精睿样本测试（16.5.11）

显示全部楼层 · 发表于 2016-5-11 18:59:21

275751198 发表于 2016-5-11 16:49
样本都有自己的后缀，比如说你把一个doc文件改成EXE是运行不起来的。精锐包里有很多doc，js，Zip的文件， ...

有没有办法把他的后缀名全都还原回正确的。。。这样一个一个的猜好麻烦

显示全部楼层 · 发表于 2016-5-11 19:25:34

540923555 发表于 2016-5-11 18:59
有没有办法把他的后缀名全都还原回正确的。。。这样一个一个的猜好麻烦

我记得有人发过工具，可以自动识别文件类型并改后缀。你搜搜

显示全部楼层 · 发表于 2016-5-11 19:50:48

skyboybone 发表于 2016-5-11 18:07
那就正常了，金山基本上不会入库脚本的

文档下载者也不会入库，上报也不会管

hi、、“”文档下载者也不会入库，上报也不会管“”——word文档么？

显示全部楼层 · 发表于 2016-5-11 20:03:35

dsb2466 发表于 2016-5-11 19:50
hi、、“”文档下载者也不会入库，上报也不会管“”——word文档么？

这两天的精睿样本你看下就清楚了。

显示全部楼层 · 发表于 2016-5-11 20:51:33

dsb2466 发表于 2016-5-11 19:50
hi、、“”文档下载者也不会入库，上报也不会管“”——word文档么？

是啊，你这不是明知故问嘛

显示全部楼层 · 发表于 2016-5-11 21:35:10

XZ8SM7Sx0bVkoUV 发表于 2016-5-11 09:54
火绒 32/50

今天不错

显示全部楼层 · 发表于 2016-5-11 21:46:16

心醉咖啡发表于 2016-5-11 12:32
无云0，有云4.看了几天管家无云都是0，这充分证明了管家比毒霸还更是云杀软，那所谓的鹰眼引擎神马用都没 ...

这么说过几年后，火绒十有八九能叼打这两个流氓

显示全部楼层 · 发表于 2016-5-11 22:26:53

540923555 发表于 2016-5-11 18:59
有没有办法把他的后缀名全都还原回正确的。。。这样一个一个的猜好麻烦

有工具，但是工具不是很智能，每次都会有大约十个文件识别不出来后缀。依然影响查杀率。经常测试知道精睿包的样本就那几种文件类型。EXE的，Zip的，doc的，js的，vbs的，再不是的就是HTML，PDF，swf ,jar没了。前几种出现频率最高，原来是EXE的多，后来有一段Zip特别多，现在是doc和js特别多。后几种是零星出没。

显示全部楼层 · 发表于 2016-5-11 22:37:46

Antivirus Pro

扫描开始： 2016年5月11日  22:34

开始档案扫描：

开始扫描 'D:\2016.5.11'
D:\2016.5.11\01.vir
  [侦测]       是 TR/Dropper.MSIL.ymqa 特洛伊木马程式
D:\2016.5.11\02.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
成功初始化 Cloud SDK 和授权检查.
已使用 Protection Cloud 扫描档案 'D:\2016.5.11\03.vir'。SHA256 = 7963DA4723036FDB06B4275FA1BE5E9AED494FD0DBB29139F23345218CCE4A8F
D:\2016.5.11\04.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\05.vir
  [侦测]       包含 W2000M/Agent.11934372 巨集病毒码
D:\2016.5.11\06.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\08.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\09.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\10.vir
  [侦测]       包含 JS/Dldr.Locky.98765 Java 指令码病毒的辨识模式
D:\2016.5.11\11.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\13.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\15.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\16.vir
[0] 封存类型: ACE
--> Receipt.exe
      [侦测]       是 TR/Dropper.MSIL.mftf 特洛伊木马程式
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\20.vir
  [侦测]       是 TR/Dropper.Gen 特洛伊木马程式
D:\2016.5.11\21.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\25.vir
  [侦测]       是 TR/Crypt.ZPACK.uljg 特洛伊木马程式
D:\2016.5.11\26.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\27.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\28.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\29.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\31.vir
  [侦测]       包含 JS/Dldr.Locky.98765 Java 指令码病毒的辨识模式
D:\2016.5.11\32.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\35.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\36.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\37.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\38.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\40.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\41.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\43.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\44.vir
  [侦测]       是 TR/Dropper.MSIL.droi 特洛伊木马程式
D:\2016.5.11\47.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\48.vir
[0] 封存类型: CAB (Microsoft)
--> cash_ZEmrxanO120.js
      [侦测]       包含 JS/Dldr.Agent.Daga.3 Java 指令码病毒的辨识模式
      [警告]       无法修复封存中受感染的档案！
D:\2016.5.11\49.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！

开始消毒：
D:\2016.5.11\49.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '5098e2d7.qua' 名称底下的隔离区目录!
D:\2016.5.11\48.vir
  [侦测]       包含 JS/Dldr.Agent.Daga.3 Java 指令码病毒的辨识模式
  [注意]       档案会移动至 '480fcd77.qua' 名称底下的隔离区目录!
D:\2016.5.11\47.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '1a50979e.qua' 名称底下的隔离区目录!
D:\2016.5.11\44.vir
  [侦测]       是 TR/Dropper.MSIL.droi 特洛伊木马程式
  [注意]       档案会移动至 '7c67d861.qua' 名称底下的隔离区目录!
D:\2016.5.11\43.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '39e3f55e.qua' 名称底下的隔离区目录!
D:\2016.5.11\41.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '46f8c73d.qua' 名称底下的隔离区目录!
D:\2016.5.11\40.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '0a40eb70.qua' 名称底下的隔离区目录!
D:\2016.5.11\38.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '7658ab18.qua' 名称底下的隔离区目录!
D:\2016.5.11\37.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '5b028454.qua' 名称底下的隔离区目录!
D:\2016.5.11\36.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '426abfcd.qua' 名称底下的隔离区目录!
D:\2016.5.11\35.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '2e3693fc.qua' 名称底下的隔离区目录!
D:\2016.5.11\32.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '5f8faa54.qua' 名称底下的隔离区目录!
D:\2016.5.11\31.vir
  [侦测]       包含 JS/Dldr.Locky.98765 Java 指令码病毒的辨识模式
  [注意]       档案会移动至 '51959a92.qua' 名称底下的隔离区目录!
D:\2016.5.11\29.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '14bce3e8.qua' 名称底下的隔离区目录!
D:\2016.5.11\28.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '1db7e744.qua' 名称底下的隔离区目录!
D:\2016.5.11\27.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '45f6fe2c.qua' 名称底下的隔离区目录!
D:\2016.5.11\26.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '690287e3.qua' 名称底下的隔离区目录!
D:\2016.5.11\25.vir
  [侦测]       是 TR/Crypt.ZPACK.uljg 特洛伊木马程式
  [注意]       档案会移动至 '57fce738.qua' 名称底下的隔离区目录!
D:\2016.5.11\21.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '34f2cc77.qua' 名称底下的隔离区目录!
D:\2016.5.11\20.vir
  [侦测]       是 TR/Dropper.Gen 特洛伊木马程式
  [注意]       档案会移动至 '123a8c6d.qua' 名称底下的隔离区目录!
D:\2016.5.11\16.vir
  [侦测]       是 TR/Dropper.MSIL.mftf 特洛伊木马程式
  [注意]       档案会移动至 '20aef7f2.qua' 名称底下的隔离区目录!
D:\2016.5.11\15.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '2aebdc8d.qua' 名称底下的隔离区目录!
D:\2016.5.11\13.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '15b8b8f6.qua' 名称底下的隔离区目录!
D:\2016.5.11\11.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '6b94b4d3.qua' 名称底下的隔离区目录!
D:\2016.5.11\10.vir
  [侦测]       包含 JS/Dldr.Locky.98765 Java 指令码病毒的辨识模式
  [注意]       档案会移动至 '3eecb01f.qua' 名称底下的隔离区目录!
D:\2016.5.11\09.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '337ac108.qua' 名称底下的隔离区目录!
D:\2016.5.11\08.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '2f27d506.qua' 名称底下的隔离区目录!
D:\2016.5.11\06.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '1ef498ca.qua' 名称底下的隔离区目录!
D:\2016.5.11\05.vir
  [侦测]       包含 W2000M/Agent.11934372 巨集病毒码
  [注意]       档案会移动至 '72a28cfd.qua' 名称底下的隔离区目录!
D:\2016.5.11\04.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '3b38a9c5.qua' 名称底下的隔离区目录!
D:\2016.5.11\02.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '60ada116.qua' 名称底下的隔离区目录!
D:\2016.5.11\01.vir
  [侦测]       是 TR/Dropper.MSIL.ymqa 特洛伊木马程式
  [注意]       档案会移动至 '061fadfe.qua' 名称底下的隔离区目录!

扫描结束： 2016年5月11日  22:35
已使用时间: 00:04 分钟

已完成全部的扫描.

   1 扫描的目录
438 个档案已扫描
   32 个已发现的病毒和/或有害的程式
   0 档案已归类为可疑
   0 个档案已删除
   0 个病毒和有害的程式已修复
   32 档案已移至隔离区
   0 档案已重新命名
   0 无法扫描档案
406 无疑虑的档案
   35 已扫描封存
   25 警告
   32 注意

显示全部楼层 · 发表于 2016-5-11 22:40:01

COMODO Internet Security Premium日志

表

:

反病毒事件

日期创建

:

2016-05-11 22:38:46

记录数

:

22
日期位置恶意软件名称行为状态
2016-05-11 22:33:47    D:\2016.5.11\50.vir    .UnclassifiedMalware@1    检测    成功
2016-05-11 22:33:47    D:\2016.5.11\50.vir    .UnclassifiedMalware@1    阻止    成功
2016-05-11 22:33:27    D:\2016.5.11\44.vir    .UnclassifiedMalware@1    阻止    成功
2016-05-11 22:33:26    D:\2016.5.11\44.vir    .UnclassifiedMalware@1    检测    成功
2016-05-11 22:32:42    D:\2016.5.11\33.vir    .UnclassifiedMalware@1    检测    成功
2016-05-11 22:32:42    D:\2016.5.11\33.vir    .UnclassifiedMalware@1    阻止    成功
2016-05-11 22:32:37    D:\2016.5.11\31.vir    .UnclassifiedMalware@1    检测    成功
2016-05-11 22:32:37    D:\2016.5.11\31.vir    .UnclassifiedMalware@1    阻止    成功
2016-05-11 22:32:09    D:\2016.5.11\24.vir    .UnclassifiedMalware@1    检测    成功
2016-05-11 22:32:09    D:\2016.5.11\24.vir    .UnclassifiedMalware@1    阻止    成功
2016-05-11 22:32:03    D:\2016.5.11\23.vir    .UnclassifiedMalware@1    阻止    成功
2016-05-11 22:32:03    D:\2016.5.11\23.vir    .UnclassifiedMalware@1    检测    成功
2016-05-11 22:31:46    D:\2016.5.11\18.vir    .UnclassifiedMalware@1    阻止    成功
2016-05-11 22:31:46    D:\2016.5.11\18.vir    .UnclassifiedMalware@1    检测    成功
2016-05-11 22:31:30    D:\2016.5.11\14.vir    .UnclassifiedMalware@1    检测    成功
2016-05-11 22:31:30    D:\2016.5.11\14.vir    .UnclassifiedMalware@1    阻止    成功
2016-05-11 22:31:17    D:\2016.5.11\10.vir    .UnclassifiedMalware@1    阻止    成功
2016-05-11 22:31:16    D:\2016.5.11\10.vir    .UnclassifiedMalware@1    检测    成功
2016-05-11 22:31:07    D:\2016.5.11\07.vir    .UnclassifiedMalware@1    检测    成功
2016-05-11 22:31:07    D:\2016.5.11\07.vir    .UnclassifiedMalware@1    阻止    成功
2016-05-11 22:30:34    D:\2016.5.11\01.vir    .UnclassifiedMalware@1    检测    成功
2016-05-11 22:30:34    D:\2016.5.11\01.vir    .UnclassifiedMalware@1    阻止    成功
报告结束

[病毒样本] 精睿样本测试（16.5.11）

浏览过的版块