精睿样本测试（15.9.30）

显示全部楼层 · 发表于 2015-9-30 09:44:08

本帖最后由 Flying_Bird 于 2015-9-30 10:14 编辑

46.vir Pass: infected

地址：
http://kuai.xunlei.com/d/zuh.AcMAnJgKVgQA19a

http://pan.baidu.com/s/1ntqzdqx 提取密码 2it6

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2015-9-30 09:45:06

本帖最后由 Flying_Bird 于 2015-9-30 10:12 编辑

ESS-CH deleted 34 , repaired 1x and missed 15x. (35/50)

[mw_shl_code=xml,true]2015.9.30\03.vir - Win32/TrojanDownloader.Waski.Z 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\04.vir - Win32/Spy.Zbot.AAN 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\05.vir > ZIP > Purchase Order,pdf.exe - MSIL/Kryptik.DTQ 特洛伊木马的变种 - 已删除 - 已隔离
2015.9.30\06.vir - Win32/Wapomi.AA 病毒 - 已删除 - 已隔离
2015.9.30\07.vir - Win64/Agent.AZ 特洛伊木马的变种 - 通过删除清除 - 已隔离
2015.9.30\08.vir - Win32/Virlock.G 病毒的变种 - 已删除 - 已隔离
2015.9.30\10.vir - Win32/Remtasu.A 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\11.vir > ZIP > copy.exe - Win32/Injector.CJNE 特洛伊木马的变种 - 已删除 - 已隔离
2015.9.30\12.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.ABY 特洛伊木马 - 已删除 - 已隔离
2015.9.30\13.vir - VBS/TrojanDownloader.Agent.NSM 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\14.vir - Win32/Alman.NAB 病毒 - 已清除 - 已隔离
2015.9.30\15.vir - Win32/Agent.RIX 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\16.vir > RAR > 62928913_Purchase_order.exe - MSIL/Kryptik.DTN 特洛伊木马的变种 - 已删除 - 已隔离
2015.9.30\17.vir > ZIP > DHL_AWB-1980015-shipment.exe - MSIL/Kryptik.DTI 特洛伊木马的变种 - 已删除 - 已隔离
2015.9.30\20.vir - Win32/TrojanDownloader.Banload.WNP 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\21.vir - JS/TrojanDownloader.Nemucod.BB 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\23.vir > ZIP > INV-PAY-PR.089356.exe > UPX v13_m8 > AUTOIT > script.au3 - Win32/Injector.Autoit.BVM 特洛伊木马 - 已删除 - 已隔离
2015.9.30\23.vir > ZIP > INV-PAY-PR.089356.exe - Win32/Injector.Autoit.BVM 特洛伊木马 - 已删除 - 已隔离
2015.9.30\24.vir > ZIP > Scan_0173905-pdf.exe - MSIL/Injector.MAY 特洛伊木马的变种 - 已删除 - 已隔离
2015.9.30\25.vir - VBS/Spy.Banker.D 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\26.vir - MSIL/HackTool.DoSer.AJ 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\27.vir - Win32/KillAV.NOW 特洛伊木马的变种 - 通过删除清除 - 已隔离
2015.9.30\28.vir - Linux/Gafgyt.CE 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\30.vir - Linux/Gafgyt.CE 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\31.vir - Win32/Agent.QUZ 特洛伊木马的变种 - 通过删除清除 - 已隔离
2015.9.30\32.vir - Win32/TrojanDownloader.Elenoocka.C 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\35.vir - Win32/Amonetize.II 潜在的不受欢迎应用程序的变种 - 通过删除清除 - 已隔离
2015.9.30\37.vir - VBS/TrojanDownloader.Agent.NSM 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\39.vir - Win32/Delf.TAY 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\40.vir - Linux/Gafgyt.C 特洛伊木马的变种 - 通过删除清除 - 已隔离
2015.9.30\41.vir - Win32/Packed.VMProtect.ABR 特洛伊木马的变种 - 通过删除清除 - 已隔离
2015.9.30\43.vir > ZIP > NEW ORDER_PDF.exe - MSIL/NanoCore.E 特洛伊木马 - 已删除 - 已隔离
2015.9.30\45.vir > ZIP > Complaint_05292013.exe - Win32/PSW.Fareit.A 特洛伊木马 - 已删除 - 已隔离
// 2015.9.30\46.vir > ZIP > eh.exe - 错误－文件受密码保护
2015.9.30\eh.exe - Win32/KillAV.NOW 特洛伊木马的变种 - 通过删除清除 - 已隔离
2015.9.30\48.vir - Win32/Agent.UJK 特洛伊木马 - 通过删除清除 - 已隔离
2015.9.30\49.vir > NSIS > Script.nsi - Win32/WinWrapper.J 潜在的不受欢迎应用程序 - 通过删除清除 - 已隔离
2015.9.30\49.vir > NSIS > ProgramFilesDir - 压缩文件已损坏－文件无法解压。[/mw_shl_code]

显示全部楼层 · 发表于 2015-9-30 09:45:39

本帖最后由 MXCERILYF! 于 2015-9-30 10:59 编辑

金山毒霸-检出25个

46号样本解压后查杀

显示全部楼层 · 发表于 2015-9-30 10:14:00

MXCERILYF! 发表于 2015-9-30 09:45
金山毒霸-检出20个

36TS呢
可否更改下后缀

显示全部楼层 · 发表于 2015-9-30 10:14:12

本帖最后由诸葛亮于 2015-9-30 11:42 编辑

红伞33（包括46）

显示全部楼层 · 发表于 2015-9-30 10:14:41

本帖最后由 MXCERILYF! 于 2015-9-30 10:20 编辑

360杀毒（只开启自主引擎）
文件后缀为vir时：杀21个

文件后缀为exe时：补杀8个

文件后缀为zip时：补杀9个

实际共查杀37个，(删除3个修复)剩余13个

显示全部楼层 · 发表于 2015-9-30 10:15:39

本帖最后由 Flying_Bird 于 2015-9-30 10:18 编辑

Huorong deleted 16x, repaired 2x and missed 32x. (18/50)
[mw_shl_code=xml,true]
\2015.9.30\03.vir DEEP:VirTool/Obfuscator.gen!C
\2015.9.30\04.vir DEEP:VirTool/Obfuscator.gen!B
\2015.9.30\06.vir Virus/Dropper.c
\2015.9.30\08.vir Virus/Nabucur.a
\2015.9.30\10.vir Backdoor/Xtrat
\2015.9.30\12.vir >> word\document.xml Trojan/Generic!6C3D38F140AA6D16
\2015.9.30\14.vir Virus/Almanahe.b
\2015.9.30\15.vir DEEP:VirTool/XPack.gen!A
\2015.9.30\27.vir HEUR:Trojan/HVM21
\2015.9.30\28.vir HackTool/Linux.Flooder
\2015.9.30\30.vir HackTool/Linux.Flooder
\2015.9.30\32.vir TrojanDownloader/Dalexis.p
\2015.9.30\40.vir HackTool/Linux.Flooder
\2015.9.30\44.vir Trojan/Generic!9EC2EAEE6E6D69B4
\2015.9.30\45.vir >> Complaint_05292013.exe DEEP:VirTool/Obfuscator.gen!E
\2015.9.30\46.vir HEUR:Trojan/HVM21
\2015.9.30\49.vir Adware/ProInstall
\2015.9.30\50.vir X97M/Banker
[/mw_shl_code]

显示全部楼层 · 发表于 2015-9-30 10:20:38

本帖最后由 MXCERILYF! 于 2015-9-30 10:27 编辑

Tencent PC Manager (TAV Version)
文件后缀为vir时：杀19个

文件后缀为exe时：补杀14个

共查杀33个,剩余17个

显示全部楼层 · 发表于 2015-9-30 11:30:25

防病毒定义: 1.207.1371.0
反间谍软件定义: 1.207.1371.0

显示全部楼层 · 发表于 2015-9-30 11:42:05

本帖最后由狐狸糊涂于 2015-9-30 14:02 编辑

BD杀35,余15

[病毒样本] 精睿样本测试（15.9.30）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块