精睿样本测试（16.5.13）

Eset小粉絲

轩夏 发表于 2016-5-13 11:27
那伞伞怎么可能 MISS

也許他下載了直接右鍵掃描吧。。。

BBCALL

解压时：

Antivirus Pro
報告檔日期： 2016年5月13日  11:37

开始档案扫描：

开始扫描 'F:\Other\2016.5.13\03.vir'
F:\Other\2016.5.13\03.vir
  [侦测]        是 TR/Crypt.Xpack.nhqh 特洛伊木马程式
  [注意]        档案会移动至 '51eed9ca.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\04.vir'
F:\Other\2016.5.13\04.vir
  [侦测]        是 TR/Dropper.MSIL.wyug 特洛伊木马程式
  [注意]        档案会移动至 '4979f66e.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\05.vir'
F:\Other\2016.5.13\05.vir
  [侦测]        是 TR/Dropper.VB.lqdc 特洛伊木马程式
  [注意]        档案会移动至 '1b26ac87.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\06.vir'
F:\Other\2016.5.13\06.vir
  [侦测]        包含 W2000M/Dldr.Agent.AM.5392494 巨集病毒码
  [注意]        档案已修复.
开始扫描 'F:\Other\2016.5.13\07.vir'
F:\Other\2016.5.13\07.vir
  [侦测]        包含 W2000M/Agent.926640 巨集病毒码
  [注意]        档案已修复.
开始扫描 'F:\Other\2016.5.13\12.vir'
F:\Other\2016.5.13\12.vir
  [侦测]        是 TR/Crypt.EPACK.sbmk 特洛伊木马程式
  [注意]        档案会移动至 '7d11e346.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\16.vir'
F:\Other\2016.5.13\16.vir
  [侦测]        包含 JS/Dldr.Locky.MB Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '3895ce7c.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\17.vir'
F:\Other\2016.5.13\17.vir
  [侦测]        是 TR/FileCoder.hlqc 特洛伊木马程式
  [注意]        档案会移动至 '478efc1f.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\18.vir'
F:\Other\2016.5.13\18.vir
  [侦测]        包含 X2000M/Dldr.Agent.0600139 Excel 巨集病毒码
  [注意]        档案已修复.
开始扫描 'F:\Other\2016.5.13\20.vir'
F:\Other\2016.5.13\20.vir
  [侦测]        包含广告软体 ADWARE/Amonetize.tntc 的病毒模式
  [注意]        档案会移动至 '431c85a9.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\21.vir'
F:\Other\2016.5.13\21.vir
  [侦测]        是 TR/Crypt.Xpack.kqeu 特洛伊木马程式
  [注意]        档案会移动至 '2f40a99b.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\22.vir'
F:\Other\2016.5.13\22.vir
  [侦测]        是 TR/AD.Injector.M.gvhk 特洛伊木马程式
  [注意]        档案会移动至 '5ef99071.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\23.vir'
F:\Other\2016.5.13\23.vir
  [侦测]        是 TR/Crypt.ZPACK.rvvr 特洛伊木马程式
  [注意]        档案会移动至 '50e3a0b4.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\24.vir'
F:\Other\2016.5.13\24.vir
    [0] 封存类型: ZIP
    --> Factuur 00345443-345345434.PDF.exe
        [侦测]        是 TR/Dropper.VB.blij 特洛伊木马程式
        [警告]        无法修复封存中受感染的档案！
  [注意]        侦测的发现已归类为可疑.
  [注意]        档案会移动至 '15cad9f7.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\28.vir'
F:\Other\2016.5.13\28.vir
  [侦测]        包含 JS/Dldr.Locky.MB Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '1cc1dd58.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\30.vir'
F:\Other\2016.5.13\30.vir
  [侦测]        是 TR/Samas.ekzk 特洛伊木马程式
  [注意]        档案会移动至 '4480c449.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\31.vir'
F:\Other\2016.5.13\31.vir
  [侦测]        是 TR/Crypt.ZPACK.gwlj 特洛伊木马程式
  [注意]        档案会移动至 '6874bdfa.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\35.vir'
F:\Other\2016.5.13\35.vir
  [侦测]        是 TR/Crypt.ZPACK.opmy 特洛伊木马程式
  [注意]        档案会移动至 '568add24.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\36.vir'
F:\Other\2016.5.13\36.vir
  [侦测]        是 TR/AD.Locky.Y.nyam 特洛伊木马程式
  [注意]        档案会移动至 '3584f655.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\37.vir'
F:\Other\2016.5.13\37.vir
  [侦测]        是 TR/Crypt.Xpack.rpvj 特洛伊木马程式
  [注意]        档案会移动至 '134cb649.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\39.vir'
F:\Other\2016.5.13\39.vir
  [侦测]        包含 JS/Dldr.Locky.MB Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '21d8cde2.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\40.vir'
F:\Other\2016.5.13\40.vir
  [侦测]        包含 W2000M/Dldr.Agent.AM.53922896 巨集病毒码
  [警告]        无法修复档案！
  [注意]        档案会移动至 '2b9de695.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\42.vir'
F:\Other\2016.5.13\42.vir
  [侦测]        包含 HTML/ExpKit.Gen2 HTML 指令码病毒的辨识模式
  [注意]        档案会移动至 '14ce82d2.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\45.vir'
F:\Other\2016.5.13\45.vir
  [侦测]        包含 (有害的) BDS/Rogue.52224 后门程式的辨识模式
  [注意]        档案会移动至 '6ae28ef2.qua' 名称底下的隔离区目录!
开始扫描 'F:\Other\2016.5.13\47.vir'
F:\Other\2016.5.13\47.vir
  [侦测]        包含 W2000M/Dldr.Agent.ueoid 巨集病毒码
  [注意]        档案已修复.


扫描结束： 2016年5月13日  11:42
已使用时间: 04:35 分钟

已完成全部的扫描.

      0 扫描的目录
   1572 个档案已扫描
     25 个已发现的病毒和/或有害的程式
      0 档案已归类为可疑
      0 个档案已删除
      4 个病毒和有害的程式已修复
     21 档案已移至隔离区
      0 档案已重新命名
      0 无法扫描档案
   1547 无疑虑的档案
      5 已扫描封存
      2 警告
     25 注意

BBCALL

扫描后

Antivirus Pro
报告档日期： 2016年5月13日  11:43

开始扫描 'F:\Other\2016.5.13'
F:\Other\2016.5.13\10.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W97M/Dldr.Agent.7654 Word 巨集病毒码
        [警告]        无法修复封存中受感染的档案！
F:\Other\2016.5.13\13.vir
    [0] 封存类型: ZIP
    --> Invoice-packing list.exe
        [侦测]        是 TR/Dropper.MSIL.mige 特洛伊木马程式
        [警告]        无法修复封存中受感染的档案！
F:\Other\2016.5.13\25.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Agent.926685 巨集病毒码
        [警告]        无法修复封存中受感染的档案！
F:\Other\2016.5.13\29.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Dldr.Agent.56467 巨集病毒码
        [警告]        无法修复封存中受感染的档案！
F:\Other\2016.5.13\33.vir
    [0] 封存类型: RAR
    --> Scan32343sc‮fdp.exe
        [侦测]        是 TR/Dropper.MSIL.iciv 特洛伊木马程式
        [警告]        无法修复封存中受感染的档案！
F:\Other\2016.5.13\43.vir
  [侦测]        是 TR/AD.Injector.M.rogd 特洛伊木马程式
F:\Other\2016.5.13\44.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Dldr.Agent.56467 巨集病毒码
        [警告]        无法修复封存中受感染的档案！
成功初始化 Cloud SDK 和授权检查.
档案 'F:\Other\2016.5.13\48.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 101345DC03F6A1FBBE10AAB581A0A2A853C6C039071700B7AFA1E3410AA2E7CB
F:\Other\2016.5.13\48.vir (SHA-256: 101345dc03f6a1fbbe10aab581a0a2a853c6c039071700b7afa1e3410aa2e7cb)
  [侦测]        是 TR/Crypt.ZPACK.Gen4 (Cloud) 特洛伊木马程式
  [资讯]        档案 'F:\Other\2016.5.13\48.vir' 已上传至 Protection Cloud 并已进行分析.
档案 'F:\Other\2016.5.13\49.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = DD403B52ECFA1EEA081ABCB8C94CABB15EDC448D09E3B0A45174EDD14035517B
F:\Other\2016.5.13\49.vir (SHA-256: dd403b52ecfa1eea081abcb8c94cabb15edc448d09e3b0a45174edd14035517b)
  [侦测]        包含 PUA/Vbates.Gen (Cloud) 软体的模式
  [资讯]        档案 'F:\Other\2016.5.13\49.vir' 已上传至 Protection Cloud 并已进行分析.

开始消毒：
F:\Other\2016.5.13\49.vir (SHA-256: dd403b52ecfa1eea081abcb8c94cabb15edc448d09e3b0a45174edd14035517b)
  [侦测]        包含 PUA/Vbates.Gen (Cloud) 软体的模式
  [注意]        档案会移动至 '50bdefaf.qua' 名称底下的隔离区目录!
F:\Other\2016.5.13\48.vir (SHA-256: 101345dc03f6a1fbbe10aab581a0a2a853c6c039071700b7afa1e3410aa2e7cb)
  [侦测]        是 TR/Crypt.ZPACK.Gen4 (Cloud) 特洛伊木马程式
  [注意]        档案会移动至 '482ac008.qua' 名称底下的隔离区目录!
F:\Other\2016.5.13\44.vir
  [侦测]        包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]        档案会移动至 '1a759ae4.qua' 名称底下的隔离区目录!
F:\Other\2016.5.13\43.vir
  [侦测]        是 TR/AD.Injector.M.rogd 特洛伊木马程式
  [注意]        档案会移动至 '7c42d529.qua' 名称底下的隔离区目录!
F:\Other\2016.5.13\33.vir
  [侦测]        是 TR/Dropper.MSIL.iciv 特洛伊木马程式
  [注意]        档案会移动至 '39c6f817.qua' 名称底下的隔离区目录!
F:\Other\2016.5.13\29.vir
  [侦测]        包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]        档案会移动至 '46ddca7c.qua' 名称底下的隔离区目录!
F:\Other\2016.5.13\25.vir
  [侦测]        包含 W2000M/Agent.926685 巨集病毒码
  [注意]        档案会移动至 '0a65e632.qua' 名称底下的隔离区目录!
F:\Other\2016.5.13\13.vir
  [侦测]        是 TR/Dropper.MSIL.mige 特洛伊木马程式
  [注意]        档案会移动至 '767da66c.qua' 名称底下的隔离区目录!
F:\Other\2016.5.13\10.vir
  [侦测]        包含 W97M/Dldr.Agent.7654 Word 巨集病毒码
  [注意]        档案会移动至 '5b278922.qua' 名称底下的隔离区目录!


扫描结束： 2016年5月13日  11:47
已使用时间: 00:25 分钟

已完成全部的扫描.

      1 扫描的目录
    113 个档案已扫描
      9 个已发现的病毒和/或有害的程式
      0 档案已归类为可疑
      0 个档案已删除
      0 个病毒和有害的程式已修复
      9 档案已移至隔离区
      0 档案已重新命名
      0 无法扫描档案
    104 无疑虑的档案
     10 已扫描封存
      6 警告
      9 注意

cxy密斯

Vipre修复8x，剩22x

BBCALL

COMODO Internet Security Premium日志
                   
表
       
:
       
反病毒事件
                   
日期创建
       
:
       
2016-05-13 11:53:48
                   
记录数
       
:
       
4
日期         位置         恶意软件名称         行为         状态
2016-05-13 11:53:03          F:\Other\2016.5.13\09.vir          TrojWare.JS.Obfuscated.DI@321806921          隔离          成功
2016-05-13 11:53:03          F:\Other\2016.5.13\41.vir|TooltabExtension.dll          Application.Win32.MyWebSearch.R@355466620          隔离          成功
2016-05-13 11:52:55          F:\Other\2016.5.13\09.vir          TrojWare.JS.Obfuscated.DI@321806921          检测          成功
2016-05-13 11:52:53          F:\Other\2016.5.13\41.vir|TooltabExtension.dll          Application.Win32.MyWebSearch.R@355466620          检测          成功
报告结束

简单彡

金山17

简单彡

瑞星26

简单彡

2345卫士4

蓝天二号

简单彡 发表于 2016-5-13 12:22
2345卫士4

这卫士用起来怎么样？

ymb668888

卡巴