精睿样本测试（16.10.11）

显示全部楼层 · 发表于 2016-10-12 07:51:44

猪头无双发表于 2016-10-11 17:26
MSE应该是基因码一条对应不止一个的样本

昨天真的很少，但由于下午无法发图，我就没有回帖

测试版本

查杀真的是基准线了

显示全部楼层 · 发表于 2016-10-12 08:37:05

[mw_shl_code=css,true]360杀毒扫描日志

病毒库版本：2016-10-11 17:14
扫描时间：2016-10-12 08:35:22
扫描用时：00:00:55
扫描类型：右键扫描
扫描文件总数：50
项目总数：35
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11.7z
文件大小: 7.27 MB (7625705 字节)
修改时间: 2016年10月12日，08:33:20
MD5: 6B1E0F62EB0B2DAF4CF7E00AE20D6D01
SHA1: 47DD0868ECF25AF46C98C9FBAF353DBF1366894B
SHA256: 69E526B8AFE7B57AB73AD5DE750BF58BD65AE1DC292044F7CAF5B4536E55B3A3
CRC32: D758134A
计算时间: 0.09s

扫描结果
======================
高危风险项
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\21.vir virus.office.gen.65 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\37.vir virus.js.gen.65 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\39.vir virus.office.gen.80 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\45.vir virus.office.gen.80 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\41.vir virus.js.gen.85 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\46.vir virus.office.gen.80 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\49.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\03.vir 感染型病毒(Win32/Trojan.f2d) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\05.vir 感染型病毒(Win32/Trojan.Dropper.a4c) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\04.vir 感染型病毒(Win32/Trojan.Spy.cc8) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\07.vir 感染型病毒(Win32/Trojan.Dropper.696) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\15.vir 感染型病毒(Win32/Trojan.IM.96c) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\16.vir HEUR/QVM03.0.69C6.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\18.vir HEUR/QVM17.0.6984.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\19.vir 感染型病毒(Win32/Trojan.Hacktool.48d) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\20.vir 感染型病毒(Win32/Trojan.0f0) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\23.vir HEUR/QVM20.1.6984.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\25.vir HEUR/QVM20.1.6984.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\31.vir 感染型病毒(Win32/Trojan.631) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\42.vir 感染型病毒(Win32/Trojan.7a3) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\43.vir HEUR/QVM19.1.6984.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\44.vir HEUR/QVM03.0.69C6.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\47.vir 感染型病毒(Win32/Trojan.996) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\28.vir 感染型病毒(Win32/Trojan.Dropper.b73) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\27.vir 感染型病毒(Win32/Trojan.f26) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\12.vir 感染型病毒(Win32/Trojan.Dropper.b73) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\32.vir Gen:Variant.Jaiks.1468 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\33.vir TR.Dropper.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\10.vir virus.js.gen.100 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\17.vir virus.js.gen.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\01.vir virus.js.gen.90 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\26.vir js.url.downloader.k2 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\13.vir asp.webshell.aspy.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\35.vir virus.vbs.gen.75 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTEST\2016.10.11\2016.10.11\34.vir virus.vbs.crypt.c 未处理
[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-12 17:16:48

FS 查杀通常都低于 BD？

显示全部楼层 · 发表于 2016-10-12 17:41:35

本帖最后由蛋君于 2016-10-12 17:55 编辑

Update:更改后缀名后又多扫出来3个……所以一共10x
sophos home kill 7x
是的你没看错一共7x……mdzz
比wd还基准线的存在……

显示全部楼层 · 发表于 2016-10-12 18:06:50

luxiao200888 发表于 2016-10-12 18:16
FS 查杀通常都低于 BD？

不知道
BD啓發不報、FS自家引擎不報的話理論上是一樣的（同樣是BD引擎）
而BD啓發和FS自家引擎報毒的機率都很少說不準

显示全部楼层 · 发表于 2016-10-12 18:07:45

蛋君发表于 2016-10-12 18:41
Update:更改后缀名后又多扫出来3个……所以一共10x
sophos home kill 7x
是的你没看错一共7x……mdzz

建議去樣本區制定帖找測試工具包
裏面有批量檢測文件類型並修改後綴名的軟件

显示全部楼层 · 发表于 2016-10-12 18:09:57

猪头无双发表于 2016-10-11 18:26
MSE应该是基因码一条对应不止一个的样本

1、MSE的日誌就是一個威脅一行的吧最後的那個總數應該就是檢出文件數
2、這和基因碼沒什麼關係同一個威脅名報毒寫在一起的太多了比如諾頓

显示全部楼层 · 发表于 2016-10-12 18:11:36

T.Yoshiyuki 发表于 2016-10-12 18:09
1、MSE的日誌就是一個威脅一行的吧最後的那個總數應該就是檢出文件數
2、這和基因碼沒什麼關係同一個 ...

嗯，又看了一下测试结果，确实是报少了。我多虑了。

显示全部楼层 · 发表于 2016-10-12 18:11:39

T.Yoshiyuki 发表于 2016-10-11 13:39
BD您老歇着兒子我FS來了

殺31x（設置默認隔離設置爲默認修復反而會失敗然後什麼也不做…… ...

GD杀了36个

显示全部楼层 · 发表于 2016-10-12 18:13:34

lovelive10010 发表于 2016-10-12 19:11
GD杀了36个

過了一天BD爹爹的引擎會多入庫幾個的
還有玩GD這種雙引擎就得看自家引擎報幾個不過似乎GD自家引擎負責殺PUP（跟EMS一個尿性）

[病毒样本] 精睿样本测试（16.10.11）

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块