精睿样本测试（15.10.21）

显示全部楼层 · 发表于 2015-10-21 09:33:15

http://kuai.xunlei.com/d/zuh.ATMfG.cmVgQAb85

http://pan.baidu.com/s/1o6viyZg 提取密码 bhge

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2015-10-21 09:33:25

本帖最后由 MXCERILYF! 于 2015-10-21 10:17 编辑

360 Total Security（开启全部引擎）
文件后缀为vir时：杀36个

文件后缀为zip时：补杀5个

无后缀：补杀1个

共查杀42个，（排除1个修复）剩余8个

显示全部楼层 · 发表于 2015-10-21 09:47:06

avast杀39个

显示全部楼层 · 发表于 2015-10-21 09:49:33

本帖最后由 claudgreen 于 2015-10-21 11:19 编辑

kts 16.0.1.260

解压剩余36
扫描剩余清除17 未修复1 剩余文件 23个
重启再次扫描删除文件3个剩余文件（含清除文件）合计20个。

http://pan.baidu.com/s/1gdHbyLX

日志统计结果：
检测到的对象（文件）已删除 45个
检测到的对象（文件）已被清除 7个

[mw_shl_code=css,true]
21.10.2015 10.23.03;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\01.vir;D:\0_tool_safe\virs_bak\2015.10.21\01.vir;HEUR:Trojan.Win32.Generic;木马程序;10/21/2015 10:23:03
21.10.2015 10.26.53;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\41.vir;D:\0_tool_safe\virs_bak\2015.10.21\41.vir;not-a-virus:Server-Web.Win32.Agent.b;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;10/21/2015 10:26:53
21.10.2015 10.26.56;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\07.vir;D:\0_tool_safe\virs_bak\2015.10.21\07.vir;;未知威胁;10/21/2015 10:26:56
21.10.2015 10.26.56;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\07.vir//$PLUGINSDIR\a0e0cb77-6c42-4cf0-b26d-a01789a24c19.dll;D:\0_tool_safe\virs_bak\2015.10.21\07.vir//$PLUGINSDIR\a0e0cb77-6c42-4cf0-b26d-a01789a24c19.dll;not-a-virus:Downloader.Win32.AdLoad.rcug;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;10/21/2015 10:26:56
21.10.2015 10.30.18;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\49.vir;D:\0_tool_safe\virs_bak\2015.10.21\49.vir;UDS:DangerousObject.Multi.Generic;未知威胁;10/21/2015 10:30:18
21.10.2015 09.44.29;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\39.vir;D:\0_tool_safe\virs_bak\2015.10.21\39.vir;UDS:DangerousPattern.Multi.Generic;未知威胁;10/21/2015 09:44:29
21.10.2015 09.44.20;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\43.vir;D:\0_tool_safe\virs_bak\2015.10.21\43.vir;UDS:DangerousPattern.Multi.Generic;未知威胁;10/21/2015 09:44:20
21.10.2015 09.44.16;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\37.vir;D:\0_tool_safe\virs_bak\2015.10.21\37.vir;UDS:DangerousPattern.Multi.Generic;未知威胁;10/21/2015 09:44:16
21.10.2015 09.44.13;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\33.vir;D:\0_tool_safe\virs_bak\2015.10.21\33.vir;UDS:DangerousPattern.Multi.Generic;未知威胁;10/21/2015 09:44:13
21.10.2015 09.44.09;检测到的对象（文件）已被清除。;D:\0_tool_safe\virs_bak\2015.10.21\46.vir;D:\0_tool_safe\virs_bak\2015.10.21\46.vir;;未知威胁;10/21/2015 09:44:09
21.10.2015 09.44.09;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\46.vir//DOCUMENTS.exe;D:\0_tool_safe\virs_bak\2015.10.21\46.vir//DOCUMENTS.exe;Trojan.MSIL.Inject.czlq;木马程序;10/21/2015 09:44:09
21.10.2015 09.44.08;检测到的对象（邮件附件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\47.vir//application/x-mso//macros//Module4;D:\0_tool_safe\virs_bak\2015.10.21\47.vir//application/x-mso//macros//Module4;Trojan-Downloader.VBS.Agent.avc;木马程序;10/21/2015 09:44:08
21.10.2015 09.44.08;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\47.vir;D:\0_tool_safe\virs_bak\2015.10.21\47.vir;;未知威胁;10/21/2015 09:44:08
21.10.2015 09.44.04;检测到的对象（文件）已被清除。;D:\0_tool_safe\virs_bak\2015.10.21\36.vir;D:\0_tool_safe\virs_bak\2015.10.21\36.vir;;未知威胁;10/21/2015 09:44:04
21.10.2015 09.44.04;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\36.vir//Purchase-Order.exe;D:\0_tool_safe\virs_bak\2015.10.21\36.vir//Purchase-Order.exe;Trojan-PSW.Win32.Tepfer.psxaho;木马程序;10/21/2015 09:44:04
21.10.2015 09.44.03;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\35.vir;D:\0_tool_safe\virs_bak\2015.10.21\35.vir;HEUR:Trojan-Downloader.Script.Generic;木马程序;10/21/2015 09:44:03
21.10.2015 09.44.00;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\28.vir;D:\0_tool_safe\virs_bak\2015.10.21\28.vir;HEUR:Trojan-Downloader.Script.Generic;木马程序;10/21/2015 09:44:00
21.10.2015 09.43.58;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\23.vir//hwdpsilcmdl.js;D:\0_tool_safe\virs_bak\2015.10.21\23.vir//hwdpsilcmdl.js;Backdoor.JS.Binshell.b;木马程序;10/21/2015 09:43:58
21.10.2015 09.43.58;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\23.vir;D:\0_tool_safe\virs_bak\2015.10.21\23.vir;;未知威胁;10/21/2015 09:43:58
21.10.2015 09.43.54;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\11.vir;D:\0_tool_safe\virs_bak\2015.10.21\11.vir;UDS:DangerousPattern.Multi.Generic;未知威胁;10/21/2015 09:43:54
21.10.2015 09.43.51;检测到的对象（邮件附件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\06.vir//application/x-mso//macros//Module4;D:\0_tool_safe\virs_bak\2015.10.21\06.vir//application/x-mso//macros//Module4;Trojan-Downloader.MSWord.Agent.to;木马程序;10/21/2015 09:43:51
21.10.2015 09.43.51;检测到的对象（邮件附件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\06.vir//application/x-mso//macros//Module1;D:\0_tool_safe\virs_bak\2015.10.21\06.vir//application/x-mso//macros//Module1;Trojan-Downloader.MSWord.Agent.to;木马程序;10/21/2015 09:43:51
21.10.2015 09.43.51;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\06.vir;D:\0_tool_safe\virs_bak\2015.10.21\06.vir;;未知威胁;10/21/2015 09:43:51
21.10.2015 09.43.46;检测到的对象（邮件附件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\16.vir//application/x-mso//macros//Module4;D:\0_tool_safe\virs_bak\2015.10.21\16.vir//application/x-mso//macros//Module4;Trojan-Downloader.VBS.Agent.avc;木马程序;10/21/2015 09:43:46
21.10.2015 09.43.46;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\16.vir;D:\0_tool_safe\virs_bak\2015.10.21\16.vir;;未知威胁;10/21/2015 09:43:46
21.10.2015 09.43.42;检测到的对象（文件）已被清除。;D:\0_tool_safe\virs_bak\2015.10.21\12.vir;D:\0_tool_safe\virs_bak\2015.10.21\12.vir;;未知威胁;10/21/2015 09:43:42
21.10.2015 09.43.42;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\12.vir//Scanned Copy.exe;D:\0_tool_safe\virs_bak\2015.10.21\12.vir//Scanned Copy.exe;Trojan-PSW.Win32.Fareit.bgnr;木马程序;10/21/2015 09:43:42
21.10.2015 09.43.38;检测到的对象（文件）已被清除。;D:\0_tool_safe\virs_bak\2015.10.21\10.vir;D:\0_tool_safe\virs_bak\2015.10.21\10.vir;;未知威胁;10/21/2015 09:43:38
21.10.2015 09.43.38;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\10.vir//COPY1173929.exe;D:\0_tool_safe\virs_bak\2015.10.21\10.vir//COPY1173929.exe;HEUR:Trojan.Win32.Generic;木马程序;10/21/2015 09:43:38
21.10.2015 09.43.35;检测到的对象（邮件附件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\03.vir//application/x-mso//macros//Module4;D:\0_tool_safe\virs_bak\2015.10.21\03.vir//application/x-mso//macros//Module4;Trojan-Downloader.MSWord.Agent.to;木马程序;10/21/2015 09:43:35
21.10.2015 09.43.34;检测到的对象（邮件附件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\03.vir//application/x-mso//macros//Module1;D:\0_tool_safe\virs_bak\2015.10.21\03.vir//application/x-mso//macros//Module1;Trojan-Downloader.MSWord.Agent.to;木马程序;10/21/2015 09:43:34
21.10.2015 09.43.34;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\03.vir;D:\0_tool_safe\virs_bak\2015.10.21\03.vir;;未知威胁;10/21/2015 09:43:34
21.10.2015 09.43.34;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\02.vir;D:\0_tool_safe\virs_bak\2015.10.21\02.vir;UDS:DangerousPattern.Multi.Generic;未知威胁;10/21/2015 09:43:34
21.10.2015 09.43.33;检测到的对象（文件）已被清除。;D:\0_tool_safe\virs_bak\2015.10.21\04.vir;D:\0_tool_safe\virs_bak\2015.10.21\04.vir;;未知威胁;10/21/2015 09:43:33
21.10.2015 09.43.33;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\04.vir//Payment_Proof.PDF.exe;D:\0_tool_safe\virs_bak\2015.10.21\04.vir//Payment_Proof.PDF.exe;Trojan.MSIL.Inject.daaj;木马程序;10/21/2015 09:43:33
21.10.2015 09.41.23;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\09.vir;D:\0_tool_safe\virs_bak\2015.10.21\09.vir;HEUR:Trojan.Win32.Generic;木马程序;10/21/2015 09:41:23
21.10.2015 09.41.21;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\14.vir;D:\0_tool_safe\virs_bak\2015.10.21\14.vir;HEUR:Trojan.Win32.Generic;木马程序;10/21/2015 09:41:21
21.10.2015 09.41.20;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\21.vir;D:\0_tool_safe\virs_bak\2015.10.21\21.vir;HEUR:Trojan.Win32.Generic;木马程序;10/21/2015 09:41:20
21.10.2015 09.41.18;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\24.vir;D:\0_tool_safe\virs_bak\2015.10.21\24.vir;Trojan-Downloader.Win32.Upatre.fckd;木马程序;10/21/2015 09:41:18
21.10.2015 09.41.16;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\25.vir;D:\0_tool_safe\virs_bak\2015.10.21\25.vir;HEUR:Backdoor.Linux.Tsunami.bk;木马程序;10/21/2015 09:41:16
21.10.2015 09.41.15;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\29.vir;D:\0_tool_safe\virs_bak\2015.10.21\29.vir;Trojan-Banker.Win32.ChePro.ink;木马程序;10/21/2015 09:41:15
21.10.2015 09.41.13;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\30.vir;D:\0_tool_safe\virs_bak\2015.10.21\30.vir;Trojan.Win32.Yakes.mkhe;木马程序;10/21/2015 09:41:13
21.10.2015 09.41.11;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\31.vir;D:\0_tool_safe\virs_bak\2015.10.21\31.vir;HEUR:Trojan.Win32.Generic;木马程序;10/21/2015 09:41:11
21.10.2015 09.41.09;检测到的对象（文件）已被清除。;D:\0_tool_safe\virs_bak\2015.10.21\32.vir;D:\0_tool_safe\virs_bak\2015.10.21\32.vir;;未知威胁;10/21/2015 09:41:09
21.10.2015 09.41.09;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\32.vir//Module1;D:\0_tool_safe\virs_bak\2015.10.21\32.vir//Module1;HEUR:Trojan-Downloader.Script.Generic;木马程序;10/21/2015 09:41:09
21.10.2015 09.41.08;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\34.vir;D:\0_tool_safe\virs_bak\2015.10.21\34.vir;HEUR:Trojan-DDoS.Linux.Xarcen.a;木马程序;10/21/2015 09:41:08
21.10.2015 09.41.06;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\40.vir;D:\0_tool_safe\virs_bak\2015.10.21\40.vir;Trojan-Downloader.MSIL.Banload.cim;木马程序;10/21/2015 09:41:06
21.10.2015 09.41.04;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\44.vir;D:\0_tool_safe\virs_bak\2015.10.21\44.vir;HEUR:Trojan.Win32.Generic;木马程序;10/21/2015 09:41:04
21.10.2015 09.41.03;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\45.vir;D:\0_tool_safe\virs_bak\2015.10.21\45.vir;Trojan-Spy.Win32.Recam.bhe;木马程序;10/21/2015 09:41:03
21.10.2015 09.41.01;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\48.vir;D:\0_tool_safe\virs_bak\2015.10.21\48.vir;Backdoor.Win32.Kasidet.bol;木马程序;10/21/2015 09:41:01
21.10.2015 09.40.59;检测到的对象（文件）已被清除。;D:\0_tool_safe\virs_bak\2015.10.21\50.vir;D:\0_tool_safe\virs_bak\2015.10.21\50.vir;;未知威胁;10/21/2015 09:40:59
21.10.2015 09.40.59;检测到的对象（文件）已删除。;D:\0_tool_safe\virs_bak\2015.10.21\50.vir//Module3;D:\0_tool_safe\virs_bak\2015.10.21\50.vir//Module3;Trojan-Downloader.VBS.Agent.aul;木马程序;10/21/2015 09:40:59

[/mw_shl_code]

显示全部楼层 · 发表于 2015-10-21 10:11:01

本帖最后由狐狸糊涂于 2015-10-21 10:34 编辑

BD杀40,余10

显示全部楼层 · 发表于 2015-10-21 10:19:30

claudgreen 发表于 2015-10-21 09:49
kts 16.0.1.260

解压剩余36

可以放出剩余样本吗

显示全部楼层 · 发表于 2015-10-21 10:19:54

本帖最后由胖福于 2015-10-21 11:22 编辑

诺顿扫描剩余27个！

双击剩余SONAR杀掉11个:

过诺顿的：
28号是个脚本，下载回来的文件被下载智能分析杀掉
文件名: 4084502.exe
威胁名称: Suspicious.Cloud.2完整路径: c:\users\administrator\appdata\local\temp\4084502.exe
____________________________
____________________________

在电脑上的创建时间
2015-10-21 ( 10:34:44 )

上次使用时间
2015-10-21 ( 10:41:28 )

启动项目
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________

4084502.exe 威胁名称: Suspicious.Cloud.2
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。
____________________________

http://aeonwebtechnology.com/cou ... 5555456&rnd=532
已下载文件 4084502.exe 威胁名称: Suspicious.Cloud.2
从 aeonwebtechnology.com
来源: 外部介质

wscript.exe

创建的文件:
4084502.exe
____________________________

文件操作

受感染文件: c:\users\administrator\appdata\local\temp\ 4084502.exe 拒绝访问
____________________________

文件指纹 - SHA:
e57744a9ee2d595eb733f37e38721cebff6cd34ad111eeb0e4ff87e039f5aff6
文件指纹 - MD5:
不可用

45号成功运行
文件名: 45.EXE
完整路径: F:\Norton样本\临时收集\2015.10.21\45.EXE
____________________________
____________________________

开发人员
不可用

版本
不可用

已识别
2015-10-21 ( 10:39:46 )

上次使用时间
2015-10-21 ( 10:59:42 )

启动项
否
____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

弱
有一些迹象表明此文件不可信。
____________________________

源文件:
45.exe
____________________________

性能
____________________________

平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低
____________________________

性能警报

进程 ID
2780

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常
____________________________

文件指纹 - SHA:
6b7998207b6d11da9375c3968488732c3515898c21e23a31a70b7833c152bb7d
文件指纹 - MD5:
917444862305ff54c58e11e382162a26

22、39、41、49运行后自动退出或报错：

最后诺顿再现神迹，同一个文件扫描不报，复制到桌面就报了：
首先是扫描结果
扫描统计信息:
  扫描开始:
本地: 2015-10-21 11:05
UTC: 2015-10-21 03:05
  扫描时间: 1 秒
  扫描目标: C:\Users\Administrator\AppData\Local\Ictsoft\wmiNethelper54.dll
计数:
  扫描的项目总数: 1
  - 文件和目录: 1
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 0
  已解决的项目总数: 0
  需要注意的项目总数: 0

已解决的威胁:
未解决任何风险

未解决的威胁:
没有未解决的风险

然后是监控记录
文件名: wminethelper54.dll
威胁名称: Trojan.Gen.2完整路径: c:\users\administrator\desktop\wminethelper54.dll
____________________________
____________________________

在电脑上的创建时间
2015-10-21 ( 11:05:36 )

上次使用时间
2015-10-21 ( 11:05:36 )

启动项目
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

wminethelper54.dll 威胁名称: Trojan.Gen.2
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险
____________________________

来源: 外部介质
____________________________

文件操作

文件: c:\users\administrator\desktop\ wminethelper54.dll 已阻止
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2015-10-21 10:21:05

本帖最后由 MXCERILYF! 于 2015-10-21 10:43 编辑

卡巴斯基
删除31个，修复6个，剩余13个

显示全部楼层 · 发表于 2015-10-21 10:22:40

本帖最后由 wjy19800315 于 2015-10-21 10:28 编辑

MXCERILYF! 发表于 2015-10-21 10:21
卡巴斯基全方位安全软件16.0.0.614(c)

看看你的卡巴

上面的饭友估计没有仔细看
所以叫他放出剩余样本

显示全部楼层 · 发表于 2015-10-21 10:28:27

反恶意软件客户端版本: 4.8.10240.16384
引擎版本: 1.1.12205.0
防病毒定义: 1.209.19.0
反间谍软件定义: 1.209.19.0
网络检查系统引擎版本: 2.1.11804.0
网络检查系统定义版本: 115.25.0.0

解压结果：02 05 08 09 14 17 21 24 28 29 30 31 34 35 37 39 40 43 44 45 48 49 50

扫描结果：12 18 36 46

修复文件：46

14号文件提示上报

文件剩余24 含修复文件1个

病毒名如下：

[病毒样本] 精睿样本测试（15.10.21）

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源