精睿样本测试（15.12.6）

显示全部楼层 · 发表于 2015-12-6 12:55:59

ericdj 发表于 2015-12-6 11:13
CIS的查杀也是给力啊

而且最近网页上报的都没杀，明明显示上传成功了。
调皮的表情狂魔

显示全部楼层 · 发表于 2015-12-6 14:39:32

本帖最后由 QlaqCfan 于 2015-12-6 14:48 编辑

火绒查出15个
------------------------------------------
31号样本报HackerTool-SanMaoMailCracker。这应该是邮箱破解软件
文件B超分析无异常
文件B超报告
火眼分析。。。没东西

火眼报告
Virustotal也问题不大。Microsoft也是报HackTool:Win32/SanmaoSMTPMailCracker.A
Virustotal检测结果
So，这东西应该不算病毒。

精锐包里面不应该都是病毒吗？

------------------------------------------
火绒报告
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.0.39 (Last update: 2015-12-04 16:33)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v1.1.2.0
Signature database fingerprint: d0db7ed:df8a849:df8a849:df8a849
Signature database timestamp: 2015-12-04 16:33

Scan started at: 2015-12-06 14:20:47

C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\04.vir: OMacro/Downloader.m
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\10.vir: HVM:TrojanDownloader/Small.gen!A
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\12.vir: TrojanSpy/Agent
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\13.vir: OMacro/Downloader.ax
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\15.vir: TrojanSpy/Papras.c
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\16.vir: OMacro/Banker
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\21.vir: OMacro/Downloader.m
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\26.vir: HEUR:VirTool/Obfuscator.gen!C
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\31.vir: HackTool/SanMaoMailCracker
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\37.vir: TrojanDownloader/Sileco
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\40.vir: HVM:TrojanDownloader/Small.gen!A
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\42.vir >> Dados-908430000981.exe: Trojan/Generic!429B86B3CAF52FA7
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\48.vir: Trojan/Swrort
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\49.vir: OMacro/Downloader
C:\Users\QCfan\Desktop\2015.12.6\2015.12.6\50.vir: OMacro/Banker

Scan completed at: 2015-12-06 14:21:20

Total:          50 file(s), 538 objects(s)
Infected:       15 file(s), 15 objects(s)
Deleted:          0 file(s), 0 failure(s)
Disinfected:    0 file(s), 0 failure(s)
Duration:       00:00:33
[/mw_shl_code]

显示全部楼层 · 发表于 2015-12-6 15:42:22

红伞高启发检测出27个删了26个修复1个

显示全部楼层 · 发表于 2015-12-6 18:31:53

shattered 发表于 2015-12-6 10:11
avg杀33，修复7，共40个

精睿样本解压的时候，AVG现在报不报啊

显示全部楼层 · 发表于 2015-12-6 19:12:53

碧水金江发表于 2015-12-6 18:31
精睿样本解压的时候，AVG现在报不报啊

解压不报。

显示全部楼层 · 发表于 2015-12-6 19:19:15

shattered 发表于 2015-12-6 19:12
解压不报。

以前用的时候就是，解压生成文件不报，总是不放心，估计监控机制有问题

显示全部楼层 · 发表于 2015-12-6 20:43:34

shattered 发表于 2015-12-6 19:12
解压不报。

实时防护选了扫描所有文件，解压精睿样本的时候监控还是不报，这是什么情况？@aboringman

显示全部楼层 · 发表于 2015-12-6 20:45:26

碧水金江发表于 2015-12-6 20:43
实时防护选了扫描所有文件，解压精睿样本的时候监控还是不报，这是什么情况？@aboringman

AVG的监控莫名的卡顿，这个我没有解决办法。
只能手动右键扫描了。。。。。。

显示全部楼层 · 发表于 2015-12-6 20:52:15

aboringman 发表于 2015-12-6 20:45
AVG的监控莫名的卡顿，这个我没有解决办法。
只能手动右键扫描了。。。。。。

不只是卡顿啊，等了很近一直未报；还有个问题，扫描后修复的文件无法删除，提示要权限怎么处理啊

显示全部楼层 · 发表于 2015-12-6 21:16:05

碧水金江发表于 2015-12-6 20:52
不只是卡顿啊，等了很近一直未报；还有个问题，扫描后修复的文件无法删除，提示要权限怎么处理啊

确实是卡顿，而且很严重。。。。。。
还有就是AVG确定为威胁的文件在被处理后会被封锁，你只能重启后删除或者使用Hunter将文件删除。

[病毒样本] 精睿样本测试（15.12.6）

评分

本帖子中包含更多资源

浏览过的版块