【缉毒卫队测试包】第7期 20170206

显示全部楼层 · 发表于 2017-2-6 10:49:46

duba

显示全部楼层 · 发表于 2017-2-6 11:08:04

火绒

[mw_shl_code=css,true]病毒库：2017/02/04 16:35
开始时间：2017/02/06 11:06
总计用时：00:00:10
扫描对象：48个
发现威胁：4个
已处理威胁：4个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

威胁路径：F:\浏览器下载\2017.2.6\2017.2.6-05.Ransom.Locky.exe%, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：[9f7c74f7afee22c], 处理结果：已处理
威胁路径：F:\浏览器下载\2017.2.6\2017.2.6-09.Ransom.CryptoShield.exe%, 病毒名：Ransom/Filecoder.m, 病毒ID：[33a33951edbaa094], 处理结果：已处理
威胁路径：F:\浏览器下载\2017.2.6\2017.2.6-04.Ransom.Kovter.exe%, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已处理
威胁路径：F:\浏览器下载\2017.2.6\2017.2.6-10.Ransom.CrystalFox.exe% >> CrystalFoxAlpha.exe, 病毒名：HEUR:Trojan/VBS.Sendmail, 病毒ID：[f560c7196e0604c3], 处理结果：已处理
[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-6 11:18:28

Avast
解压KILL 01,03,04,05,08,09,10
扫描KILL 07
还剩下02,06

显示全部楼层 · 发表于 2017-2-6 11:45:45

VIPRE IS Pro 2016
扫描:9X（和BD一样）
剩余07
双击，AAP拦截

显示全部楼层 · 发表于 2017-2-6 11:48:42

霄栋发表于 2017-2-6 11:45
VIPRE IS Pro 2016
扫描:9X（和BD一样）
剩余07

AAP和ATC从你的使用来看，能比较一下么

显示全部楼层 · 发表于 2017-2-6 12:01:08

欧阳宣发表于 2017-2-6 11:48
AAP和ATC从你的使用来看，能比较一下么

从文件来看,dll和库应该是同步更新的,但是驱动是旧版。
VP2016使用的应该是AVC，在设备管理器可以看见AVC设备，应该是用了硬件虚拟化

实际使用的话，目前测试比较少，现在不好说拦截率方面的差距。
不过我觉得既然用了硬件虚拟化，可能对其它使用虚拟化技术的程序有一点影响

显示全部楼层 · 发表于 2017-2-6 12:16:57

KIS 9Kill 其中 06 被恢复剩07 哈勃: https://habo.qq.com/file/showdetail?pk=ADYGbl1oB2MIOFs%2B

显示全部楼层 · 发表于 2017-2-6 12:29:38

本帖最后由 a1414007 于 2017-2-6 12:32 编辑

FSP 扫描结果和bd一样发现9x kill8x
最后一个doc无法清除

2017.2.6-07.Trojan.FakeSkype.exe 双击kill
[mw_shl_code=css,true]Gen:Variant.Application.Bafometos
C:\Users\xxx\Desktop\2017.2.6-08.PUP.Ceeh.exe%: 已隔离
Trojan.GenericKD.4314458
C:\Users\xxx\Desktop\2017.2.6-09.Ransom.CryptoShield.exe%: 无法清理
Gen:Trojan.Heur.RP.3nZ@aeiUyjf
C:\Users\xxx\Desktop\2017.2.6-10.Ransom.CrystalFox.exe%: 已清除
Trojan.Ransom.Cerber.HD
C:\Users\xxx\Desktop\2017.2.6-01.Ransom.Cerber.exe%: 无法清理
JS:Trojan.JS.Agent.PFO
C:\Users\xxx\Desktop\2017.2.6-02.Ransom&Script.Locky.js%: 已清除
Gen:Heur.MSIL.Krypt.4
C:\Users\xxx\Desktop\2017.2.6-03.Trojan.Puddpopsmc.exe%: 已清除
Gen:Variant.Razy.128389
C:\Users\xxx\Desktop\2017.2.6-04.Ransom.Kovter.exe%: 无法清理
Trojan.GenericKD.4316451
C:\Users\xxx\Desktop\2017.2.6-05.Ransom.Locky.exe%: 已清除
Trojan.GenericKD.3625096
C:\Users\xxx\Desktop\2017.2.6-06.Exploit.CVE-2015-2545.doc%\word\media\image1.eps: 已跳过[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-6 12:34:46

a1414007 发表于 2017-2-6 12:29
FSP 扫描结果和bd一样发现9x kill8x
最后一个doc无法清除
2017.2.6-07.Trojan.FakeSkype.exe 双击 ...

前面好像有个杀软成功清除了doc里的马变成了干净的文件

显示全部楼层 · 发表于 2017-2-6 14:16:55

微点剩下3个

[病毒样本] 【缉毒卫队测试包】第7期 20170206

本帖子中包含更多资源

本帖子中包含更多资源