精睿样本测试（16.9.19）

显示全部楼层 · 发表于 2016-9-19 09:12:07

地址：

https://pan.baidu.com/s/1qYxUyeC 提取密码 nvbc
http://www.vdisk.cn/down/index/19734474

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-9-19 09:15:29

drweb 解压干掉30个右键又干掉一个综合 31个

显示全部楼层 · 发表于 2016-9-19 09:15:56

本帖最后由蓝天二号于 2016-9-19 09:19 编辑

AVG 36X

显示全部楼层 · 发表于 2016-9-19 09:17:01

毒霸一扫kill1X，牛

显示全部楼层 · 发表于 2016-9-19 09:18:04

心醉咖啡发表于 2016-9-19 09:17
毒霸一扫kill1X，牛

确实牛

显示全部楼层 · 发表于 2016-9-19 09:18:40

ESET Total kill: 32x

解压 kill 32x

右键二扫 miss

[mw_shl_code=css,true]2016-9-19 9:15:15       文件系统实时防护       文件       E:\VirZ\2016.9.19\50.vir       MSIL/Injector.QGV 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       8C4450D58F663D2EC0BE9E2430A500492B63E715       2016-9-19 9:15:15
2016-9-19 9:15:15       文件系统实时防护       文件       E:\VirZ\2016.9.19\49.vir       MSIL/Injector.QGH 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       12C20A52B5C08111C336FF8820F2A791F00C5309       2016-9-19 9:15:15
2016-9-19 9:15:15       文件系统实时防护       文件       E:\VirZ\2016.9.19\47.vir       Win32/Kryptik.FFHT 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       4B1621A262A39F168D4A93AA19E18E3F8F61654A       2016-9-19 9:15:14
2016-9-19 9:15:14       文件系统实时防护       文件       E:\VirZ\2016.9.19\46.vir       JS/TrojanDownloader.Nemucod.AXR 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       2BA5E4375352C1C20861CC34270028F38EE928C1       2016-9-19 9:15:14
2016-9-19 9:15:14       文件系统实时防护       文件       E:\VirZ\2016.9.19\45.vir       JS/TrojanDownloader.Nemucod.AXQ 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       8558864C127AB6A4C484FCD199CA7473A3CF9D37       2016-9-19 9:15:14
2016-9-19 9:15:14       文件系统实时防护       文件       E:\VirZ\2016.9.19\42.vir       MSIL/Injector.QGR 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       45B55F7729FBC3F3DF21880FE9AEF58C42C0BBEA       2016-9-19 9:15:14
2016-9-19 9:15:13       文件系统实时防护       文件       E:\VirZ\2016.9.19\41.vir       Win32/DownloadSponsor.C 潜在的不受欢迎应用程序的变种       已删除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       7933475A505484C14A614CBF76ADB6035AE9A78A       2016-9-19 9:15:13
2016-9-19 9:15:13       文件系统实时防护       文件       E:\VirZ\2016.9.19\40.vir       Win32/Injector.DFCR 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       A9D4A1E413C0B3E62D52483D0E106546F910DD00       2016-9-19 9:15:13
2016-9-19 9:15:13       文件系统实时防护       文件       E:\VirZ\2016.9.19\39.vir       MSIL/Injector.QGM 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       F8463092E22CB1791EE7CD8CFEB6840CE4F6DC2B       2016-9-19 9:15:13
2016-9-19 9:15:12       文件系统实时防护       文件       E:\VirZ\2016.9.19\37.vir       多个威胁       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.
2016-9-19 9:15:12       文件系统实时防护       文件       E:\VirZ\2016.9.19\35.vir       VBA/TrojanDropper.Agent.PD 特洛伊木马       已清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       D2B2E7C847D76873A384253A9B858AB2E5B14B6D       2016-9-19 9:15:12
2016-9-19 9:15:12       文件系统实时防护       文件       E:\VirZ\2016.9.19\34.vir       JS/TrojanDownloader.Nemucod.AXU 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       FE9D9E2EA778F3D9C52276F23F6E4D3A832F3EC0       2016-9-19 9:15:12
2016-9-19 9:15:12       文件系统实时防护       文件       E:\VirZ\2016.9.19\33.vir       VBA/TrojanDownloader.Agent.BJZ 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       0E5D7E8125847D14CDF6623A487DDDC6F202AA77       2016-9-19 9:15:12
2016-9-19 9:15:12       文件系统实时防护       文件       E:\VirZ\2016.9.19\32.vir       JS/TrojanDownloader.Nemucod.AXS 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       5426D4A6E5D3C672A48742909EA77EF6444D151B       2016-9-19 9:15:11
2016-9-19 9:15:10       文件系统实时防护       文件       E:\VirZ\2016.9.19\29.vir       JS/TrojanDownloader.Nemucod.AXO 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       342B8AAD2E7AF6FE54879E0F96593886A97687E3       2016-9-19 9:15:09
2016-9-19 9:15:09       文件系统实时防护       文件       E:\VirZ\2016.9.19\28.vir       Win32/TrojanDownloader.Nymaim.BA 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       8E012FD6014E7B17A35F6724FCC2F983BEBEEAB3       2016-9-19 9:15:09
2016-9-19 9:15:09       文件系统实时防护       文件       E:\VirZ\2016.9.19\26.vir       SWF/Exploit.ExKit.AUU 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       8112C7393D58EB07C589B41CB44F4E90E81082AB       2016-9-19 9:15:09
2016-9-19 9:15:09       文件系统实时防护       文件       E:\VirZ\2016.9.19\25.vir       JS/TrojanDownloader.Nemucod.AXU 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       C49B688584CE2C24BECF1FED3EE466FB62C5FC44       2016-9-19 9:15:09
2016-9-19 9:15:09       文件系统实时防护       文件       E:\VirZ\2016.9.19\24.vir       JS/TrojanDownloader.Nemucod.AXR 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       E28924F6370E05EB8F346C23E8A1FE66D0F34637       2016-9-19 9:15:09
2016-9-19 9:15:09       文件系统实时防护       文件       E:\VirZ\2016.9.19\23.vir       JS/TrojanDownloader.Nemucod.AYC 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       3F1609FFD9B7C494D2127DFE85AFEE7F5B0BF56B       2016-9-19 9:15:09
2016-9-19 9:15:09       文件系统实时防护       文件       E:\VirZ\2016.9.19\22.vir       Win32/Kryptik.FGFY 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       C3D1D57E1AC3D2210B72637A93CA4E400CF49684       2016-9-19 9:15:08
2016-9-19 9:15:08       文件系统实时防护       文件       E:\VirZ\2016.9.19\21.vir       JS/TrojanDownloader.Nemucod.AXR 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       187923867DD14EAB86FEB867F3E3A3730D9485D5       2016-9-19 9:15:08
2016-9-19 9:15:08       文件系统实时防护       文件       E:\VirZ\2016.9.19\19.vir       JS/TrojanDownloader.Nemucod.AXU 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       01A1C369DDB5EFAFD654F7F8E1747F970F8E5B6B       2016-9-19 9:15:08
2016-9-19 9:15:08       文件系统实时防护       文件       E:\VirZ\2016.9.19\18.vir       JS/TrojanDownloader.Nemucod.ASJ 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       6F115D71369AEAE87C87A07E06707EECEA45106E       2016-9-19 9:15:08
2016-9-19 9:15:08       文件系统实时防护       文件       E:\VirZ\2016.9.19\17.vir       JS/TrojanDownloader.Nemucod.AWT 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       2B3AB2C4C754ED87A3E4F03B1B0EA815A4718DB6       2016-9-19 9:15:08
2016-9-19 9:15:08       文件系统实时防护       文件       E:\VirZ\2016.9.19\16.vir       Generik.IHFVRZT 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.
2016-9-19 9:15:08       文件系统实时防护       文件       E:\VirZ\2016.9.19\15.vir       MSIL/Injector.ORD 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       B7F4B895A52F441FDCCBD65FA30ACAD5ACD65482       2016-9-19 9:15:07
2016-9-19 9:15:07       文件系统实时防护       文件       E:\VirZ\2016.9.19\14.vir       未查明的 NewHeur_PE 病毒       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       2B3DEE76EEF7E1DD4166F21E6662710FBC27E87E       2016-9-19 9:15:07
2016-9-19 9:15:07       文件系统实时防护       文件       E:\VirZ\2016.9.19\10.vir       JS/TrojanDownloader.Nemucod.AYF 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       822B8B561137A56E6B9E8EC42DA3ED44F98D0275       2016-9-19 9:15:07
2016-9-19 9:15:07       文件系统实时防护       文件       E:\VirZ\2016.9.19\06.vir       JS/TrojanDownloader.Nemucod.AYJ 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       B25D7BF883B1A80DE30420868012D8AEF3BB11C5       2016-9-19 9:15:07
2016-9-19 9:15:07       文件系统实时防护       文件       E:\VirZ\2016.9.19\05.vir       JS/TrojanDownloader.Nemucod.AYE 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       DAFCADD20F609F8312B87A63215451F0B47682B2       2016-9-19 9:15:07
2016-9-19 9:15:07       文件系统实时防护       文件       E:\VirZ\2016.9.19\02.vir       Win32/Injector.DFEJ 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       28AA37431ABDBECED7CF79F5E800832B01591CCF       2016-9-19 9:15:06[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-19 09:19:49

MSE

[mw_shl_code=css,true]Scan started on Mon Sep 19 09:17:56 2016

C:\Users\XuanXia\Desktop\2016.9.19\02.vir                   Infected: VirTool:Win32/Injector.AC
C:\Users\XuanXia\Desktop\2016.9.19\05.vir                   Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.19\06.vir                   Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.19\10.vir->(SCRIPT0000)    Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.9.19\12.vir->(Ole Stream 2) Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.19\16.vir                   Infected: Ransom:Win32/Vaultcrypt.A
C:\Users\XuanXia\Desktop\2016.9.19\17.vir->(SCRIPT0000)    Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.9.19\18.vir                   Infected: TrojanDownloader:JS/Nemucod.GU
C:\Users\XuanXia\Desktop\2016.9.19\19.vir                   Infected: TrojanDownloader:JS/Nemucod.GZ
C:\Users\XuanXia\Desktop\2016.9.19\20.vir                   Infected: TrojanDownloader:JS/Nemucod.HC
C:\Users\XuanXia\Desktop\2016.9.19\22.vir                   Infected: Ransom:Win32/Locky.A
C:\Users\XuanXia\Desktop\2016.9.19\23.vir->(EncScript)    Infected: TrojanDownloader:JS/Nemucod.EW [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.19\25.vir                   Infected: TrojanDownloader:JS/Nemucod.GZ
C:\Users\XuanXia\Desktop\2016.9.19\28.vir                   Infected: TrojanDownloader:Win32/Silcon
C:\Users\XuanXia\Desktop\2016.9.19\29.vir->(SCRIPT0000)    Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.9.19\32.vir                   Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.19\33.vir                   Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.19\34.vir                   Infected: TrojanDownloader:JS/Nemucod.GZ
C:\Users\XuanXia\Desktop\2016.9.19\35.vir                   Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.19\37.vir                   Infected: TrojanSpy:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.9.19\40.vir                   Infected: Trojan:Win32/Kovter
C:\Users\XuanXia\Desktop\2016.9.19\42.vir                   Infected: HackTool:MSIL/Boilod.B
C:\Users\XuanXia\Desktop\2016.9.19\45.vir                   Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.9.19\46.vir                   Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.19\47.vir                   Infected: Ransom:Win32/Locky!rfn
C:\Users\XuanXia\Desktop\2016.9.19\50.vir                   Infected: TrojanSpy:MSIL/Golroted.E
Successfully checked: C:\Users\XuanXia\Desktop\2016.9.19

Scan ended on Mon Sep 19 09:18:01 2016

Time: 5 second(s). [0h:00m:05s]
Files/second: 34 (3912 Kb/s).
Objects scanned: 171.
Infected: 26. Suspicious: 0. Clean: 145. Different virus bodies: 17.
Files: 95. Directories: 1. Archives: 33. Packed: 13. Mail files: 1.
Warnings: 26. Scan errors: 0. Protected: 0. Damaged: 0. Unknown method: 0. Spanned: 0.[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-19 09:26:49

BD 34X

显示全部楼层 · 发表于 2016-9-19 09:28:36

显示全部楼层 · 发表于 2016-9-19 09:32:58

心醉咖啡发表于 2016-9-19 09:17
毒霸一扫kill1X，牛

我服。。。

[病毒样本] 精睿样本测试（16.9.19）

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块