精睿样本测试（16.8.5）

显示全部楼层 · 发表于 2016-8-5 11:15:33

Zemana扫描 24X

显示全部楼层 · 发表于 2016-8-5 11:23:47

本帖最后由 waymark 于 2016-8-5 12:51 编辑

EAV：
日志
E:\Download\2016.8.5\02.vir - JS/TrojanDownloader.Nemucod.AOT 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\05.vir - MSIL/Packed.Confuser.K 可疑应用程序的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\06.vir - MSIL/Injector.AWA 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\07.vir - Win32/Agent.NCT 病毒的变种 - 扫描完成后再选择处理方式
E:\Download\2016.8.5\08.vir - MSIL/Packed.Confuser.K 可疑应用程序的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\09.vir - Win32/Kryptik.FDQH 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\11.vir - Win32/Kryptik.FDQQ 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\12.vir - VBA/TrojanDropper.Agent.MX 特洛伊木马 - 已清除
E:\Download\2016.8.5\14.vir > ZIP > dgerssdf/D0wnF1le.class - Java/TrojanDownloader.Agent.NNA 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\15.vir - JS/TrojanDownloader.FakejQuery.A 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\16.vir - MSIL/Injector.PRG 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\17.vir - JS/TrojanDownloader.Nemucod.AMV 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\18.vir > NSIS > rogramFilesDir - 压缩文件已损坏－文件无法解压。
E:\Download\2016.8.5\18.vir > NSIS > SHFolder.dll - 正常
E:\Download\2016.8.5\19.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Tracking.js - VBA/TrojanDownloader.Agent.BNE 特洛伊木马 - 扫描完成后再选择处理方式
E:\Download\2016.8.5\20.vir > RAR5 > UDODINEW285A440.exe - Win32/Injector.DDCI 特洛伊木马的变种 - 已删除
E:\Download\2016.8.5\21.vir - Win32/Injector.DCUS 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\23.vir - MSIL/Kryptik.GWU 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\24.vir - Win32/Filecoder.Locky.C 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\26.vir > CWS > file.swf - SWF/Exploit.ExKit.ASI 特洛伊木马的变种 - 已删除
E:\Download\2016.8.5\27.vir - VBA/TrojanDropper.Agent.MY 特洛伊木马 - 已清除
E:\Download\2016.8.5\28.vir - MSIL/Injector.PSO 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\29.vir > PECompact v2.xx - 正常
E:\Download\2016.8.5\30.vir - MSIL/Kryptik.GWE 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\32.vir - Win32/Injector.DCZJ 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\34.vir - JS/TrojanDownloader.Nemucod.AOR 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\35.vir - MSIL/Kryptik.DST 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\36.vir - Win32/Agent.RWB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\37.vir - JS/TrojanDownloader.Nemucod.AOR 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\38.vir - JS/TrojanDownloader.Nemucod.AOH 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\39.vir > BDARGOBAT2EXE - 已损坏的压缩文件
E:\Download\2016.8.5\40.vir - JS/TrojanDownloader.Nemucod.WV 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/m.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/e.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/q.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/p.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/y.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/j.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/u.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/t.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/z.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/b.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/St.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/a.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/h.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/s.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/k.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/c.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/d.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/o.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/w.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/n.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/r.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/l.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\43.vir > ZIP > j/g.class - Java/Adwind.XB 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\45.vir - MSIL/TrojanDownloader.Agent.AOV 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\47.vir > ZIP > descom/zip/net/kdsfdk.class - Java/TrojanDownloader.Agent.NND 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\48.vir - Win32/TrojanDownloader.Wauchos.BD 特洛伊木马 - 通过删除清除 [1]
E:\Download\2016.8.5\49.vir - Win32/Injector.DDEP 特洛伊木马的变种 - 通过删除清除 [1]
E:\Download\2016.8.5\07.vir - Win32/Agent.NCT 病毒的变种 - 已删除
E:\Download\2016.8.5\19.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Tracking.js - VBA/TrojanDownloader.Agent.BNE 特洛伊木马 - 已删除
已扫描的对象数: 116
发现的威胁数: 55
已清除对象数: 55
完成时间: 11:23:21 总扫描时间: 12 秒 (00:00:12)

数了数，杀了37个文件。

显示全部楼层 · 发表于 2016-8-5 11:24:15

本帖最后由 waymark 于 2016-8-5 12:56 编辑

火绒
Huorong Network Security Suite v3.0.42.3 (Last update: 2016-08-04 16:39)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: f2a3446:e94dc68:a86edea:a86edea
Signature database timestamp: 2016-08-04 16:39

Scan started at: 2016-08-05 11:20:25

E:\Download\2016.8.5\06.vir: Trojan/Injector.p
E:\Download\2016.8.5\15.vir: TrojanDownloader/JS.FakejQuery.a
E:\Download\2016.8.5\21.vir: HEUR:VirTool/Obfuscator.gen!C
E:\Download\2016.8.5\22.vir: Trojan/JS.Obfuscated.g
E:\Download\2016.8.5\27.vir: OMacro/Downloader.dk
E:\Download\2016.8.5\38.vir: TrojanDownloader/JS.Nemucod.dl
E:\Download\2016.8.5\48.vir: HVM:VirTool/Obfuscator.gen!A

Scan completed at: 2016-08-05 11:20:42

Total:          50 file(s), 565 objects(s)
Infected:       7 file(s), 7 objects(s)
Deleted:          0 file(s), 0 failure(s)
Disinfected:    0 file(s), 0 failure(s)
Duration:       00:00:17

火绒杀的22号EAV中没有，火绒+EAV=38/50个

显示全部楼层 · 发表于 2016-8-5 11:43:44

费尔扫描 5X

显示全部楼层 · 发表于 2016-8-5 11:45:20

本帖最后由 km2002 于 2016-8-5 11:47 编辑

大蜘蛛扫描 23X 虚拟机里解除威胁的时候卡在那实机的朋友扫下看看

显示全部楼层 · 发表于 2016-8-5 12:08:04

小A扫描 31X

显示全部楼层 · 发表于 2016-8-5 12:12:55

waymark 发表于 2016-8-5 11:23
EAV：
日志
E:\Download\2016.8.5\02.vir - JS/TrojanDownloader.Nemucod.AOT 特洛伊木马 - 通过删除清除 ...

总共才50个样本啊，怎么可能清除55个

，你看看文件夹里还剩多少个？

显示全部楼层 · 发表于 2016-8-5 12:13:15

百度国内【关闭大B引擎
百度这两天云大姨妈中

断网 kill x  20
[mw_shl_code=css,true]扫描结果
扫描文件数:50
发现风险数:20
已处理风险数:0

风险情况详情:

病毒木马名:JS.Trojan-Downloader.Nemucod.cw.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\02.vir  病毒木马类型:下载者木马未处理
病毒木马名:VBA.Trojan-Dropper.Agent.lm.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\12.vir  病毒木马类型:释放者木马未处理
病毒木马名:JS.Trojan-Downloader.FakejQuery.a.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\15.vir  病毒木马类型:下载者木马未处理
病毒木马名:JS.Trojan-Downloader.Nemucod.ch.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\17.vir  病毒木马类型:下载者木马未处理
病毒木马名:VBA.Trojan-Downloader.Agent.ane.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\27.vir  病毒木马类型:下载者木马未处理
病毒木马名:JS.Trojan-Downloader.Nemucod.cv.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\34.vir  病毒木马类型:下载者木马未处理
病毒木马名:JS.Trojan-Downloader.Nemucod.cv.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\37.vir  病毒木马类型:下载者木马未处理
病毒木马名:JS.Trojan-Downloader.Agent.ov.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\40.vir  病毒木马类型:下载者木马未处理
病毒木马名:MSIL.Trojan.Injector.n.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\06.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.10000.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\16.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9989.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\21.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\23.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\28.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9966.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\30.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9970.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\33.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9994.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\36.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9989.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\29.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9976.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\45.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\48.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9957.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\49.vir  病毒木马类型:恶意木马未处理[/mw_shl_code]

联网 kill x 22
[mw_shl_code=css,true]扫描结果
扫描文件数:50
发现风险数:22
已处理风险数:0

风险情况详情:

病毒木马名:JS.Trojan-Downloader.Nemucod.cw.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\02.vir  病毒木马类型:下载者木马未处理
病毒木马名:VBA.Trojan-Dropper.Agent.lm.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\12.vir  病毒木马类型:释放者木马未处理
病毒木马名:JS.Trojan-Downloader.FakejQuery.a.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\15.vir  病毒木马类型:下载者木马未处理
病毒木马名:Win32.Gen.CCE03.cdq.cav  路径:C:\Users\魔法llano\Documents\2016.8.5\11.vir  病毒木马类型:恶意木马未处理
病毒木马名:JS.Trojan-Downloader.Nemucod.ch.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\17.vir  病毒木马类型:下载者木马未处理
病毒木马名:MSIL.Trojan.Injector.n.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\06.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Gen.CCE03.cdq.cav  路径:C:\Users\魔法llano\Documents\2016.8.5\21.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Gen.CCE03.cdq.cav  路径:C:\Users\魔法llano\Documents\2016.8.5\29.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Gen.CCE03.cdq.cav  路径:C:\Users\魔法llano\Documents\2016.8.5\32.vir  病毒木马类型:恶意木马未处理
病毒木马名:VBA.Trojan-Downloader.Agent.ane.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\27.vir  病毒木马类型:下载者木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.10000.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\16.vir  病毒木马类型:恶意木马未处理
病毒木马名:JS.Trojan-Downloader.Nemucod.cv.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\34.vir  病毒木马类型:下载者木马未处理
病毒木马名:JS.Trojan-Downloader.Nemucod.cv.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\37.vir  病毒木马类型:下载者木马未处理
病毒木马名:JS.Trojan-Downloader.Agent.ov.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\40.vir  病毒木马类型:下载者木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\23.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\28.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9970.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\33.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9966.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\30.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9994.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\36.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9976.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\45.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\48.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9957.bav  路径:C:\Users\魔法llano\Documents\2016.8.5\49.vir  病毒木马类型:恶意木马未处理[/mw_shl_code]

显示全部楼层 · 发表于 2016-8-5 12:52:42

zgl623 发表于 2016-8-5 12:12
总共才50个样本啊，怎么可能清除55个，你看看文件夹里还剩多少个？

有些是一个文件里面包含了多个病毒，数了数，杀了37/50个文件

显示全部楼层 · 发表于 2016-8-5 13:25:36

AVg Free 杀31个。

[病毒样本] 精睿样本测试（16.8.5）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块