精睿样本测试（15.10.13）

MXCERILYF!

Trend Micro Maximum Security-检出16个

伽蓝迹丶舞风

MXCERILYF! 发表于 2015-10-13 10:00
Kaspersky 2016
删除25个，修复9个，剩余16个。

求助，KES跟KIS病毒库和修复引擎应该是一样的吧，为什么KES每次扫描之后所有文件修改时间都变了，根本没法分辨哪个是修复过的，不可能全部修复吧？

EnZhSTReLniKoVa

趋势简中：

2015/10/13 10:19,TROJ_HPUPATRE.SMND,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\06.vir\Unregulated billing charge.exe,已移除,实时扫描,
2015/10/13 10:19,TROJ_HPUPATRE.SMND,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\09.vir\33737546908.doc,已移除,实时扫描,
2015/10/13 10:19,TROJ_HPUPATRE.SMND,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\21.vir,已移除,手动扫描,
2015/10/13 10:19,TROJ_UPATRE.SMJF0,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\26.vir,已移除,手动扫描,
2015/10/13 10:19,TROJ_GENERIC.APC,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\03.vir,已移除,手动扫描,
2015/10/13 10:19,TROJ_HPUPATRE.SMND,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\28.vir,已移除,手动扫描,
2015/10/13 10:19,WORM_GOP.A,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\39.vir,已移除,手动扫描,
2015/10/13 10:19,TROJ_HPUPATRE.SMND,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\05.vir,已移除,手动扫描,
2015/10/13 10:19,BKDR_BLADABI.SMC,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\10.vir,已移除,手动扫描,
2015/10/13 10:19,TROJ_INJECTOR.FVD,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\29.vir\IT8467382291936.scr,已移除,手动扫描,
2015/10/13 10:19,TROJ_HPUPATRE.SMND,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\32.vir\Extra changed penalty.exe,已移除,实时扫描,
2015/10/13 10:19,TROJ_UPATRE.SML4,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\08.vir,已移除,手动扫描,
2015/10/13 10:19,TROJ_UPATRE.RSA,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\41.vir,已移除,手动扫描,
2015/10/13 10:19,TROJ_GENERIC.APC,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\45.vir,已移除,手动扫描,
2015/10/13 10:19,TROJ_PIDIEF.SMWY,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\17.vir,已移除,手动扫描,
2015/10/13 10:19,TROJ_HPUPATRE.SMND,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\50.vir\Unregulated remittance amount.exe,已移除,手动扫描,
2015/10/13 10:19,TROJ_HPUPATRE.SMND,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\46.vir\A secured operation.exe,已移除,实时扫描,
2015/10/13 10:19,TROJ_HPUPATRE.SMND,威胁,C:\Users\Natsukihanae\Desktop\2015.10.13\50.vir\Unregulated remittance amount.exe,已移除,实时扫描,

OAKESS

伽蓝迹丶舞风 发表于 2015-10-13 10:20
求助，KES跟KIS病毒库和修复引擎应该是一样的吧，为什么KES每次扫描之后所有文件修改时间都变了，根本 ...

KES没用过不太清楚，修复一般不会太多看详细报告很好分辨的。

wjy19800315

夜微凉 发表于 2015-10-13 09:46
解压剩余21个，剩余扫描出13个，剩余8个

有修复与查出样本封锁了，但没有清除的样本吗？？？

bbszy

君陌潇 发表于 2015-10-13 10:27
趋势简中：

2015/10/13 10:19,TROJ_HPUPATRE.SMND,威胁,C:%users\Natsukihanae\Desktop\2015.10.13\06.v ...

今天成绩比国际版好哦

夜微凉

wjy19800315 发表于 2015-10-13 10:49
有修复与查出样本封锁了，但没有清除的样本吗？？？

结果没看见清除修复的


[mw_shl_code=css,true]结果: 找到 44 恶意软件

Trojan.Agent.BNHK (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\09.vir\33737546908.doc
D:\SYSTEM\桌面\2015.10.13\2015.10.13\05.vir
Trojan.Upatre.HW (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\06.vir\Unregulated billing charge.exe
D:\SYSTEM\桌面\2015.10.13\2015.10.13\21.vir 操作： 已重命名
D:\SYSTEM\桌面\2015.10.13\2015.10.13\28.vir 操作： 已重命名
D:\SYSTEM\桌面\2015.10.13\2015.10.13\32.vir\Extra changed penalty.exe
D:\SYSTEM\桌面\2015.10.13\2015.10.13\46.vir\A secured operation.exe
D:\SYSTEM\桌面\2015.10.13\2015.10.13\50.vir\Unregulated remittance amount.exe
Gen:Trojan.Heur.em1@X!xe6ngO (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\03.vir 操作： 已重命名
Trojan.GenericKD.2784374 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\08.vir 操作： 已重命名
Trojan.GenericKD.2791844 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\01.vir 操作： 已重命名
Gen:Variant.Barys.12780 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\10.vir 操作： 已重命名
Trojan.GenericKD.2790772 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\04.vir 操作： 已重命名
Trojan.GenericKD.2778030 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\12.vir 操作： 已重命名
Gen:Variant.Strictor.87702 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\11.vir 操作： 已重命名
Trojan.GenericKD.2789102 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\16.vir 操作： 已重命名
Trojan.Upatre.Gen.1 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\18.vir\8379362440072.exe
D:\SYSTEM\桌面\2015.10.13\2015.10.13\02.vir 操作： 已重命名
D:\SYSTEM\桌面\2015.10.13\2015.10.13\43.vir 操作： 已隔离
D:\SYSTEM\桌面\2015.10.13\2015.10.13\14.vir 操作： 已隔离
D:\SYSTEM\桌面\2015.10.13\2015.10.13\30.vir 操作： 已隔离
D:\SYSTEM\桌面\2015.10.13\2015.10.13\38.vir 操作： 已隔离
Linux.Trojan.Agent.A (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\20.vir 操作： 已重命名
Trojan.GenericKD.2786940 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\24.vir\stream_66.bin
Trojan.GenericKD.2699111 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\26.vir 操作： 已重命名
Exploit:W32/CVE-2010-0188.B (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\17.vir 操作： 已重命名
Trojan.Spy.Agent.OLL (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\24.vir 操作： 已重命名
Gen:Variant.Kazy.741526 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\29.vir\IT8467382291936.zip\IT8467382291936.scr
Trojan-Downloader:W32/Kavala.B (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\29.vir\IT8467382291936.zip
Trojan.MSIL.Agent.AIP (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\27.vir 操作： 已重命名
Gen:Variant.Strictor.93130 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\34.vir 操作： 已重命名
Trojan.GenericKD.2780922 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\37.vir 操作： 已重命名
Win32.Gop.1.53 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\39.vir 操作： 已重命名
Trojan.Generic.14877714 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\40.vir 操作： 已重命名
Trojan.GenericKD.2790127 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\42.vir 操作： 已重命名
Trojan.Java.Agent.DD (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\25.vir
Trojan.GenericKD.2778203 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\41.vir
Trojan:JS/Kilim.N (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\44.vir\JS\mysc\background.js
Trojan.GenericKD.2765658 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\44.vir 操作： 已隔离
Exploit.CHM-Downloader.Gen (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\48.vir 操作： 已隔离
MemScan:Trojan.Generic.8144689 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\45.vir 操作： 已隔离
Trojan.GenericKD.2788295 (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\49.vir 操作： 已隔离
Exploit.MSWord.X (病毒)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\23.vir 操作： 已隔离
Adware.Searchprotect.AO (广告软件)
D:\SYSTEM\桌面\2015.10.13\2015.10.13\31.vir 操作： 已隔离[/mw_shl_code]

wjy19800315

夜微凉 发表于 2015-10-13 11:09
结果没看见清除修复的

fs发现病毒时有时会无法删除病毒的，这时选择的是就地封锁
但样本实际还在，
fs修复的样本，你发现剩余样本的时间会修改成你修复后的时间！

毛豆新人

CIS   kill  6x

So_indigo

avast premier剩余13个