精睿样本测试（16.10.7）

显示全部楼层 · 发表于 2016-10-7 09:46:05

地址：

https://pan.baidu.com/s/1eRNHTx4 提取密码 k2wr

http://www.vdisk.cn/down/index/19737151

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-10-7 09:48:40

本帖最后由心醉咖啡于 2016-10-7 10:23 编辑

云端响应补杀10个

扫描时间：[2016-10-07 09:47:58]
扫描用时：[00:00:04]
扫描类型：自定义查杀
扫描文件总数：157
扫描速度：31文件/秒
发现威胁：2个
清除威胁：2个
=============================================
[2016-10-07 09:48:18]
威胁：f:\浏览器下载\2016.10.7\10.vir/<a:zip>/tuyen order specification and samples for october.exe
类型：win32.hack.darkkomet.hd.(kcloud)
处理方式：删除

[2016-10-07 09:48:18]
威胁：f:\浏览器下载\2016.10.7\06.vir
类型：win32.heur.kvm007.a
处理方式：删除

显示全部楼层 · 发表于 2016-10-7 09:56:28

本帖最后由 fireherman 于 2016-10-7 10:09 编辑

ESET-NOD32 ess 8 [v14238/20161006]

Total kill 34x (Fix 1x)

解压 kill 27x

[mw_shl_code=css,true]2016-10-7 10:02:58       文件系统实时防护       文件       E:\VirZ\2016.10.7\50.vir       Win32/PSW.Papras.EJ 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       5BE852E192F66AF876C218073A5465C838EB88E6       2016-10-7 10:02:58
2016-10-7 10:02:58       文件系统实时防护       文件       E:\VirZ\2016.10.7\47.vir       Win32/Spy.Zbot.ACO 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       B63E1771E0440C5B4E43CA9DEFDA1C0CDA2D6A60       2016-10-7 10:02:57
2016-10-7 10:02:57       文件系统实时防护       文件       E:\VirZ\2016.10.7\45.vir       MSIL/Bladabindi.AY 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       AE0DFBC5E7BE6B877C9927B7E950288747FBD62A       2016-10-7 10:02:57
2016-10-7 10:02:57       文件系统实时防护       文件       E:\VirZ\2016.10.7\44.vir       JS/Kryptik.AVA 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       7425ED119F19E585085E721A3D27A453D7D3A95D       2016-10-7 10:02:57
2016-10-7 10:02:57       文件系统实时防护       文件       E:\VirZ\2016.10.7\42.vir       JS/TrojanDownloader.Nemucod.BBO 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       427E16CA479A8083CE3CF3EC951ACB47F7E897CD       2016-10-7 10:02:57
2016-10-7 10:02:57       文件系统实时防护       文件       E:\VirZ\2016.10.7\41.vir       VBS/Agent.NFK 蠕虫       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       50EB8CE6A88F94F9AA3766E8CEBB5B14B201A29E       2016-10-7 10:02:56
2016-10-7 10:02:56       文件系统实时防护       文件       E:\VirZ\2016.10.7\40.vir       Win32/Obfuscated.NKL 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       AD9394F7285053E1DB5ECB489F60EF1CA4FA5BCA       2016-10-7 10:02:56
2016-10-7 10:02:56       文件系统实时防护       文件       E:\VirZ\2016.10.7\37.vir       Win32/TrojanDownloader.Banload.XQK 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       589A284E2E66D4DA6381491675E67168EFDA0B9C       2016-10-7 10:02:56
2016-10-7 10:02:56       文件系统实时防护       文件       E:\VirZ\2016.10.7\35.vir       VBS/Kryptik.GC 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       6AAE9025E39DC776A8F7A95F7527C6F899AC3AA5       2016-10-7 10:02:56
2016-10-7 10:02:56       文件系统实时防护       文件       E:\VirZ\2016.10.7\34.vir       Win32/PSW.Fareit.A 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       F06BEB5B1C96EA69712FA59D6D2579AFCCDA789D       2016-10-7 10:02:55
2016-10-7 10:02:55       文件系统实时防护       文件       E:\VirZ\2016.10.7\33.vir       Win32/ProxyChanger.UO 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       9F5DB191DFAEA2763654D2A62579D97EF7ACB0B4       2016-10-7 10:02:55
2016-10-7 10:02:55       文件系统实时防护       文件       E:\VirZ\2016.10.7\31.vir       JS/TrojanDownloader.Banload.CD 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       507F1C3A1034BBF49DB50CDB7A8897BAE12BDF52       2016-10-7 10:02:55
2016-10-7 10:02:55       文件系统实时防护       文件       E:\VirZ\2016.10.7\29.vir       Win32/Packed.Autoit.H 可疑应用程序       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe.
2016-10-7 10:02:50       文件系统实时防护       文件       E:\VirZ\2016.10.7\27.vir       MSIL/Injector.KHR 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       3CEC3DF9FD36B65B58F84A0E0F3C41ACB972E0E4       2016-10-7 10:02:50
2016-10-7 10:02:50       文件系统实时防护       文件       E:\VirZ\2016.10.7\26.vir       JS/TrojanDownloader.Nemucod.BDI 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       718F52510ADA2D1F02D3E08FF17C7BAF396D12CD       2016-10-7 10:02:50
2016-10-7 10:02:50       文件系统实时防护       文件       E:\VirZ\2016.10.7\23.vir       VBA/Obfuscated.AA 特洛伊木马       已删除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       D9E584446A96822778E11EFE4A30C5DD5E9B5FF1       2016-10-7 10:02:48
2016-10-7 10:02:48       文件系统实时防护       文件       E:\VirZ\2016.10.7\22.vir       Win32/Injector.DFPQ 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       8F32EB78A88454A2AC22A6CBAD0A35262EAC9073       2016-10-7 10:02:48
2016-10-7 10:02:48       文件系统实时防护       文件       E:\VirZ\2016.10.7\21.vir       Win32/GenKryptik.GDN 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       72E44B179B1A031DF96344505FB811FDA96BF554       2016-10-7 10:02:48
2016-10-7 10:02:48       文件系统实时防护       文件       E:\VirZ\2016.10.7\20.vir       JS/TrojanDownloader.Nemucod.BDR 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       F4EED0C10773AA467A908DADE4D151DDF4726AEF       2016-10-7 10:02:48
2016-10-7 10:02:48       文件系统实时防护       文件       E:\VirZ\2016.10.7\17.vir       JS/TrojanDownloader.Nemucod.BDC 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       9A94C66D01DAA10592E7944B3C3A4A9248114FC5       2016-10-7 10:02:47
2016-10-7 10:02:47       文件系统实时防护       文件       E:\VirZ\2016.10.7\14.vir       VBA/Obfuscated.AA 特洛伊木马       已删除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       1226F614DA8EAF23F39D6819AAC023C62B37E7C8       2016-10-7 10:02:41
2016-10-7 10:02:41       文件系统实时防护       文件       E:\VirZ\2016.10.7\13.vir       Win32/DealPly.DQ 潜在的不受欢迎应用程序的变种       已删除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       F7E56B4ADF901915649106C524802035B866F46D       2016-10-7 10:02:41
2016-10-7 10:02:41       文件系统实时防护       文件       E:\VirZ\2016.10.7\12.vir       JS/TrojanDownloader.Nemucod.BDR 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       7F54AC4F9D034894CB0C87CA8CC4AB581296CFF0       2016-10-7 10:02:41
2016-10-7 10:02:41       文件系统实时防护       文件       E:\VirZ\2016.10.7\09.vir       Win32/Kryptik.FHLS 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       5FFDFD2CE79D181F574C64C0F13EE522A70FE3C4       2016-10-7 10:02:40
2016-10-7 10:02:40       文件系统实时防护       文件       E:\VirZ\2016.10.7\07.vir       VBA/Obfuscated.AA 特洛伊木马       已清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       D91B7E82493624226841649023C756A71CAB9212       2016-10-7 10:02:40
2016-10-7 10:02:40       文件系统实时防护       文件       E:\VirZ\2016.10.7\06.vir       Win32/Rozena.AM 特洛伊木马的变种       已删除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       C5900DDF181FFCCD63D6A57599183F8C92BCCF32       2016-10-7 10:02:40
2016-10-7 10:02:40       文件系统实时防护       文件       E:\VirZ\2016.10.7\04.vir       JS/TrojanDownloader.Nemucod.BDM 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       6BA226FED17840A09F0F3A346F3317078158F5A0       2016-10-7 10:02:39[/mw_shl_code]

右键二扫 kill 7x

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14238 (20161006)
日期: 2016-10-7  时间: 10:05:57
已扫描的磁盘、文件夹和文件: E:\VirZ\2016.10.7
E:\VirZ\2016.10.7\02.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.10.7\08.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.10.7\10.vir > ZIP > TUYEN ORDER SPECIFICATION AND SAMPLES FOR OCTOBER.exe - Win32/Fynloski.AA 特洛伊木马 - 已删除
E:\VirZ\2016.10.7\16.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.10.7\19.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.10.7\24.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.10.7\46.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BUU 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.10.7\02.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 已删除
E:\VirZ\2016.10.7\08.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVR 特洛伊木马 - 已删除
E:\VirZ\2016.10.7\16.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 已删除
E:\VirZ\2016.10.7\19.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 已删除
E:\VirZ\2016.10.7\24.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVR 特洛伊木马 - 已删除
E:\VirZ\2016.10.7\46.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BUU 特洛伊木马 - 已删除
已扫描的对象数: 107
发现的威胁数: 7
已清除对象数: 7
完成时间: 10:06:02  总扫描时间: 5 秒 (00:00:05)[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-7 09:57:15

BD殼的EMSISOFT來打醬油，29x
修復？什麼是修復？

其實像EMSISOFT和FS這種以犧牲修復來提升引擎效率的也不是一種壞思路，特別是EMSISOFT……優化得挺好，掃描速度可以算得上第一，還有緩存機制

[mw_shl_code=css,true]D:\TEST\daily\2016.10.7\04.vir    Generic.JS.NemucodA.5D2E3CEC (B)
D:\TEST\daily\2016.10.7\08.vir.docx -> xl/vbaProject.bin    W97m.Downloader.EMS (B)
D:\TEST\daily\2016.10.7\02.vir.docx -> xl/vbaProject.bin    W97m.Downloader.EMS (B)
D:\TEST\daily\2016.10.7\09.vir.exe    Gen:Variant.Razy.99355 (B)
D:\TEST\daily\2016.10.7\12.vir    Generic.JS.NemucodA.6C51AD50 (B)
D:\TEST\daily\2016.10.7\13.vir.exe    Gen:Variant.Application.Bundler.DealPly.84 (B)
D:\TEST\daily\2016.10.7\17.vir.html -> (INFECTED_JS)    JS:Trojan.JS.Agent.OCT (B)
D:\TEST\daily\2016.10.7\16.vir.docx -> word/vbaProject.bin    W97m.Downloader.EMS (B)
D:\TEST\daily\2016.10.7\19.vir.docx -> word/vbaProject.bin    W97m.Downloader.EMS (B)
D:\TEST\daily\2016.10.7\22.vir.dll    Gen:Variant.Razy.98530 (B)
D:\TEST\daily\2016.10.7\20.vir    Generic.JS.NemucodA.D4F9DFCA (B)
D:\TEST\daily\2016.10.7\26.vir.JS    Trojan.GenericKD.3576881 (B)
D:\TEST\daily\2016.10.7\30.vir.exe    Trojan.GenericKD.3544021 (B)
D:\TEST\daily\2016.10.7\31.vir.JS    Trojan.JS.Downloader.FTN (B)
D:\TEST\daily\2016.10.7\34.vir.exe    Trojan.GenericKD.3553706 (B)
D:\TEST\daily\2016.10.7\35.vir -> (unicode)    Trojan.Script.688137 (B)
D:\TEST\daily\2016.10.7\24.vir.docx -> xl/vbaProject.bin    W97m.Downloader.EMS (B)
D:\TEST\daily\2016.10.7\38.vir.zip -> xl/media/image1.eps    Exploit.Agent.AX (B)
D:\TEST\daily\2016.10.7\29.vir.exe    Trojan.GenericKD.3530656 (B)
D:\TEST\daily\2016.10.7\37.vir.exe    Trojan.GenericKD.3564777 (B)
D:\TEST\daily\2016.10.7\33.vir.exe    Trojan.GenericKD.3562912 (B)
D:\TEST\daily\2016.10.7\42.vir.JS    Generic.JS.NemucodC.D5DCDED6 (B)
D:\TEST\daily\2016.10.7\44.vir -> (INFECTED_JS)    JS:Trojan.JS.Agent.LK (B)
D:\TEST\daily\2016.10.7\45.vir.exe    Gen:Variant.Zusy.75522 (B)
D:\TEST\daily\2016.10.7\48.vir.JS    Trojan.GenericKD.3560192 (B)
D:\TEST\daily\2016.10.7\46.vir.docx -> word/vbaProject.bin    VBA:Trojan.VBA.Downloader.BC (B)
D:\TEST\daily\2016.10.7\50.vir.exe    Trojan.GenericKD.3561706 (B)
D:\TEST\daily\2016.10.7\47.vir.exe    Trojan.GenericKD.3560245 (B)
D:\TEST\daily\2016.10.7\06.vir.exe    Backdoor.Shell.AC (B)

スキャン済み 50
検出数 29[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-7 10:07:30

本帖最后由驭龙于 2016-10-7 10:22 编辑

我来玩玩WD，基准线来也，比WD低的，需要加油了。

杀26个，含7个修复

修复文件好的安软，越来越少了，WD是为数不多的一个

显示全部楼层 · 发表于 2016-10-7 10:15:25

Norton Security：
删除25个。

已上报。

显示全部楼层 · 发表于 2016-10-7 10:36:47

蜘蛛kill21x
统计结果

原始文件数量: 50

处理项目数量: 21

删除项目数量: 21

修复项目数量: 0

近似查杀率: 42.00 %

任意键返回
尼玛，这货怎么没修复

显示全部楼层 · 发表于 2016-10-7 10:39:23

kes删除12，修复8，总共20

显示全部楼层 · 发表于 2016-10-7 10:44:23

a1414007 发表于 2016-10-7 10:36
蜘蛛kill21x
统计结果

很早以前就这样了，修复越来越少，清一色的删除

显示全部楼层 · 发表于 2016-10-7 11:04:00

NS 27kill

[病毒样本] 精睿样本测试（16.10.7）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分