精睿样本测试（16.10.14）

linzh

地址：

http://pan.baidu.com/s/1o8FAHom   提取密码  qdmp   

http://www.vdisk.cn/down/index/19738745




密码：bbs.vc52.cn
数量：50

轩夏

卡巴

[mw_shl_code=css,true]2016-10-14 09:30:05     C:\Users\XuanXia\Desktop\2016.10.14\01.vir      ok
2016-10-14 09:30:06     C:\Users\XuanXia\Desktop\2016.10.14\02.vir      ok
2016-10-14 09:30:06     C:\Users\XuanXia\Desktop\2016.10.14\03.vir      ok
2016-10-14 09:30:06     C:\Users\XuanXia\Desktop\2016.10.14\04.vir      ok
2016-10-14 09:30:07     C:\Users\XuanXia\Desktop\2016.10.14\05.vir      detected        Trojan-Downloader.MSWord.Agent.art
2016-10-14 09:30:07     C:\Users\XuanXia\Desktop\2016.10.14\06.vir      detected        Trojan-Downloader.MSWord.Agent.aru
2016-10-14 09:30:09     C:\Users\XuanXia\Desktop\2016.10.14\07.vir      ok
2016-10-14 09:30:10     C:\Users\XuanXia\Desktop\2016.10.14\08.vir      ok
2016-10-14 09:30:10     C:\Users\XuanXia\Desktop\2016.10.14\09.vir      detected        not-a-virus:WebToolbar.Win32.Asparnet.gen
2016-10-14 09:30:12     C:\Users\XuanXia\Desktop\2016.10.14\10.vir      detected        HEUR:Trojan.Script.Generic
2016-10-14 09:30:13     C:\Users\XuanXia\Desktop\2016.10.14\11.vir      detected        Trojan-Downloader.JS.Nemucod.eh
2016-10-14 09:30:13     C:\Users\XuanXia\Desktop\2016.10.14\12.vir      ok
2016-10-14 09:30:14     C:\Users\XuanXia\Desktop\2016.10.14\13.vir      ok
2016-10-14 09:30:15     C:\Users\XuanXia\Desktop\2016.10.14\14.vir      ok
2016-10-14 09:30:15     C:\Users\XuanXia\Desktop\2016.10.14\15.vir      ok
2016-10-14 09:30:16     C:\Users\XuanXia\Desktop\2016.10.14\16.vir      ok
2016-10-14 09:30:17     C:\Users\XuanXia\Desktop\2016.10.14\17.vir      detected        HEUR:Trojan.Script.Generic
2016-10-14 09:30:17     C:\Users\XuanXia\Desktop\2016.10.14\18.vir      detected        Trojan-Downloader.JS.Agent.mrt
2016-10-14 09:30:19     C:\Users\XuanXia\Desktop\2016.10.14\19.vir      ok
2016-10-14 09:30:20     C:\Users\XuanXia\Desktop\2016.10.14\20.vir      detected        HEUR:Backdoor.Java.Generic
2016-10-14 09:30:21     C:\Users\XuanXia\Desktop\2016.10.14\21.vir      detected        Exploit.RTF.Agent.ad
2016-10-14 09:30:22     C:\Users\XuanXia\Desktop\2016.10.14\22.vir      ok
2016-10-14 09:30:22     C:\Users\XuanXia\Desktop\2016.10.14\23.vir      ok
2016-10-14 09:30:23     C:\Users\XuanXia\Desktop\2016.10.14\24.vir      detected        Trojan-Downloader.JS.Agent.ljd
2016-10-14 09:30:24     C:\Users\XuanXia\Desktop\2016.10.14\25.vir      detected        Backdoor.Win32.DarkKomet.ckwr
2016-10-14 09:30:25     C:\Users\XuanXia\Desktop\2016.10.14\26.vir      detected        Trojan-Spy.Win32.Zbot.xhdn
2016-10-14 09:30:26     C:\Users\XuanXia\Desktop\2016.10.14\27.vir      detected        HEUR:Exploit.Script.Generic
2016-10-14 09:30:26     C:\Users\XuanXia\Desktop\2016.10.14\28.vir      ok
2016-10-14 09:30:27     C:\Users\XuanXia\Desktop\2016.10.14\29.vir      ok
2016-10-14 09:30:27     C:\Users\XuanXia\Desktop\2016.10.14\30.vir      detected        Trojan-Downloader.JS.Cryptoload.aoo
2016-10-14 09:30:28     C:\Users\XuanXia\Desktop\2016.10.14\31.vir      detected        Trojan.Win32.Inject.abnmh
2016-10-14 09:30:29     C:\Users\XuanXia\Desktop\2016.10.14\32.vir      ok
2016-10-14 09:30:30     C:\Users\XuanXia\Desktop\2016.10.14\33.vir      ok
2016-10-14 09:30:31     C:\Users\XuanXia\Desktop\2016.10.14\34.vir      detected        Trojan-Downloader.JS.Agent.asdfsw
2016-10-14 09:30:32     C:\Users\XuanXia\Desktop\2016.10.14\35.vir      ok
2016-10-14 09:30:32     C:\Users\XuanXia\Desktop\2016.10.14\36.vir      ok
2016-10-14 09:30:34     C:\Users\XuanXia\Desktop\2016.10.14\37.vir      ok
2016-10-14 09:30:34     C:\Users\XuanXia\Desktop\2016.10.14\38.vir      detected        HEUR:Trojan-Downloader.Script.Generic
2016-10-14 09:30:37     C:\Users\XuanXia\Desktop\2016.10.14\39.vir      ok
2016-10-14 09:30:37     C:\Users\XuanXia\Desktop\2016.10.14\40.vir      ok
2016-10-14 09:30:37     C:\Users\XuanXia\Desktop\2016.10.14\41.vir      detected        Trojan-PSW.MSIL.FBook.z
2016-10-14 09:30:39     C:\Users\XuanXia\Desktop\2016.10.14\42.vir      ok
2016-10-14 09:30:39     C:\Users\XuanXia\Desktop\2016.10.14\43.vir      ok
2016-10-14 09:30:40     C:\Users\XuanXia\Desktop\2016.10.14\44.vir      detected        Trojan-Downloader.MSWord.Agent.art
2016-10-14 09:30:41     C:\Users\XuanXia\Desktop\2016.10.14\45.vir      detected        Trojan.MSIL.Crypt.hxb
2016-10-14 09:30:42     C:\Users\XuanXia\Desktop\2016.10.14\46.vir      detected        HEUR:Trojan-Downloader.Script.Generic
2016-10-14 09:30:43     C:\Users\XuanXia\Desktop\2016.10.14\47.vir      ok
2016-10-14 09:30:44     C:\Users\XuanXia\Desktop\2016.10.14\48.vir      detected        Trojan-Downloader.MSWord.Agent.art
2016-10-14 09:30:44     C:\Users\XuanXia\Desktop\2016.10.14\49.vir      ok
2016-10-14 09:30:45     C:\Users\XuanXia\Desktop\2016.10.14\50.vir      detected        HEUR:Trojan-Downloader.Script.Generic
; --- Statistics ---
; Time Start:   2016-10-14 09:30:04
; Time Finish:  2016-10-14 09:30:45
; Completion:   100%
; Processed objects:    50
; Total detected:       23
; Detected exact:       15
; Errors:       0
; ------------------[/mw_shl_code]

linzh

我又改了 这回拿到了黑科技：
BD删除28 修复6
TOTAL：KILL34X
BD这个好有意思。。没修复但是修改日期变了
36号样本，47号样本，坑死我了


[mw_shl_code=xml,true]Object Path
Threat Name
Final Status
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\06.vir
W97M.Downloader.ENJ
Disinfected
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\24.vir
Trojan.GenericKD.3353296
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\42.vir
Trojan.GenericKD.3589575
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\04.vir=>(JAVASCRIPT 7)
Generic.JS.DownloaderAI.BBB13E2A
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\40.vir
Trojan.JS.Downloader.FWN
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\48.vir
W97M.Downloader.ENK
Disinfected
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\08.vir
Trojan.MSIL.Agent.BOY
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\26.vir
Trojan.GenericKD.3592152
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\44.vir
W97M.Downloader.ENK
Disinfected
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\14.vir
Trojan.GenericKD.3582823
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\50.vir
Generic.JS.NemucodB.5A4B1844
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\46.vir
Generic.JS.NemucodA.1BCDDBFC
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\27.vir
Trojan.JS.Downloader.FUS
Moved to Quarantine
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\45.vir
Gen:Variant.Zusy.208181
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\05.vir
W97M.Downloader.ENK
Disinfected
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\23.vir
Trojan.Agent.BWTS
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\41.vir
Trojan.Generic.19032841
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\38.vir
Trojan.JS.Downloader.FWP
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\19.vir
Trojan.GenericKD.3588917
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\37.vir
Gen:Variant.MSILPerseus.54178
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\16.vir
Trojan.GenericKD.3564996
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\34.vir
Trojan.RanSerKD.3573872
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\33.vir
Trojan.GenericKD.3588496
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\17.vir
Trojan.JS.Downloader.FWN
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\35.vir
Trojan.GenericKD.3567422
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\13.vir
Trojan.PDF.Phishing.BI
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\31.vir
Trojan.Agent.BZSE
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\20.vir
Trojan.JAVA.Agent.JF
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\03.vir
W97M.Downloader.ENL
Disinfected
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\21.vir
Trojan.Agent.BZPZ
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\18.vir=>(INFECTED_JS)
JS:Trojan.JS.Agent.OCT
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\10.vir
Trojan.Agent.BZSJ
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\07.vir
Trojan.Agent.BZTI
Deleted
C:\Users\linzh\Desktop\2016.10.14\2016.10.14\11.vir
Trojan.JS.RRE
Deleted[/mw_shl_code]

T.Yoshiyuki

FSCS kill 34x + DG block 8x

大概都是BD引擎殺的



[mw_shl_code=css,true]結果: マルウェア 34 が検出されました。
W97M.Downloader.ENL (ウイルス) •D:\TEST\daily\2016.10.14\03.vir.DOC 処理: 隔離保存済み
W97M.Downloader.ENK (ウイルス) •D:\TEST\daily\2016.10.14\05.vir.DOC 処理: 隔離保存済み
•D:\TEST\daily\2016.10.14\44.vir.DOC 処理: 隔離保存済み
•D:\TEST\daily\2016.10.14\48.vir.DOC 処理: 隔離保存済み
Generic.JS.DownloaderAI.BBB13E2A (ウイルス) •D:\TEST\daily\2016.10.14\04.vir.html 処理: 隔離保存済み
W97M.Downloader.ENJ (ウイルス) •D:\TEST\daily\2016.10.14\06.vir.DOC 処理: 隔離保存済み
Trojan.MSIL.Agent.BOY (ウイルス) •D:\TEST\daily\2016.10.14\08.vir.exe 処理: 隔離保存済み
Trojan.Agent.BZSJ (ウイルス) •D:\TEST\daily\2016.10.14\10.vir.JS 処理: 隔離保存済み
Trojan.JS.RRE (ウイルス) •D:\TEST\daily\2016.10.14\11.vir 処理: 隔離保存済み
Trojan.PDF.Phishing.BI (ウイルス) •D:\TEST\daily\2016.10.14\13.vir.pdf 処理: 隔離保存済み
Trojan.GenericKD.3582823 (ウイルス) •D:\TEST\daily\2016.10.14\14.vir.DOC 処理: 隔離保存済み
Trojan.JS.Downloader.FWN (ウイルス) •D:\TEST\daily\2016.10.14\17.vir 処理: 隔離保存済み
•D:\TEST\daily\2016.10.14\40.vir 処理: 隔離保存済み
Trojan.Agent.BZTI (ウイルス) •D:\TEST\daily\2016.10.14\07.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3564996 (ウイルス) •D:\TEST\daily\2016.10.14\16.vir.exe 処理: 隔離保存済み
JS:Trojan.JS.Agent.OCT (ウイルス) •D:\TEST\daily\2016.10.14\18.vir.html 処理: 隔離保存済み
Trojan.Agent.BZPZ (ウイルス) •D:\TEST\daily\2016.10.14\21.vir.rtf 処理: 隔離保存済み
Trojan.JAVA.Agent.JF (ウイルス) •D:\TEST\daily\2016.10.14\20.vir.JAR 処理: 隔離保存済み
Trojan.GenericKD.3588917 (ウイルス) •D:\TEST\daily\2016.10.14\19.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3353296 (ウイルス) •D:\TEST\daily\2016.10.14\24.vir.txt 処理: 隔離保存済み
Trojan.Agent.BWTS (ウイルス) •D:\TEST\daily\2016.10.14\23.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3592152 (ウイルス) •D:\TEST\daily\2016.10.14\26.vir.exe 処理: 隔離保存済み
Trojan.JS.Downloader.FUS (ウイルス) •D:\TEST\daily\2016.10.14\27.vir.html 処理: 隔離保存済み
Trojan.Agent.BZSE (ウイルス) •D:\TEST\daily\2016.10.14\31.vir.exe 処理: 隔離保存済み
Trojan.RanSerKD.3573872 (ウイルス) •D:\TEST\daily\2016.10.14\34.vir.html 処理: 隔離保存済み
Trojan.GenericKD.3567422 (ウイルス) •D:\TEST\daily\2016.10.14\35.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3588496 (ウイルス) •D:\TEST\daily\2016.10.14\33.vir.exe 処理: 隔離保存済み
Gen:Variant.MSILPerseus.54178 (ウイルス) •D:\TEST\daily\2016.10.14\37.vir.exe 処理: 隔離保存済み
Trojan.JS.Downloader.FWP (ウイルス) •D:\TEST\daily\2016.10.14\38.vir.JS 処理: 隔離保存済み
Trojan.Generic.19032841 (ウイルス) •D:\TEST\daily\2016.10.14\41.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3589575 (ウイルス) •D:\TEST\daily\2016.10.14\42.vir.exe 処理: 隔離保存済み
Generic.JS.NemucodA.1BCDDBFC (ウイルス) •D:\TEST\daily\2016.10.14\46.vir.txt 処理: 隔離保存済み
Gen:Variant.Zusy.208181 (ウイルス) •D:\TEST\daily\2016.10.14\45.vir.exe 処理: 隔離保存済み
Generic.JS.NemucodB.5A4B1844 (ウイルス) •D:\TEST\daily\2016.10.14\50.vir.html 処理: 隔離保存済み
[/mw_shl_code]

============================================================

DG表演時間










剩下3個的個別彈窗不見了（FS的bug？）

一家人最重要的就是齊齊整整

linzh

T.Yoshiyuki 发表于 2016-10-14 09:45
FSCS kill 34x + DG block 8x

大概都是BD引擎殺的

请教一下，你们都是直接看日志的吗？还是看文件的修改日期和剩余数量
诶等等统计工具？能给我一份吗？那个顶置贴的链接失效了

T.Yoshiyuki

linzh 发表于 2016-10-14 10:53
请教一下，你们都是直接看日志的吗？还是看文件的修改日期和剩余数量
诶等等统计工具？能给我一 ...

看我第一個截圖 有飯友開發了統計工具的


其他工具也可以到樣本區置頂帖找

XZ8SM7Sx0bVkoUV

火绒 16X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.49.6 (Last update: 2016-10-13 16:27)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: c72759b:e98b9c9:263da74:263da74
Signature database timestamp: 2016-10-13 16:27

Scan started at:   2016-10-14 09:57:14

D:\vc52\2016.10.14\03.vir: OMacro/Downloader.at
D:\vc52\2016.10.14\05.vir: OMacro/Downloader.at
D:\vc52\2016.10.14\06.vir: OMacro/Downloader.at
D:\vc52\2016.10.14\15.vir: TrojanDownloader/VBS.Agent.u
D:\vc52\2016.10.14\16.vir: TrojanSpy/MSIL.Aconstel.a
D:\vc52\2016.10.14\17.vir: TrojanDownloader/VBS.Agent.u
D:\vc52\2016.10.14\18.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.10.14\23.vir: HEUR:Trojan/Cryobf
D:\vc52\2016.10.14\24.vir: TrojanDownloader/JS.Nemucod.cv
D:\vc52\2016.10.14\25.vir: Ransom/LockScreen.k
D:\vc52\2016.10.14\27.vir: TrojanDownloader/JS.Nemucod.fl
D:\vc52\2016.10.14\34.vir: TrojanDownloader/JS.Nemucod.fi
D:\vc52\2016.10.14\40.vir: TrojanDownloader/VBS.Agent.u
D:\vc52\2016.10.14\44.vir: OMacro/Downloader.at
D:\vc52\2016.10.14\46.vir: VirTool/JS.Obfuscator.b
D:\vc52\2016.10.14\48.vir: OMacro/Downloader.at

Scan completed at: 2016-10-14 09:57:25

Total:             50 file(s), 670 objects(s)
Infected:          16 file(s), 16 objects(s)
Deleted:           0 file(s), 0 failure(s)
Disinfected:       0 file(s), 0 failure(s)
Duration:          00:00:11
[/mw_shl_code]

linzh

T.Yoshiyuki 发表于 2016-10-14 09:57
看我第一個截圖 有飯友開發了統計工具的

谢谢啦顶置贴的链接失效了
题外话：ATC居然拦截了这货。。。感觉ATC如果没有大量的白名单的话误报率会很高的

挥泪斩情思

NS   19X

T.Yoshiyuki

linzh 发表于 2016-10-14 11:08
谢谢啦顶置贴的链接失效了
题外话：ATC居然拦截了这货。。。感觉ATC如果没有大量的白名单的 ...

對 ATC會報這個 注意點允許

這個程序行爲還是比較奇怪的 比對文件md5什麼的 也不算是常見程序吧
ATC即便開到最高 誤報還是幾乎爲0的