收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.10.9)
123456下一页
返回列表 发新帖
楼主: 心醉咖啡
 收起左侧

[病毒样本] 精睿样本测试(16.10.9)

  [复制链接]
wudimeisuowei
发表于 2016-10-9 10:04:02 | 显示全部楼层
驭龙 发表于 2016-10-9 10:00
你确定最新版本的WD,你玩过?现在WD+360卫士比黑寡妇还流畅不少。

另外WD是有缓存的,只是部分缓存 ...

WD可以配合360安全卫士使用?话说360国际版咋样,感觉很清爽啊。。
回复

举报

驭龙
发表于 2016-10-9 10:06:05 | 显示全部楼层
wudimeisuowei 发表于 2016-10-9 10:04
WD可以配合360安全卫士使用?话说360国际版咋样,感觉很清爽啊。。

国际版不兼容WD的,而且国际版的组件落后于国内版,更重要的是国际版有文件监控,不能跟WD搭配的
回复

举报

dongwenqi
发表于 2016-10-9 10:07:38 | 显示全部楼层
驭龙 发表于 2016-10-9 10:02
卡巴那个不一定的,因为只是数量,谁知道有没有重复报毒的样本啊

@dongwenqi   来完整测一下卡巴呗

卡巴剩余19个,修复4个,其他全杀
回复

举报

驭龙
发表于 2016-10-9 10:09:10 | 显示全部楼层
dongwenqi 发表于 2016-10-9 10:07
卡巴剩余19个,修复4个,其他全杀

也就是杀35个样本了,果然不可能是杀40个,感谢测试
回复

举报

linzh
发表于 2016-10-9 10:10:26 | 显示全部楼层
本帖最后由 linzh 于 2016-10-9 11:15 编辑
驭龙 发表于 2016-10-9 10:09
也就是杀35个样本了,果然不可能是杀40个,感谢测试


卡巴勉强合格,然后BD39x,果然还是我的扫描方式不对
回复

举报

驭龙
发表于 2016-10-9 10:17:20 | 显示全部楼层
本帖最后由 驭龙 于 2016-10-9 10:22 编辑
linzh 发表于 2016-10-9 10:10
卡巴勉强合格,然后BD34x输给了基准线还是我的扫描方式不对

需要看样本的修改时间,是不是有修复的样本
BD默认扫描就可以了,不过WD的功能真的被BD甩好几条街呢
回复

举报

tmcss
发表于 2016-10-9 10:27:15 | 显示全部楼层
ESS 9 Kill 32x Fix 5x
附上日志
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 14248 (20161008)
日期: 2016/10/9  时间: 10:23:18
已扫描的磁盘、文件夹和文件: C:\Users\Mistet\Desktop\2016.10.9
C:\Users\Mistet\Desktop\2016.10.9\01.vir - JS/TrojanDownloader.Nemucod.BDE 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\02.vir - JS/TrojanDownloader.Nemucod.BDU 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > jar/LibraryTest.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestc.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTesta.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestr.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestq.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestt.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestd.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestx.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTests.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestm.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestz.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestv.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestj.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestf.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestn.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestb.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTeste.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestu.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTesti.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestp.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestk.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestg.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTesth.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTesto.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestl.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestw.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTesty.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestxa.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestea.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestba.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestua.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\04.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestta.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\06.vir > CRYPTOOBFUSCATOR - 解压错误
C:\Users\Mistet\Desktop\2016.10.9\07.vir - JS/TrojanDownloader.Nemucod.BDR 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\08.vir - Win32/Filecoder.Locky.D 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\09.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.9\10.vir - JS/TrojanDownloader.Nemucod.AYT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\12.vir - VBA/Obfuscated.AA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.9\13.vir - VBA/TrojanDownloader.Agent.BVG 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\14.vir - VBA/TrojanDownloader.Agent.BVS 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.9\15.vir - VBA/Obfuscated.AA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.9\16.vir - JS/TrojanDownloader.Nemucod.BDM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\19.vir - Win32/Injector.DFVO 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\21.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVR 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.9\22.vir - Win32/Injector.DFWK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\23.vir - JS/TrojanDownloader.Nemucod.BDH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\24.vir - JS/TrojanDownloader.Nemucod.BDM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\25.vir - JS/TrojanDownloader.Nemucod.BDR 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\26.vir - VBA/Obfuscated.AA 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.9\28.vir - VBA/TrojanDropper.Agent.QT 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.9\30.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.9\31.vir - JS/TrojanDownloader.Nemucod.BDM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\32.vir - Win32/TrojanDownloader.Zurgop.CO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\34.vir > ZIP > word/vbaProject.bin - VBA/TrojanDropper.Agent.QS 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.9\35.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVR 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.9\36.vir - VBA/TrojanDownloader.Agent.BVV 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.9\38.vir - VBA/TrojanDropper.Agent.QX 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.9\39.vir - Win32/Filecoder.Locky.D 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\41.vir - MSIL/Injector.QGP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > jar/LibraryTest.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestc.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTesta.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestr.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestq.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestt.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestd.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestx.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTests.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestm.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestz.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestv.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestj.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestf.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestn.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestb.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTeste.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestu.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTesti.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestp.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestk.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestg.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTesth.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTesto.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestl.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestw.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTesty.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestxa.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestea.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestba.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestua.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\42.vir > ZIP > i/LibraryTestLibraryTestLibraryTestLibraryLibraryTestLibraryTestTestLibraryTestta.class - Java/Adwind.ZO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\43.vir - Win32/Rozena.JI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\45.vir - JS/TrojanDownloader.Nemucod.AGH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\46.vir - JS/TrojanDownloader.Nemucod.BDI 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\47.vir - JS/TrojanDownloader.Nemucod.BDH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\48.vir - Win32/Zlader.N 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\49.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.9\50.vir - JS/TrojanDownloader.Nemucod.BDH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.9\09.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.9\12.vir - VBA/Obfuscated.AA 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.9\15.vir - VBA/Obfuscated.AA 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.9\21.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVR 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.9\30.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.9\34.vir > ZIP > word/vbaProject.bin - VBA/TrojanDropper.Agent.QS 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.9\35.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVR 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.9\49.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVG 特洛伊木马 - 已删除
已扫描的对象数: 215
发现的威胁数: 99
已清除对象数: 99
完成时间: 10:23:34  总扫描时间: 16 秒 (00:00:16)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
[/mw_shl_code]
回复

举报

Sailer.X 该用户已被删除
发表于 2016-10-9 10:39:28 | 显示全部楼层
本帖最后由 霄栋 于 2016-10-9 11:12 编辑
linzh 发表于 2016-10-9 10:10
卡巴勉强合格,然后BD34x输给了基准线还是我的扫描方式不对


BD这个样本处理有点迷
全部选择删除:
直接删除34个文件,修改5个文件;
全部选择采取适当的措施:
第一次有5个处理失败,原因不明
第二次删除29个样本,修复10个样本(结果见楼下)
不过一共应该是39个才对,你再扫扫试试
回复

举报

Sailer.X 该用户已被删除
发表于 2016-10-9 10:41:27 | 显示全部楼层
本帖最后由 霄栋 于 2016-10-9 11:11 编辑
驭龙 发表于 2016-10-9 10:17
需要看样本的修改时间,是不是有修复的样本
BD默认扫描就可以了,不过WD的功能真的被BD甩好几条街呢


重新测试了下,选择处理措施是选择适当的措施,结果如图

剩余样本:

(选中部分以X开头文件为修复的样本)
所以BD其实是39X(29删除,10修复 ),另外33.vir密码保护

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

驭龙
发表于 2016-10-9 10:44:56 | 显示全部楼层
霄栋 发表于 2016-10-9 10:41
应该是 34个删除+5个修复,所以BD其实是39X,另外33.vir密码保护

我就说不对劲,毕竟BD不可能没有修复
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 02:59 , Processed in 0.089659 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表