精睿样本测试（15.10.04）

电脑发烧友

3L不厚道，占楼不测试，我来测试红伞。
[mw_shl_code=css,true]扫描的配置设置：
作业名称...........: ShlExt
配置文件...........: C:\Users\wuliao\AppData\Local\Temp\4a3c5644.avp
报告.............: 默认
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 所有文件
扫描存档...........: 打开
限制递归深度.........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 完成
已跳过文件..........: E:\HRDToolbox,
偏离风险类别.........: +APPL,+JOKE,+SPR,

扫描开始时间： 2015年10月4日  10:53

正在启动文件扫描：

开始在“C:\Users\wuliao\Desktop\2015.10.4”中扫描
C:\Users\wuliao\Desktop\2015.10.4\01.vir
  [检测]        包含 HTML/Agent.psd HTML 脚本病毒的识别模式
C:\Users\wuliao\Desktop\2015.10.4\03.vir
  [检测]        是 TR/Dropper.MSIL.86613 特洛伊木马
C:\Users\wuliao\Desktop\2015.10.4\04.vir
  [检测]        包含 W97M/Nalurn.amc Word 宏病毒的代码
C:\Users\wuliao\Desktop\2015.10.4\06.vir
    [0] 存档类型: ZIP
    --> Rechnung Stellvertretender Sachbearbeiter Ebay AG.zip
        [1] 存档类型: ZIP
      --> Ausgleich Stellvertretender Sachbearbeiter Ebay AG.pif
          [检测]        是 TR/Crypt.ZPACK.185758 特洛伊木马
          [警告]        无法修复存档中的受感染文件！
C:\Users\wuliao\Desktop\2015.10.4\07.vir
    [0] 存档类型: ZIP
    --> CBA Third Party Payment 510569701.scr
        [检测]        是 TR/AD.Yarwi.Y.1372 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
C:\Users\wuliao\Desktop\2015.10.4\08.vir
  [检测]        是 TR/Spy.ZBot.EB.343 特洛伊木马
C:\Users\wuliao\Desktop\2015.10.4\09.vir
  [检测]        包含 EXP/FLASH.Lodabytor.B.Gen 漏洞攻击的识别模式
C:\Users\wuliao\Desktop\2015.10.4\10.vir
  [检测]        包含 EXP/FLASH.Lodabytor.B.Gen 漏洞攻击的识别模式
C:\Users\wuliao\Desktop\2015.10.4\14.vir
    [0] 存档类型: ZIP
    --> Inv Docs For Prev Shipment #845760900 Last PO#.exe
        [检测]        是 TR/Dropper.MSIL.205790 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
C:\Users\wuliao\Desktop\2015.10.4\17.vir
  [检测]        是 TR/Dropper.VB.37308 特洛伊木马
C:\Users\wuliao\Desktop\2015.10.4\18.vir
    [0] 存档类型: ZIP
    --> 37807_841751_b908401ca6a5bde19cf93abe19a40570fa3407e198eaf61d5bf67b4d5b88c419.swf
        [检测]        包含 EXP/SWF.Agent.pdls 漏洞攻击的识别模式
        [警告]        无法修复存档中的受感染文件！
    --> 40182_2014-09-16-Angler-EK-traffic.swf
        [检测]        包含 EXP/SWF.ExKit.eomd 漏洞攻击的识别模式
        [警告]        无法修复存档中的受感染文件！
    --> 40694_2015-05-26-Angler-EK-traffic.swf
        [检测]        包含 EXP/CVE-2015-3090.AU 漏洞攻击的识别模式
        [警告]        无法修复存档中的受感染文件！
C:\Users\wuliao\Desktop\2015.10.4\19.vir
  [检测]        包含 EXP/FLASH.Lodabytor.B.Gen 漏洞攻击的识别模式
C:\Users\wuliao\Desktop\2015.10.4\22.vir
  [检测]        包含 EXP/FLASH.Lodabytor.B.Gen 漏洞攻击的识别模式
C:\Users\wuliao\Desktop\2015.10.4\24.vir
  [检测]        包含 EXP/FLASH.Lodabytor.B.Gen 漏洞攻击的识别模式
C:\Users\wuliao\Desktop\2015.10.4\25.vir
  [检测]        是 TR/Dropper.MSIL.206159 特洛伊木马
C:\Users\wuliao\Desktop\2015.10.4\26.vir
  [检测]        包含 VCL.671 病毒的识别模式
C:\Users\wuliao\Desktop\2015.10.4\27.vir
  [检测]        包含 Walker 病毒的代码
C:\Users\wuliao\Desktop\2015.10.4\29.vir
    [0] 存档类型: ZIP
    --> ancaster_jewellers_and_gemologists.zip
        [1] 存档类型: ZIP
      --> ancaster_jewellers_and_gemologists.scr
          [检测]        是 TR/Yakes.ceky 特洛伊木马
          [警告]        无法修复存档中的受感染文件！
C:\Users\wuliao\Desktop\2015.10.4\30.vir
  [检测]        是 TR/Agent.215552.125 特洛伊木马
C:\Users\wuliao\Desktop\2015.10.4\31.vir
  [检测]        是 TR/Rogue.KD.829256 特洛伊木马
C:\Users\wuliao\Desktop\2015.10.4\32.vir
  [检测]        是 TR/AD.Betabot.Y.86 特洛伊木马
C:\Users\wuliao\Desktop\2015.10.4\33.vir
    [0] 存档类型: RAR
    --> Приложение к договору.docx.exe
        [检测]        是 TR/Agent.454892 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
C:\Users\wuliao\Desktop\2015.10.4\37.vir
  [检测]        是 TR/Patched.Ren.Gen 特洛伊木马
C:\Users\wuliao\Desktop\2015.10.4\40.vir
  [检测]        是 TR/Injector.602112.23 特洛伊木马
C:\Users\wuliao\Desktop\2015.10.4\41.vir
    [0] 存档类型: ZIP
    --> fax.pdf.exe
        [检测]        是 TR/Downloader.Gen7 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
C:\Users\wuliao\Desktop\2015.10.4\44.vir
  [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\wuliao\Desktop\2015.10.4\45.vir
  [检测]        包含 PHP/WebShell.58759 PHP 病毒的识别模式
C:\Users\wuliao\Desktop\2015.10.4\48.vir
    [0] 存档类型: ZIP
    --> STATEMNT-E_FF5039457304574230530914758303654534783458173204712-37407658458674.pdf.exe
        [检测]        是 TR/Dldr.Small.berb 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
C:\Users\wuliao\Desktop\2015.10.4\49.vir
  [检测]        是 TR/Crypt.XPACK.Gen7 特洛伊木马


[/mw_shl_code]

aboringman

电脑发烧友 发表于 2015-10-4 10:55
3L不厚道，占楼不测试，我来测试红伞。
[mw_shl_code=css,true]扫描的配置设置：
作业名称...........: S ...

我已测试，见楼上结果

电脑发烧友

aboringman 发表于 2015-10-4 10:58
我已测试，见楼上结果

要不要这样

aboringman

电脑发烧友 发表于 2015-10-4 10:59
要不要这样

就慢你一小会吗。。。。。。刚才有事所以先占个楼

MXCERILYF!

腾讯电脑管家国内版（只开启自主引擎）
文件后缀为vir时：杀7个

文件后缀为exe时：补杀13个

共查杀20个，剩余30个

nick20010117

MXCERILYF! 发表于 2015-10-4 10:21
AVG-检出33个

处理后（排除1个修复）剩余17个

赞一下avg

Ｍy↘じ★ve

卡巴剩余23

bbszy

欧阳宣 发表于 2015-10-4 10:48
mcafee
检测24，修复7个。
[mw_shl_code=css,true]10/3/2015        11:42:18 PM        "D:\Virus\2015.10.4\27.vir"        " ...

31个，其中修复7个

欧阳宣

bbszy 发表于 2015-10-4 13:26
31个，其中修复7个

D:\Virus\2015.10.4\02.exe ... is Suspicious !!!
D:\Virus\2015.10.4\03.exe ... is Suspicious !!!
D:\Virus\2015.10.4\15.exe ... is Suspicious !!!
D:\Virus\2015.10.4\17.exe ... is Suspicious !!!
D:\Virus\2015.10.4\25.exe ... is Suspicious !!!
D:\Virus\2015.10.4\28.exe ... is Suspicious !!!
D:\Virus\2015.10.4\30.exe ... is Suspicious !!!
D:\Virus\2015.10.4\32.exe ... is Suspicious !!!
D:\Virus\2015.10.4\36.exe ... is Suspicious !!!
D:\Virus\2015.10.4\37.exe ... is Suspicious !!!
D:\Virus\2015.10.4\39.exe ... is Suspicious !!!
D:\Virus\2015.10.4\42.exe ... is Suspicious !!!
D:\Virus\2015.10.4\43.exe ... is Suspicious !!!
D:\Virus\2015.10.4\44.exe ... is Suspicious !!!

你看下这几个编号的报法是不是月神，是的话多半就是我上报了的原因

送信Y

MXCERILYF! 发表于 2015-10-4 10:20
Tencent PC Manager (TAV Version)
文件后缀为vir时：杀9个

大哥，你6666到家了！！！