收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.10.14)
1234下一页
返回列表 发新帖
楼主: linzh
 收起左侧

[病毒样本] 精睿样本测试(16.10.14)

  [复制链接]
心醉咖啡
发表于 2016-10-14 10:17:20 | 显示全部楼层
扫描时间:[2016-10-14 10:16:27]
扫描用时:[00:00:05]
扫描类型:自定义查杀
扫描文件总数:389
扫描速度:64文件/秒
发现威胁:21个
清除威胁:21个
=============================================
[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\02.vir
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\07.vir
类型:win32.troj.agent.v.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\19.vir
类型:win32.troj.generickd.v.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\33.vir
类型:win32.troj.generickd.v.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\08.vir
类型:win32.troj.agent.b.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\09.vir
类型:win32.troj.asparnet.g.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\16.vir
类型:win32.troj.generickd.v.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\22.vir
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\23.vir
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\25.vir
类型:win32.hack.darkkomet.ck.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\26.vir
类型:win32.troj.zbot.xh.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\31.vir
类型:win32.troj.inject.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\35.vir
类型:win32.troj.generickd.v.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\36.vir
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\37.vir
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\43.vir
类型:win32.hack.undef.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\41.vir
类型:win32.pswtroj.fbook.z.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\42.vir
类型:win32.troj.generickd.v.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\45.vir
类型:win32.troj.crypt.h.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\47.vir
类型:win32.troj.agent.uu.(kcloud)
处理方式:删除

[2016-10-14 10:16:58]
威胁:f:\浏览器下载\2016.10.14\49.vir
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除
回复

举报

驭龙
发表于 2016-10-14 10:17:22 | 显示全部楼层
本帖最后由 驭龙 于 2016-10-14 10:45 编辑

我来了,WD测试时间2016年10月14日 10:30

WD测试版本和特征库


删除23个,加上2个修复,查杀成绩25个


其中07号样本需重启删除,所以手动删除


随后云又补杀28号样本,实际上是杀26个样本?
[mw_shl_code=css,true]Threat Name:Trojan:Win32/Rundas!plock
ID:2147711527
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\28.vir.docx->word/embeddings/oleObject1.bin->(Ole Stream 0)->MT 103 HSBC SWIFT COPY->TrojanRunner.class
Extended Info:42226771224695
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.14\28.vir.docx
[/mw_shl_code]

查杀日志:
[mw_shl_code=css,true]Result Count:20
Threat Name:TrojanDownloader:O97M/Donoff
ID:2147689064
Severity:5
Number of Resources:4
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\48.vir.doc
Extended Info:27279572145635
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\44.vir.doc
Extended Info:27279572145635
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\05.vir.doc
Extended Info:27279572145635
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\03.vir.doc
Extended Info:27279572145635
Threat Name:Exploit:JS/Axpergle.CT
ID:2147712274
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\04.vir.html->(SCRIPT0006)->[Func]
Extended Info:260762278529917
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.14\04.vir.html
Extended Info:0
Threat Name:Trojan:O97M/Donoff
ID:2147708549
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\06.vir.doc
Extended Info:108367563098985
Threat Name:Trojan:Win32/Skeeyah.A!rfn
ID:2147694182
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\07.vir.exe
Extended Info:24632575531818
Threat Name:Trojan:Win32/Peals.E!cl
ID:2147691763
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\42.vir.exe
Extended Info:42226445233226
Threat Name:TrojanDownloader:JS/Swabfex.C
ID:2147708152
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\46.vir
Extended Info:213950818183086
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\10.vir.JS
Extended Info:153477757102247
Threat Name:TrojanDownloader:O97M/Bartallex.AB
ID:2147712364
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\12.vir.zip->xl\vbaProject.bin
Extended Info:110596355534073
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.14\12.vir.zip
Extended Info:0
Threat Name:TrojanDownloader:O97M/Donoff!map
ID:2147717243
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\14.vir.doc
Extended Info:23634803676148
Threat Name:TrojanSpy:MSIL/Aconstel.A
ID:2147707372
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\35.vir.exe
Extended Info:93733713789736
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\16.vir.exe
Extended Info:93733713789736
Threat Name:TrojanDownloader:JS/Nemucod
ID:2147693147
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\18.vir.html
Extended Info:122691303043339
Threat Name:Ransom:Win32/Cerber.A
ID:2147709768
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\33.vir.exe
Extended Info:24634536602408
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\19.vir.exe
Extended Info:24633352926899
Threat Name:TrojanDownloader:JS/Swabfex.P
ID:2147708931
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\24.vir
Extended Info:362384898110107
Threat Name:Trojan:Win32/Bagsu!rfn
ID:2147694406
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\25.vir.exe
Extended Info:23635119518047
Threat Name:TrojanDownloader:JS/Nemucod.FG
ID:2147711771
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\27.vir.html
Extended Info:394271807077009
Threat Name:TrojanDownloader:JS/Nemucod!rfn
ID:2147693169
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\34.vir.html
Extended Info:24634959065854
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\30.vir.JS
Extended Info:24634616394210
Threat Name:Worm:Win32/Kalockan.A
ID:2147714799
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\31.vir.exe
Extended Info:24634693467311
Threat Name:TrojanSpy:Win32/Skeeyah.A!rfn
ID:2147709973
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\36.vir.exe
Extended Info:24633541526470
Threat Name:TrojanDownloader:JS/Nemucod.HO
ID:2147717559
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.14\50.vir.html
Extended Info:125524044982498
Unknown File
Identifier:1239237773739687934
Number of Resources:1
Resource Schema:queryfilertsig
Resource Path:E:\VIR\VC52\2016.10.14\07.vir.exe->(nsis-6-)#3->[BinCode]
Extended Info:5863462955963
Unknown File
Identifier:3394837037323386878
Number of Resources:1
Resource Schema:queryfilertsig
Resource Path:E:\VIR\VC52\2016.10.14\07.vir.exe->(nsis-6-)#3
Extended Info:33793140674955
End Scan
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2016-10-14 11:08:26 | 显示全部楼层
Avira 28x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

特种部队
发表于 2016-10-14 11:08:43 | 显示全部楼层
怎么没人测试金山,瑞星,江民,费尔,微点,腾讯,百度和360
回复

举报

GreenCodes
发表于 2016-10-14 12:42:06 | 显示全部楼层
BD真是强,SEP14一共27个,2个修复
回复

举报

DF快递
发表于 2016-10-14 12:54:41 | 显示全部楼层
卡巴25kill

14.10.2016 12.51.12        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\07.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\07.vir        对象名称: UDS:DangerousObject.Multi.Generic        对象类型: 未知对象        时间: 2016/10/14 12:51
14.10.2016 12.51.11        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\19.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\19.vir        对象名称: UDS:DangerousObject.Multi.Generic        对象类型: 未知对象        时间: 2016/10/14 12:51
14.10.2016 12.51.06        检测到的对象 ( 文件 ) 已被清除        D:\360极速浏览器下载\2016.10.14\2016.10.14\05.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\05.vir        对象名称:         对象类型: 未知对象        时间: 2016/10/14 12:51
14.10.2016 12.51.06        检测到的对象 ( 文件 ) 已被清除        D:\360极速浏览器下载\2016.10.14\2016.10.14\05.vir//ThisDocument        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\05.vir//ThisDocument        对象名称: Trojan-Downloader.MSWord.Agent.art        对象类型: 木马程序        时间: 2016/10/14 12:51
14.10.2016 12.51.05        检测到的对象 ( 文件 ) 已被清除        D:\360极速浏览器下载\2016.10.14\2016.10.14\06.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\06.vir        对象名称:         对象类型: 未知对象        时间: 2016/10/14 12:51
14.10.2016 12.51.05        检测到的对象 ( 文件 ) 已被清除        D:\360极速浏览器下载\2016.10.14\2016.10.14\06.vir//ThisDocument        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\06.vir//ThisDocument        对象名称: Trojan-Downloader.MSWord.Agent.aru        对象类型: 木马程序        时间: 2016/10/14 12:51
14.10.2016 12.50.59        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\17.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\17.vir        对象名称: HEUR:Trojan-Downloader.Script.Generic        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.58        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\18.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\18.vir        对象名称: Trojan-Downloader.JS.Agent.mrt        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.56        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\20.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\20.vir        对象名称: HEUR:Backdoor.Java.Generic        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.55        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\21.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\21.vir        对象名称: Exploit.RTF.Agent.ad        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.54        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\33.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\33.vir        对象名称: UDS:DangerousObject.Multi.Generic        对象类型: 未知对象        时间: 2016/10/14 12:50
14.10.2016 12.50.54        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\24.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\24.vir        对象名称: Trojan-Downloader.JS.Agent.ljd        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.53        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\25.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\25.vir        对象名称: Backdoor.Win32.DarkKomet.ckwr        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.52        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\26.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\26.vir        对象名称: Trojan-Spy.Win32.Zbot.xhdn        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.51        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\27.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\27.vir        对象名称: HEUR:Exploit.Script.Generic        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.50        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\31.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\31.vir        对象名称: Trojan.Win32.Inject.abnmh        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.50        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\34.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\34.vir        对象名称: Trojan-Downloader.JS.Agent.asdfsw        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.49        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\38.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\38.vir        对象名称: HEUR:Trojan-Downloader.Script.Generic        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.47        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\41.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\41.vir        对象名称: Trojan-PSW.MSIL.FBook.z        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.46        检测到的对象 ( 文件 ) 已被清除        D:\360极速浏览器下载\2016.10.14\2016.10.14\44.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\44.vir        对象名称:         对象类型: 未知对象        时间: 2016/10/14 12:50
14.10.2016 12.50.46        检测到的对象 ( 文件 ) 已被清除        D:\360极速浏览器下载\2016.10.14\2016.10.14\44.vir//ThisDocument        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\44.vir//ThisDocument        对象名称: Trojan-Downloader.MSWord.Agent.art        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.46        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\45.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\45.vir        对象名称: Trojan.MSIL.Crypt.hxb        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.45        检测到的对象 ( 文件 ) 已被清除        D:\360极速浏览器下载\2016.10.14\2016.10.14\48.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\48.vir        对象名称:         对象类型: 未知对象        时间: 2016/10/14 12:50
14.10.2016 12.50.45        检测到的对象 ( 文件 ) 已被清除        D:\360极速浏览器下载\2016.10.14\2016.10.14\48.vir//ThisDocument        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\48.vir//ThisDocument        对象名称: Trojan-Downloader.MSWord.Agent.art        对象类型: 木马程序        时间: 2016/10/14 12:50
14.10.2016 12.50.44        检测到的对象 ( 文件 ) 已删除        D:\360极速浏览器下载\2016.10.14\2016.10.14\50.vir        文件: D:\360极速浏览器下载\2016.10.14\2016.10.14\50.vir        对象名称: HEUR:Trojan-Downloader.Script.Generic        对象类型: 木马程序        时间: 2016/10/14 12:50
回复

举报

540923555
发表于 2016-10-14 13:04:40 | 显示全部楼层
特种部队 发表于 2016-10-14 11:08
怎么没人测试金山,瑞星,江民,费尔,微点,腾讯,百度和360

11楼就是金山啊
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-10-14 13:27:45 | 显示全部楼层
特种部队 发表于 2016-10-14 11:08
怎么没人测试金山,瑞星,江民,费尔,微点,腾讯,百度和360

你想测就去测,没有人理所应当为你干什么。
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-10-14 13:29:54 | 显示全部楼层
avast检测35,修复3个
回复

举报

特种部队
发表于 2016-10-14 14:10:41 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 04:30 , Processed in 0.118259 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表