精睿样本测试（16.10.18）

显示全部楼层 · 发表于 2016-10-18 10:11:18

地址：

http://pan.baidu.com/s/1mhJ23iw 提取密码 7e93

http://www.vdisk.cn/down/index/19739094

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-10-18 10:12:00

本帖最后由挥泪斩情思于 2016-10-18 10:22 编辑

NS

检出22X，其中修复2X，剩28X

显示全部楼层 · 发表于 2016-10-18 10:12:52

本帖最后由 fireherman 于 2016-10-18 10:18 编辑

ESET-NOD32 ess 8 [v14294/20161017]

Total kill 32x (Fix 6x)

解压 kill 28x (Fix 6x)

[mw_shl_code=css,true]2016/10/18 10:15:13 文件系统实时防护文件 Z:\TEMP\2016.10.18\49.vir VBA/TrojanDownloader.Agent.BWN 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 9A98F9F1AAC933C8AA8FF413409260E23B930C90 2016/10/18 10:15:13
2016/10/18 10:15:13 文件系统实时防护文件 Z:\TEMP\2016.10.18\47.vir MSIL/Immirat.H 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). C871D2E0638D23D21F6418A542C7E3BD8001E675 2016/10/18 10:15:12
2016/10/18 10:15:12 文件系统实时防护文件 Z:\TEMP\2016.10.18\45.vir MSIL/Packed.Confuser.P 可疑应用程序的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). A6B3E5D40C6151E123EE903CF75244F9195C7CC4 2016/10/18 10:15:12
2016/10/18 10:15:12 文件系统实时防护文件 Z:\TEMP\2016.10.18\43.vir Win32/Injector.DGHB 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/10/18 10:15:11 文件系统实时防护文件 Z:\TEMP\2016.10.18\40.vir VBA/TrojanDownloader.Agent.BWM 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 4A6E7493AE6C1DDCC8033DF2263615C6AC6AAE03 2016/10/18 10:15:11
2016/10/18 10:15:11 文件系统实时防护文件 Z:\TEMP\2016.10.18\37.vir Win32/Agent.YJR 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 9276F61A73807C0924BF02AA770DB4AE89CF516C 2016/10/18 10:15:11
2016/10/18 10:15:11 文件系统实时防护文件 Z:\TEMP\2016.10.18\35.vir SWF/Exploit.Agent.IM 特洛伊木马已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/10/18 10:15:10 文件系统实时防护文件 Z:\TEMP\2016.10.18\33.vir VBS/TrojanDownloader.Agent.NTI 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). AA0EDF452F9CEE90C4BAC24AB3B2354603B6BCB3 2016/10/18 10:15:10
2016/10/18 10:15:10 文件系统实时防护文件 Z:\TEMP\2016.10.18\32.vir Win32/PSW.Papras.EH 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 03E74DB4A258A97A07F7B185503380EA55ACEEDB 2016/10/18 10:15:09
2016/10/18 10:15:09 文件系统实时防护文件 Z:\TEMP\2016.10.18\30.vir Win32/Kryptik.EXHZ 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). FC347145ACF4150862E102503BF9CE231C8769C6 2016/10/18 10:15:09
2016/10/18 10:15:09 文件系统实时防护文件 Z:\TEMP\2016.10.18\26.vir Win32/Injector.DGET 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/10/18 10:15:08 文件系统实时防护文件 Z:\TEMP\2016.10.18\25.vir Win32/Injector.DGEJ 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/10/18 10:15:08 文件系统实时防护文件 Z:\TEMP\2016.10.18\24.vir VBA/TrojanDownloader.Agent.BWV 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 683F3B6FAD54768F60C37EF83F5A069A39C971D7 2016/10/18 10:15:08
2016/10/18 10:15:08 文件系统实时防护文件 Z:\TEMP\2016.10.18\23.vir Win32/Spy.Autoit.CA 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/10/18 10:15:04 文件系统实时防护文件 Z:\TEMP\2016.10.18\22.vir MSIL/Packed.Confuser.J 可疑应用程序的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 102F8764F5BB1BD1BB606A2147B3E57FFA2F24A3 2016/10/18 10:15:03
2016/10/18 10:15:03 文件系统实时防护文件 Z:\TEMP\2016.10.18\21.vir MSIL/Bladabindi.AS 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 07ACE8830B4C742B1718302C89F1F4A9F83C288D 2016/10/18 10:15:03
2016/10/18 10:15:03 文件系统实时防护文件 Z:\TEMP\2016.10.18\19.vir Win32/HackTool.Crack.EM 潜在的不安全应用程序的变种已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 9E5CA928CDED1CE289DB2FAB68B97A26E9B0296E 2016/10/18 10:15:02
2016/10/18 10:15:02 文件系统实时防护文件 Z:\TEMP\2016.10.18\16.vir Win32/HackTool.Patcher.D 潜在的不安全应用程序的变种已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 5B0946A517683A9E51B2DF4C8F79F731ADE2A26E 2016/10/18 10:14:59
2016/10/18 10:14:59 文件系统实时防护文件 Z:\TEMP\2016.10.18\15.vir MSIL/Injector.QKR 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 0EE52A3F5825D66AC8E4AA07F2E42435617BA2EE 2016/10/18 10:14:58
2016/10/18 10:14:58 文件系统实时防护文件 Z:\TEMP\2016.10.18\13.vir VBA/TrojanDropper.Agent.QR 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). C488D8CD3C76AC3E9684E954758215A7DBFB12BE 2016/10/18 10:14:58
2016/10/18 10:14:55 文件系统实时防护文件 Z:\TEMP\2016.10.18\11.vir MSIL/Kryptik.HMC 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 4E56C00DEF5645EECBFC49A999FF5ADE115365BB 2016/10/18 10:14:55
2016/10/18 10:14:54 文件系统实时防护文件 Z:\TEMP\2016.10.18\08.vir JS/TrojanDropper.Agent.NER 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). A378796C6365A0E8CD10C585130F54B4E0B42066 2016/10/18 10:14:54
2016/10/18 10:14:54 文件系统实时防护文件 Z:\TEMP\2016.10.18\07.vir VBA/TrojanDownloader.Agent.BUD 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 65D5232B38E95F7E8B8236294744082B94FA45B4 2016/10/18 10:14:54
2016/10/18 10:14:54 文件系统实时防护文件 Z:\TEMP\2016.10.18\06.vir Win32/PSWTool.MailPassView.E 潜在的不安全应用程序的变种已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 85E6B58DF6CDC6054D21C979BAEF3BB6803A69F8 2016/10/18 10:14:53
2016/10/18 10:14:53 文件系统实时防护文件 Z:\TEMP\2016.10.18\04.vir Win32/Injector.DGEE 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 900C8B656BFD71EB8EAC61A79DFD205054C2A526 2016/10/18 10:14:51
2016/10/18 10:14:51 文件系统实时防护文件 Z:\TEMP\2016.10.18\03.vir VBA/TrojanDownloader.Agent.BWN 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 01D5186DE2EA82AA1D287E9D6AA43659CFF38575 2016/10/18 10:14:51
2016/10/18 10:14:51 文件系统实时防护文件 Z:\TEMP\2016.10.18\02.vir VBS/Agent.NNU 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 98F77DF647954C57FC8539F2E7204CB863CD60E2 2016/10/18 10:14:51
2016/10/18 10:14:51 文件系统实时防护文件 Z:\TEMP\2016.10.18\01.vir Win32/GenKryptik.GVQ 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F40050C67307FC46782D8D3080789CA32A8C7F4E 2016/10/18 10:14:50[/mw_shl_code]

右键二扫 kill 4x (Fix 0x)

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14294 (20161017)
日期: 2016/10/18 时间: 10:17:03
已扫描的磁盘、文件夹和文件: Z:\TEMP\2016.10.18
Z:\TEMP\2016.10.18\20.vir > ZIP > classes.dex - Android/AdDisplay.MobiDash.F 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\31.vir > ZIP > de/sogomn/rat/RattyClient.class - Java/Ratty.A 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\2016.10.18\39.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Microsoft-Dokument-Dekodierung.vbs - VBS/TrojanDownloader.Agent.ONZ 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > config.xml - Java/Adwind.GQ 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > Adwind.class - Java/Agent.FY 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > desinstalador/desins.class - Java/Agent.FY 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > extra/ClassLoaderMod.class - Java/Agent.FY 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > extra/Constante.class - Java/Adwind.DX 特洛伊木马的变种 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > extra/Constantes$1.class - Java/Adwind.GN 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > opciones/Archivo.class - Java/Adwind.FE 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > opciones/Interface_.class - Java/Adwind.FE 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > opciones/interfaceInfo.class - Java/Adwind.FE 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > plugins/AdwindServer.class - Java/Adwind.AF 特洛伊木马的变种 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > plugins/InterfacePlugins.class - Java/Adwind.FE 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\48.vir > ZIP > plugins/PluginsTotales_in.class - Java/Adwind.FE 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.18\20.vir > ZIP > classes.dex - Android/AdDisplay.MobiDash.F 潜在的不受欢迎应用程序的变种 - 已删除
Z:\TEMP\2016.10.18\39.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Microsoft-Dokument-Dekodierung.vbs - VBS/TrojanDownloader.Agent.ONZ 特洛伊木马 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > config.xml - Java/Adwind.GQ 特洛伊木马 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > Adwind.class - Java/Agent.FY 特洛伊木马 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > desinstalador/desins.class - Java/Agent.FY 特洛伊木马 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > extra/ClassLoaderMod.class - Java/Agent.FY 特洛伊木马 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > extra/Constante.class - Java/Adwind.DX 特洛伊木马的变种 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > extra/Constantes$1.class - Java/Adwind.GN 特洛伊木马 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > opciones/Archivo.class - Java/Adwind.FE 特洛伊木马 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > opciones/Interface_.class - Java/Adwind.FE 特洛伊木马 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > opciones/interfaceInfo.class - Java/Adwind.FE 特洛伊木马 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > plugins/AdwindServer.class - Java/Adwind.AF 特洛伊木马的变种 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > plugins/InterfacePlugins.class - Java/Adwind.FE 特洛伊木马 - 已删除
Z:\TEMP\2016.10.18\48.vir > ZIP > plugins/PluginsTotales_in.class - Java/Adwind.FE 特洛伊木马 - 已删除
已扫描的对象数: 269
发现的威胁数: 15
已清除对象数: 15
完成时间: 10:17:13 总扫描时间: 10 秒 (00:00:10)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-18 10:16:25

火绒4.0
修复6

显示全部楼层 · 发表于 2016-10-18 10:18:11

本帖最后由驭龙于 2016-10-18 10:35 编辑

WD测试2016年10月18日 10:24
测试版本和特征库

删除25个样本，无修复

基准线终于正常的成为基准线了

查杀日志：
[mw_shl_code=css,true]Result Count:22
Threat Name:Trojan:Win32/Wammuras.C!cl
ID:2147716938
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\01.vir.exe
Extended Info:42226033270351
Threat Name:VirTool:VBS/Obfuscator.UF
ID:6442683570
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\02.vir
Extended Info:47925807740000
Threat Name:Trojan:O97M/Madeba.A!det
ID:2147708876
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\49.vir.doc
Extended Info:14584516063020
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\03.vir.doc
Extended Info:14584516063020
Threat Name:Backdoor:Win32/Tofsee.F
ID:2147603588
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\04.vir.exe
Extended Info:24635896808167
Threat Name:TrojanDownloader:VBS/Powtached.A
ID:2147717821
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\39.vir.docx->word/embeddings/oleObject1.bin->(Ole Stream 0)
Extended Info:66149024438082
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.18\39.vir.docx
Extended Info:0
Threat Name:Trojan:O97M/Macrobe.D
ID:2147711317
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\07.vir.doc
Extended Info:14583221304728
Threat Name:TrojanDownloader:JS/Nemucod
ID:2147693147
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\08.vir.JS
Extended Info:181596250290260
Threat Name:Backdoor:MSIL/Bladabindi
ID:2147678468
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\45.vir.exe
Extended Info:24631735229557
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\11.vir.exe
Extended Info:24633708074525
Threat Name:TrojanDropper:O97M/Donoff
ID:2147707968
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\40.vir.doc
Extended Info:27278336728749
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\13.vir.doc
Extended Info:14581555357282
Threat Name:TrojanSpy:MSIL/Plimrost.B
ID:2147691125
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\15.vir.exe
Extended Info:24634319123099
Threat Name:TrojanDownloader:HTML/Adodb.gen!C
ID:2147717723
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\18.vir.html
Extended Info:259032095663702
Threat Name:Backdoor:MSIL/Bladabindi.AP
ID:2147684210
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\21.vir.exe
Extended Info:265498675726228
Threat Name:TrojanSpy:Win32/Skeeyah.A!rfn
ID:2147709973
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\23.vir.exe
Extended Info:24631940723000
Threat Name:TrojanDownloader:O97M/Donoff!map
ID:2147717243
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\24.vir.doc
Extended Info:23633258995695
Threat Name:Ransom:Win32/Ranscrape
ID:2147712474
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\26.vir.exe
Extended Info:24633860744927
Threat Name:Exploit:Win32/Pdfjsc.TU
ID:2147647105
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\28.vir.pdf->(pdf0000:)
Extended Info:87040356374245
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.18\28.vir.pdf
Extended Info:0
Threat Name:Trojan:Win32/Kovter!rfn
ID:2147692001
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\30.vir.exe
Extended Info:23635166647355
Threat Name:Trojan:Win32/Peals.B!cl
ID:2147691762
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\32.vir.exe
Extended Info:42227594312307
Threat Name:VirTool:VBS/Obfuscator.SJ
ID:6442663887
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\33.vir
Extended Info:69914177595118
Threat Name:Exploit:SWF/Netis.C
ID:2147696638
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\35.vir.swf->(SWC)
Extended Info:18143838883778
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.18\35.vir.swf
Extended Info:0
Threat Name:Ransom:Win32/Locky.A
ID:2147709170
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\43.vir.exe
Extended Info:24634234281995
Threat Name:HackTool:Win32/Mailpassview
ID:2147571412
Severity:2
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.18\06.vir.exe
Extended Info:40959720997783
End Scan[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-18 10:21:44

卡巴

[mw_shl_code=css,true]2016-10-18 10:20:31    C:\Users\XuanXia\Desktop\2016.10.18\01.vir    ok
2016-10-18 10:20:33    C:\Users\XuanXia\Desktop\2016.10.18\02.vir    ok
2016-10-18 10:20:34    C:\Users\XuanXia\Desktop\2016.10.18\03.vir    detected       Trojan-Downloader.MSWord.Agent.asdfti
2016-10-18 10:20:35    C:\Users\XuanXia\Desktop\2016.10.18\04.vir    detected       Backdoor.Win32.Tofsee.yux
2016-10-18 10:20:35    C:\Users\XuanXia\Desktop\2016.10.18\05.vir    ok
2016-10-18 10:20:36    C:\Users\XuanXia\Desktop\2016.10.18\06.vir    detected       not-a-virus:PSWTool.Win32.MailPassView.vps
2016-10-18 10:20:36    C:\Users\XuanXia\Desktop\2016.10.18\07.vir    ok
2016-10-18 10:20:37    C:\Users\XuanXia\Desktop\2016.10.18\08.vir    detected       HEUR:Trojan-Downloader.Script.Generic
2016-10-18 10:20:37    C:\Users\XuanXia\Desktop\2016.10.18\09.vir    ok
2016-10-18 10:20:37    C:\Users\XuanXia\Desktop\2016.10.18\10.vir    ok
2016-10-18 10:20:37    C:\Users\XuanXia\Desktop\2016.10.18\11.vir    detected       HEUR:Trojan.Win32.Generic
2016-10-18 10:20:37    C:\Users\XuanXia\Desktop\2016.10.18\12.vir    ok
2016-10-18 10:20:37    C:\Users\XuanXia\Desktop\2016.10.18\13.vir    detected       Trojan.VBS.Agent.aee
2016-10-18 10:20:37    C:\Users\XuanXia\Desktop\2016.10.18\14.vir    ok
2016-10-18 10:20:37    C:\Users\XuanXia\Desktop\2016.10.18\15.vir    ok
2016-10-18 10:20:37    C:\Users\XuanXia\Desktop\2016.10.18\16.vir    detected       HackTool.Win32.Kiser.cdm
2016-10-18 10:20:38    C:\Users\XuanXia\Desktop\2016.10.18\17.vir    ok
2016-10-18 10:20:38    C:\Users\XuanXia\Desktop\2016.10.18\18.vir    detected       HEUR:Exploit.Script.Generic
2016-10-18 10:20:38    C:\Users\XuanXia\Desktop\2016.10.18\19.vir    ok
2016-10-18 10:20:38    C:\Users\XuanXia\Desktop\2016.10.18\20.vir    detected       not-a-virus:HEUR:AdWare.AndroidOS.Boomp.a
2016-10-18 10:20:38    C:\Users\XuanXia\Desktop\2016.10.18\21.vir    detected       HEUR:Trojan.Win32.Generic
2016-10-18 10:20:38    C:\Users\XuanXia\Desktop\2016.10.18\22.vir    detected       Trojan.MSIL.Agent.accdr
2016-10-18 10:20:39    C:\Users\XuanXia\Desktop\2016.10.18\23.vir    detected       Trojan.Win32.Autoit.fcf
2016-10-18 10:20:39    C:\Users\XuanXia\Desktop\2016.10.18\24.vir    detected       HEUR:Trojan-Downloader.Script.Generic
2016-10-18 10:20:39    C:\Users\XuanXia\Desktop\2016.10.18\25.vir    detected       HEUR:Packed.NSIS.MyxaH.gen
2016-10-18 10:20:40    C:\Users\XuanXia\Desktop\2016.10.18\26.vir    detected       HEUR:Packed.NSIS.MyxaH.gen
2016-10-18 10:20:40    C:\Users\XuanXia\Desktop\2016.10.18\27.vir    ok
2016-10-18 10:20:40    C:\Users\XuanXia\Desktop\2016.10.18\28.vir    detected       Exploit.JS.Pdfka.dgd
2016-10-18 10:20:40    C:\Users\XuanXia\Desktop\2016.10.18\29.vir    ok
2016-10-18 10:20:40    C:\Users\XuanXia\Desktop\2016.10.18\30.vir    ok
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\31.vir    detected       Trojan.Java.Ratty.a
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\32.vir    detected       Trojan.Win32.Inject.aboor
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\33.vir    ok
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\34.vir    ok
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\35.vir    detected       Exploit.SWF.Agent.lh
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\36.vir    detected       Trojan-Downloader.JS.Kazmet.b
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\37.vir    ok
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\38.vir    detected       Trojan-Downloader.Win32.Agent.hhcz
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\39.vir    detected       Trojan-Downloader.MSWord.Blu.b
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\40.vir    detected       Trojan-Downloader.MSWord.Agent.asg
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\41.vir    ok
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\42.vir    ok
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\43.vir    ok
2016-10-18 10:20:41    C:\Users\XuanXia\Desktop\2016.10.18\44.vir    ok
2016-10-18 10:20:43    C:\Users\XuanXia\Desktop\2016.10.18\45.vir    detected       HEUR:Trojan.Win32.Generic
2016-10-18 10:20:44    C:\Users\XuanXia\Desktop\2016.10.18\46.vir    ok
2016-10-18 10:20:52    C:\Users\XuanXia\Desktop\2016.10.18\47.vir    ok
2016-10-18 10:20:53    C:\Users\XuanXia\Desktop\2016.10.18\48.vir    detected       Trojan.Java.Agent.cy
2016-10-18 10:20:54    C:\Users\XuanXia\Desktop\2016.10.18\49.vir    detected       Trojan-Downloader.MSWord.Agent.asdfti
2016-10-18 10:20:55    C:\Users\XuanXia\Desktop\2016.10.18\50.vir    ok
; --- Statistics ---
; Time Start: 2016-10-18 10:20:30
; Time Finish:  2016-10-18 10:20:55
; Completion: 100%
; Processed objects: 50
; Total detected:    26
; Detected exact:    18
; Errors:    0
; ------------------[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-18 11:02:07

fireherman 发表于 2016-10-18 10:12
ESET-NOD32 ess 8 [v14294/20161017]

Total kill 32x (Fix 6x)

为毛我的只能更新到291？

显示全部楼层 · 发表于 2016-10-18 11:09:49

本帖最后由 fireherman 于 2016-10-18 11:11 编辑

小难民发表于 2016-10-18 11:02
为毛我的只能更新到291？

是不是更新的地址不一样？

虽然我这个是ESS 8，但我一样有这两个组件的：

病毒库: 14294 (20161017)
快速响应模块: 8874 (20161017)
更新模块: 1067 (20160630)
病毒和间谍软件扫描程序模块: 1502 (20160930)
高级启发式扫描模块: 1172 (20160718)
压缩文件支持模块: 1255 (20160919)
清除器模块: 1125 (20160701)
反隐藏支持模块: 1102 (20160908)
个人防火墙模块: 1328 (20160715)
反垃圾邮件模块: 1029 (20141103)
ESET SysInspector 模块: 1262 (20160923)
文件系统实时防护模块: 1010 (20150806)
翻译支持模块: 1532 (20160923)
HIPS 支持模块: 1250 (20161010)
Internet 防护模块: 1271 (20160801)
Web 内容过滤器模块: 1051 (20160412)
高级反垃圾邮件模块: 4477 (20161017)
数据库模块: 1086 (20160920)
LiveGrid 通信模块: 1017 (20140415)
专用清理器模块: 1012 (20160405)

Rootkit 删除和清除模块: 1006 (20160715)
网络防护模块: 1282 (20161017)

显示全部楼层 · 发表于 2016-10-18 11:16:39

fireherman 发表于 2016-10-18 11:09
是不是更新的地址不一样？

虽然我这个是ESS 8，但我一样有这两个组件的：

我用的就是默认地址

[mw_shl_code=css,true]病毒库: 14291 (20161017)
快速响应模块: 8870 (20161017)
更新模块: 1067 (20160630)
病毒和间谍软件扫描程序模块: 1502 (20160930)
高级启发式扫描模块: 1172 (20160718)
压缩文件支持模块: 1255 (20160919)
清除器模块: 1125 (20160701)
反隐藏支持模块: 1102 (20160908)
ESET SysInspector 模块: 1262 (20160923)
文件系统实时防护模块: 1010 (20150806)
翻译支持模块: 1532 (20160923)
HIPS 支持模块: 1250 (20161010)
Internet 防护模块: 1280 (20160927)
数据库模块: 1086 (20160920)
配置模块 (33): 1308.6 (20160914)
LiveGrid 通信模块: 1021 (20160310)
专用清理器模块: 1012 (20160405)
Rootkit 删除和清除模块: 1006 (20160715)
网络防护模块: 1281 (20161014)
[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-18 11:21:10

小难民发表于 2016-10-18 11:16
我用的就是默认地址

那就不清楚了，我也是用默认地址，且没有开预发布更新。

还是昨晚11点更新的（计划任务）

[病毒样本] 精睿样本测试（16.10.18）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源