精睿样本测试（16.8.24）

心醉咖啡

360杀毒扫描日志

病毒库版本：
扫描时间：2016-08-24 10:00:05
扫描用时：00:00:06
扫描类型：右键扫描
扫描文件总数：50
项目总数：13
清除项目数：13

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
F:\浏览器下载\2016.8.24


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
F:\浏览器下载\2016.8.24\14.vir        感染型病毒(Win32/Trojan.fc4)        已删除
F:\浏览器下载\2016.8.24\01.vir        HEUR/QVM03.0.5918.Malware.Gen        已删除
F:\浏览器下载\2016.8.24\05.vir        HEUR/QVM10.1.5918.Malware.Gen        已删除
F:\浏览器下载\2016.8.24\08.vir        HEUR/QVM03.0.5918.Malware.Gen        已删除
F:\浏览器下载\2016.8.24\26.vir        HEUR/QVM05.1.5918.Malware.Gen        已删除
F:\浏览器下载\2016.8.24\30.vir        HEUR/QVM03.0.5918.Malware.Gen        已删除
F:\浏览器下载\2016.8.24\27.vir        HEUR/QVM40.1.5918.Malware.Gen        已删除
F:\浏览器下载\2016.8.24\31.vir        HEUR/QVM10.1.5918.Malware.Gen        已删除
F:\浏览器下载\2016.8.24\32.vir        HEUR/QVM03.0.5918.Malware.Gen        已删除
F:\浏览器下载\2016.8.24\40.vir        HEUR/QVM20.1.5918.Malware.Gen        已删除
F:\浏览器下载\2016.8.24\41.vir        HEUR/QVM10.1.5918.Malware.Gen        已删除
F:\浏览器下载\2016.8.24\42.vir        HEUR/QVM40.1.5918.Malware.Gen        已删除
F:\浏览器下载\2016.8.24\46.vir        HEUR/QVM20.1.5918.Malware.Gen        已删除



可疑文件上传结果
----------------------
f:\浏览器下载\2016.8.24\01.vir        上传成功

alfred0156

T.Yoshiyuki 发表于 2016-8-24 09:47
目前（9:30分左右）BD的新库貌似还没出 先扫一波看看

结果 kill 44x 其中修复14x（宏病毒日常送肉）

这次BD打了鸡血啊  这妥妥的排头了吧

蓝天二号

T.Yoshiyuki 发表于 2016-8-24 09:47
目前（9:30分左右）BD的新库貌似还没出 先扫一波看看

结果 kill 44x 其中修复14x（宏病毒日常送肉）

BD在国际排名一向数一数二的，，，这不好说呀。。。不知道ESS的高启发能差多少。。

tmcss

ESS Kill 39X Fix 2X（手动Kill 16X）
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 14008 (20160823)
日期: 2016/8/24  时间: 10:20:23
已扫描的磁盘、文件夹和文件: C:\Users\Mistet\Desktop\2016.8.24
C:\Users\Mistet\Desktop\2016.8.24\01.vir - MSIL/Packed.Confuser.J 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\02.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQI 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\03.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\05.vir - Win32/Amonetize.YE 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\06.vir - JS/TrojanDownloader.Nemucod.ARL 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\07.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\08.vir - MSIL/Kryptik.HBM 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\09.vir - JS/TrojanDownloader.Agent.OVV 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\11.vir - JS/TrojanDownloader.Nemucod.QA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\12.vir - JS/TrojanDownloader.Nemucod.ARG 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\13.vir - MSIL/TrojanDownloader.Small.AHR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\14.vir - Win32/PSW.Papras.EH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\15.vir - JS/TrojanDownloader.Nemucod.ARG 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\17.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\18.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\19.vir - Win32/Kryptik.FEUJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\20.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\21.vir - PHP/WebShell.NCW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\22.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\23.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\24.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\26.vir - Win32/DealPly.DD 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\27.vir - Win32/Filecoder.CryptProjectXXX.H 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\30.vir - Win32/Injector.DDZN 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\31.vir - Win32/Filecoder.Locky.C 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\32.vir - Win32/PSW.Fareit.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\34.vir - VBS/TrojanDownloader.Agent.OLC 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\35.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\36.vir - VBA/TrojanDropper.Agent.NR 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.8.24\37.vir - VBS/Kryptik.GC 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\38.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\39.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\40.vir - Win32/Filecoder.TorrentLocker.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\41.vir - Win32/Filecoder.Locky.C 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\42.vir - Win32/TrojanDownloader.Agent.CHT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\43.vir - VBA/TrojanDropper.Agent.NQ 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.8.24\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQI 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\45.vir - VBS/Agent.NHT 蠕虫 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\46.vir - Win32/Kryptik.FERA 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\47.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOJ 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.24\50.vir - JS/TrojanDownloader.Agent.ONB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.24\02.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQI 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\03.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\05.vir - Win32/Amonetize.YE 潜在的不受欢迎应用程序 的变种 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\07.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\17.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\18.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\20.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\22.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\23.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\24.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\26.vir - Win32/DealPly.DD 潜在的不受欢迎应用程序 的变种 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\35.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\38.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\39.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQI 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.24\47.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOJ 特洛伊木马 - 已删除
已扫描的对象数: 259
发现的威胁数: 41
已清除对象数: 41
完成时间: 10:20:37  总扫描时间: 14 秒 (00:00:14)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。
[/mw_shl_code]

T.Yoshiyuki

蓝天二号 发表于 2016-8-24 10:18
BD在国际排名一向数一数二的，，，这不好说呀。。。不知道ESS的高启发能差多少。。

ESET？你看这楼楼上
而且BD基本启发都不用的 测了这么久我只见过一次启发报发

Luca.l

蓝天二号

T.Yoshiyuki 发表于 2016-8-24 10:25
ESET？你看这楼楼上
而且BD基本启发都不用的 测了这么久我只见过一次启发报发

也有41.。。。和BD旗鼓相当。。。？

T.Yoshiyuki

tmcss 发表于 2016-8-24 10:24
ESS Kill 39X Fix 2X（手动Kill 16X）
[mw_shl_code=css,true]日志
正在扫描日志

手动kill太麻烦了 建议把ESET所有设置里的“清毒”都改为“严格清除”（即自动清除）
然后PUA神马的都勾上 DNA开高...

tmcss

T.Yoshiyuki 发表于 2016-8-24 10:29
手动kill太麻烦了 建议把ESET所有设置里的“清毒”都改为“严格清除”（即自动清除）
然后PUA神马的都勾 ...

Llano_心情

去家里翻出了安天7，貌似7已经停止更新了，最后更新到今年6月份的样子。
8和7的引擎以及病毒库文件都有很大变化，不过感觉安天还是很依赖库，全库400+MB

=====================================
        标题：安天防线 病毒查杀日志【8.23库】
=====================================
☆日志概要信息☆
1.导出时间:2016-08-24 10:38:30
2.导出条目：共计 22 条
3.起止日期：[2016-08-24 10:38:10] 至 [2016-08-24 10:38:19]
=====================================
[mw_shl_code=css,true][2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\02.vir        特洛伊木马(Trojan/Generic.ASMacro.67E4)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\03.vir        特洛伊木马(Trojan/Generic.ASMacro.6920)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\07.vir        特洛伊木马(Trojan/Generic.ASMacro.6920)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\17.vir        特洛伊木马(Trojan/Generic.ASMacro.6920)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\18.vir        特洛伊木马(Trojan/Generic.ASMacro.6920)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\20.vir        特洛伊木马(Trojan/Generic.ASMacro.6920)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\22.vir        特洛伊木马(Trojan/Generic.ASMacro.6920)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\23.vir        特洛伊木马(Trojan/Generic.ASMacro.6920)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\24.vir        特洛伊木马(Trojan/Generic.ASMacro.6920)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\26.vir        特洛伊木马(Trojan/Generic.ASMalwS.18109B0)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\28.vir        特洛伊木马(Trojan/Generic.ASExplot.6)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\30.vir        特洛伊木马(Trojan/Generic.ASMalwS.1A76CD3)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\35.vir        特洛伊木马(Trojan/Generic.ASMacro.6920)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\36.vir        特洛伊木马(Trojan/Generic.ASMacro.6940)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\38.vir        特洛伊木马(Trojan/Generic.ASMacro.6920)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\39.vir        特洛伊木马(Trojan/Generic.ASMacro.6920)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\40.vir        特洛伊木马(Trojan/Generic.ASMalwS.1A57AD8)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\41.vir        特洛伊木马(Trojan/Generic.ASMalwS.1A8E6C6)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\43.vir        特洛伊木马(Trojan/Generic.ASMacro.6957)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\44.vir        特洛伊木马(Trojan/Generic.ASMacro.67E4)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\47.vir        特洛伊木马(Trojan/Generic.ASMacro.65E9)        未处理
[2016-08-24 10:38:10]        C:\Users\魔法llano\Documents\2016.8.24\49.vir        特洛伊木马(Trojan/Generic.ASExplot.6)        未处理[/mw_shl_code]