精睿样本测试（15.11.13）

cwl12315

NIS，miss 25个，修复7个，kill18个，未双击，未测Sonar。 话说Cryptolocker这个是勒索？

cwl12315

文件名: swift copy.exe
威胁名称: Trojan.Zbot完整路径: d:\downloads\virus\2015.11.13\21.vir

____________________________

____________________________


在电脑上的创建时间 
2015/11/13 ( 10:12:37 )

上次使用时间 
2015/11/13 ( 9:55:27 )

启动项目 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


swift copy.exe 威胁名称: Trojan.Zbot
定位


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

swift copy.exe
[包含在] d:\downloads\virus\2015.11.13\21.vir 已删除
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

--------------------------------------------------
这个文件名感觉很眼熟啊 前一段是不是有人发过

wjy19800315

avira杀25个无修复

欧阳宣

McAfee
检测18，修复3个。
[mw_shl_code=css,true]11/12/2015        10:40:36 PM        "D:\Virus\2015.11.13\21.vir"        "Artemis!AF0D87597AF7"        "2"

11/12/2015        10:40:36 PM        "D:\Virus\2015.11.13\02.vir"        "Adwind!9DCF2F37EEE6"        "2"

11/12/2015        10:40:36 PM        "D:\Virus\2015.11.13\02.vir"        "Adwind!F0ED9C2202C0"        "2"

11/12/2015        10:40:36 PM        "D:\Virus\2015.11.13\02.vir"        "Adwind!F4B952815503"        "2"

11/12/2015        10:40:36 PM        "D:\Virus\2015.11.13\35.vir"        "W97M/Downloader.aql"        "2"

11/12/2015        10:40:36 PM        "D:\Virus\2015.11.13\02.vir"        "Adwind!2612019A75D3"        "2"

11/12/2015        10:40:37 PM        "D:\Virus\2015.11.13\02.vir"        "Adwind!AF26B8785BBB"        "2"

11/12/2015        10:40:37 PM        "D:\Virus\2015.11.13\02.vir"        "Adwind!78CAB80635E6"        "2"

11/12/2015        10:40:37 PM        "D:\Virus\2015.11.13\02.vir"        "Adwind!038CDBB00B85"        "2"

11/12/2015        10:40:37 PM        "D:\Virus\2015.11.13\02.vir"        "Adwind!6C6DC4AD44CF"        "2"

11/12/2015        10:40:41 PM        "D:\Virus\2015.11.13\26.vir"        "Trojan-FHFN!B7EA8273B834"        "2"

11/12/2015        10:40:42 PM        "D:\Virus\2015.11.13\34.vir"        "PWSZbot-FANX!D7AA47C72076"        "2"

11/12/2015        10:40:21 PM        "D:\Virus\2015.11.13\10.vir"        "Linux/BackDoor"        "2"

11/12/2015        10:40:21 PM        "D:\Virus\2015.11.13\17.vir"        "W97M/Dropper.z"        "2"

11/12/2015        10:40:21 PM        "D:\Virus\2015.11.13\06.vir"        "Bat/Kads"        "1"

11/12/2015        10:40:21 PM        "D:\Virus\2015.11.13\29.vir"        "W97M/Downloader.aqi"        "2"

11/12/2015        10:40:21 PM        "D:\Virus\2015.11.13\45.vir"        "W97M/Downloader.aqi"        "2"

11/12/2015        10:40:21 PM        "D:\Virus\2015.11.13\32.vir"        "W32/Expiro.gen.ra"        "1"

11/12/2015        10:40:22 PM        "D:\Virus\2015.11.13\01.vir"        "Downloader-FAHF!AD82BD64AFCE"        "2"

11/12/2015        10:40:22 PM        "D:\Virus\2015.11.13\05.vir"        "Upatre-FACE!56E207996FF5"        "2"

11/12/2015        10:40:22 PM        "D:\Virus\2015.11.13\08.vir"        "Packed-FM!2C2592A1CA99"        "2"

11/12/2015        10:40:22 PM        "D:\Virus\2015.11.13\12.vir"        "Drixed-FBU!00B55E034079"        "2"

11/12/2015        10:40:22 PM        "D:\Virus\2015.11.13\33.vir"        "Upatre-FAED!C9865F4A3F6A"        "2"

11/12/2015        10:40:22 PM        "D:\Virus\2015.11.13\24.vir"        "Upatre-FAED!499630FA0BB7"        "2"

11/12/2015        10:40:26 PM        "D:\Virus\2015.11.13\18.vir"        "Downloader-FAZD!56ED9CE97ACB"        "2"[/mw_shl_code]

T.Yoshiyuki

欧阳宣 发表于 2015-11-13 11:36
McAfee

VSE也是弱得不遑多让

dat版本：


监控杀12x 其中1个修复


手动扫描补杀5x


共杀17x

欧阳宣

T.Yoshiyuki 发表于 2015-11-13 11:41
VSE也是弱得不遑多让

dat版本：

咖啡针对精睿就是很差的

cxy密斯

修复1x，检测38x

T.Yoshiyuki

欧阳宣 发表于 2015-11-13 11:44
咖啡针对精睿就是很差的

顺便问下 听说个人版咖啡的月神级别能比VSE高一级
那么VSE能否通过注册表调到这个级别？（虽然从未听过这种说法）

蓝天二号

GD KILL 38X

清道夫900

君陌潇 发表于 2015-11-13 10:03
费尔 昨天早上10点病毒库

没双击下》？