缉毒卫队测试包 2017新年特别期 祝你鸡年大吉吧！

aboringman

BE_HC 发表于 2017-1-27 16:28
AVG扫描x4 主防只杀了04的衍生物

纠正：衍生物是监控杀的

a939707506

Zemana miss all

神龟Turmi

a939707506 发表于 2017-1-27 17:30
Zemana miss all

似乎zemana不扫描非可执行文件？

fireherman

神龟Turmi 发表于 2017-1-27 17:32
似乎zemana不扫描非可执行文件？

大年三十都不给我吃个全餐，差评！

ESET-NOD32 ess 8 [v14837]

kill 8x [1x 拉黑]

[mw_shl_code=css,true]2017/1/27 17:39:30        文件系统实时防护        文件        Z:\TEMP\2017.1.27\2017.1.27-01.Backdoor.Hedo.exe%        MSIL/PSW.Agent.OMJ 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        5A5DD10C2CF1E772325161751E9548E4CDE43588        2017/1/27 17:39:30
2017/1/27 17:39:30        文件系统实时防护        文件        Z:\TEMP\2017.1.27\2017.1.27-09.Ransom(Downloader).Locky.wsf%        JS/TrojanDownloader.Nemucod.BVH 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        9C795572F55B37873603E438E8AA27A402B0F650        2017/1/27 17:39:29
2017/1/27 17:39:23        文件系统实时防护        文件        Z:\TEMP\2017.1.27\2017.1.27-07.Ransom.Crysis.exe%        Suspicious Object        已删除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        A3155CFC5B9F9149B55278651DF3B55EDB53B8A0        2017/1/27 17:39:23
2017/1/27 17:39:23        文件系统实时防护        文件        Z:\TEMP\2017.1.27\2017.1.27-06.Ransom.Troldesh.exe%        Win32/Filecoder.ED 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        EFC36D8AEC0021B80C4C3863E043A8E17775D481        2017/1/27 17:39:22
2017/1/27 17:39:22        文件系统实时防护        文件        Z:\TEMP\2017.1.27\2017.1.27-05.Exploit.CallerCheck.exe%        Win32/GenKryptik.SOI 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        DE6DAE33B066B1BC30D011479756E70C412180BF        2017/1/27 17:39:16
2017/1/27 17:39:16        文件系统实时防护        文件        Z:\TEMP\2017.1.27\2017.1.27-04.Trojan.Kovter.exe%        Win32/Kovter.I 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        C2FEDDC6AE62324B526187073D4DEF0AD76F19A6        2017/1/27 17:39:15
2017/1/27 17:39:15        文件系统实时防护        文件        Z:\TEMP\2017.1.27\2017.1.27-03.Ransom.Sage.exe%        Win32/Filecoder.NHQ 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        5FC47654A8D78BAC2530812FB05C1B25AD9CC1F3        2017/1/27 17:39:15
2017/1/27 17:39:15        文件系统实时防护        文件        Z:\TEMP\2017.1.27\2017.1.27-02.Trojan.VBInjector.exe%        Win32/Injector.DKIM 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        B6DB47C556DC976B3CD917B9EA13F2474D3F5475        2017/1/27 17:39:10[/mw_shl_code]


余下2个miss，Live Grid [已上报]

a939707506

神龟Turmi 发表于 2017-1-27 17:32
似乎zemana不扫描非可执行文件？

我全部把后缀改了也是一样

飞翔病毒

大蜘蛛竟然蓝了，不是这个样本原因。
火绒4X，官人放假了上报无地

神龟Turmi

a939707506 发表于 2017-1-27 17:47
我全部把后缀改了也是一样

这就很可怕了。。。。sophos都干掉4个

技术支持-小凯

支持一下，幸苦了

a939707506

神龟Turmi 发表于 2017-1-27 19:49
这就很可怕了。。。。sophos都干掉4个

这玩意儿不能跟sophos比，就是个扫描器

小飞侠.net

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 一周年纪念版1607....）：

病毒库: 14836P (20170126)
快速响应模块: 9413 (20170126)
更新模块: 1069 (20161122)
病毒和间谍软件扫描程序模块: 1509 (20170119)
高级启发式扫描模块: 1176 (20170116)
压缩文件支持模块: 1259 (20170104)
清除器模块: 1130 (20161219)
反隐藏支持模块: 1106 (20161017)
个人防火墙模块: 1345.3 (20170109)
ESET SysInspector 模块: 1266 (20161222)
文件系统实时防护模块: 1014 (20160223)
翻译支持模块: 1574 (20170126)
HIPS 支持模块: 1261 (20170118)
Internet 防护模块: 1291 (20170116)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 4991P (20170126)
数据库模块: 1088 (20170105)
配置模块 (33): 1466.6 (20170124)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1096 (20170123)
Rootkit 删除和清除模块: 1008 (20161118)
网络防护模块: 1351P (20170118)

日志
正在扫描日志
病毒库版本: 14836P (20170126)
日期: 2017/1/27  时间: 21:14:37
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-01.Backdoor.Hedo.exe% - MSIL/PSW.Agent.OMJ 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-02.Trojan.VBInjector.exe% - Win32/Injector.DKIM 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-03.Ransom.Sage.exe% - Win32/Filecoder.NHQ 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-04.Trojan.Kovter.exe% - Win32/Kovter.I 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-05.Exploit.CallerCheck.exe% - Win32/GenKryptik.SOI 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-06.Ransom.Troldesh.exe% - Win32/Filecoder.ED 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-07.Ransom.Crysis.exe% - Suspicious Object - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-09.Ransom(Downloader).Locky.wsf% - JS/TrojanDownloader.Nemucod.BVH 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-01.Backdoor.Hedo.exe% - MSIL/PSW.Agent.OMJ 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-02.Trojan.VBInjector.exe% - Win32/Injector.DKIM 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-03.Ransom.Sage.exe% - Win32/Filecoder.NHQ 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-04.Trojan.Kovter.exe% - Win32/Kovter.I 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-05.Exploit.CallerCheck.exe% - Win32/GenKryptik.SOI 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-06.Ransom.Troldesh.exe% - Win32/Filecoder.ED 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-07.Ransom.Crysis.exe% - Suspicious Object - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包 2017新年特别期.zipx > ZIP > 2017.1.27/2017.1.27-09.Ransom(Downloader).Locky.wsf% - JS/TrojanDownloader.Nemucod.BVH 特洛伊木马 - 已删除[/mw_shl_code]
已扫描的对象数: 12
发现的威胁数: 8
已清除 对象数: 8
完成时间: 21:15:12  总扫描时间: 35 秒 (00:00:35)



360杀毒扫描日志

病毒库版本：2017-01-27 18:47
扫描时间：2017-01-27 21:09:56
扫描用时：00:00:02
扫描类型：右键扫描
扫描文件总数：10
项目 总数：2
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.27.zip
文件大小: 2.16 MB (2,273,410 字节)
修改时间: 2017年01月27日，21:07:24
MD5: f7782493884ca8201c3e2abdf083b5ab
SHA1: 53a5ab65cb49cd4b96d0cc587e1f93e220e7a0d2
SHA256: 6269048b41f83647ff471e9913c5b094238e2cada22a0d9c90ea23427f0f2d94
CRC32: b25e18db
计算时间: 0.03s




扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.27\2017.1.27-01.Backdoor.Hedo.exe%        感染型病毒(Win32/Trojan.88b)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.27\2017.1.27-02.Trojan.VBInjector.exe%        HEUR/QVM03.0.C188.Malware.Gen        未处理
[/mw_shl_code]