精睿样本测试（16.9.5）

轩夏

地址：

https://pan.baidu.com/s/1dEGWMbv  提取密码  qgxq
http://www.vdisk.cn/down/index/19733112

密码：bbs.vc52.cn
数量：50

心醉咖啡

扫描时间：[2016-09-05 09:22:49]
扫描用时：[00:00:06]
扫描类型：自定义查杀
扫描文件总数：155
扫描速度：22文件/秒
发现威胁：2个
清除威胁：2个
=============================================
[2016-09-05 09:23:07]
威胁：f:\浏览器下载\2016.9.5\14.vir
类型：win32.heur.kvmh004.a
处理方式：删除

[2016-09-05 09:23:07]
威胁：f:\浏览器下载\2016.9.5\43.vir/<a:rarsfx>/43/<a:rar>/lxoeoaonms.exe
类型：win32.heur.kvm008.a
处理方式：删除

好想用EMSI

心醉咖啡 发表于 2016-9-5 09:23
扫描时间：[2016-09-05 09:22:49]
扫描用时：[00:00:06]
扫描类型：自定义查杀

啥软件检出率这么低？

星云劫

好想用EMSI 发表于 2016-9-5 09:29
啥软件检出率这么低？

金山毒霸

dsb2466

好想用EMSI 发表于 2016-9-5 09:29
啥软件检出率这么低？

一扫哇因为是

好想用EMSI

ZoneAlarm 一扫31个，二扫清空了47.rar，然后四个doc报到了云上，漏了一个，剩下三个健在。
然后更新病毒库2扫又清除了36
总成绩35个

蓝天二号

AVG  35X

Prince云

360 Total Security【联网】4X，上传11文件分析，3文件分析为有威胁，8文件分析为无威胁。
所以，共查杀4+3=7！
[mw_shl_code=html,true]360 Total Security扫描日志
扫描时间：2016-09-05 09:41:32
扫描用时：00:00:06
扫描项目总数：50
威胁总数：4
处理威胁数：4
扫描选项
----------------------
扫描压缩包：否
常规引擎设置：未开启小红伞和Bitdefender引擎
扫描内容
----------------------
D:\Data\桌面\2016.9.5\
扫描结果
======================
高风险项目
----------------------
D:\Data\桌面\2016.9.5\03.vir        Win32/Trojan.2c0        已处理
D:\Data\桌面\2016.9.5\14.vir        Win32/Trojan.3a8        已处理
D:\Data\桌面\2016.9.5\17.vir        Win32/Trojan.6ec        已处理
D:\Data\桌面\2016.9.5\33.vir        Win32/Trojan.f78        已处理
[/mw_shl_code]

zq19861019

Gdata 剩余14个

驭龙

黑寡妇杀33个
[mw_shl_code=css,true]C:\Users\win7\Desktop\2016.9.5\2016.9.5\01.vir - deleted - 31,956 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\04.vir - deleted - 1,013 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\05.vir - deleted - 136 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\06.vir - deleted - 238 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\07.vir - deleted - 337 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\08.vir - deleted - 510 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\09.vir - deleted - 319 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\11.vir - deleted - 170 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\12.vir - deleted - 331 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\13.vir - deleted - 187 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\15.vir - deleted - 302 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\17.vir - deleted - 172 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\18.vir - deleted - 781 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\20.vir - deleted - 181 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\21.vir - deleted - 223 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\22.vir - deleted - 242 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\24.vir - deleted - 190 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\27.vir - deleted - 239 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\28.vir - deleted - 173 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\29.vir - deleted - 240 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\30.vir - deleted - 210 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\31.vir - deleted - 241 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\32.vir - deleted - 172 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\33.vir - deleted - 180 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\34.vir - deleted - 180 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\37.vir - deleted - 173 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\40.vir - deleted - 180 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\42.vir - deleted - 240 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\43.vir - deleted - 231 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\44.vir - deleted - 241 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\45.vir - deleted - 439 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\46.vir - deleted - 201 ms
C:\Users\win7\Desktop\2016.9.5\2016.9.5\49.vir - deleted - 169 ms
[/mw_shl_code]


剩余的样本EXE大多数需要NET4架构，无法运行，DLL的基本上无力，所以未测，JS的测试，其他格式pass

2号样本JS运行，Spider Gate拦截链接。


10号仅防火墙提示，阻止后没有反应。


其他脚本同上
=====================================
SEP 14.0 BETA 昨天特征库，杀24个。