精睿样本测试（16.10.11）

轩夏

地址：

https://pan.baidu.com/s/1i49ySAh 提取密码  ctbm
http://www.vdisk.cn/down/index/19737921

密码：bbs.vc52.cn
数量：50

Eset小粉絲

Avira 29x

挥泪斩情思

NS

检出27X，剩余23X

小小瞻

BullGuard 检测出30个，无修复。

1. 上面的结论是我在实时监控打开的情况下，得到的。然后，我将实时监控关闭，样本解压完成后，右键扫描，扫描完成后给我2个选项："取消”或“修复”，选择“修复”，在等待了4分钟左右后修复完成，得到新的结果：检测出30个，其中修复2个。

2.  我猜测是不是病毒入库的问题，所以我再次测试了一遍，这次没有关闭实时监控，结果否定了我的猜测，还是检测出30个，无修复。

3.  为了进一步探究原因，我测试了昨天的样本包，得到以下结果：（1）打开监控，扫描，检测出34个，无修复。
                                                                                                              （2）关闭监控，扫描，选择修复，检测出34个，其中修复8个。

4.  总结：1）BullGuard 在监控打开时，会迅速地将检测到的样本隔离，鲜有修复。
                2）BullGuard 在监控关闭时，对检测到的样本的处理较慢（大约4分钟），似乎有充裕的时间进行修复了。

看来，BullGuard 不是没有修复，也不是修复较差（和BD对比），而是我们的使用方法需要改变一下。@ccboxes @T.Yoshiyuki
                             

GreenCodes

SEP14，杀32，修复5，一共查出37个

ccboxes

BD kill 30x   fix 2x

心醉咖啡

这几天精睿访问情况变幻无常

毒霸0X，hhh


花了很长时间云才响应，杀21

XZ8SM7Sx0bVkoUV

火绒 14X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.49.4 (Last update: 2016-10-10 18:14)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: c72759b:59ca8e1:90354e1:90354e1
Signature database timestamp: 2016-10-10 18:14

Scan started at:   2016-10-11 12:58:56

D:\vc52\2016.10.11\07.vir >> Ser-i-101-Aegis.vbs: TrojanDropper/VBS.Agent
D:\vc52\2016.10.11\10.vir: VirTool/JS.Obfuscator.b
D:\vc52\2016.10.11\13.vir: Trojan/ASP.Agent.a
D:\vc52\2016.10.11\02.vir: HVM:Adware/InstallCore.a
D:\vc52\2016.10.11\17.vir: VirTool/JS.Obfuscator
D:\vc52\2016.10.11\21.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.10.11\25.vir: HEUR:VirTool/Obfuscator.gen!B
D:\vc52\2016.10.11\31.vir: HEUR:VirTool/Obfuscator.gen!B
D:\vc52\2016.10.11\39.vir: OMacro/Downloader
D:\vc52\2016.10.11\40.vir: OMacro/Downloader
D:\vc52\2016.10.11\45.vir: OMacro/Downloader
D:\vc52\2016.10.11\46.vir: OMacro/Downloader
D:\vc52\2016.10.11\49.vir >> xl\vbaProject.bin: OMacro/Downloader.ja
D:\vc52\2016.10.11\50.vir: OMacro/Downloader

Scan completed at: 2016-10-11 12:59:04

Total:             50 file(s), 893 objects(s)
Infected:          14 file(s), 14 objects(s)
Deleted:           0 file(s), 0 failure(s)
Disinfected:       0 file(s), 0 failure(s)
Duration:          00:00:08
[/mw_shl_code]

tmcss

ESS 9 Total Kill 30X （Fix 1x）
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 14259 (20161011)
日期: 2016/10/11  时间: 13:15:07
已扫描的磁盘、文件夹和文件: C:\Users\Mistet\Desktop\2016.10.11
C:\Users\Mistet\Desktop\2016.10.11\01.vir - JS/TrojanDownloader.Nemucod.BBO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\02.vir - Win32/InstallCore.AFF.gen 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.11\03.vir - Win32/GenKryptik.EVH 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\07.vir > NSIS > Script.nsi - 正常
C:\Users\Mistet\Desktop\2016.10.11\07.vir > NSIS > Ser-i-101-Aegis.vbs - VBS/TrojanDropper.Agent.NFA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\08.vir - JS/Kryptik.BBJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\10.vir - JS/TrojanDownloader.Nemucod.AYT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\11.vir > ZIP > word/document.xml - DOC/Hoax.Agent.Z 应用程序 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.11\12.vir - MSIL/TrojanDownloader.Agent.CMO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\13.vir - ASP/Agent.NAC 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\15.vir - MSIL/Kryptik.CET 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\16.vir - MSIL/Injector.QKE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\17.vir - JS/TrojanDownloader.Nemucod.BDW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\18.vir - Win32/Spy.Agent.OXX 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\20.vir - MSIL/Adware.Dotdo.Y 应用程序 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\21.vir - VBA/TrojanDropper.Agent.QN 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.11\24.vir - Win32/PSW.Papras.EJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\25.vir - Win32/Filecoder.TorrentLocker.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\27.vir - Win32/Packed.VMProtect.ABO 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\31.vir - Win32/Kryptik.FHMO 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\32.vir - Win32/Kryptik.FHEP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\33.vir - MSIL/Kryptik.CET 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\35.vir - VBS/TrojanDownloader.Banload.AY 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\37.vir - JS/TrojanDownloader.Nemucod.AZR 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\39.vir - VBA/Obfuscated.AA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.11\42.vir - Win32/Filecoder.Locky.D 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\44.vir - MSIL/Injector.QII 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\45.vir - VBA/Obfuscated.AA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.11\46.vir - VBA/Obfuscated.AA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.11\49.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.11\50.vir - VBA/Obfuscated.AA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.11\02.vir - Win32/InstallCore.AFF.gen 潜在的不受欢迎应用程序 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.11\11.vir > ZIP > word/document.xml - DOC/Hoax.Agent.Z 应用程序 - 已删除
C:\Users\Mistet\Desktop\2016.10.11\39.vir - VBA/Obfuscated.AA 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.11\45.vir - VBA/Obfuscated.AA 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.11\46.vir - VBA/Obfuscated.AA 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.11\49.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.11\50.vir - VBA/Obfuscated.AA 特洛伊木马 - 已删除
已扫描的对象数: 96
发现的威胁数: 30
已清除对象数: 30
完成时间: 13:15:22  总扫描时间: 15 秒 (00:00:15)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。
[/mw_shl_code]

欧阳宣

f-secure
检测31个

[mw_shl_code=css,true]Trojan.GenericKD.3549004
D:\Virus\2016.10.11\03.vir: Cleaned up
Trojan.Generic.19207032
D:\Virus\2016.10.11\04.vir: Cleaned up
Trojan.GenericKD.3586534
D:\Virus\2016.10.11\07.vir: Cleaned up
Generic.JS.NemucodA.40BA92B8
D:\Virus\2016.10.11\10.vir: Cleaned up
Trojan.GenericKD.3582851
D:\Virus\2016.10.11\12.vir: Cleaned up
Gen:Variant.Barys.53639
D:\Virus\2016.10.11\15.vir: Cleaned up
Trojan.Generic.19217790
D:\Virus\2016.10.11\16.vir: Cleaned up
Trojan.GenericKD.3581649
D:\Virus\2016.10.11\17.vir: Cleaned up
Trojan.GenericKD.3583587
D:\Virus\2016.10.11\18.vir: Cleaned up
Gen:Variant.Razy.96585
D:\Virus\2016.10.11\20.vir: Cleaned up
Trojan:W97M/Nastjencro.A
D:\Virus\2016.10.11\21.vir: Could not clean up
Suspicious:W32/Malware!Gemini
D:\Virus\2016.10.11\23.vir: Skipped
Trojan.GenericKD.3588072
D:\Virus\2016.10.11\24.vir: Cleaned up
Trojan.GenericKD.3583687
D:\Virus\2016.10.11\25.vir: Cleaned up
Trojan.JS.Downloader.FUS
D:\Virus\2016.10.11\26.vir: Cleaned up
Trojan.Generic.19228559
D:\Virus\2016.10.11\29.vir: Cleaned up
Trojan.GenericKD.3581175
D:\Virus\2016.10.11\31.vir: Cleaned up
Gen:Variant.Jaiks.1468
D:\Virus\2016.10.11\32.vir: Cleaned up
Gen:Variant.Barys.53639
D:\Virus\2016.10.11\33.vir: Cleaned up
W97m.Downloader.EMV
D:\Virus\2016.10.11\39.vir: Could not clean up
W97M.Downloader.ENA
D:\Virus\2016.10.11\40.vir: Could not clean up
Trojan.GenericKD.3582430
D:\Virus\2016.10.11\41.vir: Cleaned up
Trojan.RanSerKD.3578712
D:\Virus\2016.10.11\42.vir: Cleaned up
Trojan.Generic.19030036
D:\Virus\2016.10.11\43.vir: Cleaned up
Trojan.GenericKD.3581095
D:\Virus\2016.10.11\44.vir: Cleaned up
W97m.Downloader.EMV
D:\Virus\2016.10.11\45.vir: Could not clean up
W97m.Downloader.EMV
D:\Virus\2016.10.11\46.vir: Could not clean up
Trojan.GenericKD.3582917
D:\Virus\2016.10.11\47.vir: Cleaned up
W97m.Downloader.EMS
D:\Virus\2016.10.11\49.vir\xl\vbaProject.bin: Skipped
W97m.Downloader.EMS
D:\Virus\2016.10.11\49.vir: Cleaned up
W97m.Downloader.EMV
D:\Virus\2016.10.11\50.vir: Could not clean up
Generic.JS.NemucodC.2EF28D29
D:\Virus\2016.10.11\01.vir: Cleaned up[/mw_shl_code]