【缉毒卫队测试包】第7期 20170206

houtiancheng

神龟Turmi 发表于 2017-2-6 18:19
VT上钱盾是0？我本地杀了5个。。。

哦……不对，你看那个scanned只有1，所以VT上的根本都没扫描……直接跳过了文件类型……

彩虹丶//

[mw_shl_code=css,true]06.02.2017 19.15.10        检测到的对象 ( 文件 ) 已删除。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-07.Trojan.FakeSkype.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-07.Trojan.FakeSkype.exe%        对象名称: UDS:DangerousObject.Multi.Generic
06.02.2017 19.15.10        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-07.Trojan.FakeSkype.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-07.Trojan.FakeSkype.exe%        对象名称: UDS:DangerousObject.Multi.Generic
06.02.2017 19.15.07        检测到的对象 ( 文件 )         C:\Users\CX\Downloads\2017.2.6\2017.2.6-07.Trojan.FakeSkype.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-07.Trojan.FakeSkype.exe%        对象名称: UDS:DangerousObject.Multi.Generic
06.02.2017 19.15.01        可选择扫描        完成任务        完成时间: 今天, 2017/2/6 19:15
06.02.2017 19.14.59        检测到的对象 ( 文件 ) 已删除。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-10.Ransom.CrystalFox.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-10.Ransom.CrystalFox.exe%        对象名称: Trojan.Win32.Agent.neyndy
06.02.2017 19.14.59        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-10.Ransom.CrystalFox.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-10.Ransom.CrystalFox.exe%        对象名称: Trojan.Win32.Agent.neyndy
06.02.2017 19.14.58        检测到的对象 ( 文件 ) 已删除。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-08.PUP.Ceeh.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-08.PUP.Ceeh.exe%        对象名称: HEUR:Trojan.Win32.Generic
06.02.2017 19.14.58        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-08.PUP.Ceeh.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-08.PUP.Ceeh.exe%        对象名称: HEUR:Trojan.Win32.Generic
06.02.2017 19.14.56        检测到的对象 ( 文件 )         C:\Users\CX\Downloads\2017.2.6\2017.2.6-10.Ransom.CrystalFox.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-10.Ransom.CrystalFox.exe%        对象名称: Trojan.Win32.Agent.neyndy
06.02.2017 19.14.55        检测到的对象 ( 文件 ) 已删除。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-09.Ransom.CryptoShield.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-09.Ransom.CryptoShield.exe%        对象名称: Trojan-Dropper.Win32.Sysn.cead
06.02.2017 19.14.55        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-09.Ransom.CryptoShield.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-09.Ransom.CryptoShield.exe%        对象名称: Trojan-Dropper.Win32.Sysn.cead
06.02.2017 19.14.53        检测到的对象 ( 文件 )         C:\Users\CX\Downloads\2017.2.6\2017.2.6-09.Ransom.CryptoShield.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-09.Ransom.CryptoShield.exe%        对象名称: Trojan-Dropper.Win32.Sysn.cead
06.02.2017 19.14.52        检测到的对象 ( 文件 )         C:\Users\CX\Downloads\2017.2.6\2017.2.6-08.PUP.Ceeh.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-08.PUP.Ceeh.exe%        对象名称: HEUR:Trojan.Win32.Generic
06.02.2017 19.14.52        检测到的对象 ( 文件 ) 已删除。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        对象名称: Trojan-Dropper.MSWord.Agent.oj
06.02.2017 19.14.52        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        对象名称: Trojan-Dropper.MSWord.Agent.oj
06.02.2017 19.14.51        检测到的对象 ( 文件 ) 已删除。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-05.Ransom.Locky.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-05.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xir
06.02.2017 19.14.51        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-05.Ransom.Locky.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-05.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xir
06.02.2017 19.14.51        检测到的对象 ( 文件 ) 已删除。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-04.Ransom.Kovter.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-04.Ransom.Kovter.exe%        对象名称: Trojan.Win32.Poweliks.nxb
06.02.2017 19.14.51        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-04.Ransom.Kovter.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-04.Ransom.Kovter.exe%        对象名称: Trojan.Win32.Poweliks.nxb
06.02.2017 19.14.41        检测到的对象 ( 文件 )         C:\Users\CX\Downloads\2017.2.6\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        对象名称: Trojan-Dropper.MSWord.Agent.oj
06.02.2017 19.14.41        检测到的对象 ( 文件 )         C:\Users\CX\Downloads\2017.2.6\2017.2.6-05.Ransom.Locky.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-05.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xir
06.02.2017 19.14.40        检测到的对象 ( 文件 )         C:\Users\CX\Downloads\2017.2.6\2017.2.6-04.Ransom.Kovter.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-04.Ransom.Kovter.exe%        对象名称: Trojan.Win32.Poweliks.nxb
06.02.2017 19.14.39        检测到的对象 ( 文件 ) 已删除。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-02.Ransom&Script.Locky.js%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-02.Ransom&Script.Locky.js%        对象名称: HEUR:Trojan.Script.Agent.gen
06.02.2017 19.14.39        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-02.Ransom&Script.Locky.js%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-02.Ransom&Script.Locky.js%        对象名称: HEUR:Trojan.Script.Agent.gen
06.02.2017 19.14.39        检测到的对象 ( 文件 ) 已删除。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-01.Ransom.Cerber.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-01.Ransom.Cerber.exe%        对象名称: HEUR:Trojan.Win32.Generic
06.02.2017 19.14.39        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-01.Ransom.Cerber.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-01.Ransom.Cerber.exe%        对象名称: HEUR:Trojan.Win32.Generic
06.02.2017 19.14.39        检测到的对象 ( 文件 ) 已删除。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-03.Trojan.Puddpopsmc.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-03.Trojan.Puddpopsmc.exe%        对象名称: HEUR:Trojan.Win32.Generic
06.02.2017 19.14.39        检测到的对象 ( 文件 ) 已移动至隔离区。        C:\Users\CX\Downloads\2017.2.6\2017.2.6-03.Trojan.Puddpopsmc.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-03.Trojan.Puddpopsmc.exe%        对象名称: HEUR:Trojan.Win32.Generic
06.02.2017 19.14.17        检测到的对象 ( 文件 )         C:\Users\CX\Downloads\2017.2.6\2017.2.6-01.Ransom.Cerber.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-01.Ransom.Cerber.exe%        对象名称: HEUR:Trojan.Win32.Generic
06.02.2017 19.14.16        检测到的对象 ( 文件 )         C:\Users\CX\Downloads\2017.2.6\2017.2.6-02.Ransom&Script.Locky.js%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-02.Ransom&Script.Locky.js%        对象名称: HEUR:Trojan.Script.Agent.gen
06.02.2017 19.14.15        检测到的对象 ( 文件 )         C:\Users\CX\Downloads\2017.2.6\2017.2.6-03.Trojan.Puddpopsmc.exe%        文件: C:\Users\CX\Downloads\2017.2.6\2017.2.6-03.Trojan.Puddpopsmc.exe%        对象名称: HEUR:Trojan.Win32.Generic
06.02.2017 19.14.14        可选择扫描        启动任务        时间: 今天, 2017/2/6 19:14
[/mw_shl_code]

abc277399

360杀毒扫描日志

病毒库版本：2017-02-06 10:52
扫描时间：2017-02-06 20:12:55
扫描用时：00:00:21
扫描类型：右键扫描
扫描文件总数：10
项目总数：9
清除项目数：9

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Users\MeiZu\Desktop\2017.2.6


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\MeiZu\Desktop\2017.2.6\2017.2.6-02.Ransom&Script.Locky.js%        virus.js.qexvmc.1        已删除
C:\Users\MeiZu\Desktop\2017.2.6\2017.2.6-01.Ransom.Cerber.exe%        感染型病毒(Win32/Trojan.a21)        已删除
C:\Users\MeiZu\Desktop\2017.2.6\2017.2.6-05.Ransom.Locky.exe%        木马程序(Trojan.Generic)        已删除
C:\Users\MeiZu\Desktop\2017.2.6\2017.2.6-04.Ransom.Kovter.exe%        感染型病毒(Win32/Trojan.3f9)        已删除
C:\Users\MeiZu\Desktop\2017.2.6\2017.2.6-03.Trojan.Puddpopsmc.exe%        HEUR/QVM03.0.FCEB.Malware.Gen        已删除
C:\Users\MeiZu\Desktop\2017.2.6\2017.2.6-09.Ransom.CryptoShield.exe%        感染型病毒(Win32/Trojan.Dropper.2da)        已删除
C:\Users\MeiZu\Desktop\2017.2.6\2017.2.6-08.PUP.Ceeh.exe%        HEUR/QVM03.0.FC2B.Malware.Gen        已删除
C:\Users\MeiZu\Desktop\2017.2.6\2017.2.6-07.Trojan.FakeSkype.exe%        HEUR/QVM03.0.FCEB.Malware.Gen        已删除
C:\Users\MeiZu\Desktop\2017.2.6\2017.2.6-10.Ransom.CrystalFox.exe%        感染型病毒(Win32/Trojan.522)        已

houtiancheng 发表于 2017-2-6 18:19
+1
上次一个exploit也没入沙……直接打消了我用毛豆的想法

其实可以搭配其它的防漏洞软件  不过像FS、Dr.web这种自带了放漏洞的安软也真是良心啊

houtiancheng

68221281 发表于 2017-2-6 20:50
其实可以搭配其它的防漏洞软件  不过像FS、Dr.web这种自带了放漏洞的安软也真是良心啊

不防exploit的自动入沙我真的不知道有啥用
所以还是得靠主防

houtiancheng 发表于 2017-2-6 20:58
不防exploit的自动入沙我真的不知道有啥用
所以还是得靠主防

这个不好说，看设置。默认的设置比较松，还会使用本地白名单，很多白利用漏洞恐怕.....
如果是自己设置过的话，入沙会很严格。我记得comodo区的几位大大的毛豆拦截效果是很厉害的。
http://bbs.kafan.cn/thread-2074634-1-1.html  下面194楼
http://bbs.kafan.cn/thread-2058138-3-1.html   下面29楼

houtiancheng

68221281 发表于 2017-2-6 21:07
这个不好说，看设置。默认的设置比较松，还会使用本地白名单，很多白利用漏洞恐怕.....
如果是自己设置 ...

如果需要折腾规则，也不需要入沙了，直接HIPS各种规则就好。但那又回到从前的毛豆体系去了。
新毛豆就是用自动入沙来吸引懒得折腾的非专业用户的嘛，默认设置不靠谱那就与其目标有所违背了。

ysj963

心醉咖啡 发表于 2017-2-6 11:08
火绒

[mw_shl_code=css,true]病毒库：2017/02/04 16:35

火绒测扫描有意义吗？

心醉咖啡

ysj963 发表于 2017-2-6 22:28
火绒测扫描有意义吗？

杀软的实力不能光看扫描，但是扫描也是一个项目

ysj963

心醉咖啡 发表于 2017-2-6 22:33
杀软的实力不能光看扫描，但是扫描也是一个项目

他靠的就是主防，扫描也是辅助而已，当然要测他的强项！主防要是超越360，扫描也可以忽略了，毕竟可以搭配