精睿样本测试（16.3.13）

轩夏

地址：

http://pan.baidu.com/s/1bnWHF0z  提取密码  swxp

   

密码：bbs.vc52.cn
数量：50

亏神

楼主，以后每次都测个基准线WD镇楼多霸气

ericdj

GD
kill x35，其中修复3，剩余3（fixed）+15（missed）

共和时代

Eav

轩夏

亏神 发表于 2016-3-13 10:38
楼主，以后每次都测个基准线WD镇楼多霸气

单位用的WD，家里用的伞伞

轩夏

[mw_shl_code=css,true]开始在“C:\Users\XuanXia\Desktop\2016.3.13”中扫描
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\01.vir
  [检测]        包含广告软件 ADWARE/BrowseFox.Gen 的病毒模式
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\02.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\03.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\04.vir
    [0] 存档类型: ZIP
    --> DOC1183022-pdf.exe
        [检测]        是 TR/Injector.815616.5 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\07.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\08.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\09.vir
    [0] 存档类型: ZIP
    --> grzQRIOK$1.class
        [检测]        包含 JAVA/Banload.thw.16 Java 病毒的识别模式
        [警告]        无法修复存档中的受感染文件！
    --> grzQRIOK.class
        [检测]        包含 JAVA/Banload.thw.17 Java 病毒的识别模式
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\10.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\11.vir
  [检测]        含有 W2000M/Agent.987883 宏病毒代码
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\13.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Dridex.asf 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\15.vir
  [检测]        是 TR/AD.TeslaCrypt.Y.367 特洛伊木马
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\16.vir
  [检测]        含有 W2000M/Dldr.Agent.CG.61 宏病毒代码
Cloud SDK 初始化和许可证检查成功.
文件 'C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\17.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 543CC293C82EA1B9E413C9C639AA847672185A0B5283B79242FB30A5AA089CD7
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\17.vir (SHA-256: 543cc293c82ea1b9e413c9c639aa847672185a0b5283b79242fb30a5aa089cd7)
  [信息]        文件 'C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\17.vir' 已被上传到 Protection Cloud 并已对其进行分析.
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\18.vir
    [0] 存档类型: OLE
    --> AV00000069.AV$
        [1] 存档类型: ZIP
      --> word/vbaProject.bin
          [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
          [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\19.vir
  [检测]        是 TR/Crypt.ZPACK.234612 特洛伊木马
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\22.vir
  [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\23.vir
    [0] 存档类型: NSIS
    --> ProgramFilesDir/bat.dll
        [检测]        是 TR/Agent.65536.1130 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\24.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\27.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\28.vir
  [检测]        是 TR/AD.Locky.Y.5 特洛伊木马
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\29.vir
  [检测]        是 TR/Symmi.545280.4 特洛伊木马
文件 'C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\31.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = E410D765D4FC04FF2F8581853836D5DBB61FA5D4CEF28695917A176BA7D98A1C
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\31.vir (SHA-256: e410d765d4fc04ff2f8581853836d5dbb61fa5d4cef28695917a176ba7d98a1c)
  [检测]        包含可疑代码： HEUR/APC (Cloud)
  [信息]        文件 'C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\31.vir' 已被上传到 Protection Cloud 并已对其进行分析.
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\32.vir
  [检测]        是 TR/Taranis.2613 特洛伊木马
文件 'C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\33.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 114BE9249213F6A4F6F714037C7F6C134F6CC6E4CF42E8AE1813DBF745A2738E
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\33.vir (SHA-256: 114be9249213f6a4f6f714037c7f6c134f6cc6e4cf42e8ae1813dbf745a2738e)
  [信息]        文件 'C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\33.vir' 已被上传到 Protection Cloud 并已对其进行分析.
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\35.vir
    [0] 存档类型: ZIP
    --> invoice_07_016pdf.exe
        [检测]        是 TR/AD.Fareit.M.84 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\38.vir
  [检测]        包含 W97M/Dldr.Agent.7131146 Word 宏病毒的代码
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\39.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\40.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\41.vir
    [0] 存档类型: MIME
    --> AV000000c3.AV$
        [1] 存档类型: OLE
      --> Object
          [检测]        含有 W2000M/Dldr.Agent.CG.5 宏病毒代码
          [警告]        无法修复存档中的受感染文件！
文件 'C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\44.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = FD5F454898D3BA7EAF4183F77DF84E89FD711039CF324C33D37747A2F3461C42
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\44.vir (SHA-256: fd5f454898d3ba7eaf4183f77df84e89fd711039cf324c33d37747a2f3461c42)
  [信息]        文件 'C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\44.vir' 已被上传到 Protection Cloud 并已对其进行分析.
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\45.vir
    [0] 存档类型: ZIP
    --> Vanessa.class
        [检测]        包含 JAVA/Dldr.Agent.437865 Java 病毒的识别模式
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\46.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\47.vir
  [检测]        是 TR/Dropper.VB.39504 特洛伊木马
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\48.vir
  [检测]        包含 PHISH/Agent.kds 钓鱼文件/电子邮件的识别模式
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\49.vir
    [0] 存档类型: ZIP
    --> word/vbaProject.bin
        [检测]        含有 W2000M/Dldr.Agent.CG.55 宏病毒代码
        [警告]        无法修复存档中的受感染文件！
C:\Users\XuanXia\Desktop\2016.3.13\2016.3.13\50.vir
  [检测]        包含 HTML/ExpKit.Gen2 HTML 脚本病毒的识别模式
[/mw_shl_code]

rrorr

杀毒软件名称        样本总数        删除        修复        未检出        查杀率
KIS        50        13        14        23        54%

毛豆新人

CIS    2x

01.vir         Application.Win32.BrowseFox.BCY@381215426        
20.vir         TrojWare.JS.Downloader.guzz@381157792

Luca.l

[mw_shl_code=html,true]
扫描报告

    2016年3月13日 星期日 11:05:43 - 11:05:46
    扫描类型： 选择的文件和文件夹
    目标： "E:\下载\样本\2016.3.13"

结果

    已扫描项目： 297
    找到的恶意项目： 50

详细信息
W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\03.vir\word\vbaProject.bin: 已跳过

Trojan-Downloader:JS/Locky.D

    E:\下载\样本\2016.3.13\2016.3.13\06.vir: 已清除

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\10.vir\word\vbaProject.bin: 已跳过

Trojan.GenericKD.3091217

    E:\下载\样本\2016.3.13\2016.3.13\04.vir\DOC1183022-pdf.exe: 已跳过

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\08.vir\word\vbaProject.bin: 已跳过

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\07.vir\word\vbaProject.bin: 已跳过

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\02.vir\word\vbaProject.bin: 已跳过

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\13.vir: 已清除

Trojan-Downloader:JS/Locky.D

    E:\下载\样本\2016.3.13\2016.3.13\14.vir: 已清除

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\08.vir: 已清除

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\03.vir: 已清除

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\10.vir: 已清除

Trojan.GenericKD.3091378

    E:\下载\样本\2016.3.13\2016.3.13\15.vir: 已清除

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\07.vir: 已清除

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\02.vir: 已清除

Trojan.TeslaCrypt.DR

    E:\下载\样本\2016.3.13\2016.3.13\19.vir: 已清除

Trojan-Downloader:JS/Dridex.W

    E:\下载\样本\2016.3.13\2016.3.13\20.vir: 已清除

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\18.vir: 已清除

Trojan-Downloader:JS/TeslaCrypt.D

    E:\下载\样本\2016.3.13\2016.3.13\21.vir: 已清除

Trojan-Downloader:JS/Locky.D

    E:\下载\样本\2016.3.13\2016.3.13\25.vir: 已清除

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\22.vir: 已清除

Trojan.GenericKD.3089666

    E:\下载\样本\2016.3.13\2016.3.13\28.vir: 已清除

Trojan-Downloader:JS/Locky.D

    E:\下载\样本\2016.3.13\2016.3.13\26.vir: 已清除

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\24.vir\word\vbaProject.bin: 已跳过

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\27.vir\word\vbaProject.bin: 已跳过

Trojan-Downloader:JS/Dridex.W

    E:\下载\样本\2016.3.13\2016.3.13\30.vir: 已清除

Trojan.GenericKD.3090605

    E:\下载\样本\2016.3.13\2016.3.13\23.vir\stream_90.bin: 已跳过

Trojan.GenericKD.3091645

    E:\下载\样本\2016.3.13\2016.3.13\32.vir: 已清除

Trojan.GenericKD.3090605

    E:\下载\样本\2016.3.13\2016.3.13\23.vir\stream_90.bin: 已跳过

Trojan.Agent.BRLW

    E:\下载\样本\2016.3.13\2016.3.13\23.vir: 已清除

Gen:Variant.Symmi.58638

    E:\下载\样本\2016.3.13\2016.3.13\29.vir: 已清除

W97M.Downloader.AZV

    E:\下载\样本\2016.3.13\2016.3.13\38.vir: 无法清理

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\24.vir: 已清除

Trojan.GenericKD.3090729

    E:\下载\样本\2016.3.13\2016.3.13\35.vir\invoice_07_016pdf.exe: 已跳过

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\39.vir\word\vbaProject.bin: 已跳过

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\27.vir: 已清除

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\40.vir\word\vbaProject.bin: 已跳过

Trojan-Downloader:JS/Dridex.W

    E:\下载\样本\2016.3.13\2016.3.13\42.vir: 已清除

Trojan-Downloader:JS/Locky.D

    E:\下载\样本\2016.3.13\2016.3.13\43.vir: 已清除

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\39.vir: 已清除

Trojan-Downloader:W97M/Dridex.S

    E:\下载\样本\2016.3.13\2016.3.13\41.vir\no name: 已跳过

Trojan-Downloader:Java/Lecpetex.C

    E:\下载\样本\2016.3.13\2016.3.13\45.vir: 已清除

Trojan.GenericKD.3092376

    E:\下载\样本\2016.3.13\2016.3.13\44.vir: 已清除

Gen:Variant.Symmi.57613

    E:\下载\样本\2016.3.13\2016.3.13\47.vir: 已清除

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\46.vir\word\vbaProject.bin: 已跳过

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\40.vir: 已清除

W97M.Downloader.AXV

    E:\下载\样本\2016.3.13\2016.3.13\41.vir: 已清除

W97M.Downloader.AZN

    E:\下载\样本\2016.3.13\2016.3.13\49.vir\word\vbaProject.bin: 已跳过

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\46.vir: 已清除

Trojan-Downloader:W97M/Dridex.Z

    E:\下载\样本\2016.3.13\2016.3.13\49.vir: 已清除

版本信息

病毒定义数据库：

    2016-03-12_10

扫描引擎：

    F-Secure Aquarius: 11.00.01, 2016-03-12
    F-Secure Gemini: 3.02.384, 2016-03-11
    F-Secure Hydra: 5.15.96, 2016-03-11
    F-Secure Online: 15.10.229
    F-Secure USS: 5.08.181, 2016-01-27

版权 © 1998-2016 产品支持 | 发送样本到 F-Secure

对于 F-Secure 万维网页面所链接的由第三方创建和发布的材料，F-Secure 不承担任何责任。 除非您在向我们任何一台服务器提交材料时，通过电子邮件或 F-Secure CGI 电子邮件明确说明，否则表示您同意在 F-Secure 万维网页面或打印出版物中发布所提供的材料。 单击有下划线的链接，可访问 F-Secure 公共网站。此时，您的访问以及所用的域名会记录入私人访问统计信息中。 此信息不会提供给任何第三方。 您同意不针对所提交的材料向我们提出诉讼。 除非您在提交材料时另有清楚说明，否则表示您同意 F-Secure 可以在其产品/出版物中整合材料中描述的任何概念，而无需承担任何责任。
[/mw_shl_code]

亏神

毛豆新人 发表于 2016-3-13 10:48
CIS    2x

01.vir         Application.Win32.BrowseFox.BCY@381215426        

慈悲之豆