精睿6月4日样本

显示全部楼层 · 发表于 2011-6-4 18:07:17

显示全部楼层 · 发表于 2011-6-4 18:16:53

AVG2011免费版

剩余样本： 7个

红伞和金山卫士没测

显示全部楼层 · 发表于 2011-6-4 18:17:16

大蜘蛛余下10个已上报

显示全部楼层 · 发表于 2011-6-4 18:18:04

本帖最后由 hx1997 于 2011-6-4 19:20 编辑

呃...看错了...ESET检出43×，其中高启发1×
筛选了一下，余下样本中的196874.exe是百度工具栏安装程序，TS.Net显示安全，应该不会入库所以未上报
余下样本中的wpdkr.exe看了下云信誉也是安全，所以未上报，排除这2×

由于有高启发的所以 4× to ESET via e-mail

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\桌面雪花.exe - Win32/SnowFlake.B 特洛伊木马 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\system.exe - Win32/Injector.FLE 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\v.exe - BAT/Qhost.NLU 特洛伊木马 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\Visualizar.exe - BAT/Qhost.NLW 特洛伊木马 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\atualizar.exe > RAR > modulo.exe - Win32/Spy.Banker.WCH 特洛伊木马的变种 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\data.exe - Win32/Kryptik.OBU 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\itokenv1.5.exe - 可能是 Win32/Spy.Banker.VSP 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\loader10.exe - Win32/TrojanDownloader.Delf.QFH 特洛伊木马 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\atualizacao.exe > RAR > atualizar.exe - Win32/Spy.Banker.VXG 特洛伊木马 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\build.exe > UPX v13_m8 - Win32/Kryptik.NWI 特洛伊木马的变种 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\foto023_18_abril_2011.jpg.exe - Win32/AutoRun.IRCBot.HJ 蠕虫 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\fm01.css - 可能是 Win32/AntiAV.NEV 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\dd.exe - Win32/PSW.OnLineGames.PJS 特洛伊木马 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\foto_09_05_2011.jpg.exe - Win32/AutoRun.IRCBot.HJ 蠕虫 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\Sac_Serasa.exe - Win32/TrojanDownloader.Delf.QNN 特洛伊木马 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\13058581601.exe - Win32/AutoRun.PSW.VB.H 蠕虫的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\comprovante3302.exe > RAR > fi500.exe - Win32/Spy.Delf.OTH 特洛伊木马的变种 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\foto_09_05_2011.jpg(1).exe - Win32/AutoRun.IRCBot.HJ 蠕虫 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\fotosbook.exe - Win32/TrojanDownloader.VB.OYC 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\iphone5.gif.exe > RAR > mirc.ini - IRC/Zapchast.NAE 特洛伊木马
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\iphone5.gif.exe > RAR > ok.mrc - IRC/Flood.NAT 特洛伊木马
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\oga.exe - 可能是 Win32/Agent.FVJJQWP 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\test.exe - Win32/Extats.A 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\小浩技术吧 QQ劫杀者 V1.15版.exe - 可能是 Win32/PSW.Agent.LGLXHRF 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\Sincronizador_itoken.exe - Win32/Spy.Bancos.ODV 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\erci1.exe - Win32/TrojanDownloader.VB.PBG 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\114la_kugou.exe - 未查明的 NewHeur_PE 病毒 - 扫描完成后再选择处理方式
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\1.exe - Win32/Agent.ONB 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\2.exe - 可能是 Win32/PSW.OnLineGames.PJP 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\wow.exe - Win32/PSW.OnLineGames.PIR 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\menssagem.scr - Win32/TrojanDownloader.Banload.QEG 特洛伊木马 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\200fuwk.exe - Win32/Dorkbot.A 蠕虫 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\mswhjb71.exe - IRC/SdBot 特洛伊木马 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\k.exe - Win32/AutoRun.IRCBot.FC 蠕虫 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\antvirus_gmail.exe - Win32/Spy.Delf.OTP 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\asscliente33987.exe - Win32/Spy.Banker.WCH 特洛伊木马 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\modulo.exe - Win32/Spy.Bancos.OEA 特洛伊木马 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\Sougoo.ime - Win32/Agent.QAI 特洛伊木马 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\13.exe - Win32/PSW.OnLineGames.QMI 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\bho8.exe - Win32/PSW.OnLineGames.PIR 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\bho25.exe - Win32/PSW.OnLineGames.PIO 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\LZBHSetup.exe > INNO > file0002.bin - 可能是 Win32/TrojanDownloader.Agent.DRVSRPE 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\1x.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种 - 通过删除清除 - 已隔离
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\iphone5.gif.exe > RAR > mirc.ini - IRC/Zapchast.NAE 特洛伊木马 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\iphone5.gif.exe > RAR > ok.mrc - IRC/Flood.NAT 特洛伊木马 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\LZBHSetup.exe > INNO > file0002.bin - 可能是 Win32/TrojanDownloader.Agent.DRVSRPE 特洛伊木马的变种 - 是已删除对象的一部分

忘了开潜在的不安全应用程序了...
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\ultra.exe - Win32/UltraReach 潜在的不安全应用程序

显示全部楼层 · 发表于 2011-6-4 18:18:55

hx1997 发表于 2011-6-4 18:18
占位测ESET

PS:猫猫回来了？

回来了没有测试红伞和金山正在刷新帖子呢等别人测试结果

显示全部楼层 · 发表于 2011-6-4 18:21:15

我马上测试360卫士8.1版本

显示全部楼层 · 发表于 2011-6-4 18:22:09

zst470396853 发表于 2011-6-4 18:21
我马上测试360卫士8.1版本

嗯快点我等你急死我了

显示全部楼层 · 发表于 2011-6-4 18:25:11

本帖最后由 z2009 于 2011-6-4 23:22 编辑

红伞加毒霸，我来了

解压后，红伞监控杀了29个，剩余19个，然后红伞右键又杀了4个，余15个
接下来毒霸右键（仅一次），又杀了9个，最后余6个，总查杀率87.5%

kis 2012 余了18个

显示全部楼层 · 发表于 2011-6-4 18:25:54

zst470396853 发表于 2011-6-4 18:21
我马上测试360卫士8.1版本

不用测了
360安全卫士8.0
剩余样本：7个

显示全部楼层 · 发表于 2011-6-4 18:26:57

本帖最后由 zst470396853 于 2011-6-4 18:29 编辑

maomao110 发表于 2011-6-4 18:22
嗯快点我等你急死我了

360卫士全部云杀的杀了42个余下6个

[病毒样本] 精睿6月4日样本

评分

评分

本帖子中包含更多资源

浏览过的版块