精睿样本测试（15.9.3）

显示全部楼层 · 发表于 2015-9-3 09:22:01

本帖最后由神迹般存在于 2015-9-3 09:25 编辑

地址：http://pan.baidu.com/s/1BI6GA 提取密码 uydv
密码：bbs.vc52.cn
数量：50
-----分割线-----
KIS 2015 killed 27x, fixed 5x, missed 18x.

显示全部楼层 · 发表于 2015-9-3 09:22:51

本帖最后由 MXCERILYF! 于 2015-9-3 10:55 编辑

金山毒霸10

显示全部楼层 · 发表于 2015-9-3 09:27:33

本帖最后由 Flying_Bird 于 2015-9-3 09:38 编辑

[mw_shl_code=css,true]2015.9.3\03.vir HEUR:TrojanDownloader/VB
2015.9.3\13.vir DEEP:VirTool/XPack.gen!A
2015.9.3\21.vir DEEP:VirTool/VB.Obfuscator.gen!B
2015.9.3\24.vir DEEP:VirTool/Obfuscator.gen!C
2015.9.3\27.vir >> IiiIiIiIIi.class Trojan/Generic!E637D0A816649F98
2015.9.3\27.vir >> IIIIIiIiII.class Trojan/Generic!51D1371F9BD8D6DF
2015.9.3\30.vir Trojan/Generic!F22945DBEC580E5D
2015.9.3\35.vir HEUR:Trojan/HVM36
2015.9.3\37.vir Adware/ProInstall
2015.9.3\38.vir DEEP:VirTool/Obfuscator.gen!C
2015.9.3\39.vir DEEP:VirTool/XPack.gen!A
2015.9.3\42.vir X97M/Downloader.an
2015.9.3\44.vir HEUR:Trojan/DE.Agent[/mw_shl_code]
Huorong deleted 10x, repaired 1x and missed 39x.

显示全部楼层 · 发表于 2015-9-3 09:28:12

本帖最后由 MXCERILYF! 于 2015-9-3 09:38 编辑

360TS（只开启自主引擎）
文件后缀为vir时：杀33个

文件后缀为zip时：补杀5个

共查杀38个，剩余12个

卡巴斯基2016补杀

排除2个修复的，最终剩余7个

显示全部楼层 · 发表于 2015-9-3 09:28:46

本帖最后由 Flying_Bird 于 2015-9-3 09:45 编辑

ESS-CH deleted 33x, repaired 2x and missed 15x.
[mw_shl_code=xml,true]2015.9.3\02.vir - Win32/Kryptik.DVLC 特洛伊木马的变种
2015.9.3\03.vir - Win32/Blohi.A 特洛伊木马的变种
2015.9.3\05.vir - Win32/Kryptik.DFXZ 特洛伊木马的变种
2015.9.3\08.vir - Win32/AdWare.KeywordFind.D 应用程序的变种
2015.9.3\09.vir - Win32/Neurevt.B 特洛伊木马
2015.9.3\11.vir > CAB > rechnung-01-07-2014-0FFDDDDC.exe - Win32/TrojanDownloader.Elenoocka.A 特洛伊木马
2015.9.3\12.vir - Win32/Kryptik.DVLC 特洛伊木马的变种
2015.9.3\13.vir - Win32/Kryptik.DVDB 特洛伊木马的变种
2015.9.3\15.vir - Win32/TrojanDownloader.Banload.WKH 特洛伊木马的变种
2015.9.3\16.vir - Win32/TrojanDownloader.Banload.WGR 特洛伊木马的变种
2015.9.3\19.vir - Win32/Amonetize.HR 潜在的不受欢迎应用程序的变种
2015.9.3\21.vir - Win32/Kasidet.AC 蠕虫
2015.9.3\22.vir - VBS/TrojanDownloader.Agent.NQB 特洛伊木马
2015.9.3\24.vir - Win32/Kryptik.DVMN 特洛伊木马的变种
2015.9.3\27.vir > ZIP > iIIIiIiIIi.class - Java/Adwind.GL 特洛伊木马
2015.9.3\27.vir > ZIP > IiiIIIIiiI.class - Java/Adwind.GK 特洛伊木马的变种
2015.9.3\28.vir - VBS/TrojanDownloader.Agent.NQB 特洛伊木马
2015.9.3\29.vir - Win32/TrojanDownloader.Waski.Z 特洛伊木马
2015.9.3\30.vir - Win32/Spy.Zbot.AAU 特洛伊木马
2015.9.3\31.vir - Win32/Small.NDX 特洛伊木马的变种
2015.9.3\33.vir - VBA/TrojanDownloader.Agent.ABO 特洛伊木马
2015.9.3\34.vir - Win32/Kryptik.DVLC 特洛伊木马的变种
2015.9.3\36.vir > ZIP > P.O#390032.scr - Win32/Kryptik.CLXJ 特洛伊木马的变种
2015.9.3\37.vir > NSIS > Script.nsi - Win32/WinWrapper.J 潜在的不受欢迎应用程序
2015.9.3\37.vir > NSIS > ProgramFilesDir - 压缩文件已损坏－文件无法解压。
2015.9.3\38.vir - Win32/Spy.Agent.ORM 特洛伊木马
2015.9.3\39.vir - Win32/Kryptik.DVID 特洛伊木马的变种
2015.9.3\41.vir > ZIP > 彯くㄡ牠?ぎ．?exe - Win32/Injector.CHYB 特洛伊木马的变种
2015.9.3\42.vir - VBA/TrojanDownloader.Agent.AAV 特洛伊木马
2015.9.3\43.vir - Win32/HackTool.Patcher.AD 潜在的不安全应用程序的变种
2015.9.3\44.vir - Win32/Injector.CHVA 特洛伊木马的变种
2015.9.3\45.vir > RAR > Documentos.rar.exe - Win32/TrojanDownloader.Banload.UPX 特洛伊木马的变种
2015.9.3\46.vir - MSIL/Stimilik.HY 特洛伊木马的变种
2015.9.3\47.vir - Win32/Spy.Banker.SXK 特洛伊木马的变种
2015.9.3\48.vir - Win32/Injector.CHYB 特洛伊木马的变种
2015.9.3\49.vir > ZIP > CV (20).exe - Win32/TrojanDownloader.Banload.WJI 特洛伊木马的变种
2015.9.3\50.vir > RAR > Visualizar_Boleto.vbs - VBS/TrojanDownloader.Agent.NQB 特洛伊木马
2015.9.3\19.vir - Win32/Amonetize.HR 潜在的不受欢迎应用程序的变种
2015.9.3\37.vir > NSIS > Script.nsi - Win32/WinWrapper.J 潜在的不受欢迎应用程序
2015.9.3\37.vir > NSIS > ProgramFilesDir - 压缩文件已损坏－文件无法解压。
2015.9.3\43.vir - Win32/HackTool.Patcher.AD 潜在的不安全应用程序的变种[/mw_shl_code]

显示全部楼层 · 发表于 2015-9-3 09:31:45

bd 36

显示全部楼层 · 发表于 2015-9-3 09:37:14

本帖最后由诸葛亮于 2015-9-3 09:40 编辑

红伞kill 37

显示全部楼层 · 发表于 2015-9-3 09:41:25

本帖最后由欧阳宣于 2015-9-3 09:43 编辑

mcafee
检测23个，修复1个。
[mw_shl_code=css,true]9/2/2015 9:41:49 PM "D:\Virus\2015.9.3\03.vir" "BackDoor-FCQK!F7C1AF0631E4" "2"

9/2/2015 9:41:50 PM "D:\Virus\2015.9.3\37.vir" "Artemis!A95CCE8B87CC" "3"

9/2/2015 9:41:50 PM "D:\Virus\2015.9.3\05.vir" "BackDoor-FGT!28B4CA6F10BF" "2"

9/2/2015 9:41:51 PM "D:\Virus\2015.9.3\02.vir" "Artemis!2A35148AA4CC" "2"

9/2/2015 9:41:51 PM "D:\Virus\2015.9.3\12.vir" "Artemis!E25D7CC568EC" "2"

9/2/2015 9:41:52 PM "D:\Virus\2015.9.3\11.vir" "Generic-FAUY!9C280DEA9C59" "2"

9/2/2015 9:41:52 PM "D:\Virus\2015.9.3\15.vir" "Artemis!47630C905F87" "2"

9/2/2015 9:41:55 PM "D:\Virus\2015.9.3\42.vir" "W97M/Downloader.ams" "2"

9/2/2015 9:41:56 PM "D:\Virus\2015.9.3\27.vir" "BackDoor-FCRJ!Adwind" "2"

9/2/2015 9:42:05 PM "D:\Virus\2015.9.3\29.vir" "Upatre-FACE!F568D5D789BC" "2"

9/2/2015 9:42:06 PM "D:\Virus\2015.9.3\24.vir" "Downloader-FAXI!6C392FB7FD4D" "2"

9/2/2015 9:42:06 PM "D:\Virus\2015.9.3\21.vir" "Artemis!000E360E57FA" "2"

9/2/2015 9:42:07 PM "D:\Virus\2015.9.3\30.vir" "Artemis!190C3E517810" "2"

9/2/2015 9:42:08 PM "D:\Virus\2015.9.3\43.vir" "Artemis!3A419A7614BB" "2"

9/2/2015 9:42:08 PM "D:\Virus\2015.9.3\44.vir" "Artemis!B1231C5151A7" "2"

9/2/2015 9:42:08 PM "D:\Virus\2015.9.3\34.vir" "Artemis!5FA72C781CDB" "2"

9/2/2015 9:42:09 PM "D:\Virus\2015.9.3\31.vir" "Artemis!AFD26ABFAD7E" "2"

9/2/2015 9:42:09 PM "D:\Virus\2015.9.3\47.vir" "PWS-Banker" "2"

9/2/2015 9:42:10 PM "D:\Virus\2015.9.3\46.vir" "Artemis!7F45EC0702CF" "2"

9/2/2015 9:42:10 PM "D:\Virus\2015.9.3\13.vir" "TeslaCrypt!CFD7FE7B5639" "2"

9/2/2015 9:42:11 PM "D:\Virus\2015.9.3\39.vir" "Ransom-Crowti!7B6A4CB12AAC" "2"

9/2/2015 9:42:26 PM "D:\Virus\2015.9.3\37.vir" "Artemis!A95CCE8B87CC" "3"

9/2/2015 9:42:27 PM "D:\Virus\2015.9.3\49.vir" "Artemis!9307572F375F" "2"

9/2/2015 9:42:33 PM "D:\Virus\2015.9.3\45.vir" "Artemis!45FCA4454706" "2"[/mw_shl_code]

显示全部楼层 · 发表于 2015-9-3 09:41:55

本帖最后由 aboringman 于 2015-9-3 19:57 编辑

趋势国际扫描：kill 22，fix 3

不改后缀（双击）：0；

改exe后缀（双击）：kill 48、18、09、31、02、12、34、26、35、46、15、19；

改rar后缀（解压后双击/扫描）：50，32，41是压缩包格式。其中41解压出的程序双击被杀，50解压出一个脚本（不杀）；

另：07、25、28、06、20、17不是程序/压缩包格式。14双击报错自动退出；37是下载器，双击提示网络连接异常，结果也是退出；04是patcher（不杀）。

显示全部楼层 · 发表于 2015-9-3 09:47:07

comodo 11
EXE格式

[病毒样本] 精睿样本测试（15.9.3）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块