精睿样本测试（15.11.15）

电脑发烧友

火绒杀20个

Flying_Bird

ESS8-CH deleted 36x and repaired 2x. (38/50)
[mw_shl_code=xml,true]2015.11.15\01.vir - Win32/Kryptik.EEQH 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\02.vir > ZIP > Purchase_Order-pdf.exe - MSIL/Injector.MRX 特洛伊木马 的变种 - 已删除 - 已隔离
2015.11.15\03.vir > ZIP > keygen.exe - Win32/Keygen.BN 潜在的不安全应用程序 的变种 - 扫描完成后再选择处理方式
2015.11.15\05.vir > ZIP > c/ASSAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAASSAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAk.class - Java/Adwind.KI 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\05.vir > ZIP > d/ASSAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAASSAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAw.class - Java/Adwind.JO 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\05.vir > ZIP > d/ASSAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAASSAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAk.class - Java/Kryptik.E 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\05.vir > ZIP > Main.class - Java/Adwind.IG 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\06.vir - Win32/Agent.WQF 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\07.vir - VBA/TrojanDownloader.Agent.AIP 特洛伊木马 - 已清除 - 已隔离
2015.11.15\10.vir - Win32/Injector.CMFO 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\11.vir - JS/TrojanDownloader.Nemucod.BK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\12.vir - Win32/Battdil.AI 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\14.vir > ACE > Our payment from sister company.com - Win32/Injector.CMDI 特洛伊木马 的变种 - 扫描完成后再选择处理方式
2015.11.15\14.vir > ACE >  - 压缩文件已损坏
2015.11.15\15.vir - Win32/Kryptik.EEQC 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\16.vir > ZIP > 390835541260.exe - Win32/Kryptik.EEQH 特洛伊木马 的变种 - 已删除 - 已隔离
2015.11.15\18.vir - Win32/TrojanDownloader.Waski.AG 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\20.vir > RAR > MpSvc.dll - Win32/Korplug.FQ 特洛伊木马 - 扫描完成后再选择处理方式
2015.11.15\22.vir > ZIP > 187258862017.exe - Win32/Kryptik.EEQH 特洛伊木马 的变种 - 已删除 - 已隔离
2015.11.15\23.vir - Win32/Kryptik.EESD 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\24.vir > RAR > TT $ 41,234.89 USD.exe > UPX v12_m2 - Win32/Injector.CLRD 特洛伊木马 的变种 - 已删除 - 已隔离
2015.11.15\25.vir - JS/Kryptik.AXN 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\26.vir > ZIP > main/l.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\26.vir > ZIP > main/Start.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\26.vir > ZIP > main/x.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\26.vir > ZIP > main/v.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\26.vir > ZIP > main/m.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\26.vir > ZIP > main/r.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\26.vir > ZIP > main/s.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\26.vir > ZIP > main/e.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\27.vir - Win32/Spy.Usteal.C 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\29.vir > CWS > file.swf - SWF/Exploit.Agent.HQ 特洛伊木马 - 已删除 - 已隔离
2015.11.15\31.vir > DOTNETREACTOR - 不支持的选项
2015.11.15\32.vir > ZIP > 058567688693.exe - Win32/Kryptik.EEQH 特洛伊木马 的变种 - 已删除 - 已隔离
2015.11.15\33.vir > ZIP > Shipment Doc.exe - MSIL/Injector.MRR 特洛伊木马 的变种 - 已删除 - 已隔离
2015.11.15\34.vir - VBA/TrojanDownloader.Agent.AIP 特洛伊木马 - 已清除 - 已隔离
2015.11.15\37.vir - Win32/Kryptik.EBOL 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\38.vir - MSIL/Injector.MRV 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\39.vir - Win32/Allaple.155648 蠕虫 - 通过删除清除 - 已隔离
2015.11.15\40.vir > ZIP > 324141572596.exe - Win32/Kryptik.EEQH 特洛伊木马 的变种 - 已删除 - 已隔离
2015.11.15\41.vir - Win32/Exploit.Agent.NBF 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\42.vir > 7ZIP > Sample_Pictures-JPEG.exe - MSIL/Injector.LZK 特洛伊木马 的变种 - 已删除 - 已隔离
2015.11.15\43.vir > ZIP > main/l.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\43.vir > ZIP > main/Start.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\43.vir > ZIP > main/x.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\43.vir > ZIP > main/v.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\43.vir > ZIP > main/m.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\43.vir > ZIP > main/r.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\43.vir > ZIP > main/s.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\43.vir > ZIP > main/e.class - Java/Adwind.NK 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\44.vir - Win32/Spy.Agent.NYU 特洛伊木马 - 通过删除清除 - 已隔离
2015.11.15\45.vir - Win32/Spy.POSCardStealer.K 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\46.vir > ZIP > reverence xeric.exe - Win32/Kryptik.EEPO 特洛伊木马 的变种 - 已删除 - 已隔离
2015.11.15\47.vir - Win32/Kryptik.EEMC 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\48.vir - MSIL/PSW.Agent.ONZ 特洛伊木马 的变种 - 通过删除清除 - 已隔离
2015.11.15\49.vir > ZIP > 256352318897.exe - Win32/Kryptik.EEQH 特洛伊木马 的变种 - 已删除 - 已隔离
2015.11.15\50.vir - 未查明的 NewHeur_PE 病毒 - 扫描完成后再选择处理方式
2015.11.15\03.vir > ZIP > keygen.exe - Win32/Keygen.BN 潜在的不安全应用程序 的变种 - 已删除 - 已隔离
2015.11.15\14.vir > ACE > Our payment from sister company.com - Win32/Injector.CMDI 特洛伊木马 的变种 - 已删除 - 已隔离
2015.11.15\14.vir > ACE >  - 压缩文件已损坏
2015.11.15\20.vir > RAR > MpSvc.dll - Win32/Korplug.FQ 特洛伊木马 - 已删除 - 已隔离
2015.11.15\50.vir - 未查明的 NewHeur_PE 病毒 - 已删除 - 已隔离[/mw_shl_code]

狐狸糊涂

碧水金江 发表于 2015-11-15 11:53
以前用AVG的时候也是，解压精睿包不报，估计默认不监控vir格式

是的，没有监控VIR格式。。。。

T.Yoshiyuki

欧阳宣 发表于 2015-11-15 11:52
mcafee 检测25，修复12个。
[mw_shl_code=css,true]11/14/2015        10:51:00 PM        "D:\Virus\2015.11.15\11.vir" ...

VSE



杀32x （我觉得留下空壳的12个文件不算修复 因为处理结果显示是删除了里面的文件而不是“修复”啊）



跟个人版相同
咖啡难得给力一次 我很激动

顺便问一下咖啡如何提交样本 VSE控制台里那个“提交样本”打开的网页无法访问

欧阳宣

T.Yoshiyuki 发表于 2015-11-15 13:37
VSE

全部改exe后缀，用getsusp来提交会提交一部分

然后剩余的打包加密码infected发送到virus_research@avertlabs.com

T.Yoshiyuki

欧阳宣 发表于 2015-11-15 14:04
全部改exe后缀，用getsusp来提交会提交一部分

然后剩余的打包加密码infected发送到

GetSusp好像是个带提交功能的扫描器？
如何指定扫描路径呢？

欧阳宣

T.Yoshiyuki 发表于 2015-11-15 14:12
GetSusp好像是个带提交功能的扫描器？
如何指定扫描路径呢？

它界面有个upload按钮，直接可以上传exe和scr文件

Yuri1st

cwl12315

看起来31.exe杀的不多啊，GD、KIS、ESET，就这几个吧。运行了一下好像只是关闭了UAC？而且还是调用cmd关的。中间闪过的提示倒是怪吓人，又是delete C:，又是delete xxx的，结果运行完除了UAC被关了以外好像没少啥东西，这玩意到底想干啥

tianma_h

小a解压时杀18个，右键扫描杀14个，余18个。