精睿样本测试（16.8.31）

显示全部楼层 · 发表于 2016-8-31 09:47:52

本帖最后由沙逝L 于 2016-8-31 09:56 编辑

ESS

显示全部楼层 · 发表于 2016-8-31 09:48:54

ESS Kill 40X
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 14044 (20160830)
日期: 2016/8/31 时间: 9:47:13
已扫描的磁盘、文件夹和文件: C:\Users\Mistet\Desktop\2016.8.31
C:\Users\Mistet\Desktop\2016.8.31\01.vir - JS/TrojanDownloader.Nemucod.ASJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\02.vir - MSIL/TrojanDownloader.Agent.BXP 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\03.vir - MSIL/Kryptik.HCJ 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\05.vir > UPX v13_m14 - 解压错误
C:\Users\Mistet\Desktop\2016.8.31\06.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > rechnung_26.08.2016.js - JS/ProxyChanger.BP 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.31\07.vir - JS/TrojanDownloader.Nemucod.ATP 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\08.vir - VBS/TrojanDownloader.Agent.NWN 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\09.vir > NSIS > Script.nsi - NSIS/TrojanDownloader.Adload.R 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\10.vir - Win32/Injector.DEEZ 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\11.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRC 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.31\12.vir - JS/TrojanDownloader.Nemucod.ATP 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcc.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcp.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcx.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcu.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcl.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcr.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcs.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcj.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabce.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcm.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcw.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabci.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabco.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcf.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabct.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcd.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcn.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcz.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabch.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcy.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcb.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcg.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcv.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabcq.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > x/abcabcabcabca.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\13.vir > ZIP > lolipop/StreamMainer.class - Java/Adwind.XW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\14.vir - Win32/Adware.Kraddare.LU 应用程序的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\15.vir > CAB > codec.exe - Win32/TrojanDownloader.Agent.PBL 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.31\16.vir - JS/TrojanDownloader.Nemucod.ASW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\17.vir - JS/TrojanDownloader.Nemucod.ASX 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\18.vir > NSIS > WindowsApplication2.exe - MSIL/TrojanDownloader.Agent.CFS 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\19.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRC 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.31\20.vir - JS/TrojanDownloader.Nemucod.ASX 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\21.vir - Win32/Kryptik.FFDW 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\22.vir - JS/TrojanDownloader.Nemucod.ASW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\24.vir - JS/TrojanDownloader.Nemucod.ASX 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\25.vir - Win32/GenKryptik.BQI 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\26.vir > NSIS > WindowsApplication2.exe - MSIL/TrojanDownloader.Agent.CFS 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\27.vir > GENTEE > \jaykms.bat - Win32/TrojanDownloader.Adload.NPA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\27.vir > GENTEE > \KMSPico__11516_il16665_26.exe - Win32/Amonetize.ZN 潜在的不受欢迎应用程序的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\29.vir - Win32/ProxyChanger.UK 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\30.vir - JS/TrojanDownloader.Nemucod.ASX 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\31.vir - JS/TrojanDownloader.Nemucod.ASY 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\32.vir - JS/TrojanDownloader.Nemucod.ASZ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\33.vir - MSIL/TrojanDropper.Agent.AQJ 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\34.vir - JS/TrojanDownloader.Nemucod.ASX 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\36.vir - JS/TrojanDownloader.Nemucod.ATP 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\37.vir - JS/TrojanDownloader.Nemucod.ASX 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\38.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQN 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.31\39.vir - Win32/Kryptik.FFIU 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\41.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > quittung_26.08.2016.js - JS/ProxyChanger.BP 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.31\42.vir > NSIS > WindowsApplication2.exe - MSIL/TrojanDownloader.Agent.CFS 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.8.31\45.vir - MSIL/TrojanDownloader.Agent.ASH 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\48.vir - JS/TrojanDownloader.Nemucod.ASA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\50.vir > NSIS > WindowsApplication2.exe - MSIL/TrojanDownloader.Agent.CFS 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.8.31\06.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > rechnung_26.08.2016.js - JS/ProxyChanger.BP 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.31\11.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRC 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.31\15.vir > CAB > codec.exe - Win32/TrojanDownloader.Agent.PBL 特洛伊木马的变种 - 已删除
C:\Users\Mistet\Desktop\2016.8.31\19.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRC 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.31\38.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQN 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.31\41.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > quittung_26.08.2016.js - JS/ProxyChanger.BP 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.8.31\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BQG 特洛伊木马 - 已删除
已扫描的对象数: 192
发现的威胁数: 66
已清除对象数: 66
完成时间: 9:47:42 总扫描时间: 29 秒 (00:00:29)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。
[/mw_shl_code]

显示全部楼层 · 发表于 2016-8-31 09:57:30

火绒 21X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.46.0 (Last update: 2016-08-30 16:12)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: 988ab08:1d52889:8b3ed68:8b3ed68
Signature database timestamp: 2016-08-30 16:12

Scan started at: 2016-08-31 09:52:11

D:\2016.8.31\2016.8.31\01.vir: TrojanDownloader/JS.Nemucod.ec
D:\2016.8.31\2016.8.31\06.vir >> word\embeddings\oleObject1.bin: TrojanProxy/JS.Changer.b
D:\2016.8.31\2016.8.31\08.vir: Trojan/VBS.DNSChanger.b
D:\2016.8.31\2016.8.31\16.vir: TrojanDownloader/JS.Nemucod.ef
D:\2016.8.31\2016.8.31\17.vir: TrojanDownloader/JS.Nemucod.ee
D:\2016.8.31\2016.8.31\20.vir: TrojanDownloader/JS.Nemucod.ee
D:\2016.8.31\2016.8.31\21.vir: HEUR:VirTool/Obfuscator.gen!B
D:\2016.8.31\2016.8.31\22.vir: TrojanDownloader/JS.Nemucod.ef
D:\2016.8.31\2016.8.31\24.vir: TrojanDownloader/JS.Nemucod.ee
D:\2016.8.31\2016.8.31\25.vir: HVM:VirTool/Obfuscator.gen!A
D:\2016.8.31\2016.8.31\30.vir: TrojanDownloader/JS.Nemucod.ee
D:\2016.8.31\2016.8.31\31.vir: TrojanDownloader/JS.Nemucod.ed
D:\2016.8.31\2016.8.31\32.vir: TrojanDownloader/JS.Nemucod.ed
D:\2016.8.31\2016.8.31\34.vir: TrojanDownloader/JS.Nemucod.ee
D:\2016.8.31\2016.8.31\37.vir: TrojanDownloader/JS.Nemucod.ee
D:\2016.8.31\2016.8.31\38.vir >> word\vbaProject.bin: OMacro/Downloader.jg
D:\2016.8.31\2016.8.31\39.vir: HVM:VirTool/Obfuscator.gen!A
D:\2016.8.31\2016.8.31\41.vir >> word\embeddings\oleObject1.bin: TrojanProxy/JS.Changer.b
D:\2016.8.31\2016.8.31\44.vir >> word\vbaProject.bin: OMacro/Downloader.ja
D:\2016.8.31\2016.8.31\46.vir: OMacro/Downloader
D:\2016.8.31\2016.8.31\49.vir: Ransom/Filecoder.e

Scan completed at: 2016-08-31 09:52:27

Total:          50 file(s), 349 objects(s)
Infected:       21 file(s), 21 objects(s)
Deleted:          0 file(s), 0 failure(s)
Disinfected:    0 file(s), 0 failure(s)
Duration:       00:00:16
[/mw_shl_code]

显示全部楼层 · 发表于 2016-8-31 09:58:26

本帖最后由沙逝L 于 2016-8-31 10:07 编辑

BHHZDQL 发表于 2016-8-31 09:46
AS安全卫士，昨天晚上的库，KILL31个
自学习引擎19X
启发式引擎发现8X

文件名杀毒报毒名【？】是什么
还有，你这软件是不是有毒？！

一样的版本，一样的库，一样的样本，测出来结果总是不一样

显示全部楼层 · 发表于 2016-8-31 10:01:49

本帖最后由 tomochan 于 2016-8-31 10:17 编辑

腾讯管家国际版 40X

显示全部楼层 · 发表于 2016-8-31 10:08:51

本帖最后由 BHHZDQL 于 2016-8-31 10:12 编辑

沙逝L 发表于 2016-8-31 09:58
文件名杀毒报毒名【？】是什么
还有，你这软件是不是有毒？！一样的版本，一样的库，一样的样 ...

昨天晚上更新了新库
你肯定没升级
文件名报毒主要是
AVM.Virus/
开头
就比如AVM.VIRUS/GEN.007 x5
就是文件名报毒第七天添加的规则

真奇怪了，自学习引擎检出的数量是一样的
那就奇怪了，我都不知道
看来软件真的有毒

显示全部楼层 · 发表于 2016-8-31 10:11:27

BHHZDQL 发表于 2016-8-31 10:08
昨天晚上更新了新库
你肯定没升级
文件名报毒主要是

怎么可能没有升级

显示全部楼层 · 发表于 2016-8-31 10:12:40

本帖最后由 BHHZDQL 于 2016-8-31 10:14 编辑

沙逝L 发表于 2016-8-31 10:11
怎么可能没有升级

那就奇怪了
自学习引擎报的是一样的
那就见鬼了
绕开文件名规则前是31个
绕开文件名规则后是29个
怎么都和你扫描的差一个

显示全部楼层 · 发表于 2016-8-31 10:19:09

BHHZDQL 发表于 2016-8-31 10:12
那就奇怪了
自学习引擎报的是一样的
那就见鬼了

前前后后我试了4次，重新下载样本包，都是30x
我发现免安装版的云引擎无法开启，是不是这个导致的

显示全部楼层 · 发表于 2016-8-31 10:22:14

沙逝L 发表于 2016-8-31 10:19
前前后后我试了4次，重新下载样本包，都是30x
我发现免安装版的云引擎无法开启，是不是这个导致的

那个云引擎压根就没有
我记得我把云引擎开关去掉了
第31个是因为我这里报了LIKETROJAN
我已经找到原因了
你想不想试试

[病毒样本] 精睿样本测试（16.8.31）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块