毒

删除成功

C:\Documents and  Settings\Administrator\桌面\2015.8.31\33.vir

########

Backdoor.Win32.DarkKomet.c

高

病毒

删除成功

C:\Documents and  Settings\Administrator\桌面\2015.8.31\31.vir>>Call of DDoS\Call of  DDoS.exe>>RBIND-CALL OF DDOS.EXE-0>>RBIND-AMAZON GENERATOR.EXE-0

########

Trojan.Win32.Generic.1901074F

高

木马

删除成功

C:\Documents and  Settings\Administrator\桌面\2015.8.31\30.vir

########

Trojan.DL.Win32.Downloader.GEN

高

可疑文件

已上报

C:\Documents and  Settings\Administrator\桌面\2015.8.31\26.vir

########

Backdoor.Win32.Delf.epl

高

后门

删除成功

C:\Documents and  Settings\Administrator\桌面\2015.8.31\10.vir

########

Trojan.Win32.Generic.18FFC2E2

高

木马

删除成功

C:\Documents and  Settings\Administrator\桌面\2015.8.31\07.vir>>A1-2015-21-08.exe

########

Trojan.Win32.Generic.19010741

高

木马

删除成功

C:\Documents and  Settings\Administrator\桌面\2015.8.31\05.vir

########

Trojan.Win32.Generic.1901073D

高

木马

删除成功

C:\Documents and  Settings\Administrator\桌面\2015.8.31\01.vir

毛豆新人

Llano_心情 发表于 2015-8-31 16:12
这么惨啊。。。。我记得毛豆5之后杀毒能力不是提升很多么。。。

据说是有提升，不过我最近自己测了10+期的样本，查杀率基本是很低的，只能期待沙盒和BB了（不过我不敢双击测）

善良↗小青年

咖啡 检测到32个，修复不会看

XywCloud

BAV Killed 32x

瑜辰双飞

WD 杀33X  修复2X  过15X

livethings

火绒
今天成绩不错 kill 35x

数字 32x