精睿样本测试（15.10.04）

bbszy

欧阳宣 发表于 2015-10-4 13:43
你看下这几个编号的报法是不是月神，是的话多半就是我上报了的原因

大部分月神都报了。。。。

不过我这里月神开的4

欧阳宣

bbszy 发表于 2015-10-4 13:57
大部分月神都报了。。。。

不过我这里月神开的4

难怪，我是默认3

bbszy

欧阳宣 发表于 2015-10-4 13:59
难怪，我是默认3

你那里这几样都不报吗现在

bbszy

趋势科技10 国际版 21个 其中修复6个

剩余的后缀全改exe，除去不能运行的，趋势拦截0

fuzhk

360TS 作死双击测试{虚拟机win7 x86} 有些没反应不排除系统拦截威胁，或者病毒在当前环境运行不了。
03 拦截 08 拦截{报Spy} 10 拦截{报漏洞} 12拦截{报漏洞} 13 拦截{报漏洞} 15 拦截 20拦截 21 拦截{报漏洞} 23 拦截 26拦截 27 拦截 25 拦截{衍生物反复拦截} 30 拦截 31 拦截 32 拦截 35 拦截 36 拦截 40 拦截 47 拦截 49 拦截
剩下31个，25反复拦截PCHealth.exe进程，但是试图运行它的进程似乎怎么也没能处理。

PS：360TS 感觉监控机制不行，不开启BD or Avira OEM的时候，文件监控似乎并不能监控写入操作（已在设置中开启），只有双击才会触发。但是事实上经过这次测试发现，双击监控似乎偶尔也会抽风，这很危险啊。

ericdj

BD 剩余26，其中包括4个修复的。


日志
[mw_shl_code=css,true]C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\49.vir                Trojan.GenericKD.2162398
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\05.vir=>IMG010-PDF.exe                Trojan.GenericKD.2765486
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\01.vir=>(JAVASCRIPT-COMPILATION)        143473fd-53cf-4401-bf96-d06c3264590a        Trojan.VBS.Agent.MB
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\48.vir=>STATEMNT-E_FF5039457304574230530914758303654534783458173204712-37407658458674.pdf.exe                Trojan.GenericKD.1491947
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\29.vir=>ancaster_jewellers_and_gemologists.zip=>ancaster_jewellers_and_gemologists.scr                Trojan.Downloader.CryptoLocker.F
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\47.vir                Trojan.Linux.Flooder.D
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\46.vir=>news.exe                Gen:Variant.Kazy.383082
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\04.vir                W97M.Downloader.XK
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\40.vir                Trojan.GenericKD.2763812
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\36.vir                Gen:Variant.Zusy.163812
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\08.vir                Trojan.VIZ.Gen.1
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\26.vir        f20104f5-486a-45c3-bf46-f9efe4bb6fc5        VCL.2536
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\44.vir                Gen:Variant.Kazy.704539
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\41.vir=>fax.pdf.exe                Gen:Variant.Kazy.327844
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\20.vir                Script.SWF.Cxx+.C222
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\33.vir=>Приложение к договору.docx.exe        53f5953c-9b4d-48bf-885d-9eabf0dd5b75        Trojan.GenericKD.2768471
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\18.vir=>40694_2015-05-26-Angler-EK-traffic.swf                Script.SWF.Cxx+.C222
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\32.vir                Trojan.GenericKD.2769751
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\31.vir                Gen:Variant.Kazy.135195
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\27.vir        ae49de5f-f16a-4168-93c6-5db130835dcc        Walker.3846
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\25.vir                Trojan.GenericKD.2768579
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\17.vir                Trojan.GenericKD.2769980
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\18.vir=>40182_2014-09-16-Angler-EK-traffic.swf                Script.SWF.CVE-2014-0515++.C135
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\30.vir                Trojan.GenericKD.2769643
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\07.vir=>CBA Third Party Payment 510569701.scr                Trojan.GenericKD.2764920
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\14.vir=>Inv Docs For Prev Shipment #845760900 Last PO#.exe                Trojan.GenericKD.2764883
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\06.vir=>Rechnung Stellvertretender Sachbearbeiter Ebay AG.zip=>Ausgleich Stellvertretender Sachbearbeiter Ebay AG.pif        e811ef65-ea62-47f5-87c7-6f8ad2ace001        Trojan.Zmutzy.36
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\03.vir                Gen:Variant.Kazy.383082
C:\Sandbox\eric_dj\suspicious\user\current\Desktop\virus\2015.10.4\06.vir=>Rechnung Stellvertretender Sachbearbeiter Ebay AG.zip=>(heurC)                Zum.Zmutz.1
[/mw_shl_code]

bbszy

fuzhk 发表于 2015-10-4 14:31
360TS 作死双击测试{虚拟机win7 x86} 有些没反应不排除系统拦截威胁，或者病毒在当前环境运行不了。
03 拦 ...

国产的监控都不行，都不能保证不漏

nick20010117

fuzhk 发表于 2015-10-4 14:31
360TS 作死双击测试{虚拟机win7 x86} 有些没反应不排除系统拦截威胁，或者病毒在当前环境运行不了。
03 拦 ...

精睿包并不适合测试双击，不能运行很正常
还是赞一个

nick20010117

bbszy 发表于 2015-10-4 15:08
国产的监控都不行，都不能保证不漏

国外其实也好不到哪去

fuzhk

nick20010117 发表于 2015-10-4 15:22
国外其实也好不到哪去

没错！国外的也有不少坑！卡网、卡机、不杀国产流氓，杀软就是那么个玩意