精睿样本测试（16.5.11）

显示全部楼层 · 发表于 2016-5-11 09:34:29

地址：

http://pan.baidu.com/s/1gfe2Y8V 提取密码 g8nv

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-5-11 09:41:37

EAV 4.2.71.2 kill 40x

[mw_shl_code=css,true]検査ログ
ウイルス定義データベースのバージョン: 13469 (20160510)
日付: 2016/05/11  日時: 10:38:33
検査したディスク、フォルダ、ファイル: D:\TEST\daily\2016.5.11
D:\TEST\daily\2016.5.11\01.vir.exe - MSIL/Injector.PCVの亜種トロイの木馬 - 削除によって駆除されました [1]
D:\TEST\daily\2016.5.11\02.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\04.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BAJ トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\05.vir.doc - VBA/TrojanDownloader.Agent.BBF トロイの木馬 - 駆除されました
D:\TEST\daily\2016.5.11\06.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\07.vir.JS - JS/TrojanDownloader.Nemucod.VL トロイの木馬 - 削除によって駆除されました [1]
D:\TEST\daily\2016.5.11\08.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\09.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\10.vir.JS - JS/TrojanDownloader.Nemucod.WU トロイの木馬 - 削除によって駆除されました [1]
D:\TEST\daily\2016.5.11\11.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\12.vir.zip > ZIP > word/media/image1.eps - Win32/Exploit.CVE-2015-2545.L トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\13.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\14.vir.rtf - Win32/Exploit.Agent.NBF トロイの木馬 - 削除によって駆除されました [1]
D:\TEST\daily\2016.5.11\15.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\16.vir.dmg > ACE > Receipt.exe - MSIL/Injector.PBHの亜種トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\16.vir.dmg > ACE >  - アーカイブが破損しています
D:\TEST\daily\2016.5.11\18.vir.JS - JS/TrojanDownloader.Nemucod.VL トロイの木馬 - 削除によって駆除されました [1]
D:\TEST\daily\2016.5.11\21.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\22.vir > CAB > money_ix4pJS151.js - JS/TrojanDownloader.Nemucod.WX トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\23.vir - JS/TrojanDownloader.Nemucod.WY トロイの木馬 - 削除によって駆除されました [1]
D:\TEST\daily\2016.5.11\24.vir - JS/TrojanDownloader.Nemucod.WV トロイの木馬 - 削除によって駆除されました [1]
D:\TEST\daily\2016.5.11\25.vir.exe - Win32/Dridex.AA トロイの木馬 - 削除によって駆除されました [1]
D:\TEST\daily\2016.5.11\26.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\27.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\28.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\29.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\31.vir.JS - JS/TrojanDownloader.Nemucod.WU トロイの木馬 - 削除によって駆除されました [1]
D:\TEST\daily\2016.5.11\32.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\33.vir - VBS/TrojanDownloader.Agent.NTW トロイの木馬 - 削除によって駆除されました [1]
D:\TEST\daily\2016.5.11\35.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\36.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\37.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\38.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\40.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\41.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\42.vir.exe > RAR > [PB] Global Loader 2016.exe - ファイルのチェックサム(CRC)が正しくありません。ファイルはパスワードで保護されている可能性があります。
D:\TEST\daily\2016.5.11\43.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\44.vir.exe - MSIL/Injector.PCVの亜種トロイの木馬 - 削除によって駆除されました [1]
D:\TEST\daily\2016.5.11\47.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\48.vir > CAB > cash_ZEmrxanO120.js - JS/TrojanDownloader.Nemucod.WX トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\49.vir.docx > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBD トロイの木馬 - 削除されました
D:\TEST\daily\2016.5.11\50.vir - JS/TrojanDownloader.Nemucod.WV トロイの木馬 - 削除によって駆除されました [1]
検査したファイルの数: 399
検出された脅威の数: 40
駆除されたオブジェクトの合計数: 40
終了時刻: 10:38:46  検査に要した時間: 13 秒 (00:00:13)

注意:
[1] ウイルス本体のみで構成されていたため、ファイルは削除されました。[/mw_shl_code]

显示全部楼层 · 发表于 2016-5-11 09:44:02

本帖最后由蓝天二号于 2016-5-11 09:46 编辑

mcafee

显示全部楼层 · 发表于 2016-5-11 09:48:44

本帖最后由好想用EMSI 于 2016-5-11 10:06 编辑

EMSI凌晨的大库正在更新，更新前击杀40个，一会儿直接贴2杀成绩
Emsisoft Anti-Malware - Version 11.7.0.6394
Last update: 2016/5/11 10:00:20
Initiated by: DESKTOP-IGCD2C3\woshi

Scan settings:

Scan type:
Objects: C:\Users\woshi\Downloads\2016.5.11

Detect PUPs: On
Scan archives: On
ADS Scan: On
File extension filter: Off
Advanced caching: On
Direct disk access: Off

Scan start: 2016/5/11 10:04:21
C:\Users\woshi\Downloads\2016.5.11\08.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\06.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\04.vir -> word/vbaProject.bin    W97M.Downloader.BTI (B)
C:\Users\woshi\Downloads\2016.5.11\10.vir -> (INFECTED_JS)    JS:Trojan.JS.Downloader.IQ (B)
C:\Users\woshi\Downloads\2016.5.11\09.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\07.vir -> (INFECTED_JS)    JS:Trojan.JS.Downloader.IK (B)
C:\Users\woshi\Downloads\2016.5.11\12.vir -> word/media/image1.eps    Exploit.Agent.AU (B)
C:\Users\woshi\Downloads\2016.5.11\14.vir    Exploit.CVE-2014-1761.B (B)
C:\Users\woshi\Downloads\2016.5.11\01.vir    Gen:Variant.Zusy.191443 (B)
C:\Users\woshi\Downloads\2016.5.11\18.vir -> (INFECTED_JS)    JS:Trojan.JS.Downloader.IK (B)
C:\Users\woshi\Downloads\2016.5.11\11.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\13.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\15.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\02.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\16.vir -> Receipt.exe    Gen:Variant.Zusy.189725 (B)
C:\Users\woshi\Downloads\2016.5.11\21.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\19.vir -> word/embeddings/oleObject1.bin -> errtrestxer4swrdrsf_N21635.exe    Trojan.GenericKD.3212957 (B)
C:\Users\woshi\Downloads\2016.5.11\20.vir    Gen:Trojan.Heur.TP.eiX@b4OsZHi (B)
C:\Users\woshi\Downloads\2016.5.11\22.vir -> money_ix4pJS151.js    Trojan.JS.RKF (B)
C:\Users\woshi\Downloads\2016.5.11\31.vir -> (INFECTED_JS)    JS:Trojan.JS.Downloader.IQ (B)
C:\Users\woshi\Downloads\2016.5.11\25.vir    Trojan.GenericKD.3209040 (B)
C:\Users\woshi\Downloads\2016.5.11\28.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\27.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\23.vir -> (INFECTED_JS)    JS:Trojan.Crypt.PB (B)
C:\Users\woshi\Downloads\2016.5.11\26.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\29.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\24.vir    Trojan.JS.Agent.KZI (B)
C:\Users\woshi\Downloads\2016.5.11\35.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\32.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\38.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\36.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\40.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\41.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\44.vir    Gen:Variant.Zusy.191443 (B)
C:\Users\woshi\Downloads\2016.5.11\47.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\43.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\48.vir -> cash_ZEmrxanO120.js    Trojan.JS.RJJ (B)
C:\Users\woshi\Downloads\2016.5.11\50.vir    Trojan.JS.Agent.KZI (B)
C:\Users\woshi\Downloads\2016.5.11\49.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)
C:\Users\woshi\Downloads\2016.5.11\37.vir -> word/vbaProject.bin    W97M.Downloader.CBM (B)

Scanned 50
Found 40

Scan end: 2016/5/11 10:04:23
Scan time: 0:00:02
更新大库好麻烦啊，不过40个的成绩还是可以接受的

显示全部楼层 · 发表于 2016-5-11 09:49:03

毒霸kill2X，呵呵

显示全部楼层 · 发表于 2016-5-11 09:54:33

火绒 32/50

显示全部楼层 · 发表于 2016-5-11 09:54:55

微软

[mw_shl_code=css,true]Scan started on Wed May 11 09:51:08 2016

C:\Users\XuanXia\Desktop\2016.5.11\01.vir                                                                      Infected: TrojanSpy:Win32/Plimrost.B
C:\Users\XuanXia\Desktop\2016.5.11\02.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\04.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\05.vir                                                                      Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\06.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\07.vir                                                                      Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.5.11\08.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\09.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\10.vir                                                                      Infected: TrojanDownloader:JS/Nemucod.EK
C:\Users\XuanXia\Desktop\2016.5.11\11.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\12.vir->word/media/image1.eps                                              Infected: Exploit:Win32/CVE-2015-2545.A
C:\Users\XuanXia\Desktop\2016.5.11\13.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\14.vir                                                                      Infected: Exploit:Win32/CVE-2012-0158
C:\Users\XuanXia\Desktop\2016.5.11\15.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\16.vir->Receipt.exe                                                       Infected: Trojan:Win32/Dynamer!ac [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.11\18.vir                                                                      Infected: TrojanDownloader:JS/Nemucod
...ia\Desktop\2016.5.11\19.vir->word/embeddings/oleObject1.bin->(Ole Stream 0)->errtrestxer4swrdrsf_N21635.exe  Infected: TrojanDownloader:JS/Nemucod!rfn [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.11\21.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\22.vir->money_ix4pJS151.js                                                 Infected: TrojanDownloader:JS/Nemucod[non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.11\23.vir                                                                      Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.5.11\24.vir                                                                      Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.11\25.vir                                                                      Infected: Backdoor:Win32/Drixed
C:\Users\XuanXia\Desktop\2016.5.11\26.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\27.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\28.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\29.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\31.vir                                                                      Infected: TrojanDownloader:JS/Nemucod.EK
C:\Users\XuanXia\Desktop\2016.5.11\32.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\35.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\36.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\37.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\38.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\40.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\41.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\42.vir->(RarSfx)->[PB] Global Loader 2016.exe       is password protected and cannot be scanned.
C:\Users\XuanXia\Desktop\2016.5.11\43.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\47.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\48.vir->cash_ZEmrxanO120.js                                                 Infected: TrojanDownloader:JS/Nemucod[non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.11\49.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.11\50.vir                                                                      Infected: TrojanDownloader:JS/Swabfex.P
Successfully checked: C:\Users\XuanXia\Desktop\2016.5.11[/mw_shl_code]

显示全部楼层 · 发表于 2016-5-11 09:58:17

T.Yoshiyuki 发表于 2016-5-11 09:41
EAV 4.2.71.2 kill 40x

4.2这个版本好像不支持win10了吧

显示全部楼层 · 发表于 2016-5-11 10:07:10

轩夏发表于 2016-5-11 09:54
微软

[mw_shl_code=css,true]Scan started on Wed May 11 09:51:08 2016

WD这是全歼的节奏？

显示全部楼层 · 发表于 2016-5-11 10:09:13

好想用EMSI 发表于 2016-5-11 10:07
WD这是全歼的节奏？

MSE 40个

[病毒样本] 精睿样本测试（16.5.11）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块