【高质量】8.22正式样本测试包 VBS脚本病毒居多~（此帖转移阵地）

62590423

根据LS

nethome32.DLL  TO FS

zk2565401

16号的红伞KL5X，360KL6X

llzy3575

小红伞 剩余2
上报

黑衣~魂

8/18
Drweb 6.0漏3
2.exe\windows\system32\start.vbs;C:\Documents and Settings\all\桌面\antivirus_test_8.16\NO.16.rar/NO.16\2.exe;可能 SCRIPT.Virus;;
NO.16\2.exe;C:\Documents and Settings\all\桌面\antivirus_test_8.16\NO.16.rar/NO.16;發現壓縮檔案中有被感染的檔案;;
NO.16.rar;C:\Documents and Settings\all\桌面\antivirus_test_8.16;發現壓縮檔案中有被感染的檔案;已重新命名。;

wlx81702

ESS 4.2.58.3 x64
http://13.tel.115cdn.com/pickdow ... 1382e36322e34322e36        多个威胁        已删除 - 已隔离       
http://13.tel.115cdn.com/pickdow ... 1382e36322e34322e36 > RAR > NO.16.rar        多个威胁        是已删除对象的一部分       
http://13.tel.115cdn.com/pickdow ... 1382e36322e34322e36 > RAR > NO.16.rar > RAR > NO.16\1.exe        Win32/Adware.Mongoose 应用程序        是已删除对象的一部分       
http://13.tel.115cdn.com/pickdow ... 1382e36322e34322e36 > RAR > NO.16.rar > RAR > NO.16\2.exe        Win32/TrojanClicker.VB.NQK 特洛伊木马        是已删除对象的一部分       
http://13.tel.115cdn.com/pickdow ... 1382e36322e34322e36 > RAR > NO.16.rar > RAR > NO.16\2.exe > RAR > windows\ime\sness.exe        Win32/TrojanClicker.VB.NQK 特洛伊木马        是已删除对象的一部分       
http://13.tel.115cdn.com/pickdow ... 1382e36322e34322e36 > RAR > NO.16.rar > RAR > NO.16\2.exe > RAR > windows\system32\start.vbs        Win32/TrojanClicker.VB.NQK 特洛伊木马        是已删除对象的一部分       
http://13.tel.115cdn.com/pickdow ... 1382e36322e34322e36 > RAR > NO.16.rar > RAR > NO.16\3.exe        Win32/TrojanClicker.VB.NQK 特洛伊木马        是已删除对象的一部分       

XMonster

病毒        2010-08-16  13:32:12        d:\下载\antivirus_test_8.16.rar<a:rar>no.16.rar        压缩包病毒        处理成功（操作：清除）       
病毒        2010-08-16  13:32:12        d:\下载\antivirus_test_8.16.rar<a:rar>no.16.rar<a:rar>no.16\3.exe        Win32.Troj.Malice.fd        处理成功（操作：删除）       
病毒        2010-08-16  13:32:12        d:\下载\antivirus_test_8.16.rar<a:rar>no.16.rar<a:rar>no.16\2.exe        Win32.Troj.Malice.fd        处理成功（操作：删除）       
病毒        2010-08-16  13:32:12        d:\下载\antivirus_test_8.16.rar<a:rar>unp41185650.rar        压缩包病毒        处理成功（操作：删除）       
病毒        2010-08-16  13:32:12        d:\下载\antivirus_test_8.16.rar<a:rar>unp41185650.rar<a:rar>unp41185650.exe        Win32.TrojDownloader.Unknown        处理成功（操作：删除）       
病毒        2010-08-16  13:32:12        d:\下载\antivirus_test_8.16.rar<a:rar>nethome32.rar        压缩包病毒        处理成功（操作：删除）       
病毒        2010-08-16  13:32:12        d:\下载\antivirus_test_8.16.rar<a:rar>nethome32.rar<a:rar>nethome32.dll        Win32.Troj.Generic        处理成功（操作：删除）       
病毒        2010-08-16  13:32:12        d:\下载\antivirus_test_8.16.rar<a:rar>kav9.0.0.736sch_3.zip        压缩包病毒        处理成功（操作：删除）       
病毒        2010-08-16  13:32:12        d:\下载\antivirus_test_8.16.rar<a:rar>kav9.0.0.736sch_3.zip<a:zip>kav9.0.0.736sch_3.exe        Win32.Troj.DropFile.x        处理成功（操作：删除）       

hddu

费尔好样的，赞。

思齐鼠

下午样本kingsoft 3个，全部通过

jayavira

8.16下午之样本
ess kill2个

http://16.tel.115cdn.com/pickdow ... e35372e37322e323137        多个威胁        连接中断 - 已隔离        通过应用程序访问 web 时检测到威胁: D:\Program Files\Opera\opera.exe.
http://16.tel.115cdn.com/pickdow ... e35372e37322e323137 > RAR > setup_free_u.rar        Win32/TrojanDropper.Agent.ORA 特洛伊木马 的变种               
http://16.tel.115cdn.com/pickdow ... e35372e37322e323137 > RAR > setup_free_u.rar > RAR > setup_free_u.exe        Win32/TrojanDropper.Agent.ORA 特洛伊木马 的变种               
http://16.tel.115cdn.com/pickdow ... e35372e37322e323137 > RAR > 蜗牛外挂1.2.rar        Win32/Agent.RLL 特洛伊木马 的变种               
http://16.tel.115cdn.com/pickdow ... e35372e37322e323137 > RAR > 蜗牛外挂1.2.rar > RAR > 蜗牛外挂1.2.exe        Win32/Agent.RLL 特洛伊木马 的变种               

思齐鼠

回复 130楼 jayavira  的帖子


    下午的样本质量稍低