精睿样本测试（16.11.14）

显示全部楼层 · 发表于 2016-11-14 16:02:04

本帖最后由青衣染雪于 2016-11-14 16:08 编辑

gdata 删除33 修复4 一共37x，日志与bd完全一样

可以这很gd，oem的引擎很完美

显示全部楼层 · 发表于 2016-11-14 16:10:43

轩夏发表于 2016-11-14 09:18
卡巴
[mw_shl_code=css,true]2016-11-14 09:17:33 C:%users\XuanXia\Desktop\2016.11.14\01.vir
2016-11 ...

感谢您的帮助，在您提交的附件中已经发现新的恶意软件，请稍后更新最新数据库试一下
2016_11_14(1).zip.35.vir - Trojan-Downloader.VBS.Agent.cdn
2016_11_14(1).zip.22.vir - Trojan-PSW.Win32.Autoit.cl
2016_11_14(1).zip.37.vir - Trojan-Downloader.JS.Agent.naw
2016_11_14(1).zip.15.vir - Trojan.Win32.Inject.wmxu
2016_11_14(1).zip.01.vir - Trojan-Dropper.JS.Agent.ky
2016_11_14(1).zip.04.vir - Trojan-PSW.MSIL.Agent.iur
2016_11_14(1).zip.33.vir - Trojan-Downloader.JS.Agent.nax
2016_11_14(1).zip.17.vir - HEUR:Trojan.Win32.Generic
2016_11_14(1).zip.30.vir - Trojan-Ransom.Win32.Locky.vya
2016_11_14(1).zip.45.vir - HEUR:Trojan-Downloader.Script.Generic
2016_11_14(1).zip.32.vir - HEUR:Trojan.Script.Agent.gen
2016_11_14(1).zip.31.vir - Trojan.Win32.Razy.ckd
2016_11_14(1).zip.36.vir - Trojan.NSIS.Cayu.df
2016_11_14(1).zip.10.vir - HEUR:Trojan.Script.Agent.gen
2016_11_14(1).zip.27.vir - HEUR:Trojan.Win32.Generic
2016_11_14(1).zip.14.vir - Trojan-Downloader.JS.Agent.naf
2016_11_14(1).zip.40.vir - HEUR:Trojan.Win32.Generic
2016_11_14(1).zip.24.vir - HEUR:Trojan-Downloader.Script.Generic
2016_11_14(1).zip.47.vir - Trojan-Downloader.JS.Agent.mzt
2016_11_14(1).zip.44.vir - HEUR:Trojan-Downloader.Script.Generic
2016_11_14(1).zip.05.vir - HEUR:Trojan-Downloader.Script.Generic
2016_11_14(1).zip.28.vir - not-a-virus:Monitor.Win32.ActualSpy.bal
2016_11_14(1).zip.16.vir - HEUR:Trojan-Downloader.Script.Generic
2016_11_14(1).zip.03.vir - HEUR:Trojan-Downloader.Script.Generic
2016_11_14(1).zip.13.vir - Trojan-Downloader.JS.Agent.naf
2016_11_14(1).zip.20.vir - HEUR:Backdoor.AndroidOS.Agent.bl
2016_11_14(1).zip.49.vir - HEUR:Trojan-Downloader.Script.Generic
2016_11_14(1).zip.09.vir - Backdoor.Win32.Androm.lpki
2016_11_14(1).zip.18.vir - Backdoor.Win32.Androm.lpkz
2016_11_14(1).zip.43.vir - Trojan-Downloader.JS.Agent.mzt
2016_11_14(1).zip.21.vir - Trojan.PDF.Phish.be
2016_11_14(1).zip.08.vir - Trojan-Ransom.Win32.Locky.vxz
2016_11_14(1).zip.39.vir - Trojan-Ransom.Win32.Rack.fp
2016_11_14(1).zip.50.vir - Trojan-Ransom.Win32.Locky.vlp
2016_11_14(1).zip.38.vir - Trojan-Downloader.MSWord.Agent.asdftf
2016_11_14(1).zip.07.vir - HEUR:Backdoor.Linux.Gafgyt.x
2016_11_14(1).zip.34.vir - Trojan-Ransom.Win32.Locky.vqv
2016_11_14(1).zip.29.vir - Trojan-Downloader.Win32.Brontok.c
2016_11_14(1).zip.06.vir - HEUR:Worm.Script.Generic
2016_11_14(1).zip.19.vir - Trojan-Ransom.Win32.Locky.vxy
2016_11_14(1).zip.23.vir - Trojan-PSW.Win32.Tepfer.psxqyz
2016_11_14(1).zip.46.vir - HEUR:Trojan.Win32.Generic
2016_11_14(1).zip.48.vir - HEUR:Trojan.Java.Agent.gen
2016_11_14(1).zip.42.vir - Trojan-Dropper.Win32.Dapato.oone

显示全部楼层 · 发表于 2016-11-14 16:52:18

新咖啡扫描33，检测18个。

[mw_shl_code=css,true]2016/11/14 03:50:40 D:\Virus\2016.11.14\05.vir.DOC 1 4 Suspect 084D4E556E516ED21B798A66CBFEB59B
2016/11/14 03:50:41 D:\Virus\2016.11.14\08.vir.exe 1 4 JTI/Suspect!131076 5385B95F1EAC39A34043B21323C3D046
2016/11/14 03:50:44 D:\Virus\2016.11.14\09.vir.exe 1 4 JTI/Suspect!131076 B75787ABF1CD297A239B1AFF2F6BC072
2016/11/14 03:50:45 D:\Virus\2016.11.14\12.vir.exe 1 4 JTI/Suspect!131076 08CBFBCA41747CDDA62EAF3715837A97
2016/11/14 03:50:47 D:\Virus\2016.11.14\15.vir.exe 1 4 JTI/Suspect!131076 21CD34AFBE227B044D20573065E434E9
2016/11/14 03:50:48 D:\Virus\2016.11.14\16.vir.DOC 1 4 Suspect 398042217E0C7906E0E2F0825F6481E1
2016/11/14 03:50:49 D:\Virus\2016.11.14\18.vir.exe 1 4 JTI/Suspect!131076 F7C5C97E3B6CE831590138445E2A8737
2016/11/14 03:50:50 D:\Virus\2016.11.14\19.vir.exe 1 4 JTI/Suspect!131076 C89B3D5244E7C55E60A6910DB42D7101
2016/11/14 03:50:52 D:\Virus\2016.11.14\22.vir.exe 15 4 JTI/Suspect!131076 1FD15BC41031026E3335E952D5FBAF44
2016/11/14 03:50:55 D:\Virus\2016.11.14\25.vir.exe 15 4 JTI/Suspect!131076 B9C818876FE5FE31E1437537AEE16C42
2016/11/14 03:50:57 D:\Virus\2016.11.14\27.vir.exe 15 4 JTI/Suspect!131076 7DD6BCC0A59A9E73B8CB59A732AA6510
2016/11/14 03:50:58 D:\Virus\2016.11.14\28.vir.exe 1 4 JTI/Suspect!131076 0940C3ACA9FD7064BFDA10A2BD948175
2016/11/14 03:51:03 D:\Virus\2016.11.14\30.vir.dll 1 4 JTI/Suspect!131076 193F20E6F45BE04EF5539DE13BA1AED5
2016/11/14 03:51:08 D:\Virus\2016.11.14\34.vir.dll 1 4 JTI/Suspect!131076 9A8F48ABB7A120D6D1BAD2472E1E5073
2016/11/14 03:51:09 D:\Virus\2016.11.14\36.vir.exe 15 4 JTI/Suspect!131076 B4BEF298B6BEF97FBA675A3DA19F7513
2016/11/14 03:51:10 D:\Virus\2016.11.14\38.vir.DOC 1 4 Suspect 5E5EA1A67C2538DBC01DF28E4EA87472
2016/11/14 03:51:14 D:\Virus\2016.11.14\03.vir.DOC 1 4 Suspect 0A3C39448B7A1414A481263DDEAAF761
2016/11/14 03:51:15 D:\Virus\2016.11.14\04.vir.exe 1 4 JTI/Suspect!131076 2DCE9499B0814397E6D8E5D934EDBAA6[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-14 17:05:45

petr0vic 发表于 2016-11-14 16:53
McAfee VirusScan Enterprise 8.8.1588
5900 Engine Beta 2
DAT: 8348

11個是雲殺

另外咖啡建議測試一下修復因爲一直有傳言說咖啡修復不錯但我5800引擎測出來都是很爛
不知道5900有沒有改觀

显示全部楼层 · 发表于 2016-11-14 17:07:07

青衣染雪发表于 2016-11-14 17:02
gdata 删除33 修复4 一共37x，日志与bd完全一样可以这很gd，oem的引擎很完美

自主引擎還是一點存在感也沒有

EMA的自主引擎喜歡報註冊機破解器
FS的自主引擎偶爾報幾個JS 報幾個啓發
GD……

显示全部楼层 · 发表于 2016-11-14 17:08:03

欧阳宣发表于 2016-11-14 17:52
新咖啡扫描33，检测18个。

[mw_shl_code=css,true]2016/11/14 03:50:40 D:\Virus\2016.11.14\05.vir.DOC ...

啥叫掃描33……
難道是有些不能掃描？祗監控dll doc exe這種嗎……

显示全部楼层 · 发表于 2016-11-14 17:09:02

T.Yoshiyuki 发表于 2016-11-14 17:08
啥叫掃描33……
難道是有些不能掃描？祗監控dll doc exe這種嗎……

显示的扫描文件数就是33

比如js是从来不扫描的

这也使得查杀相比vse差了很多

显示全部楼层 · 发表于 2016-11-14 17:09:50

来得好晚。。

显示全部楼层 · 发表于 2016-11-14 17:14:00

本帖最后由欧阳宣于 2016-11-14 17:15 编辑

T.Yoshiyuki 发表于 2016-11-14 17:08
啥叫掃描33……
難道是有些不能掃描？祗監控dll doc exe這種嗎……

其实也能理解啦，因为从扫描的速度来看，平均下来每个样本的扫描时间都达到了一秒多，这样放开监控的话系统肯定会卡爆

目前知道监控和扫描会报的有

exe dll doc docx rar zip

然后仔细想想通过双击会直接中招的差不多也就这些格式了

估计这也是新咖啡极其流畅的主要原因

显示全部楼层 · 发表于 2016-11-14 17:36:37

欧阳宣发表于 2016-11-14 17:14
其实也能理解啦，因为从扫描的速度来看，平均下来每个样本的扫描时间都达到了一秒多，这样放开监控的话 ...

sys也不扫描吗
如果js不监控可以理解，但是不扫描就太。。。。

[病毒样本] 精睿样本测试（16.11.14）

评分

本帖子中包含更多资源