收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.8.4)
1234下一页
返回列表 发新帖
查看: 3795|回复: 39
收起左侧

[病毒样本] 精睿样本测试(16.8.4)

  [复制链接]
轩夏
发表于 2016-8-4 09:37:07 | 显示全部楼层 |阅读模式
地址:

https://pan.baidu.com/s/1qYKS6nE  提取密码  t957

密码:bbs.vc52.cn
数量:50
回复

举报

轩夏
 楼主| 发表于 2016-8-4 09:42:41 | 显示全部楼层
MSE
[mw_shl_code=css,true]Scan started on Thu Aug 04 09:39:58 2016

C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/m.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/e.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/q.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/p.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/y.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/j.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/u.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/t.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/z.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/b.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/St.class                               Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/a.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/h.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/s.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/k.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/c.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/d.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/o.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/w.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/n.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/r.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/l.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\04.vir->j/g.class                                Infected: Trojan:Java/Adwind.AA
C:\Users\XuanXia\Desktop\2016.8.4\06.vir                                           Infected: Trojan:Win32/Pdfphish.AG
C:\Users\XuanXia\Desktop\2016.8.4\08.vir                                           Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.8.4\12.vir->[WsfCmtOut]->(SCRIPT0000)->[WSF]         Infected: TrojanDownloader:JS/Nemucod[non_writable_container]
C:\Users\XuanXia\Desktop\2016.8.4\23.vir                                           Infected: Trojan:Win32/Xtrat!rfn
C:\Users\XuanXia\Desktop\2016.8.4\24.vir                                           Infected: Ransom:Win32/Locky.A
C:\Users\XuanXia\Desktop\2016.8.4\28.vir->Lop.class                                Infected: Backdoor:Java/Adwind
C:\Users\XuanXia\Desktop\2016.8.4\28.vir->n.class                                  Infected: Trojan:Java/Adwind.P
C:\Users\XuanXia\Desktop\2016.8.4\30.vir->[WsfCmtOut]->(SCRIPT0000)->(JSNORM)      Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
C:\Users\XuanXia\Desktop\2016.8.4\31.vir                                           Infected: Backdoor:MSIL/Noancooe.C
C:\Users\XuanXia\Desktop\2016.8.4\32.vir->(Ole Stream 1)->word/vbaProject.bin      Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.8.4\33.vir                                           Infected: Backdoor:Perl/Shellbot.S
C:\Users\XuanXia\Desktop\2016.8.4\35.vir->word/vbaProject.bin                      Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.8.4\36.vir                                           Infected: DDoS:Win32/Nitol.B
C:\Users\XuanXia\Desktop\2016.8.4\37.vir->(GZip)                                   Infected: Ransom:Win32/Critroni [non_writable_container]
C:\Users\XuanXia\Desktop\2016.8.4\38.vir                                           Infected: Ransom:Win32/Locky
C:\Users\XuanXia\Desktop\2016.8.4\42.vir->[WsfCmtOut]->(SCRIPT0000)->(JSNORM)      Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
C:\Users\XuanXia\Desktop\2016.8.4\45.vir->word/vbaProject.bin                      Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.8.4\47.vir                                           Infected: Trojan:Win32/Usicabac.A
C:\Users\XuanXia\Desktop\2016.8.4\48.vir                                           Infected: TrojanDownloader:Win32/Regonid.B
Successfully checked: C:\Users\XuanXia\Desktop\2016.8.4

Scan ended on Thu Aug 04 09:40:54 2016

Time: 56 second(s). [0h:00m:56s]
Files/second: 4 (399 Kb/s).
Objects scanned: 273.
Infected: 42. Suspicious: 0. Clean: 231. Different virus bodies: 16.
Files: 50. Directories: 1. Archives: 51. Packed: 14. Mail files: 3.
Warnings: 42. Scan errors: 0. Protected: 0. Damaged: 0. Unknown method: 0. Spanned: 0.[/mw_shl_code]
回复

举报

540923555
发表于 2016-8-4 09:43:23 | 显示全部楼层
本帖最后由 540923555 于 2016-8-4 10:12 编辑

WD占位

扫描加修复26个,7-zip解压防护1个,未处理样本23个
回复

举报

挥泪斩情思
发表于 2016-8-4 09:44:50 | 显示全部楼层
本帖最后由 挥泪斩情思 于 2016-8-4 09:56 编辑

NS检出18X,修复2X,剩余32X



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wu5920
发表于 2016-8-4 09:49:34 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

km2002
发表于 2016-8-4 09:56:10 | 显示全部楼层
Zemana扫描 24X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

km2002
发表于 2016-8-4 09:58:31 | 显示全部楼层
本帖最后由 km2002 于 2016-8-4 10:20 编辑

卡巴2016扫描 29X  最近发现每次卡巴扫完  再用 Zemana 扫 总能补几个出来   PS: 2017的同学赶紧扫出来对比下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xyz0703
发表于 2016-8-4 10:09:31 | 显示全部楼层
本帖最后由 xyz0703 于 2016-8-4 10:18 编辑

BD
[mw_shl_code=css,true]
Scanned items : 258
Infected items : 39
Suspicious items : 0 (no suspected items have been detected)
Resolved items : 40
Unresolved items : 0



Resolved issues:
Object Path
Threat Name
Final Status
D:\Users‘ Documents\Desktop\2016.8.4\48.vir
Trojan.Generic.5629646
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\31.vir
Gen:Variant.Razy.83353
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\13.vir
Trojan.GenericKD.3439040
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\23.vir
Trojan.GenericKD.3433892
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\41.vir
Gen:Variant.Strictor.111285
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\05.vir
Gen:Variant.Symmi.15918
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\09.vir
Trojan.GenericKD.3439216
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\27.vir
Gen:Variant.Graftor.296784
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\45.vir
Trojan.Doc.Downloader.PK
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\47.vir
Trojan.GenericKD.3434415
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\22.vir=>jrat/g.class
Java.Adwind.K
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\46.vir
Gen:Variant.Application.Bundler.DealPly.1
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\08.vir
Trojan.Ranapama.LR
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\26.vir
Trojan.Agent.BXDZ
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\17.vir
Gen:Variant.Graftor.164605
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\44.vir=>Offers
Adware.MAC.VSearch.BQ
Moved to Quarantine
D:\Users‘ Documents\Desktop\2016.8.4\24.vir
Trojan.GenericKD.3434745
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\42.vir
Trojan.JS.Downloader.DTG
Moved to Quarantine
D:\Users‘ Documents\Desktop\2016.8.4\18.vir
Gen:Variant.Razy.85948
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\36.vir
Trojan.GenericKD.3438608
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\39.vir=>word/vbaProject.bin
w97m.Downloader.EBH
Disinfected
D:\Users‘ Documents\Desktop\2016.8.4\38.vir
Trojan.GenericKD.3434803
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\37.vir=>(gzip)
Trojan.GenericKD.3278166
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\19.vir
Gen:Variant.Symmi.67280
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\14.vir
Trojan.GenericKD.3432719
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\35.vir=>word/vbaProject.bin
w97m.Downloader.EBH
Disinfected
D:\Users‘ Documents\Desktop\2016.8.4\15.vir
Trojan.GenericKD.3438552
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\33.vir
Backdoor.Perl.Shellbot.B
Moved to Quarantine
D:\Users‘ Documents\Desktop\2016.8.4\02.vir
Trojan.GenericKD.3438792
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\32.vir=>word/vbaProject.bin
W97M.Downloader.DML
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\28.vir=>p.class
Java.Trojan.Adwind.CB
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\30.vir
Trojan.JS.Downloader.DTF
Moved to Quarantine
D:\Users‘ Documents\Desktop\2016.8.4\12.vir
Trojan.JS.Downloader.EZK
Moved to Quarantine
D:\Users‘ Documents\Desktop\2016.8.4\32.vir=>(attachment)=>word/vbaProject.bin
W97M.Downloader.DRB
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\25.vir
Trojan.GenericKD.3438783
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\21.vir
Trojan.GenericKD.3439199
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\20.vir=>filedata
Gen:Trojan.Heur.DP.eTW@a44lJPgi
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\04.vir=>j/e.class
Java.Adwind.K
Deleted
D:\Users‘ Documents\Desktop\2016.8.4\11.vir
Gen:Variant.Barys.54892
Deleted[/mw_shl_code]
回复

举报

心醉咖啡
发表于 2016-8-4 10:26:39 | 显示全部楼层
【扫描信息】

开始时间:2016-8-4 10:25:54
扫描用时:00:00:01
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:50
发现风险数:12
已处理风险数:12


---------------------
2016-8-4 10:26:04 MD5:89be0d53132d847008e4d66bf6d5bc6a F:\浏览器下载\2016.8.4\26.vir [Win32.Trojan.Kryptik.Edek]  [删除成功]
2016-8-4 10:26:04 MD5:e7254a996ce5dc51b655ce4e0ad91f06 F:\浏览器下载\2016.8.4\48.vir [Win32.Trojan.Generic.Airl]  [删除成功]
2016-8-4 10:26:05 MD5:3c855a4874cf59a4110c613bc11b1ab1 F:\浏览器下载\2016.8.4\23.vir [Win32.Trojan.Xtrat.Lmkz]  [删除成功]
2016-8-4 10:26:05 MD5:798f2263d109814e33662f51bf5a4ef4 F:\浏览器下载\2016.8.4\47.vir [Msil.Trojan-qqpass.Qqrob.Ajch]  [删除成功]
2016-8-4 10:26:05 MD5:4aed69e371313c0cf2f23167cbbc4d96 F:\浏览器下载\2016.8.4\05.vir [Win32.Trojan.Dropper.Pgxh]  [删除成功]
2016-8-4 10:26:05 MD5:164d402d21dd5b62e811c86940a2aa28 F:\浏览器下载\2016.8.4\17.vir [Win32.Trojan-downloader.Agent.Dwtp]  [删除成功]
2016-8-4 10:26:05 MD5:6538fd593c6c761e8638b3e3bdfeb0ab F:\浏览器下载\2016.8.4\46.vir [Win32.Adware.Dealply.Wmsu]  [删除成功]
2016-8-4 10:26:06 MD5:07d726e612654d3f119090d6e18d1609 F:\浏览器下载\2016.8.4\38.vir [Win32.Trojan.Filecoder.suny]  [删除成功]
2016-8-4 10:26:06 MD5:fadcc2824cc3f522075c89a0886a5298 F:\浏览器下载\2016.8.4\11.vir [Win32.Trojan.Kryptik.Egye]  [删除成功]
2016-8-4 10:26:06 MD5:15fbcb1dfe86390feccc95146e4acea3 F:\浏览器下载\2016.8.4\43.vir [Nsis.Trojan-downloader.Grinidou.Eanz]  [删除成功]
2016-8-4 10:26:06 MD5:3198055161bbe38dd3a43db244d27087 F:\浏览器下载\2016.8.4\09.vir [Win32.Trojan.Generic.Liqq]  [删除成功]
2016-8-4 10:26:06 MD5:7d23bb5f63b76494332740df98a953d9 F:\浏览器下载\2016.8.4\36.vir [Win32.Trojan.Inject.Aiid]  [删除成功]
---------------------
回复

举报

星猫
发表于 2016-8-4 10:29:05 来自手机 | 显示全部楼层
本帖最后由 星猫 于 2016-8-4 10:41 编辑

FS KILL 36X
TO BD
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 11:33 , Processed in 0.144200 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表