样本集奉上_82 (10.25)

天道酬善

EIS V12

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 18276P (20181025)
   
4. 日期: 2018/10/26  时间: 7:58:11
   
5. 已扫描的磁盘、文件夹和文件: D:\样本\VirusSamples_82
   
6. D:\样本\VirusSamples_82\Samp(1).vir - Win32/TrojanDownloader.Necurs.B 特洛伊木马 - 通过删除清除 [1]
   
7. D:\样本\VirusSamples_82\Samp(10).vir - Win32/Kryptik.FSOT 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. D:\样本\VirusSamples_82\Samp(11).vir - Win32/Dridex.BM 特洛伊木马 - 通过删除清除 [1]
   
9. D:\样本\VirusSamples_82\Samp(12).vir - Win32/Kryptik.FTAO 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. D:\样本\VirusSamples_82\Samp(13).vir - Win32/Kryptik.FYKX 特洛伊木马 的变种 - 通过删除清除 [1]
    
11. D:\样本\VirusSamples_82\Samp(14).vir - Win32/Injector.BCQX 特洛伊木马 的变种 - 通过删除清除 [1]
    
12. D:\样本\VirusSamples_82\Samp(15).vir - Win32/Filecoder.Cerber.E 特洛伊木马 - 通过删除清除 [1]
    
13. D:\样本\VirusSamples_82\Samp(16).vir - JS/TrojanDownloader.Nemucod.UK 特洛伊木马 - 通过删除清除 [1]
    
14. D:\样本\VirusSamples_82\Samp(17).vir > ZIP > 1.doc - Win32/Exploit.CVE-2017-0199.AK 特洛伊木马 - 已删除
    
15. D:\样本\VirusSamples_82\Samp(19).vir - Win32/PSW.Delf.OSF 特洛伊木马 - 通过删除清除 [1]
    
16. D:\样本\VirusSamples_82\Samp(2).vir - Win32/TrojanDownloader.Agent.DEA 特洛伊木马 - 通过删除清除 [1]
    
17. D:\样本\VirusSamples_82\Samp(21).vir - Win32/Injector.CXKA 特洛伊木马 的变种 - 通过删除清除 [1]
    
18. D:\样本\VirusSamples_82\Samp(22).vir > 7ZIP > DeliveryDetails/DeliveryDetails.js - JS/TrojanDownloader.Nemucod.CZC 特洛伊木马 - 已删除
    
19. D:\样本\VirusSamples_82\Samp(23).vir - Win32/Kryptik.FWAI 特洛伊木马 的变种 - 通过删除清除 [1]
    
20. D:\样本\VirusSamples_82\Samp(24).vir - Win32/Formbook.AA 特洛伊木马 - 通过删除清除 [1]
    
21. D:\样本\VirusSamples_82\Samp(25).vir - Win32/Kryptik.FTKQ 特洛伊木马 的变种 - 通过删除清除 [1]
    
22. D:\样本\VirusSamples_82\Samp(27).vir - Win32/TrojanProxy.Agent.NYH 特洛伊木马 的变种 - 通过删除清除 [1]
    
23. D:\样本\VirusSamples_82\Samp(28).vir - Win32/Injector.CVHH 特洛伊木马 的变种 - 通过删除清除 [1]
    
24. D:\样本\VirusSamples_82\Samp(29).vir - JS/TrojanDownloader.Nemucod.QA 特洛伊木马 - 通过删除清除 [1]
    
25. D:\样本\VirusSamples_82\Samp(3).vir - Win32/TrojanDownloader.Agent.DEA 特洛伊木马 - 通过删除清除 [1]
    
26. D:\样本\VirusSamples_82\Samp(30).vir - Win32/TrojanDownloader.Dagozill.B 特洛伊木马 - 通过删除清除 [1]
    
27. D:\样本\VirusSamples_82\Samp(33).vir - Win32/Kryptik.FQTD 特洛伊木马 的变种 - 通过删除清除 [1]
    
28. D:\样本\VirusSamples_82\Samp(34).vir - Win32/TrickBot.AQ 特洛伊木马 - 通过删除清除 [1]
    
29. D:\样本\VirusSamples_82\Samp(35).vir - VBA/TrojanDownloader.Agent.JVD 特洛伊木马 - 已清除
    
30. D:\样本\VirusSamples_82\Samp(36).vir - Win32/PSW.Fareit.L 特洛伊木马 - 通过删除清除 [1]
    
31. D:\样本\VirusSamples_82\Samp(37).vir > 7ZIP > DeliveryDetails/DeliveryDetails.js - JS/TrojanDownloader.Nemucod.CZC 特洛伊木马 - 已删除
    
32. D:\样本\VirusSamples_82\Samp(38).vir > OLEDATA > 5C.pif - Win32/Agent.SEQ 特洛伊木马 - 已删除
    
33. D:\样本\VirusSamples_82\Samp(39).vir > ZIP > WJXvPPoCu/zLdokAf.class - Java/Exploit.Agent.RBH 特洛伊木马 的变种 - 通过删除清除 [1]
    
34. D:\样本\VirusSamples_82\Samp(39).vir > ZIP > WJXvPPoCu/PfwupVLb.class - Java/Exploit.CVE-2013-2465.DH 特洛伊木马 的变种 - 通过删除清除 [1]
    
35. D:\样本\VirusSamples_82\Samp(4).vir - Win32/Spy.Zbot.ADC 特洛伊木马 - 通过删除清除 [1]
    
36. D:\样本\VirusSamples_82\Samp(41).vir - Win32/Agent.PZO 特洛伊木马 的变种 - 通过删除清除 [1]
    
37. D:\样本\VirusSamples_82\Samp(42).vir - Win64/Bedep.D 特洛伊木马 - 通过删除清除 [1]
    
38. D:\样本\VirusSamples_82\Samp(43).vir > NSIS > Script.nsi - Win32/Filecoder.Cerber.H 特洛伊木马 - 通过删除清除 [1]
    
39. D:\样本\VirusSamples_82\Samp(43).vir > NSIS > sapajous.dll - Win32/Injector.DLWZ 特洛伊木马 - 通过删除清除 [1]
    
40. D:\样本\VirusSamples_82\Samp(45).vir - Win32/Filecoder.CryptProjectXXX.H 特洛伊木马 - 通过删除清除 [1]
    
41. D:\样本\VirusSamples_82\Samp(46).vir - Win32/Agent.OWW 特洛伊木马 - 通过删除清除 [1]
    
42. D:\样本\VirusSamples_82\Samp(47).vir - Win32/Filecoder.TeslaCrypt.K 特洛伊木马 - 通过删除清除 [1]
    
43. D:\样本\VirusSamples_82\Samp(48).vir > ZIP > Scan(799).jse - JS/TrojanDownloader.Nemucod.BUC 特洛伊木马 - 已删除
    
44. D:\样本\VirusSamples_82\Samp(49).vir - Win32/Phorpiex.J 蠕虫 - 通过删除清除 [1]
    
45. D:\样本\VirusSamples_82\Samp(5).vir > 7ZIP > DeliveryDetails/DeliveryDetails.js - JS/TrojanDownloader.Nemucod.CZC 特洛伊木马 - 已删除
    
46. D:\样本\VirusSamples_82\Samp(6).vir - Win32/TrojanDownloader.Agent.DHY 特洛伊木马 - 通过删除清除 [1]
    
47. D:\样本\VirusSamples_82\Samp(8).vir - Win32/Injector.DNJU 特洛伊木马 的变种 - 通过删除清除 [1]
    
48. D:\样本\VirusSamples_82\Samp(9).vir - Win32/TrojanDownloader.Wauchos.CG 特洛伊木马 - 通过删除清除 [1]
    
49. 已扫描的对象数: 74
    
50. 发现的威胁数: 44
    
51. 已清除对象数: 44
    
52. 完成时间: 8:02:10  总扫描时间: 239 秒 (00:03:59)
    
53. 
    
54. 备注:
    
55. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

lkjx21

火绒   实时监控kill  30    扫描kill 4       查杀率68%      剩余16个样本双击，除50和14号样本外，均无法运行。   50号和14号样本被自定义拦截~ ~
win10  ltsb2016   64X

神算子

卡巴斯基扫描发现46个，没有开云。92%，这里有5个对象未处理，那么加在一起不是51个了吗，不是总共50个吗，不解



360杀毒扫描发现41个，可以删除。82%

心心相印

nsbu 41/50

pal家族

神算子 发表于 2018-10-26 11:34
卡巴斯基扫描发现46个，没有开云。92%，这里有5个对象未处理，那么加在一起不是51个了吗，不是总共50个吗， ...

动动你的小脑瓜子哟，小老弟

神算子

pal家族 发表于 2018-10-26 16:26
动动你的小脑瓜子哟，小老弟

不知道，你解释下

pal家族

神算子 发表于 2018-10-26 16:41
不知道，你解释下

一个文件既可以被多重感染（可以被多次修复），也可以被视拆分为多个独立的恶意对象（虽然说最后还是一个整体被删掉了）。这样就可能造成威胁数量大于文件数量。
所以建议数文件夹剩下的文件已经他们的修改日期，来判断具体被删除/清除的文件数量

神算子

pal家族 发表于 2018-10-26 17:10
一个文件既可以被多重感染（可以被多次修复），也可以被视拆分为多个独立的恶意对象（虽然说最后还是一个 ...

原来如此

a8855942

这几天我这里登录卡饭有些问题，无法显示此页。诺顿剩余9个，其中有一个要重启。

ziyerain2015

42/50  8个JS不能处理