精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
楼主: 灰飞灭

[样本测试] 精睿样本测试(15.10.4)

  [复制链接]
发表于 2015-10-14 12:55 | 显示全部楼层
来看看测试结果
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2015-10-20 12:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2015-10-20 12:27 | 显示全部楼层
本帖最后由 asusmaster 于 2015-10-20 13:01 编辑

下载下来测试一下。 ceshi.JPG
endpoint还不错,测试出39个,清除37,提醒2个。
日志
正在扫描日志
病毒库版本: 12434 (20151020)
日期: 2015-10-20  时间: 12:54:10
已扫描的磁盘、文件夹和文件: \桌面\2015.10.4
\桌面\2015.10.4\01.vir - JS/Exploit.Agent.NKL 特洛伊木马 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\02.vir - Generik.LTVOWGG 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\03.vir - MSIL/Injector.DNA 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\04.vir - VBA/TrojanDownloader.Agent.ACW 特洛伊木马 - 已清除 - 已隔离
\桌面\2015.10.4\05.vir > ZIP > IMG010-PDF.exe - Win32/Injector.CJRA 特洛伊木马 的变种 - 已删除 - 已隔离
\桌面\2015.10.4\06.vir > ZIP > Rechnung Stellvertretender Sachbearbeiter Ebay AG.zip > ZIP > Ausgleich Stellvertretender Sachbearbeiter Ebay AG.pif - Win32/Kryptik.DZIT 特洛伊木马 的变种 - 已删除 - 已隔离
\桌面\2015.10.4\07.vir > ZIP > CBA Third Party Payment 510569701.scr - Win32/Kryptik.DZJX 特洛伊木马 的变种 - 已删除 - 已隔离
\桌面\2015.10.4\08.vir - Win32/Kryptik.AZDX 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\09.vir > CWS > file.swf - SWF/Exploit.ExKit.AQ 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\10.vir > CWS > file.swf - SWF/Exploit.ExKit.AQ 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\12.vir > CWS > file.swf - SWF/Exploit.ExKit.BB 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\13.vir > CWS > file.swf - SWF/Exploit.ExKit.AZ 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\14.vir > ZIP > Inv Docs For Prev Shipment #845760900 Last PO#.exe - MSIL/Kryptik.DTI 特洛伊木马 的变种 - 已删除 - 已隔离
\桌面\2015.10.4\17.vir - Win32/Boaxxe.BR 特洛伊木马 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\18.vir > ZIP > 37807_841751_b908401ca6a5bde19cf93abe19a40570fa3407e198eaf61d5bf67b4d5b88c419.swf - SWF/Exploit.ExKit.H 特洛伊木马 - 扫描完成后再选择处理方式
\桌面\2015.10.4\18.vir > ZIP > 39305_7512870.swf > CWS > file.swf - 解压错误
\桌面\2015.10.4\18.vir > ZIP > 40182_2014-09-16-Angler-EK-traffic.swf - SWF/Exploit.ExKit.H 特洛伊木马 - 扫描完成后再选择处理方式
\桌面\2015.10.4\18.vir > ZIP > 40694_2015-05-26-Angler-EK-traffic.swf > CWS > file.swf - SWF/Exploit.CVE-2015-3090.A 特洛伊木马 - 扫描完成后再选择处理方式
\桌面\2015.10.4\19.vir - SWF/Exploit.ExKit.AQ 特洛伊木马 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\20.vir > CWS > file.swf - SWF/Exploit.ExKit.AQ 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\22.vir > CWS > file.swf - SWF/Exploit.ExKit.AQ 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\23.vir - JS/TrojanDownloader.Nemucod.BF 特洛伊木马 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\24.vir > CWS > file.swf - SWF/Exploit.ExKit.AQ 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\25.vir - MSIL/Kryptik.DTN 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\27.vir - Walker 病毒 - 扫描完成后再选择处理方式
\桌面\2015.10.4\29.vir > ZIP > ancaster_jewellers_and_gemologists.zip > ZIP > ancaster_jewellers_and_gemologists.scr - Win32/Kryptik.CXJE 特洛伊木马 的变种 - 已删除 - 已隔离
\桌面\2015.10.4\30.vir - Win32/Kryptik.DZQX 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\31.vir - MSIL/ProxyChanger.T 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\32.vir - Win32/Neurevt.I 特洛伊木马 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\33.vir > RAR > Приложение к договору.docx.exe - Win32/Filecoder.EQ 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\35.vir - JS/TrojanDownloader.Nemucod.BF 特洛伊木马 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\36.vir - MSIL/Injector.MDB 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\40.vir - MSIL/Injector.MBY 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\41.vir > ZIP > fax.pdf.exe - Win32/TrojanDownloader.Waski.A 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\44.vir - MSIL/Kryptik.DDK 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\45.vir - PHP/WebShell.NCP 特洛伊木马 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\46.vir > ZIP > news.exe - 错误 - 文件受密码保护
\桌面\2015.10.4\47.vir - Linux/Dofloo.A 特洛伊木马 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\48.vir > ZIP > STATEMNT-E_FF5039457304574230530914758303654534783458173204712-37407658458674.pdf.exe - Win32/PSW.Fareit.A 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\49.vir - Win32/TrojanDownloader.Wauchos.AF 特洛伊木马 - 通过删除清除 - 已隔离 [1]
\桌面\2015.10.4\50.vir > CWS > file.swf - SWF/Exploit.ExKit.BB 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\18.vir > ZIP > 37807_841751_b908401ca6a5bde19cf93abe19a40570fa3407e198eaf61d5bf67b4d5b88c419.swf - SWF/Exploit.ExKit.H 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\18.vir > ZIP > 39305_7512870.swf > CWS > file.swf - 解压错误
\桌面\2015.10.4\18.vir > ZIP > 40182_2014-09-16-Angler-EK-traffic.swf - SWF/Exploit.ExKit.H 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\18.vir > ZIP > 40694_2015-05-26-Angler-EK-traffic.swf > CWS > file.swf - SWF/Exploit.CVE-2015-3090.A 特洛伊木马 - 已删除 - 已隔离
\桌面\2015.10.4\27.vir - Walker 病毒 - 已删除 - 已隔离
已扫描的对象数: 53
发现的威胁数: 39
已清除对象数: 39
完成时间: 12:58:58  总扫描时间: 288 秒 (00:04:48)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。


回复 支持 反对

使用道具 举报

发表于 2015-11-6 14:35 | 显示全部楼层
这个包也弄回来跑一下
回复 支持 反对

使用道具 举报

发表于 2015-11-7 00:27 | 显示全部楼层
看看。。
回复 支持 反对

使用道具 举报

发表于 2015-12-4 01:27 | 显示全部楼层
test
回复 支持 反对

使用道具 举报

发表于 2015-12-6 10:22 | 显示全部楼层
下载
回复 支持 反对

使用道具 举报

发表于 2015-12-7 00:37 | 显示全部楼层
不能下载?》        
回复 支持 反对

使用道具 举报

发表于 2015-12-13 17:18 | 显示全部楼层
Thank's for sharing!
回复 支持 反对

使用道具 举报

发表于 2016-6-1 09:48 | 显示全部楼层
收集样本测试,感谢楼主分享!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )  

GMT+8, 2017-5-25 20:35 , Processed in 0.106949 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表