精睿样本测试（16.11.22）

540923555

ccboxes 发表于 2016-11-22 09:50
BD
Total Kill24x Fix 6x

EAM竟然比BD多一个

Virus4

540923555 发表于 2016-11-22 10:01
我这里WD是20个

我WD又扫了一遍是19个。。

全部都是删除和隔离。。

540923555

Virus4 发表于 2016-11-22 10:09
我WD又扫了一遍是19个。。

全部都是删除和隔离。。

有一个是清理,我已经删掉日志了，印象中好像是37，

欧阳宣

gdata检测25，修复4个
[mw_shl_code=css,true]Analysis performed in full: 2016-11-21 9:13:24 PM
    50 files checked
    25 infected files detected
    0 suspicious files found


Object: 04.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.Doc.Downloader.WE (Engine A)

Object: 03.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: W97m.Downloader.ESA (Engine A)

Object: 07.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: W97m.Downloader.ESA (Engine A)

Object: 05.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.GenericKD.3729667 (Engine A)

Object: 15.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.GenericKDZ.37251 (Engine A)

Object: 17.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: W97m.Downloader.ESA (Engine A)

Archive: 22.vir
        Path: D:\Virus\2016.11.22
        Status: Virus, file deleted
        Virus: Gen:Variant.Zusy.211833 (Engine A)
        ----------------------------------------------------------------
        Object: Invoice and Packing List PDF.com
                In archive: D:\Virus\2016.11.22\22.vir
                Status: Virus detected
                Virus: Gen:Variant.Zusy.211833
        ----------------------------------------------------------------

Object: 24.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.GenericKD.3707987 (Engine A)

Object: 26.vir
        Path: D:\Virus\2016.11.22
        Status: File moved to quarantine
        Virus: Script.Trojan.Injector.JX (Engine B)

Object: 29.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.Generic.19721266 (Engine A)

Object: 30.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Gen:Trojan.Heur.D.dmPfbSxqdLh (Engine A)

Object: 19.vir
        Path: D:\Virus\2016.11.22
        Status: File moved to quarantine
        Junkware (PUP): Win32.Adware.Mindspark.E (Engine B)

Object: 34.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Gen:Variant.Zusy.211989 (Engine A)

Object: 28.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.Msword.NWY (Engine A)

Archive: 37.vir
        Path: D:\Virus\2016.11.22
        Status: Virus, file deleted
        Virus: Trojan.JAVA.Agent.KF, Java.Trojan.GenericGB.113, Trojan.JAVA.Adwind.DL (6x), Java.Trojan.GenericGB.103, Java.Trojan.GenericGB.102, Java.Trojan.GenericGB.119, Java.Trojan.GenericGB.7, Java.Trojan.GenericGB.111, Java.Trojan.GenericGB.9, Trojan.JAVA.Agent.KA (Engine A)
        ----------------------------------------------------------------
        Object: dll/Exe.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Trojan.JAVA.Agent.KF
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewh.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Java.Trojan.GenericGB.113
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewm.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Trojan.JAVA.Adwind.DL
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewt.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Java.Trojan.GenericGB.103
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewr.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Java.Trojan.GenericGB.102
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewn.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Java.Trojan.GenericGB.119
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewb.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Trojan.JAVA.Adwind.DL
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewq.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Trojan.JAVA.Adwind.DL
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewe.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Java.Trojan.GenericGB.7
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewz.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Trojan.JAVA.Adwind.DL
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewp.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Trojan.JAVA.Adwind.DL
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewj.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Java.Trojan.GenericGB.111
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewc.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Java.Trojan.GenericGB.9
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewx.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Trojan.JAVA.Agent.KA
        Object: f/OveOverviewrviewOverviOvervieOverviewwewOverviewv.class
                In archive: D:\Virus\2016.11.22\37.vir
                Status: Virus detected
                Virus: Trojan.JAVA.Adwind.DL
        ----------------------------------------------------------------

Object: 32.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.Fakealert.44373 (Engine A)

Object: 40.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Gen:Variant.Strictor.117164 (Engine A)

Object: 41.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Gen:Variant.Razy.106803 (Engine A)

Object: 45.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.Msword.NWY (Engine A)

Object: 38.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Gen:Variant.Razy.106963 (Engine A)

Object: 39.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: W97M.Downloader.ERK (Engine A)

Object: 46.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.JS.Agent.OHW (Engine A)

Object: 47.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.GenericKD.3708533 (Engine A), Win32.Trojan.Agent.0PGAPY (Engine B)

Object: 50.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.GenericKD.3703990 (Engine A)

Object: 02.vir
        Path: D:\Virus\2016.11.22
        Status: Virus removed
        Virus: Trojan.GenericKDZ.37251 (Engine A)[/mw_shl_code]

Virus4

540923555 发表于 2016-11-22 10:11
有一个是清理,我已经删掉日志了，印象中好像是37，

我这没有。。

很蛋疼。就这样吧，不差这一个= =

XZ8SM7Sx0bVkoUV

火绒 16X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.49.28 (Last update: 2016-11-21 16:31)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: ac19e5c:4e01013:4e01013:4e01013
Signature database timestamp: 2016-11-21 16:31

Scan started at:   2016-11-22 10:12:54

D:\vc52\2016.11.22\03.vir: HEUR:OMacro/Autoex.a
D:\vc52\2016.11.22\07.vir: HEUR:OMacro/Autoex.a
D:\vc52\2016.11.22\09.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.22\11.vir: Ransom/Locky.b
D:\vc52\2016.11.22\17.vir: HEUR:OMacro/Autoex.a
D:\vc52\2016.11.22\23.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.22\19.vir >> ?\nsDialogs.dll: Adware/MyWebSearch.g
D:\vc52\2016.11.22\26.vir: TrojanDownloader/JS.FakejQuery.a
D:\vc52\2016.11.22\25.vir: OMacro/Downloader.pi
D:\vc52\2016.11.22\34.vir: HEUR:VirTool/Obfuscator.gen!C
D:\vc52\2016.11.22\35.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.22\33.vir: HackTool/Keygen
D:\vc52\2016.11.22\37.vir >> dll\Exe.class: Trojan/Java.Adwind
D:\vc52\2016.11.22\37.vir >> f\OveOverviewrviewOverviOvervieOverviewwewOverviewp.class: Trojan/Java.Adwind
D:\vc52\2016.11.22\36.vir: OMacro/Downloader.pi
D:\vc52\2016.11.22\46.vir: VirTool/VBS.Obfuscator.b
D:\vc52\2016.11.22\05.vir: VirTool/Kovter.p

Scan completed at: 2016-11-22 10:13:07

Total:             50 file(s), 303 objects(s)
Infected:          16 file(s), 17 objects(s)
Deleted:           0 file(s), 0 failure(s)
Disinfected:       0 file(s), 0 failure(s)
Duration:          00:00:13
[/mw_shl_code]

tmcss

ESS9 Kill 32x （Fix 11x）打鸡血了？
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 14482 (20161121)
日期: 2016/11/22  时间: 10:24:31
已扫描的磁盘、文件夹和文件: C:\Users\Mistet\Desktop\2016.11.22
C:\Users\Mistet\Desktop\2016.11.22\02.vir - JS/TrojanDownloader.Nemucod.BOJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\03.vir - VBA/TrojanDropper.Agent.SJ 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.11.22\04.vir - VBA/TrojanDownloader.Agent.CAK 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.11.22\05.vir - Win32/Kryptik.FKAN 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\07.vir - VBA/TrojanDropper.Agent.SJ 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.11.22\09.vir - Win32/Agent.SCQ 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.11.22\10.vir - Win32/SpeedBit.AR 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.11.22\11.vir - Win32/GenKryptik.LIN 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\13.vir - Suspicious Object - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.11.22\15.vir - JS/TrojanDownloader.Nemucod.BOJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\17.vir - VBA/TrojanDropper.Agent.SJ 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.11.22\19.vir > NSIS > Script.nsi - Win32/Toolbar.MyWebSearch.BA 潜在的不受欢迎应用程序 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.11.22\19.vir > NSIS > nsDialogs.dll - Win32/Toolbar.MyWebSearch.AY 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.11.22\19.vir > NSIS > TooltabExtension.dll - Win32/Toolbar.MyWebSearch.BA 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.11.22\21.vir - PowerShell/TrojanDownloader.Agent.DV 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.11.22\22.vir > ACE > Invoice and Packing List PDF.com - Win32/Injector.DHNM 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.11.22\22.vir > ACE >  - 压缩文件已损坏
C:\Users\Mistet\Desktop\2016.11.22\23.vir - VBA/Kryptik.T 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.11.22\24.vir - Win32/Spy.Bebloh.O 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\26.vir - JS/TrojanDownloader.FakejQuery.B 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\28.vir - VBA/TrojanDownloader.Agent.BZJ 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.11.22\34.vir - Win32/TrojanDownloader.Nymaim.BA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\35.vir - VBA/TrojanDropper.Agent.SG 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.11.22\37.vir > ZIP > dll/Exe.class - Java/Adwind.ZK 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\37.vir > ZIP > f/OveOverviewrviewOverviOvervieOverviewwewOverviewq.class - 正常
C:\Users\Mistet\Desktop\2016.11.22\37.vir > ZIP > f/OveOverviewrviewOverviOvervieOverviewwewOverviewp.class - Java/Adwind.ZF 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\37.vir > ZIP > f/OveOverviewrviewOverviOvervieOverviewwewOverviewo.class - 正常
C:\Users\Mistet\Desktop\2016.11.22\38.vir - Win32/Adware.FileFinder.AS 应用程序 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\39.vir - VBA/TrojanDownloader.Agent.CAB 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.11.22\40.vir - Win32/GenKryptik.KGI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\41.vir - Win32/Adware.FileFinder.AS 应用程序 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\42.vir - JS/TrojanDownloader.Nemucod.BNE 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\43.vir - PHP/Kryptik.BC 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\45.vir - VBA/TrojanDownloader.Agent.BZJ 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.11.22\46.vir - VBS/Kryptik.FT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\47.vir > NSIS > saddleries.dll - Win32/Injector.DHNC 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\49.vir - JS/TrojanDownloader.Nemucod.BNN 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\50.vir > UPX v13_m8 > AUTOIT > script.au3 - Win32/Injector.Autoit.RS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\50.vir > UPX v13_m8 > AUTOIT > script.bin - Win32/Injector.Autoit.TN 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\50.vir > AUTOIT - 正常
C:\Users\Mistet\Desktop\2016.11.22\10.vir - Win32/SpeedBit.AR 潜在的不受欢迎应用程序 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\13.vir - Suspicious Object - 已删除
C:\Users\Mistet\Desktop\2016.11.22\19.vir > NSIS > Script.nsi - Win32/Toolbar.MyWebSearch.BA 潜在的不受欢迎应用程序 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\19.vir > NSIS > nsDialogs.dll - Win32/Toolbar.MyWebSearch.AY 潜在的不受欢迎应用程序 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\19.vir > NSIS > TooltabExtension.dll - Win32/Toolbar.MyWebSearch.BA 潜在的不受欢迎应用程序 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.11.22\22.vir > ACE > Invoice and Packing List PDF.com - Win32/Injector.DHNM 特洛伊木马 的变种 - 已删除
C:\Users\Mistet\Desktop\2016.11.22\22.vir > ACE >  - 压缩文件已损坏
已扫描的对象数: 107
发现的威胁数: 36
已清除对象数: 37
完成时间: 10:24:57  总扫描时间: 26 秒 (00:00:26)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。
[/mw_shl_code]

wjy19800315

avast杀22个，其中修复一个，剩余28个

qwe12301

qwe12301

顺便看了下，剩下好多都不是病毒，甚至于都跑不起来的