精睿样本测试（16.2.8）

显示全部楼层 · 发表于 2016-2-8 13:05:22

本帖最后由 230f4 于 2016-2-8 13:25 编辑

Bitdefender：

右键扫描，删除加隔离加修复：
还剩16个文件，成绩为44个

改后缀名：
01.vir内的文件解压杀，还剩15个文件，成绩为1个

当前得分：45

显示全部楼层 · 发表于 2016-2-8 13:06:19

诺顿检测27，修复3个。
[mw_shl_code=css,true]Resolved Threats:
Trojan.Gen
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
- Deleted

Trojan.Gen
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
- Deleted

Trojan.Gen
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
- Deleted

Trojan.Gen
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
- Deleted

Trojan.Gen.2
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
- Deleted

Downloader.Ponik
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
d:\virus\virus\scii ce usb \2016.2.8\14.vir - Deleted

Risks in compressed file "24.vir"
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
2 Files
[scan011.pdf........................................................................exe] inside of [d:\virus\virus\scii ce usb \2016.2.8\24.vir] - Fully Resolved
[scan012.pdf.........................................................exe] inside of [d:\virus\virus\scii ce usb \2016.2.8\24.vir] - Fully Resolved

Trojan.Gen.2
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
d:\virus\virus\scii ce usb \2016.2.8\31.vir - Deleted

Trojan.Ransomcrypt.W
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
- Deleted

W32.Golroted
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
d:\virus\virus\scii ce usb \2016.2.8\56.vir - Deleted

Trojan.Gen.2
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
- Deleted

Risks in compressed file "44.vir"
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
[install.exe] inside of [d:\virus\virus\scii ce usb \2016.2.8\44.vir] - Fully Resolved

Trojan.Webkit!html
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
d:\virus\virus\scii ce usb \2016.2.8\08.vir - Deleted
1 Browser Cache

W97M.Downloader
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
7 Files
d:\virus\virus\scii ce usb \2016.2.8\23.vir - Deleted
d:\virus\virus\scii ce usb \2016.2.8\07.vir - Deleted
d:\virus\virus\scii ce usb \2016.2.8\36.vir - Deleted
d:\virus\virus\scii ce usb \2016.2.8\40.vir - Deleted
d:\virus\virus\scii ce usb \2016.2.8\53.vir - Deleted
d:\virus\virus\scii ce usb \2016.2.8\48.vir - Deleted
d:\virus\virus\scii ce usb \2016.2.8\02.vir - Deleted
1 Browser Cache

Trojan.Gen.2
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
2 Files
d:\virus\virus\scii ce usb \2016.2.8\16.vir - Deleted
d:\virus\virus\scii ce usb \2016.2.8\25.vir - Deleted
1 Browser Cache

Trojan.Gen
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
2 Files
d:\virus\virus\scii ce usb \2016.2.8\20.vir - Deleted
d:\virus\virus\scii ce usb \2016.2.8\50.vir - Deleted
1 Browser Cache

Trojan.Cryptolocker.H
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
2 Files
d:\virus\virus\scii ce usb \2016.2.8\29.vir - Deleted
d:\virus\virus\scii ce usb \2016.2.8\58.vir - Deleted
1 Browser Cache

VBS.Downloader.Trojan
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
d:\virus\virus\scii ce usb \2016.2.8\05.vir - Deleted
1 Browser Cache

Infostealer.Limitail
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
8 Registry Entries
HKEY_USERS\S-1-5-21-1523581685-1367262481-2280446090-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NofolderOptions:0 - Repaired
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters\->FirstRun:0 - Repaired
HKEY_USERS\S-1-5-21-1523581685-1367262481-2280446090-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - Repaired
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - Repaired
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - Repaired
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - Repaired
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - Repaired
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - Repaired
1 File
d:\virus\virus\scii ce usb \2016.2.8\26.vir - Deleted
1 Browser Cache

Downloader
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 File
d:\virus\virus\scii ce usb \2016.2.8\51.vir - Deleted
1 Browser Cache

Backdoor.Trojan
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
3 Registry Entries
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile->DoNotAllowExceptions:1 - Repaired
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile->DoNotAllowExceptions:1 - Repaired
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\->EnableLUA:1 - Repaired
1 File
d:\virus\virus\scii ce usb \2016.2.8\60.vir - Deleted
1 Browser Cache

Suspicious.Cloud
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Heuristic Virus
Status: Fully Resolved
-----------
1 File
d:\virus\virus\scii ce usb \2016.2.8\03.vir - Deleted
1 Browser Cache[/mw_shl_code]

显示全部楼层 · 发表于 2016-2-8 13:06:37

[mw_shl_code=css,true]扫描信息:
  病毒定义版本: 2016.02.07.024
  病毒定义序列 ID: 174004

扫描统计信息:
  扫描开始:
本地: 2016/2/8 13:04
UTC: 2016/2/8 5:04
  扫描时间: 36 秒
  扫描目标: E:\迅雷下载\2016.2.8
计数:
  扫描的项目总数: 272
  - 文件和目录: 272
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 22
  已解决的项目总数: 22
  需要注意的项目总数: 0

已解决的威胁:
压缩文件“14.vir”中存在风险
类型: 压缩
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[smnp2.exe] 位于 [e:\迅雷下载\2016.2.8\14.vir] - 完全解决

Trojan.Gen
类型: 压缩
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除

Trojan.Gen
类型: 压缩
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除

Trojan.Gen
类型: 压缩
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除

Trojan.Gen
类型: 压缩
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除

Trojan.Gen.2
类型: 压缩
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除

Trojan.Ransomcrypt.W
类型: 压缩
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除

压缩文件“44.vir”中存在风险
类型: 压缩
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[install.exe] 位于 [e:\迅雷下载\2016.2.8\44.vir] - 完全解决

压缩文件“24.vir”中存在风险
类型: 压缩
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
[scan011.pdf........................................................................exe] 位于 [e:\迅雷下载\2016.2.8\24.vir] - 完全解决
[scan012.pdf.........................................................exe] 位于 [e:\迅雷下载\2016.2.8\24.vir] - 完全解决

W97M.Downloader
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
7 个文件
e:\迅雷下载\2016.2.8\07.vir - 已删除
e:\迅雷下载\2016.2.8\23.vir - 已删除
e:\迅雷下载\2016.2.8\02.vir - 已删除
e:\迅雷下载\2016.2.8\36.vir - 已删除
e:\迅雷下载\2016.2.8\40.vir - 已删除
e:\迅雷下载\2016.2.8\48.vir - 已删除
e:\迅雷下载\2016.2.8\53.vir - 已删除
1 个浏览器缓存

Trojan.Gen.2
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
e:\迅雷下载\2016.2.8\31.vir - 已删除

W32.Golroted
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
e:\迅雷下载\2016.2.8\56.vir - 已删除

Trojan.Gen.2
类型: 压缩
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除

Trojan.Webkit!html
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
e:\迅雷下载\2016.2.8\08.vir - 已删除
1 个浏览器缓存

Suspicious.Cloud.AM
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
e:\迅雷下载\2016.2.8\03.vir - 已删除
1 个浏览器缓存

Trojan.Gen.2
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
e:\迅雷下载\2016.2.8\16.vir - 已删除
e:\迅雷下载\2016.2.8\25.vir - 已删除
1 个浏览器缓存

Trojan.Gen
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
e:\迅雷下载\2016.2.8\20.vir - 已删除
e:\迅雷下载\2016.2.8\50.vir - 已删除
1 个浏览器缓存

VBS.Downloader.Trojan
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
e:\迅雷下载\2016.2.8\05.vir - 已删除
1 个浏览器缓存

Trojan.Cryptolocker.H
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
e:\迅雷下载\2016.2.8\29.vir - 已删除
e:\迅雷下载\2016.2.8\58.vir - 已删除
1 个浏览器缓存

Infostealer.Limitail
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
5 个注册表项
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
HKEY_USERS\S-1-5-21-1210211650-4209756102-4011342482-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
1 个文件
e:\迅雷下载\2016.2.8\26.vir - 已删除
1 个浏览器缓存

Backdoor.Trojan
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
3 个注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\->EnableLUA:1 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile->DoNotAllowExceptions:1 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile->DoNotAllowExceptions:1 - 已修复
1 个文件
e:\迅雷下载\2016.2.8\60.vir - 已删除
1 个浏览器缓存

未解决的威胁:
没有未解决的风险[/mw_shl_code]

显示全部楼层 · 发表于 2016-2-8 13:23:53

ESET
统计结果

原始文件数量: 60

处理项目数量: 41

删除项目数量: 35

修复项目数量: 6

近似查杀率: 68.33 %

显示全部楼层 · 发表于 2016-2-8 13:35:16

本帖最后由 z2009 于 2016-2-8 13:42 编辑

avg杀40.修复3个，共43
后360卫士再杀2，共45个

显示全部楼层 · 发表于 2016-2-8 14:27:23

显示全部楼层 · 发表于 2016-2-8 17:50:04

再来诺顿
扫描共杀27个，修复3个

解压杀15，30
IPS杀09，49
SONAR：19，41,42，45
32杀衍生物
43钓鱼
06，10，18，55损坏
一共杀36个

显示全部楼层 · 发表于 2016-2-9 10:58:26

多引擎(virusbook.cn)识别其中55个。

显示全部楼层 · 发表于 2016-2-9 12:00:13

测测金山

显示全部楼层 · 发表于 2016-2-9 12:22:20

icedream89 发表于 2016-2-8 10:59
补杀[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希
2016/2/8 星期一 10:5 ...

操作中的“离开”是什么意思

[病毒样本] 精睿样本测试（16.2.8）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源