精睿样本测试（15.11.3）

显示全部楼层 · 发表于 2015-11-3 16:48:21

sd316223 发表于 2015-11-3 16:43
这是什么杀软啊？

火绒3.0

显示全部楼层 · 发表于 2015-11-3 19:13:53

本帖最后由 ericdj 于 2015-11-3 19:15 编辑

wjy19800315 发表于 2015-11-3 09:58
360卫士引擎全开
杀28个

WD

最后的样本还有一个日期修改了

@驭龙 @ELOHIM

查看结果~~
该文件报毒

Trojan:Java/Adwind.P

无法获取更过关于次样本的信息~~~
http://www.microsoft.com/securit ... 61&enterprise=0

感染的样本
[mw_shl_code=css,true]file:C:\Users\Desktop\virus\2015.11.3\28.vir->main/dLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLk.class
file:C:\Users\Desktop\virus\2015.11.3\28.vir->main/dLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLt.class
file:C:\Users\Desktop\virus\2015.11.3\28.vir->main/dLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLx.class
[/mw_shl_code]

系统信息
[mw_shl_code=css,true]反恶意软件客户端版本: 4.8.207.0
引擎版本: 1.1.12205.0
防病毒定义: 1.209.1414.0
反间谍软件定义: 1.209.1414.0[/mw_shl_code]

显示全部楼层 · 发表于 2015-11-3 19:30:29

ericdj 发表于 2015-11-3 19:13
WD

Java类，可能是WD拆包以后对这个格式支持不到位，所以样本修复时间变了

显示全部楼层 · 发表于 2015-11-3 19:47:21

驭龙发表于 2015-11-3 19:30
Java类，可能是WD拆包以后对这个格式支持不到位，所以样本修复时间变了

原来如此~~~~~~

显示全部楼层 · 发表于 2015-11-3 19:56:40

ericdj 发表于 2015-11-3 19:47
原来如此~~~~~~

当然我也只是猜测，没有测试，不能确认的

显示全部楼层 · 发表于 2015-11-4 02:27:37

驭龙发表于 2015-11-3 10:10
试一试这个吧
http://bbs.kafan.cn/thread-1861065-1-1.html

日志
正在扫描日志
病毒库版本: 12509 (20151103)
日期: 2015-11-4 时间: 2:19:46
已扫描的磁盘、文件夹和文件: D:\360安全浏览器下载\2015.11.3
D:\360安全浏览器下载\2015.11.3\2015.11.3\01.vir - Win32/PSW.Agent.NTM 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\03.vir > CWS > file.swf - SWF/Exploit.ExKit.AQ 特洛伊木马 - 已删除 - 已隔离
D:\360安全浏览器下载\2015.11.3\2015.11.3\04.vir - MSIL/Kryptik.DHC 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\05.vir - VBA/TrojanDownloader.Agent.AED 特洛伊木马 - 已清除 - 已隔离
D:\360安全浏览器下载\2015.11.3\2015.11.3\07.vir > ZIP > DownloadCenter.class - Java/TrojanDownloader.Agent.NJX 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\07.vir > ZIP > Principal.class - Java/TrojanDownloader.Agent.NJX 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\08.vir - Win32/PSW.Agent.NTM 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\10.vir - Win32/Spy.Zbot.YW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\12.vir - MSIL/Packed.Confuser.J 可疑应用程序的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\13.vir - Win32/Kryptik.ECXU 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\14.vir - JS/TrojanDownloader.Nemucod.BK 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\15.vir - Win32/Kryptik.ECMR 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\16.vir - MSIL/TrojanDownloader.Banload.FF 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\17.vir > ZIP > Pdf_scope of business list.exe - MSIL/Kryptik.DXG 特洛伊木马的变种 - 已删除 - 已隔离
D:\360安全浏览器下载\2015.11.3\2015.11.3\18.vir - MSIL/Agent.ONV 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\19.vir > OCRA - 压缩文件已损坏
D:\360安全浏览器下载\2015.11.3\2015.11.3\20.vir - MSIL/Agent.ONV 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\21.vir > ZIP > NEW ORDER_51BA460.exe - Win32/Injector.CLPF 特洛伊木马的变种 - 已删除 - 已隔离
D:\360安全浏览器下载\2015.11.3\2015.11.3\22.vir - Win32/PSW.Papras.EJ 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\23.vir - MSIL/PSW.Agent.NGB 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\24.vir - VBA/TrojanDownloader.Agent.AGL 特洛伊木马 - 已清除 - 已隔离
D:\360安全浏览器下载\2015.11.3\2015.11.3\25.vir > ZIP > Application_Acterna Corp.exe - Win32/TrojanDownloader.Waski.Z 特洛伊木马 - 已删除 - 已隔离
D:\360安全浏览器下载\2015.11.3\2015.11.3\27.vir - Win32/Agent.QTJ 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\28.vir > ZIP > main/Start.class - Java/Adwind.MV 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\28.vir > ZIP > main/dLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLf.class - Java/Adwind.MV 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\28.vir > ZIP > main/dLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLt.class - Java/Adwind.MV 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\28.vir > ZIP > main/dLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLk.class - Java/Adwind.MV 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\28.vir > ZIP > main/dLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLb.class - Java/Adwind.MV 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\28.vir > ZIP > main/dLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLx.class - Java/Adwind.MV 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\28.vir > ZIP > main/dLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLp.class - Java/Adwind.MV 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\28.vir > ZIP > main/dLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLn.class - Java/Adwind.MV 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\29.vir > NSIS > dpaxiah.dll - Win32/OutBrowse.BY 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
D:\360安全浏览器下载\2015.11.3\2015.11.3\30.vir > RAR > msi.dll - Win32/Korplug.CF 特洛伊木马的变种 - 扫描完成后再选择处理方式
D:\360安全浏览器下载\2015.11.3\2015.11.3\31.vir > ZIP > iframe.htm - JS/Kryptik.ANK 特洛伊木马 - 已删除 - 已隔离
D:\360安全浏览器下载\2015.11.3\2015.11.3\32.vir > ZIP > 100006302917644.exe - Win32/Bayrob.AA 特洛伊木马的变种 - 已删除 - 已隔离
D:\360安全浏览器下载\2015.11.3\2015.11.3\34.vir - MSIL/Injector.MHT 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\35.vir - MSIL/Injector.RF 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\36.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.ABY 特洛伊木马 - 扫描完成后再选择处理方式
D:\360安全浏览器下载\2015.11.3\2015.11.3\38.vir - Win32/HackTool.Patcher.AD 潜在的不安全应用程序的变种 - 扫描完成后再选择处理方式
D:\360安全浏览器下载\2015.11.3\2015.11.3\39.vir - Win32/Agent.XMG 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\42.vir - Win32/Filecoder.CO 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\43.vir - Win32/Dridex.P 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\45.vir - Win32/Kryptik.ECJW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\46.vir - MSIL/Packed.NetSeal.A 可疑应用程序的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\48.vir - MSIL/Injector.MHT 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\29.vir > NSIS > dpaxiah.dll - Win32/OutBrowse.BY 潜在的不受欢迎应用程序的变种 - 通过删除清除 - 已隔离 [1]
D:\360安全浏览器下载\2015.11.3\2015.11.3\30.vir > RAR > msi.dll - Win32/Korplug.CF 特洛伊木马的变种 - 已删除 - 已隔离
D:\360安全浏览器下载\2015.11.3\2015.11.3\36.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.ABY 特洛伊木马 - 已删除 - 已隔离
D:\360安全浏览器下载\2015.11.3\2015.11.3\38.vir - Win32/HackTool.Patcher.AD 潜在的不安全应用程序的变种 - 通过删除清除 - 已隔离 [1]
已扫描的对象数: 106
发现的威胁数: 44
已清除对象数: 44
完成时间: 2:20:05 总扫描时间: 19 秒 (00:00:19)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

话说小白问一下，我看了下，剩余15个文件，而且修改日期并没有变，我怎么通过ESET的日志（不通过那个小工具）来看出那些是被修复的呢？（话说日志里的“通过删除清除”到底是修复了还是删除了？还有，“已删除—已隔离”是什么意思啊？）

显示全部楼层 · 发表于 2015-11-4 07:25:20

chentx036 发表于 2015-11-4 02:27
日志
正在扫描日志
病毒库版本: 12509 (20151103)

ESET不需要这个工具，日志上已经写的很清楚了

显示全部楼层 · 发表于 2015-11-4 11:56:18

驭龙发表于 2015-11-4 07:25
ESET不需要这个工具，日志上已经写的很清楚了

也就是说kill 44x ，（包括修复的）？

显示全部楼层 · 发表于 2015-11-4 12:04:04

chentx036 发表于 2015-11-4 11:56
也就是说kill 44x ，（包括修复的）？

是的，其中修复=清除

[病毒样本] 精睿样本测试（15.11.3）

本帖子中包含更多资源

评分

浏览过的版块