查看: 6734|回复: 42
收起左侧

[病毒样本] 精睿样本测试(17.6.16)

  [复制链接]
j2016
发表于 2017-6-16 11:34:52 | 显示全部楼层 |阅读模式
本帖最后由 j2016 于 2017-6-16 17:25 编辑

http://pan.baidu.com/s/1i4O5puH 密码: v1ig

  
密码:http://bbs.vc52.cn
数量:120


红伞余57


二扫 余52

评分

参与人数 1人气 +1 收起 理由
小飞侠.net + 1 360杀毒-75个--火绒安全---303个--瑞星:51.

查看全部评分

bbs2811125
发表于 2017-6-16 11:47:32 | 显示全部楼层
本帖最后由 bbs2811125 于 2017-6-16 11:52 编辑

火绒剩余87x  从结果来看,样品应该挺热乎?火绒又有机器学习又有启发这个我喜欢,关键是使用流畅不卡机,老爷机福音

病毒库:2017/06/15 16:05
开始时间:2017/06/16 11:45
总计用时:00:00:23
扫描对象:1612个
扫描文件:120个
发现威胁:46个
已处理威胁:46个
发现系统修复项:0个
处理系统修复项:0个


病毒详情

威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\005.vir, 病毒名:OMacro/Taione, 病毒ID:[8c0a6dbf6ad27b32], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\008.vir, 病毒名:HVM:Trojan/MalBehav.gen!E, 病毒ID:[8d1593ba2838fa52], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\002.vir, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\011.vir >> word\vbaProject.bin, 病毒名:OMacro/Dropper.w, 病毒ID:[c9c71437f2fd7ecb], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\013.vir, 病毒名:TrojanDownloader/Unruy.c, 病毒ID:[b20d35d87f9bff33], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\015.vir, 病毒名:Trojan/Dacic.f, 病毒ID:[ac7bc3fcd8663479], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\019.vir, 病毒名:Backdoor/MSIL.Reomot.a, 病毒ID:[2eb891846f4ae6c5], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\017.vir, 病毒名:TrojanDownloader/JS.Nemucod.gf, 病毒ID:[d003c59e2012ac37], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\020.vir, 病毒名:OMacro/Dropper.w, 病毒ID:[c9c71437f2fd7ecb], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\030.vir, 病毒名:TrojanDownloader/JS.Nemucod.ht, 病毒ID:[dd2707149611ab8e], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\035.vir, 病毒名:HEUR:VirTool/Obfuscator.gen!B, 病毒ID:[2d18551aef762f90], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\038.vir, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\040.vir, 病毒名:HEUR:OMacro/Obfuscated.c, 病毒ID:[7e6f1720bf6936fa], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\042.vir, 病毒名:Virus/Neshta.a@U, 病毒ID:[4265b1d3ac40d55f], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\022.vir, 病毒名:TrojanSpy/Zbot.d, 病毒ID:[69e5337fa99789ce], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\028.vir, 病毒名:TrojanSpy/Zbot.d, 病毒ID:[69e5337fa99789ce], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\046.vir, 病毒名:HVM:Trojan/Swrort.gen!A, 病毒ID:[d6e29035d2489e60], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\050.vir, 病毒名:Trojan/Injector.fq, 病毒ID:[dece05dc4a9e65a3], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\052.vir >> word\embeddings\oleObject2.bin, 病毒名:TrojanDownloader/LNK.Agent.c, 病毒ID:[34445cf3b6e0fa01], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\052.vir >> word\embeddings\oleObject1.bin, 病毒名:TrojanDownloader/LNK.Agent.c, 病毒ID:[34445cf3b6e0fa01], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\053.vir, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\039.vir, 病毒名:TrojanSpy/Zbot.d, 病毒ID:[69e5337fa99789ce], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\057.vir, 病毒名:Ransom/Filecoder.ae, 病毒ID:[51f090b7bfa08d85], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\063.vir >> word\vbaProject.bin, 病毒名:OMacro/Dropper.w, 病毒ID:[c9c71437f2fd7ecb], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\065.vir, 病毒名:TrojanDownloader/JS.Nemucod.gf, 病毒ID:[d003c59e2012ac37], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\066.vir, 病毒名:TrojanDownloader/JS.Nemucod.gf, 病毒ID:[d003c59e2012ac37], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\073.vir >> word\embeddings\oleObject3.bin, 病毒名:HEUR:TrojanDownloader/VBS.Obfuscated.a, 病毒ID:[bed7161347c9bdcb], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\073.vir >> word\embeddings\oleObject2.bin, 病毒名:HEUR:TrojanDownloader/VBS.Obfuscated.a, 病毒ID:[bed7161347c9bdcb], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\073.vir >> word\embeddings\oleObject1.bin, 病毒名:HEUR:TrojanDownloader/VBS.Obfuscated.a, 病毒ID:[bed7161347c9bdcb], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\075.vir, 病毒名:OMacro/Taione, 病毒ID:[8c0a6dbf6ad27b32], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\074.vir, 病毒名:Trojan/Injector.dl, 病毒ID:[cec17aa3dea03ae5], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\077.vir, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\079.vir, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\094.vir, 病毒名:HVM:Trojan/MalBehav.gen!C, 病毒ID:[ff7d5bea1499d14f], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\095.vir, 病毒名:Trojan/Generic!80213CF691BD594C, 病毒ID:[80213cf691bd594c], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\100.vir, 病毒名:HEUR:OMacro/Obfuscated.c, 病毒ID:[7e6f1720bf6936fa], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\102.vir, 病毒名:Backdoor/Bladabindi.n, 病毒ID:[751c4a711e200e6b], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\103.vir >> 梹\8142ab73c94e11d70691ef294c54d931, 病毒名:SVM:TrojanDownloader/JS.Nemucod.k, 病毒ID:[9712d6afeb642176], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\056.vir, 病毒名:TrojanSpy/Zbot.d, 病毒ID:[69e5337fa99789ce], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\104.vir, 病毒名:TrojanDownloader/JS.Nemucod.gf, 病毒ID:[d003c59e2012ac37], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\105.vir >> 梹\b89a5ed0b96eb3b5deb1ad9cac8de038, 病毒名:SVM:TrojanDownloader/JS.Nemucod.k, 病毒ID:[9712d6afeb642176], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\110.vir >> word\vbaProject.bin, 病毒名:OMacro/Dropper.w, 病毒ID:[c9c71437f2fd7ecb], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\111.vir, 病毒名:Ransom/Cerber.t, 病毒ID:[7aae945e7838180], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\117.vir, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\070.vir, 病毒名:TrojanSpy/Zbot.d, 病毒ID:[69e5337fa99789ce], 处理结果:已处理
威胁路径:C:\Users\candy\Desktop\2017.6.16\2017.6.16\120.vir, 病毒名:Backdoor/Qakbot.a, 病毒ID:[99951651296a8ab9], 处理结果:已处理

评分

参与人数 1人气 +1 收起 理由
小飞侠.net + 1 感谢支持,欢迎常来: )

查看全部评分

见朕骑妓的时刻
头像被屏蔽
发表于 2017-6-16 12:10:53 | 显示全部楼层
bbs2811125 发表于 2017-6-16 11:47
火绒剩余87x  从结果来看,样品应该挺热乎?火绒又有机器学习又有启发这个我喜欢,关键是使用流畅不 ...

国外的什么AVG,诺顿,不比你火绒流畅?搞笑
bbs2811125
发表于 2017-6-16 12:12:46 | 显示全部楼层
见朕骑妓的时刻 发表于 2017-6-16 12:10
国外的什么AVG,诺顿,不比你火绒流畅?搞笑

我不是新机器,搞清楚再发言
那两个我不是没用过,确实更卡
心醉咖啡
发表于 2017-6-16 12:15:55 | 显示全部楼层
毒霸
[mw_shl_code=css,true]扫描时间:[2017-06-16 12:14:06]
扫描用时:[00:00:16]
扫描类型:自定义查杀
扫描文件总数:901
扫描速度:53文件/秒
发现威胁:12个
清除威胁:12个
=============================================
[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\005.vir
类型:word.melissa.ah
处理方式:修复

[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\011.vir/<a:zip>/docprops\core.xml
类型:win32.vbs.downloader.23.(kcloud)
处理方式:删除

[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\075.vir
类型:word.melissa.ah
处理方式:修复

[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\063.vir/<a:zip>/docprops\core.xml
类型:win32.vbs.downloader.23.(kcloud)
处理方式:删除

[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\028.vir
类型:win32.heur.kvmh004.a
处理方式:删除

[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\039.vir
类型:win32.heur.kvmh004.a
处理方式:删除

[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\042.vir
类型:win32.neshta.nl.30720
处理方式:修复

[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\046.vir
类型:win32.heur.kvm011.a
处理方式:删除

[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\050.vir
类型:win32.heur.kvmh004.a
处理方式:删除

[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\110.vir/<a:zip>/docprops\core.xml
类型:win32.vbs.downloader.23.(kcloud)
处理方式:删除

[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\094.vir
类型:win32.heur.kvm005.a
处理方式:删除

[2017-06-16 12:15:03]
威胁:f:\浏览器下载\2017.6.16\116.vir
类型:win32.heur.kvmh004.a
处理方式:删除

[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Eset小粉絲
发表于 2017-6-16 12:27:18 | 显示全部楼层
本帖最后由 Eset小粉絲 于 2017-6-16 15:16 编辑

Kaspersky 66x
leftover 54x



剩餘上報



[mw_shl_code=css,true]感谢您的帮助,在您提交的样本中有新的检测,请稍后更新最新数据库试一下
097.vir - Trojan.Win32.Bcex.ux
077.vir - HEUR:Trojan.Win32.Generic
053.vir - HEUR:Trojan.Win32.Generic
004.vir - HEUR:Trojan.PDF.Badur.b
041.vir - HEUR:Trojan.PDF.Badur.b
028.vir - Trojan-Spy.Win32.Zbot.yfyg
033.vir - Backdoor.Win32.Androm.nmpq
038.vir - Trojan-Downloader.Win32.Upatre.fzii
039.vir - Trojan-Spy.Win32.Zbot.yfyf
050.vir - Worm.Win32.Ngrbot.blkq
056.vir - Trojan-Spy.Win32.Zbot.yfyd
057.vir - Trojan-Ransom.MSIL.Lobzik.ag
070.vir - Trojan-Spy.Win32.Zbot.yfyh
079.vir - Trojan.Win32.Inject.aflgb
084.vir - Trojan-PSW.Win32.Tepfer.psxycx
090.vir - Exploit.Win32.BypassUAC.cfh
095.vi - Trojan-Dropper.Win32.Agent.bjsuhh
119.vi - Trojan.Win32.Nymaim.anfc
022.vir - Trojan-Spy.Win32.Zbot.yfye
009.vir - Trojan.PDF.Phish.pj
015.vir - Worm.MSIL.Agent.baq
029.vir - Add URL into blacklist.
060.vir - Add URL into blacklist
083.vir - Add UDS Detection
086.vir - Trojan.PDF.Phish.pn
092.vir - Add UDS Detection
093.vir - Trojan.VBS.Agent.ahx
106.vir - Add URL into blacklist
109.vir - Add URL into blacklist
008.vir - Trojan-GameThief.Win32.Frethoq.fnoh
021.vir - Trojan.PDF.Phish.pr

The rest files are clean.[/mw_shl_code]


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lyfpp
发表于 2017-6-16 13:00:24 | 显示全部楼层
windows7 64位 打最新补丁 bdts2017默认防护 20170615最新病毒库 开启勒索防护
bd解压杀64,扫描杀14,2个无法删除,只能采取默认处理,理论上剩42个,但是文件夹里剩54个,和卡巴一样。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
见朕骑妓的时刻
头像被屏蔽
发表于 2017-6-16 13:05:29 | 显示全部楼层
bbs2811125 发表于 2017-6-16 12:12
我不是新机器,搞清楚再发言
那两个我不是没用过,确实更卡

你根本就没用过,不然怎么会说卡?
Agu
发表于 2017-6-16 13:06:10 | 显示全部楼层
Panda - 顯示35X實際33X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2017-6-16 13:07:54 | 显示全部楼层
XP系统,Microsoft 剩下 58 个。貌似有三个都是 1KB. 好像修复了3个吧。

清单:
2017-06-16  09:53           571,031              001.vir
2017-06-16  09:53           229,890              002.vir
2017-06-16  09:53             6,146              003.vir
2017-06-16  09:53            37,877              004.vir
2017-06-16  09:53            49,666              005.vir
2017-06-16  09:53           203,115              006.vir
2017-06-16  09:53            23,550              007.vir
2017-06-16  09:53            30,210              008.vir
2017-06-16  09:53            45,251              009.vir
2017-06-16  09:53            13,622              011.vir
2017-06-16  09:53            35,565              012.vir
2017-06-16  09:53            22,721              014.vir
2017-06-16  09:53           235,010              015.vir
2017-06-16  09:53            97,794              016.vir
2017-06-16  09:53            20,036              017.vir
2017-06-16  09:53           288,258              018.vir
2017-06-16  09:53           120,562              021.vir
2017-06-16  09:53            57,346              024.vir
2017-06-16  09:53            18,251              025.vir
2017-06-16  09:53           607,234              027.vir
2017-06-16  09:53            99,312              029.vir
2017-06-16  09:53               311              030.vir
2017-06-16  09:53            50,690              031.vir
2017-06-16  09:53            19,924              036.vir
2017-06-16  09:53           124,143              041.vir
2017-06-16  09:53           396,290              044.vir
2017-06-16  09:53            24,806              045.vir
2017-06-16  09:53           269,954              047.vir
2017-06-16  09:53               701              051.vir
2017-06-16  09:53            43,060              052.vir
2017-06-16  09:53           186,130              053.vir
2017-06-16  09:53            13,054              055.vir
2017-06-16  09:53            36,866              059.vir
2017-06-16  09:53            39,912              060.vir
2017-06-16  09:53           565,736              062.vir
2017-06-16  09:53            13,623              063.vir
2017-06-16  09:53            55,298              068.vir
2017-06-16  09:53            12,896              071.vir
2017-06-16  09:53               391              072.vir
2017-06-16  09:53            31,746              075.vir
2017-06-16  09:53           321,002              078.vir
2017-06-16  09:53            29,409              080.vir
2017-06-16  09:53           216,707              083.vir
2017-06-16  09:53           352,500              086.vir
2017-06-16  09:53           104,221              092.vir
2017-06-16  09:53            94,507              093.vir
2017-06-16  09:53            13,626              096.vir
2017-06-16  09:53            45,570              098.vir
2017-06-16  09:53           293,431              099.vir
2017-06-16  09:53           257,026              100.vir
2017-06-16  09:53           605,966              101.vir
2017-06-16  09:53            12,986              108.vir
2017-06-16  09:53           238,406              109.vir
2017-06-16  09:53            13,620              110.vir
2017-06-16  09:53           378,882              112.vir
2017-06-16  09:53            10,010              113.vir
2017-06-16  09:53            48,694              114.vir
2017-06-16  09:53           567,497              115.vir
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:00 , Processed in 0.124590 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表