精睿样本测试（16.10.11）

显示全部楼层 · 发表于 2016-10-11 17:05:59

小小瞻发表于 2016-10-11 14:29
请教一个问题，你每次测试时BD的监控是打开还是关闭的？因为BG打开或关闭监控时修复能力是不同的。

监控先杀一部分，右键二扫再一部分，BD实时监控一样带修复，等文件复制出来已经是修复完的了。

显示全部楼层 · 发表于 2016-10-11 17:15:18

ccboxes 发表于 2016-10-11 17:05
监控先杀一部分，右键二扫再一部分，BD实时监控一样带修复，等文件复制出来已经是修复完的了。

感谢解答。

显示全部楼层 · 发表于 2016-10-11 17:26:35

轩夏发表于 2016-10-11 13:56
MSE 好少

[mw_shl_code=css,true]Scan started on Tue Oct 11 13:54:56 2016

MSE应该是基因码一条对应不止一个的样本

显示全部楼层 · 发表于 2016-10-11 17:27:25

本帖最后由 fireherman 于 2016-10-11 17:28 编辑

tmcss 发表于 2016-10-11 13:17
ESS 9 Total Kill 30X （Fix 1x）

更新一下库来扫描，再杀2x

话说你没开实时防护？这可是ESET的杀手锏。

ESET-NOD32 ess 8 [v14260/20161011]

Total kill 32x (Fix 1x)

解压 kill 30x

[mw_shl_code=css,true]2016/10/11 17:22:25 文件系统实时防护文件 Z:\TEMP\2016.10.11\50.vir VBA/Obfuscated.AA 特洛伊木马已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 987536513D8611754F49C0F86DECE8B431246F4D 2016/10/11 17:22:20
2016/10/11 17:22:19 文件系统实时防护文件 Z:\TEMP\2016.10.11\47.vir Generik.LYIQUUE 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 74A61946B6C64D573AEA24A78A8E855EBFDD7D2A 2016/10/11 17:22:19
2016/10/11 17:22:19 文件系统实时防护文件 Z:\TEMP\2016.10.11\46.vir VBA/Obfuscated.AA 特洛伊木马已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 52D72B86B343701DC6B75A6A759D1133AAF47B8B 2016/10/11 17:22:17
2016/10/11 17:22:17 文件系统实时防护文件 Z:\TEMP\2016.10.11\45.vir VBA/Obfuscated.AA 特洛伊木马已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). B2E459731130F1CFDDF3AB538E8536543DEC4B61 2016/10/11 17:22:16
2016/10/11 17:22:16 文件系统实时防护文件 Z:\TEMP\2016.10.11\44.vir MSIL/Injector.QII 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 3C68A4B16A23BD7AC1A1CDF96CC8B7D708495B4E 2016/10/11 17:22:15
2016/10/11 17:22:15 文件系统实时防护文件 Z:\TEMP\2016.10.11\42.vir Win32/Filecoder.Locky.D 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 0E53A41A9DD85C0EE40C18EA9272995AA282DCD3 2016/10/11 17:22:15
2016/10/11 17:22:15 文件系统实时防护文件 Z:\TEMP\2016.10.11\39.vir VBA/Obfuscated.AA 特洛伊木马已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 5BD27A04E940488A1ACAA0E2BE59443BD0579C33 2016/10/11 17:22:11
2016/10/11 17:22:11 文件系统实时防护文件 Z:\TEMP\2016.10.11\37.vir JS/TrojanDownloader.Nemucod.AZR 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 6839597BA3C695B3F82F75EE70B6E73521693B8E 2016/10/11 17:22:11
2016/10/11 17:22:11 文件系统实时防护文件 Z:\TEMP\2016.10.11\35.vir VBS/TrojanDownloader.Banload.AY 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). CD99BB7CAE42CA1DA24A13CEBADBB8B2D5223E85 2016/10/11 17:22:10
2016/10/11 17:22:10 文件系统实时防护文件 Z:\TEMP\2016.10.11\33.vir MSIL/Kryptik.CET 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). A1068CE7B24734723E264C71074E0BE2A4D9CCE5 2016/10/11 17:22:10
2016/10/11 17:22:10 文件系统实时防护文件 Z:\TEMP\2016.10.11\32.vir Win32/Kryptik.FHEP 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). DEFC4DD0500AD4CDF0CB9B55CF23D027831039C2 2016/10/11 17:22:09
2016/10/11 17:22:09 文件系统实时防护文件 Z:\TEMP\2016.10.11\31.vir Win32/Kryptik.FHMO 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). E888CCAB2EA88A41F7A4ECF2927DFC72D341F032 2016/10/11 17:22:09
2016/10/11 17:22:08 文件系统实时防护文件 Z:\TEMP\2016.10.11\27.vir Win32/Packed.VMProtect.ABO 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 3FD44B6980EFAF873FA9F0FEA1F3091B03C8B771 2016/10/11 17:22:08
2016/10/11 17:22:07 文件系统实时防护文件 Z:\TEMP\2016.10.11\25.vir Win32/Filecoder.TorrentLocker.A 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 0B1874D4DC208EA40D1EE70539211F219BB1F22F 2016/10/11 17:22:07
2016/10/11 17:22:07 文件系统实时防护文件 Z:\TEMP\2016.10.11\24.vir Win32/PSW.Papras.EJ 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 5A167F9EF6E5047297D5DAFA1F99FC99E6BB6634 2016/10/11 17:22:07
2016/10/11 17:22:06 文件系统实时防护文件 Z:\TEMP\2016.10.11\21.vir VBA/TrojanDropper.Agent.QN 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 9A52A067992ADBA03E31FEA5065DA9C09628F78B 2016/10/11 17:22:06
2016/10/11 17:22:06 文件系统实时防护文件 Z:\TEMP\2016.10.11\20.vir MSIL/Adware.Dotdo.Y 应用程序的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). B9F426B092B9BC70C423D18887434F72AC499896 2016/10/11 17:22:06
2016/10/11 17:22:06 文件系统实时防护文件 Z:\TEMP\2016.10.11\18.vir Win32/Spy.Agent.OXX 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 143474C6C246DCA6C21D6A3853493A19A9A60F86 2016/10/11 17:22:04
2016/10/11 17:22:04 文件系统实时防护文件 Z:\TEMP\2016.10.11\17.vir JS/TrojanDownloader.Nemucod.BDW 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). C9C11F6F06A6A6368BC46DEBB9E6F0DFE6DA5F21 2016/10/11 17:22:04
2016/10/11 17:22:04 文件系统实时防护文件 Z:\TEMP\2016.10.11\16.vir MSIL/Injector.QKE 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 11246F9230727D3A178FA5B5D1047556AEF9DD95 2016/10/11 17:22:03
2016/10/11 17:22:03 文件系统实时防护文件 Z:\TEMP\2016.10.11\15.vir MSIL/Kryptik.CET 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). C2CE4AA03599ACAED5E023746FE1C68F87970428 2016/10/11 17:22:02
2016/10/11 17:22:02 文件系统实时防护文件 Z:\TEMP\2016.10.11\13.vir ASP/Agent.NAC 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 26CE274E39B953A3BEC13F19E2B6979C687BA898 2016/10/11 17:22:02
2016/10/11 17:22:02 文件系统实时防护文件 Z:\TEMP\2016.10.11\12.vir MSIL/TrojanDownloader.Agent.CMO 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). FF45B0BA65F265A385814CDCAF322B920A2E92D2 2016/10/11 17:22:01
2016/10/11 17:22:01 文件系统实时防护文件 Z:\TEMP\2016.10.11\10.vir JS/TrojanDownloader.Nemucod.AYT 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). BAFEB29E16BDA68E4737B805BEA47E960E08612F 2016/10/11 17:22:01
2016/10/11 17:22:01 文件系统实时防护文件 Z:\TEMP\2016.10.11\08.vir JS/Kryptik.BBJ 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 4297712DF4167E3F465D6E94024FDABDAAF01AC7 2016/10/11 17:22:01
2016/10/11 17:22:01 文件系统实时防护文件 Z:\TEMP\2016.10.11\07.vir VBS/TrojanDropper.Agent.NFA 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe.
2016/10/11 17:22:00 文件系统实时防护文件 Z:\TEMP\2016.10.11\05.vir Win32/DllInject.DY 潜在的不安全应用程序的变种已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 7128AC3996A222DACD773DC7D19AE9C57E3DCB82 2016/10/11 17:21:59
2016/10/11 17:21:59 文件系统实时防护文件 Z:\TEMP\2016.10.11\03.vir Win32/GenKryptik.EVH 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 9C3EA9CB5844C1B9AE9D0DDE9B8A9474080FF123 2016/10/11 17:21:59
2016/10/11 17:21:59 文件系统实时防护文件 Z:\TEMP\2016.10.11\02.vir Win32/InstallCore.AFF.gen 潜在的不受欢迎应用程序的变种已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 273CB61D04A50EA52CAA5E56A9311D94B0C8930D 2016/10/11 17:21:58
2016/10/11 17:21:58 文件系统实时防护文件 Z:\TEMP\2016.10.11\01.vir JS/TrojanDownloader.Nemucod.BBO 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zFM.exe (AD3B0742C9EDE74BDE171125A1403C65D7C89982). 3E1E9FE493CB53254A8168B6362A06D501950248 2016/10/11 17:21:58[/mw_shl_code]

右键二扫 kill 2x

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14260 (20161011)
日期: 2016/10/11 时间: 17:23:01
已扫描的磁盘、文件夹和文件: Z:\TEMP\2016.10.11
Z:\TEMP\2016.10.11\11.vir > ZIP > word/document.xml - DOC/Hoax.Agent.Z 应用程序 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.11\49.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.11\11.vir > ZIP > word/document.xml - DOC/Hoax.Agent.Z 应用程序 - 已删除
Z:\TEMP\2016.10.11\49.vir > ZIP > xl/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 已删除
已扫描的对象数: 63
发现的威胁数: 2
已清除对象数: 2
完成时间: 17:23:08 总扫描时间: 7 秒 (00:00:07)[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-11 20:00:49

fireherman 发表于 2016-10-11 17:27
更新一下库来扫描，再杀2x

话说你没开实时防护？这可是ESET的杀手锏。

據我所知，ESET的監控很6，隔離病毒很快，右下角狂彈窗。

显示全部楼层 · 发表于 2016-10-11 20:11:11

Eset小粉絲发表于 2016-10-11 20:00
據我所知，ESET的監控很6，隔離病毒很快，右下角狂彈窗。

因为ESET很敏感，任何新建的文件都要扫描。

其实我觉得这样蛮好啊，而且是静态启发且优化得好，也不卡系统。

话说今天卡饭的服务器是不是有问题，非常卡，ping了一下，居然还掉包。

显示全部楼层 · 发表于 2016-10-11 20:18:41

fireherman 发表于 2016-10-11 20:11
因为ESET很敏感，任何新建的文件都要扫描。

其实我觉得这样蛮好啊，而且是静态启发且优化得好，也不卡 ...

我這裏也是很卡，不知道卡飯怎麽了。。。

显示全部楼层 · 发表于 2016-10-11 20:29:53

fireherman 发表于 2016-10-11 20:11
因为ESET很敏感，任何新建的文件都要扫描。

其实我觉得这样蛮好啊，而且是静态启发且优化得好，也不卡 ...

广告过滤添加fj.kafan.cn
先暂时提高打开速度。

显示全部楼层 · 发表于 2016-10-11 20:50:09

360TS 文件监控21杀上传分析9个，鉴定出3个有危险

显示全部楼层 · 发表于 2016-10-11 21:02:54

本帖最后由 fireherman 于 2016-10-11 21:04 编辑

剑魔孤独发表于 2016-10-11 20:29
广告过滤添加fj.kafan.cn
先暂时提高打开速度。

谢谢啦，怪不得浏览器左下角老是显示载入这个，原来是这个卡死。

加入了：

||jf.kafan.cn/*

网页载入快了，但现实又不全。

[病毒样本] 精睿样本测试（16.10.11）