收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.10.12)
1234下一页
返回列表 发新帖
查看: 6867|回复: 34
收起左侧

[病毒样本] 精睿样本测试(16.10.12)

  [复制链接]
轩夏
发表于 2016-10-12 09:35:05 | 显示全部楼层 |阅读模式
本帖最后由 轩夏 于 2016-10-12 15:16 编辑

地址:

http://www.vdisk.cn/down/index/19738280

密码:bbs.vc52.cn
数量:50





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
潘达达 + 3 感谢支持,欢迎常来: )

查看全部评分

回复

举报

tmcss
发表于 2016-10-12 09:41:35 | 显示全部楼层
ESS 9 Kill 31x(Fix 5x)
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 14264 (20161011)
日期: 2016/10/12  时间: 9:39:26
已扫描的磁盘、文件夹和文件: C:\Users\Mistet\Desktop\2016.10.12
C:\Users\Mistet\Desktop\2016.10.12\01.vir - MSIL/Spy.Keylogger.LD 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\02.vir - JS/TrojanDownloader.Nemucod.BDI 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\03.vir - Win64/TrojanDownloader.Wauchos.A 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\07.vir - VBS/TrojanDownloader.Agent.ONS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > winsetups/WindowsDefender.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????e.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????o.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????z.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????r.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????g.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????w.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????d.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????t.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????p.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????c.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????v.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????n.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????y.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????u.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????m.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????h.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????l.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????j.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????x.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????f.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????q.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????i.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????k.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????a.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????s.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????b.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????ga.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????da.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\11.vir > ZIP > g/????????????????????????fa.class - Java/Adwind.YS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\14.vir - VBA/TrojanDownloader.Agent.BVW 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.12\16.vir - Win32/GenKryptik.GBU 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\17.vir > BDARGOBAT2EXE - 已损坏的压缩文件
C:\Users\Mistet\Desktop\2016.10.12\18.vir - Win32/DealPly.ED 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.12\20.vir - VBA/TrojanDownloader.Agent.BVW 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.12\21.vir - VBA/TrojanDownloader.Agent.ASP 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.12\22.vir - VBA/TrojanDownloader.Agent.BSV 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\23.vir > NSIS > Script.nsi - NSIS/Injector.GG 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\24.vir - Win32/Delf.TAP 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\25.vir - PowerShell/TrojanDownloader.Agent.Q 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\26.vir - VBA/TrojanDropper.Agent.LU 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.12\30.vir - MSIL/Kryptik.HFC 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\31.vir > RAR > FACTURA.exe - Win32/Injector.DGAR 特洛伊木马 的变种 - 已删除
C:\Users\Mistet\Desktop\2016.10.12\34.vir - JS/Kryptik.BAV 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\35.vir - Win32/Spy.Zbot.AAO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\37.vir - Win32/GenKryptik.GGP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\38.vir - JS/TrojanDownloader.FakejQuery.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\41.vir - Win32/Packed.Enigma.AAF 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\42.vir - MSIL/Injector.QII 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\43.vir - VBA/TrojanDropper.Agent.QX 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.12\44.vir > ZIP > classes.dex - Android/Spy.Kasandra.A 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.12\45.vir - MSIL/Spy.Agent.AES 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\46.vir - Win32/Injector.DEVK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\48.vir - JS/TrojanDownloader.Banload.CM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\49.vir - JS/TrojanDownloader.Nemucod.BDW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\18.vir - Win32/DealPly.ED 潜在的不受欢迎应用程序 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.12\44.vir > ZIP > classes.dex - Android/Spy.Kasandra.A 特洛伊木马 的变种 - 已删除
已扫描的对象数: 108
发现的威胁数: 58
已清除对象数: 58
完成时间: 9:39:38  总扫描时间: 12 秒 (00:00:12)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
[/mw_shl_code]
回复

举报

轩夏
 楼主| 发表于 2016-10-12 09:47:33 | 显示全部楼层
卡巴

[mw_shl_code=css,true]2016-10-12 09:46:40     C:\Users\XuanXia\Desktop\2016.10.12\01.vir      detected        HEUR:Trojan.Win32.Generic
2016-10-12 09:46:40     C:\Users\XuanXia\Desktop\2016.10.12\02.vir      detected        HEUR:Trojan.Script.Agent.gen
2016-10-12 09:46:40     C:\Users\XuanXia\Desktop\2016.10.12\03.vir      ok
2016-10-12 09:46:40     C:\Users\XuanXia\Desktop\2016.10.12\04.vir      detected        HEUR:Exploit.Script.Generic
2016-10-12 09:46:41     C:\Users\XuanXia\Desktop\2016.10.12\05.vir      ok
2016-10-12 09:46:41     C:\Users\XuanXia\Desktop\2016.10.12\06.vir      ok
2016-10-12 09:46:41     C:\Users\XuanXia\Desktop\2016.10.12\07.vir      detected        Trojan-Downloader.VBS.Agent.maaq
2016-10-12 09:46:41     C:\Users\XuanXia\Desktop\2016.10.12\08.vir      ok
2016-10-12 09:46:41     C:\Users\XuanXia\Desktop\2016.10.12\09.vir      detected        Trojan-PSW.HTML.Agent.ae
2016-10-12 09:46:42     C:\Users\XuanXia\Desktop\2016.10.12\10.vir      ok
2016-10-12 09:46:42     C:\Users\XuanXia\Desktop\2016.10.12\11.vir      detected        Backdoor.Java.Adwind.cl
2016-10-12 09:46:44     C:\Users\XuanXia\Desktop\2016.10.12\12.vir      detected        HEUR:Exploit.Script.Generic
2016-10-12 09:46:44     C:\Users\XuanXia\Desktop\2016.10.12\13.vir      ok
2016-10-12 09:46:44     C:\Users\XuanXia\Desktop\2016.10.12\14.vir      detected        Trojan-Downloader.MSWord.Agent.art
2016-10-12 09:46:44     C:\Users\XuanXia\Desktop\2016.10.12\15.vir      ok
2016-10-12 09:46:45     C:\Users\XuanXia\Desktop\2016.10.12\16.vir      detected        Backdoor.Win32.Tofsee.yug
2016-10-12 09:46:45     C:\Users\XuanXia\Desktop\2016.10.12\17.vir      ok
2016-10-12 09:46:45     C:\Users\XuanXia\Desktop\2016.10.12\18.vir      ok
2016-10-12 09:46:45     C:\Users\XuanXia\Desktop\2016.10.12\19.vir      ok
2016-10-12 09:46:46     C:\Users\XuanXia\Desktop\2016.10.12\20.vir      detected        Trojan-Downloader.MSWord.Agent.art
2016-10-12 09:46:46     C:\Users\XuanXia\Desktop\2016.10.12\21.vir      detected        Trojan-Downloader.MSWord.Agent.aau
2016-10-12 09:46:47     C:\Users\XuanXia\Desktop\2016.10.12\22.vir      detected        Trojan-Downloader.VBS.Agent.cbe
2016-10-12 09:46:47     C:\Users\XuanXia\Desktop\2016.10.12\23.vir      ok
2016-10-12 09:46:47     C:\Users\XuanXia\Desktop\2016.10.12\24.vir      ok
2016-10-12 09:46:48     C:\Users\XuanXia\Desktop\2016.10.12\25.vir      detected        HEUR:Trojan-Downloader.Script.Generic
2016-10-12 09:46:48     C:\Users\XuanXia\Desktop\2016.10.12\26.vir      detected        Trojan-Dropper.VBS.Agent.gv
2016-10-12 09:46:48     C:\Users\XuanXia\Desktop\2016.10.12\27.vir      ok
2016-10-12 09:46:48     C:\Users\XuanXia\Desktop\2016.10.12\28.vir      ok
2016-10-12 09:46:49     C:\Users\XuanXia\Desktop\2016.10.12\29.vir      detected        Exploit.RTF.Agent.ad
2016-10-12 09:46:50     C:\Users\XuanXia\Desktop\2016.10.12\30.vir      detected        HEUR:Trojan.Win32.Generic
2016-10-12 09:46:50     C:\Users\XuanXia\Desktop\2016.10.12\31.vir      detected        Trojan.Win32.Xtrat.zqt
2016-10-12 09:46:50     C:\Users\XuanXia\Desktop\2016.10.12\32.vir      ok
2016-10-12 09:46:50     C:\Users\XuanXia\Desktop\2016.10.12\33.vir      ok
2016-10-12 09:46:55     C:\Users\XuanXia\Desktop\2016.10.12\34.vir      detected        HEUR:Trojan-Downloader.Script.Generic
2016-10-12 09:46:55     C:\Users\XuanXia\Desktop\2016.10.12\35.vir      detected        Trojan-Spy.Win32.Zbot.xgyg
2016-10-12 09:46:56     C:\Users\XuanXia\Desktop\2016.10.12\36.vir      detected        HEUR:Exploit.Script.Generic
2016-10-12 09:46:56     C:\Users\XuanXia\Desktop\2016.10.12\37.vir      detected        Backdoor.Win32.Tofsee.yuc
2016-10-12 09:46:56     C:\Users\XuanXia\Desktop\2016.10.12\38.vir      ok
2016-10-12 09:46:57     C:\Users\XuanXia\Desktop\2016.10.12\39.vir      detected        HEUR:Trojan-Downloader.Script.Generic
2016-10-12 09:46:58     C:\Users\XuanXia\Desktop\2016.10.12\40.vir      detected        Exploit.RTF.Agent.ad
2016-10-12 09:46:59     C:\Users\XuanXia\Desktop\2016.10.12\41.vir      ok
2016-10-12 09:46:59     C:\Users\XuanXia\Desktop\2016.10.12\42.vir      ok
2016-10-12 09:47:00     C:\Users\XuanXia\Desktop\2016.10.12\43.vir      detected        Trojan-Dropper.MSWord.Agent.oa
2016-10-12 09:47:01     C:\Users\XuanXia\Desktop\2016.10.12\44.vir      detected        HEUR:Trojan-Spy.AndroidOS.Sandr.a
2016-10-12 09:47:01     C:\Users\XuanXia\Desktop\2016.10.12\45.vir      ok
2016-10-12 09:47:01     C:\Users\XuanXia\Desktop\2016.10.12\46.vir      ok
2016-10-12 09:47:02     C:\Users\XuanXia\Desktop\2016.10.12\47.vir      detected        HEUR:Exploit.Script.Generic
2016-10-12 09:47:02     C:\Users\XuanXia\Desktop\2016.10.12\48.vir      detected        HEUR:Exploit.Script.Generic
2016-10-12 09:47:02     C:\Users\XuanXia\Desktop\2016.10.12\49.vir      ok
2016-10-12 09:47:02     C:\Users\XuanXia\Desktop\2016.10.12\50.vir      ok
; --- Statistics ---
; Time Start:   2016-10-12 09:46:39
; Time Finish:  2016-10-12 09:47:02
; Completion:   100%
; Processed objects:    50
; Total detected:       27
; Detected exact:       16
; Errors:       0
; ------------------[/mw_shl_code]
回复

举报

linzh
发表于 2016-10-12 09:53:12 | 显示全部楼层
本帖最后由 linzh 于 2016-10-12 09:55 编辑

BD: KILL 20 FIX 11
TOTAL: 31
呸,加法都算错。。

评分

参与人数 1人气 +1 收起 理由
luxiao200888 + 1 很给力!

查看全部评分

回复

举报

心醉咖啡
发表于 2016-10-12 09:53:15 | 显示全部楼层
本帖最后由 心醉咖啡 于 2016-10-12 15:38 编辑

毒霸又是0


现在扫描了下响应21X

评分

参与人数 2人气 +2 收起 理由
luxiao200888 + 1 你的坚持感天动地..
轩夏 + 1 抱歉,求助请到求助区

查看全部评分

回复

举报

XZ8SM7Sx0bVkoUV
发表于 2016-10-12 09:55:16 | 显示全部楼层
火绒 11X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.49.4 (Last update: 2016-10-10 18:14)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: c72759b:59ca8e1:90354e1:90354e1
Signature database timestamp: 2016-10-10 18:14

Scan started at:   2016-10-12 09:51:57

D:\vc52\2016.10.12\02.vir: TrojanDownloader/JS.Nemucod
D:\vc52\2016.10.12\11.vir >> g\????????????????????????e.class: Trojan/Java.Adwind
D:\vc52\2016.10.12\22.vir: OMacro/Downloader
D:\vc52\2016.10.12\24.vir: Trojan/Dorv.b
D:\vc52\2016.10.12\26.vir: OMacro/Downloader
D:\vc52\2016.10.12\31.vir >> FACTURA.exe: Trojan/Agent.ng
D:\vc52\2016.10.12\34.vir: VirTool/JS.Obfuscator.d
D:\vc52\2016.10.12\43.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.10.12\44.vir >> classes.dex: TrojanSpy/Android.Kasandra.b
D:\vc52\2016.10.12\45.vir: HEUR:Trojan/Agent.bz
D:\vc52\2016.10.12\46.vir: Trojan/Agent.ng

Scan completed at: 2016-10-12 09:52:07

Total:             50 file(s), 293 objects(s)
Infected:          11 file(s), 11 objects(s)
Deleted:           0 file(s), 0 failure(s)
Disinfected:       0 file(s), 0 failure(s)
Duration:          00:00:10
[/mw_shl_code]
回复

举报

利刀1937
发表于 2016-10-12 10:10:40 | 显示全部楼层
心醉咖啡 发表于 2016-10-12 09:53
毒霸又是0

这么霸气?
回复

举报

Johnkay.Young
发表于 2016-10-12 10:13:53 | 显示全部楼层
心醉咖啡 发表于 2016-10-12 09:53
毒霸又是0


哈哈。又是没上班。
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-10-12 10:17:53 | 显示全部楼层
本帖最后由 欧阳宣 于 2016-10-12 10:21 编辑

norton检测14,修复一个
回复

举报

驭龙
发表于 2016-10-12 10:20:41 | 显示全部楼层
本帖最后由 驭龙 于 2016-10-12 10:51 编辑

WD测试时间2016年10月12日 10:30

测试版本和特征库


删除18个加上1个修复,查杀19个


十五分钟以后,特征库没更新的情况下,补杀一个30号样本,云杀动态签名,而且末端没带!cl或者!plock


终于回归基准线水平了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +3 收起 理由
luxiao200888 + 1 神马都是浮云
轩夏 + 2 根据版规,加1分以示鼓励

查看全部评分

回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 04:29 , Processed in 0.159993 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表