精睿样本测试（15.10.14）

显示全部楼层 · 发表于 2015-10-14 10:05:31

本帖最后由 MXCERILYF! 于 2015-10-14 11:50 编辑

瑞星杀毒软件
文件后缀为vir时：杀33个

文件后缀为exe时：未检出剩余样本

文件后缀为zip时：未检出剩余样本

无后缀：未检出剩余样本

共查杀33个，（排除2个修复）剩余17个

显示全部楼层 · 发表于 2015-10-14 10:36:39

伽蓝迹丶舞风发表于 2015-10-14 09:49
放出处理完剩余的样本呀

已放

显示全部楼层 · 发表于 2015-10-14 10:39:42

本帖最后由 MXCERILYF! 于 2015-10-14 11:15 编辑

Avira
隔离30个，剩余20个

显示全部楼层 · 发表于 2015-10-14 10:39:16

伽蓝迹丶舞风发表于 2015-10-14 09:58
所以看最后剩余的文件最简单了，日志里面计算的数量可能包括样本内部的文件，不准的吧。
看最终处理剩下 ...

修复不改日期吧?还是得看日志呀

显示全部楼层 · 发表于 2015-10-14 10:43:21

[mw_shl_code=css,true]病毒扫描 G DATA 互联网安全套装
版本 25.1.0.8 (2015/7/28)
病毒库日期 2015/10/14
开始时间： 2015/10/14 10:24:22
引擎：引擎A (AVA 25.3868), 引擎B (GD 25.5752)
启发式：开启
文件：开启
系统区域：关闭
扫描Rootkits：关闭

扫描以下目录和文件：
C:\Users\Natsukihanae\Desktop\2015.10.14\

扫描完成于： 2015/10/14 10:24:26
49个文件已扫描
已发现33个受感染文件
0个可疑文件已发现

对象：: 04.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.GenericKD.2790346 (引擎A)

对象：: 02.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Gen:Variant.Zusy.157169 (引擎A)

压缩文件: 06.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.PDF.Phishing.L (引擎A)
----------------------------------------------------------------
对象：: (attachment)
在压缩文件中：: C:\Users\Natsukihanae\Desktop\2015.10.14\06.vir
状态：: 发现病毒
病毒：: Trojan.PDF.Phishing.L
----------------------------------------------------------------

对象：: 14.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 文件已被移动到隔离区
病毒：: Script.Trojan-Downloader.Nemucod.F (引擎B)

压缩文件: 08.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Gen:Trojan.Ipatre.1 (引擎A)
----------------------------------------------------------------
对象：: depositinfo.scr
在压缩文件中：: C:\Users\Natsukihanae\Desktop\2015.10.14\08.vir
状态：: 发现病毒
病毒：: Gen:Trojan.Ipatre.1
----------------------------------------------------------------

对象：: 12.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Gen:Variant.Barys.7440 (引擎A)

对象：: 18.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Gen:Variant.Strictor.97043 (引擎A)

对象：: 11.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.Upatre.Gen.1 (引擎A)

对象：: 16.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.GenericKD.2788898 (引擎A)

对象：: 20.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Gen:Variant.Barys.7201 (引擎A)

压缩文件: 19.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 文件已被移动到隔离区
病毒：: Trojan.Zmutzy.157 (引擎A)
----------------------------------------------------------------
对象：: 2199903475222.exe
在压缩文件中：: C:\Users\Natsukihanae\Desktop\2015.10.14\19.vir
状态：: 发现病毒
病毒：: Trojan.Zmutzy.157
----------------------------------------------------------------

对象：: 24.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.Upatre.HW (引擎A)

对象：: 17.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.GenericKD.2790812 (引擎A)

压缩文件: 25.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 文件已被移动到隔离区
病毒：: Trojan.GenericKD.2789608 (引擎A)
----------------------------------------------------------------
对象：: LionBuilder\LionBuilder.exe
在压缩文件中：: C:\Users\Natsukihanae\Desktop\2015.10.14\25.vir
状态：: 发现病毒
病毒：: Trojan.GenericKD.2789608
----------------------------------------------------------------

对象：: 28.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.MSIL.WYR (引擎A)

对象：: 23.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 文件已被移动到隔离区
病毒：: Airwalker.386 (引擎A)

对象：: 29.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.GenericKD.2789936 (引擎A)

对象：: 30.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.Zbot.IRH (引擎A)

对象：: 31.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.GenericKD.2790996 (引擎A)

对象：: 26.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 垃圾软件 (PUP) 已删除
病毒：: Gen:Variant.Adware.Graftor.181592 (引擎A)

对象：: 34.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Gen:Variant.Binder.1 (引擎A)

对象：: 40.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 文件已被移动到隔离区
病毒：: PS-MPC.0255.AL.Gen (引擎A)

对象：: 36.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.Upatre.Gen.1 (引擎A)

对象：: 41.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Gen:Variant.Barys.7801 (引擎A)

对象：: 39.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.Upatre.Gen.1 (引擎A)

对象：: 42.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.Agent.BNHK (引擎A)

对象：: 44.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.Upatre.HW (引擎A)

对象：: 45.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.Generic.15150995 (引擎A)

对象：: 47.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.Generic.8990087 (引擎A)

对象：: 46.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.Upatre.Gen.1 (引擎A)

对象：: 49.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Gen:Variant.Barys.7801 (引擎A)

对象：: 48.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 病毒已被清除
病毒：: Trojan.Upatre.Gen.1 (引擎A)

对象：: 33.vir
路径：: C:\Users\Natsukihanae\Desktop\2015.10.14
状态：: 文件已被移动到隔离区
病毒：: Worm.VBS.Dunihi.BU (引擎A)

下列文件受密码保护：
----------------------------------------------------------------
C:\Users\Natsukihanae\Desktop\2015.10.14\38.vir
----------------------------------------------------------------
[/mw_shl_code]

显示全部楼层 · 发表于 2015-10-14 10:43:22

本帖最后由 MXCERILYF! 于 2015-10-14 10:53 编辑

Norton
删除16个，修复1个，剩余33个。

显示全部楼层 · 发表于 2015-10-14 10:44:49

本帖最后由我如浮云般飘过于 2015-10-14 10:56 编辑

GD已经有了,编辑掉

显示全部楼层 · 发表于 2015-10-14 10:47:24

狐狸糊涂发表于 2015-10-14 10:39
修复不改日期吧?还是得看日志呀

改的，看文件的修改时间，你看看上面我的那张剩余样本图，修复的那个文件
没改变的话就是一个没修复呗

显示全部楼层 · 发表于 2015-10-14 10:51:58

norton 补杀4x，sonar检测 16 17 26 27

显示全部楼层 · 发表于 2015-10-14 10:52:04

伽蓝迹丶舞风发表于 2015-10-14 10:47
改的，看文件的修改时间，你看看上面我的那张剩余样本图，修复的那个文件
没改变的话就是一个没修复呗 ...

不会吧,ESS以前测过,修复是不改文件时间的.根本就看不出来

[病毒样本] 精睿样本测试（15.10.14）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源