精睿样本测试（16.10.24）

显示全部楼层 · 发表于 2016-10-25 10:23:36

卡巴迟到测

[mw_shl_code=css,true]2016-10-25 10:18:25 C:\Users\XuanXia\Desktop\2016.10.24\01.vir ok
2016-10-25 10:18:26 C:\Users\XuanXia\Desktop\2016.10.24\02.vir detected Trojan-Dropper.MSWord.Agent.or
2016-10-25 10:18:26 C:\Users\XuanXia\Desktop\2016.10.24\03.vir detected Trojan-Downloader.MSWord.Agent.ast
2016-10-25 10:18:26 C:\Users\XuanXia\Desktop\2016.10.24\04.vir ok
2016-10-25 10:18:27 C:\Users\XuanXia\Desktop\2016.10.24\05.vir detected HEUR:Trojan.Win32.Generic
2016-10-25 10:18:28 C:\Users\XuanXia\Desktop\2016.10.24\06.vir detected HEUR:Trojan.Script.Agent.gen
2016-10-25 10:18:28 C:\Users\XuanXia\Desktop\2016.10.24\07.vir detected Trojan-Downloader.MSWord.Agent.atc
2016-10-25 10:18:28 C:\Users\XuanXia\Desktop\2016.10.24\08.vir ok
2016-10-25 10:18:29 C:\Users\XuanXia\Desktop\2016.10.24\09.vir detected HEUR:Trojan-Downloader.Script.Generic
2016-10-25 10:18:30 C:\Users\XuanXia\Desktop\2016.10.24\10.vir ok
2016-10-25 10:18:30 C:\Users\XuanXia\Desktop\2016.10.24\11.vir detected HEUR:Trojan.Win32.Generic
2016-10-25 10:18:30 C:\Users\XuanXia\Desktop\2016.10.24\12.vir detected Trojan-Ransom.Win32.Blocker.jqrx
2016-10-25 10:18:30 C:\Users\XuanXia\Desktop\2016.10.24\13.vir detected HEUR:Exploit.Script.Generic
2016-10-25 10:18:30 C:\Users\XuanXia\Desktop\2016.10.24\14.vir detected HEUR:Trojan.Script.Agent.gen
2016-10-25 10:18:30 C:\Users\XuanXia\Desktop\2016.10.24\15.vir detected HEUR:Trojan-Downloader.Script.Generic
2016-10-25 10:18:31 C:\Users\XuanXia\Desktop\2016.10.24\16.vir ok
2016-10-25 10:18:31 C:\Users\XuanXia\Desktop\2016.10.24\17.vir ok
2016-10-25 10:18:31 C:\Users\XuanXia\Desktop\2016.10.24\18.vir detected HEUR:Trojan-Downloader.Script.Generic
2016-10-25 10:18:31 C:\Users\XuanXia\Desktop\2016.10.24\19.vir detected Trojan.Win32.Diss.sutjk
2016-10-25 10:18:32 C:\Users\XuanXia\Desktop\2016.10.24\20.vir ok
2016-10-25 10:18:33 C:\Users\XuanXia\Desktop\2016.10.24\21.vir detected Trojan-Ransom.Win32.Locky.cph
2016-10-25 10:18:34 C:\Users\XuanXia\Desktop\2016.10.24\22.vir detected HEUR:Trojan-Downloader.Script.Generic
2016-10-25 10:18:34 C:\Users\XuanXia\Desktop\2016.10.24\23.vir detected Trojan-Dropper.MSWord.Agent.or
2016-10-25 10:18:34 C:\Users\XuanXia\Desktop\2016.10.24\24.vir ok
2016-10-25 10:18:35 C:\Users\XuanXia\Desktop\2016.10.24\25.vir detected Trojan-Spy.MSIL.Agent.yvt
2016-10-25 10:18:36 C:\Users\XuanXia\Desktop\2016.10.24\26.vir detected HackTool.MSIL.Skype.a
2016-10-25 10:18:36 C:\Users\XuanXia\Desktop\2016.10.24\27.vir ok
2016-10-25 10:18:36 C:\Users\XuanXia\Desktop\2016.10.24\28.vir ok
2016-10-25 10:18:36 C:\Users\XuanXia\Desktop\2016.10.24\29.vir ok
2016-10-25 10:18:37 C:\Users\XuanXia\Desktop\2016.10.24\30.vir detected Trojan.Win32.Scar.pjei
2016-10-25 10:18:37 C:\Users\XuanXia\Desktop\2016.10.24\31.vir ok
2016-10-25 10:18:37 C:\Users\XuanXia\Desktop\2016.10.24\32.vir detected Trojan-Downloader.MSWord.Agent.asr
2016-10-25 10:18:38 C:\Users\XuanXia\Desktop\2016.10.24\33.vir detected Trojan-Downloader.MSWord.Agent.ast
2016-10-25 10:18:38 C:\Users\XuanXia\Desktop\2016.10.24\34.vir ok
2016-10-25 10:18:39 C:\Users\XuanXia\Desktop\2016.10.24\35.vir detected Trojan.Java.Agent.gz
2016-10-25 10:18:39 C:\Users\XuanXia\Desktop\2016.10.24\36.vir ok
2016-10-25 10:18:39 C:\Users\XuanXia\Desktop\2016.10.24\37.vir detected HEUR:Trojan.Script.Agent.gen
2016-10-25 10:18:40 C:\Users\XuanXia\Desktop\2016.10.24\38.vir detected Trojan-Dropper.VBS.Agent.hd
2016-10-25 10:18:40 C:\Users\XuanXia\Desktop\2016.10.24\39.vir ok
2016-10-25 10:18:40 C:\Users\XuanXia\Desktop\2016.10.24\40.vir detected not-a-virus:RiskTool.Win32.MyPCBackup.lj
2016-10-25 10:18:41 C:\Users\XuanXia\Desktop\2016.10.24\41.vir ok
2016-10-25 10:18:41 C:\Users\XuanXia\Desktop\2016.10.24\42.vir detected Trojan-Downloader.Win32.Agent.adsfyh
2016-10-25 10:18:41 C:\Users\XuanXia\Desktop\2016.10.24\43.vir ok
2016-10-25 10:18:43 C:\Users\XuanXia\Desktop\2016.10.24\44.vir ok
2016-10-25 10:18:43 C:\Users\XuanXia\Desktop\2016.10.24\45.vir detected Trojan-Downloader.MSWord.Agent.asp
2016-10-25 10:18:44 C:\Users\XuanXia\Desktop\2016.10.24\46.vir detected Trojan.VBS.Agent.adi
2016-10-25 10:18:44 C:\Users\XuanXia\Desktop\2016.10.24\47.vir ok
2016-10-25 10:18:44 C:\Users\XuanXia\Desktop\2016.10.24\48.vir detected Trojan-Downloader.MSWord.Agent.asv
2016-10-25 10:18:44 C:\Users\XuanXia\Desktop\2016.10.24\49.vir ok
2016-10-25 10:18:44 C:\Users\XuanXia\Desktop\2016.10.24\50.vir ok
; --- Statistics ---
; Time Start: 2016-10-25 10:18:25
; Time Finish: 2016-10-25 10:18:44
; Completion: 100%
; Processed objects: 50
; Total detected: 29
; Detected exact: 19
; Errors: 0
; ------------------
[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-25 13:37:03

540923555 发表于 2016-10-25 08:59
7-zip能解压花指令？？？不过也不是正常压缩包，我试了一个7z再嵌套一个zip还是能杀出来，应该不是这种常 ...

花指令7z肯定不行，别的也不行。
搞不懂，没有研究过。

显示全部楼层 · 发表于 2016-10-25 13:42:40

ELOHIM 发表于 2016-10-25 13:37
花指令7z肯定不行，别的也不行。
搞不懂，没有研究过。

反正就是每天都有，7-zip能解压，解压以后WD能查杀，但是不解压就杀不了。

今天样本的46.vir，用7-zip可以解压。但是改后缀以后双击压缩包，7-zip显示压缩文件损坏，强行解压以后，WD可以杀exe

显示全部楼层 · 发表于 2016-10-25 13:50:50

540923555 发表于 2016-10-25 13:42
反正就是每天都有，7-zip能解压，解压以后WD能查杀，但是不解压就杀不了。

今天样本的46.vir，用7-zip ...

你设置一下扫描深度试试看。改成5层以上。组策略里面。

显示全部楼层 · 发表于 2016-10-25 13:55:50

ELOHIM 发表于 2016-10-25 13:50
你设置一下扫描深度试试看。改成5层以上。组策略里面。

没有用，我的一直手设的10

显示全部楼层 · 发表于 2016-10-25 13:56:30

540923555 发表于 2016-10-25 13:55
没有用，我的一直手设的10

扫描压缩包里面的可执行文件，这个启用了吗

显示全部楼层 · 发表于 2016-10-25 15:28:48

540923555 发表于 2016-10-24 11:01
竟然败给15楼的毒霸。。。。

什么叫做竟然。精睿包国内安软不都这样么，大部分是脚本类文件

[病毒样本] 精睿样本测试（16.10.24）

本帖子中包含更多资源