138X

显示全部楼层 · 发表于 2011-11-15 02:55:07

http://115.com/file/bhywni6x#
138X.zip

password: infected

显示全部楼层 · 发表于 2011-11-15 03:50:46

本帖最后由 53769372 于 2011-11-15 04:16 编辑

3A+Nod+Kav= Kill 120X，Missed 18X（已上报）查杀率 86.9%

各杀软表现如下：
Avira

Avast

AVG

Nod

Kav

显示全部楼层 · 发表于 2011-11-15 06:13:12

本帖最后由 C.C. 于 2011-11-15 06:40 编辑

360SD KILL115X
检出率83.33%

剩余样本

显示全部楼层 · 发表于 2011-11-15 08:22:24

本帖最后由 jayavira 于 2011-11-15 08:34 编辑

hitman kill119x

显示全部楼层 · 发表于 2011-11-15 08:58:15

fscs9.30L大版：

显示全部楼层 · 发表于 2011-11-15 09:17:14

本帖最后由 ADSLgg 于 2011-11-15 09:27 编辑

红伞占位

红伞kill100X，，其中监控启发报2X可疑
开始在“D:\下载\138X”中扫描
D:\下载\138X\1ec7338b371ed127d35be868d8308bbe
[检测]       包含可疑代码 HEUR/Crypted
[注意]       该检测被划定为可疑。
[注意]       一个备份被创建为“4f24bf4a.qua”(隔离区)
D:\下载\138X\6c80f0b4285294a89077506b89cbc727
[检测]       包含可疑代码 HEUR/Crypted
[注意]       该检测被划定为可疑。
[注意]       一个备份被创建为“4ef9bf48.qua”(隔离区)

显示全部楼层 · 发表于 2011-11-15 10:04:32

显示全部楼层 · 发表于 2011-11-15 10:15:53

本帖最后由三生缘石于 2011-11-15 10:16 编辑

eset 剩余34 X
其中6X云显示是已知安全文件
其余to eset

C:\Users\微亿毫\Desktop\138X\0140d8e757cf20ba917cb4d8f3eceba2 - Win32/Injector.KSW 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\031fe5833a54aa245a70115d64712d55 - Win32/Cycbot.AF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\03e6000fd21cd2481bdebde98a2a2509 - Win32/Injector.KAE 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\0413641a36d16b40d3a39a4423d9f49f - Win32/Sirefef.DK 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\04ff48cf7ab4426b206ca1f83bfd5f1b - Win32/Spy.Banker.WTP 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\089417aa0c118f51cb14b33c241dd66b - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\09264639f03994a18cf14c90103a9906 - Win32/Injector.KWI 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\10aed1e685bf7c1ac016fef672246987 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\146f18fb4876e88595a23c10e52d7bfc - Win32/Kryptik.VHM 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\167f4ef7c1225451ef69db10d3b16611 - Win32/Injector.KSW 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\16a9f179bce866836ff036575a914ae0 - Win32/Injector.KSW 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\1a9f877c3c7b343f0095baa6d3d35943 - Win32/Agent.OEZ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\1ab5a9b3a92c7d971497894b3ecec5dc - Win32/Cycbot.AF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\1ec7338b371ed127d35be868d8308bbe - 可能是 Win32/TrojanDownloader.Agent.QVJ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\21d11a38594b6a259c4560f12f0df044 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\240d69e979a8346f651d307cafea5da9 - Win32/Remtasu.R 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\26974ffbe2defc31884de0a78147b982 - Win32/Spy.Zbot.YW 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\26cd5c23c78171b99438f167888e7c73 - Win32/Injector.KAE 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\2bd00d910c991aed1f7335363939d01e - Win32/Dialer.PornDial.E 应用程序 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\2ea76f965db4f3b1f7317565c634b5a7 - Win32/TrojanProxy.Wintu.B 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\2f73eec382cde5767e270c8d45d7137a - Win32/Injector.KAE 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\31e82b8a2a69fddbd109994f9d85b295 - Win32/Farfli.DP 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\341f53e0f60f942f8e3f239f9ba50f05 - Win32/SoftonicDownloader.A 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Users\微亿毫\Desktop\138X\3420de55b8de4b837c9cc61a8c7a3dd0 - 可能是 Win32/TrojanClicker.VB.NRQ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\38dca22f0bfdb55fb3dd6697ad269677 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\38f870aa00b6790f694f396240b07334 - Win32/Delf.PYI 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\3a23a7dc11246e1d4c6ad79dc165e3a5 - Win32/Xorer.AW 病毒 - 扫描完成后再选择处理方式
C:\Users\微亿毫\Desktop\138X\3b1afba9557ee77385ac40ca360fbf9a - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\3b28d8803abeb3c59e5353dd58ef8d94 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\3bcc60287753832719517134e706b488 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\3e23718b6beeaa586cad052496f8a0e4 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\3e4f689a88bc2cdc8232d21794c31b23 - Win32/Agent.OVU 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\49d12d3e77734f8bdb9d59bb64984e13 - Win32/Kryptik.VHM 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\4e69cb3a8af47930bb8dc30395c82287 - Win32/Cycbot.AF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\518eaf030d45121fb40b49a9210fc591 - Win32/ServStart.AD 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\54c8c0d83a00c820441b5a0d94fe1879 - Win32/Neshta.A 病毒 - 已清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\5a76ac87aeefa3e91c392e2938e23aff > RAR > rinst.exe - Win32/Spy.PerfKey 特洛伊木马
C:\Users\微亿毫\Desktop\138X\5ff8d432675c860c0e1cd06789f58d80 - Win32/TrojanDownloader.Adload.NIM 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\6357bf55d6e4151042eee38799568516 > NSIS > WallTab.exe - Win32/Adware.Kraddare.CA 应用程序的变种
C:\Users\微亿毫\Desktop\138X\63fe6ecb18c38bd885c86cd956b97edf > ZIP > VGC2207.ScR - Win32/TrojanDownloader.Banload.QLW 特洛伊木马的变种 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\138X\65b5270be3226eace95653c058d838fe - Win32/TrojanDropper.Agent.OQV 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\6769baadbca167cd0fc393e051459f3c - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\69bce52b8e4f66b50000c0ca93ab03a5 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\69f32b85f1de3c41948ae51b4ba3f4bb - Win32/Agent.OLC 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\6ad17382fe7213b4b6f97ebb266b3a21 - Win32/Packed.ZipMonster.D 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Users\微亿毫\Desktop\138X\7040f305df381e0adc0ace01e27f027c - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\72ac8d61cfff743cfa9d84a2888322e0 - Win32/Kryptik.VDC 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\78446601640524f58919386403e51aa9 - Win32/TrojanDropper.Agent.POE 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\79ec42288d35b495d6d5d1c4d995e9de - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\7acdee5eca5f2f53372e9611c77b1e24 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\7ce09413d7e39a8d984d29b032499a68 - Win32/Adware.MarketScore.A 应用程序 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\8074d20e842e628e80d6d9cf342503ea - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\8238939153760b831c56a16f77db0cfe - Win32/Kryptik.VJE 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\82de04f6831899f942f00831fde3c2cd - Win32/Injector.JJI 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\8335758f46b9844adf73c355facae9ed - Win32/SoftonicDownloader.A 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Users\微亿毫\Desktop\138X\866589d345b754c0823343eb052cd8e5 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\8c52dc5dfa6976e46ed2e5234f9ec3c3 - Win32/PSW.OnLineGames.PVY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\91ede5bab5a91e75baa22e0b4797c723 - Win32/Kryptik.VIU 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\924c575b7f3a31764735233992d2e23a - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\9495d414a39b8089c528f274d1594124 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\96ed338cf71c77fac1c0c44f9dbdbaa4 - Win32/Agent.NJI 蠕虫的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\98ee2c22c45bbe3f250b73226d357845 > INNO > file0001.bin > ZIP > META-INF/ - 压缩文件已损坏
C:\Users\微亿毫\Desktop\138X\9abdc847485f9f822b701be7c714601e - Win32/Spy.Bancos.OIX 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\9b689fce3ac76a4825cca7b6187b8a40 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\9dc9060d7f3674ffb3330727a6968d6c - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\a197d6a38ae89446ef89490d0a3fcee6 - Win32/Kryptik.VJN 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\a209383eb5631f765c700543aa39a28a - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\a345d0ca1e3ac00fce0374d63bf41326 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\a49340860c6ced3bf2f6323135c3db33 > NSIS > ToolbarUpdaterService.exe - Win32/Toolbar.Zugo 潜在的不受欢迎应用程序的变种
C:\Users\微亿毫\Desktop\138X\a49340860c6ced3bf2f6323135c3db33 > NSIS > ReactivateIE.exe - Win32/Toolbar.Zugo 潜在的不受欢迎应用程序的变种
C:\Users\微亿毫\Desktop\138X\a49340860c6ced3bf2f6323135c3db33 > NSIS > ToolbarBroker.exe - Win32/Toolbar.Zugo 潜在的不受欢迎应用程序的变种
C:\Users\微亿毫\Desktop\138X\a88b31fe130deb39952eefcacff51651 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\b1ab533f06b943d9d552169ebd67f1d2 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\b39e8e0403e6958c37940144d171cd5b - Win32/PSW.VB.NDG 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\b4629bdb0bbef44134a8685b180dbbbe - Win32/Delf.NVC 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\b4d53c440a8405fdf632ca633f86b90d - Win32/PSW.Papras.BX 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\b6a2c5d05c2dfe1444ef7b72fad2f9fa - Win32/Kryptik.VKI 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\b7d616d1870fbc065aec8c4b91d68bb2 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\ba252386b37da205f82ffe6c208d4103 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\bc54522030033f6db9f036c0d058cc09 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\bd0b5ed03b43853f2c71252248b8af49 > NSIS > Script.nsi - Win32/Glupteba.O 特洛伊木马
C:\Users\微亿毫\Desktop\138X\be505df456a353f6759189736d3c9b82 - Win32/TrojanClicker.VB.NRQ 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\c07c46feda5742308f51039958f789a3 > NSIS > Script.nsi - Win32/Hoax.ArchSMS.KC 应用程序
C:\Users\微亿毫\Desktop\138X\c07c46feda5742308f51039958f789a3 > NSIS > pantallacodigo - Win32/Hoax.ArchSMS.KC 应用程序
C:\Users\微亿毫\Desktop\138X\c41a3d07c4c88a2540a288f78f945799 > ZIP > IMG_24102011_150_JPG_0000000094893i94893le934jje939333399944059948.cpl - Win32/TrojanDownloader.Banload.QMC 特洛伊木马的变种 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\138X\c4edb20c0bf21bd4cde8b0a6fa6abcf1 - Win32/Kryptik.VIU 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\c68a4160cbe6c702a5cc3783cc89d999 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\c96f8ce02f7d5a6c57af8bdf63ce2023 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\ca03b3ace3686415ccf9831a188bd0e3 - PHP/IRCBot.NAD 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\ca0fadb1e129abcfdd765bb3cd3813a8 - Win32/Agent.OVO 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\ced37e9e50f6804966c41374471ad242 - Win32/Injector.KWI 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\d07f350f770cf79b882e89b720ce6734 - Win32/Agent.SLC 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\d1d54d2c7024df5f6c6ba10e3bb2a607 - Win32/Injector.KVE 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\d2f50783cc6a5af2534b2557e3db4cb9 - Win32/Injector.KQY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\d6ead4e9b34a988a3e9587a1cb536ef7 - Win32/Kryptik.VIT 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\d84ec00b3c0ac2259f08ccb12d7e40c5 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\da1872afaee15dd03ed8cbf13e817cee - Win32/Agent.NOV 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\da5e63e1b126dfd4990b891845a18ea7 - Win32/Cycbot.AF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\da92d05e0890207ada203ea2c4ade6f9 - Win32/TrojanClicker.Delf.NMX 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\e7100b7bfd2d6c26cac8bf2d0dfcba72 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\ea18d164c0d50f01fb42aa2653033792 - Win32/Injector.KVE 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\ea1ec7254aec53c0adba696142048ec4 > NSIS > WebtoonRoom_Update.exe - Win32/Adware.Nieguide.AA 应用程序的变种
C:\Users\微亿毫\Desktop\138X\f315f288123b21c9b4e401a0caace62b - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\f459c105421a12cd7e71f2434e5953b9 - Win32/Farfli.AY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\f65fc657fec48a93ef4b60689d39da40 - Win32/Kryptik.VJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\f96f2888d003c78f7a1494d753f8b33f - Win32/Cycbot.AF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\f973c5623cd7c03224f49a927fa70bc1 - Win32/Injector.KSW 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\fa80b45adbbcd84008a799fa141e6f4e - Win32/Kryptik.UTS 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\fe14fd7b12877ee926032aed267c889b - Win32/Injector.KWR 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\138X\341f53e0f60f942f8e3f239f9ba50f05 - Win32/SoftonicDownloader.A 潜在的不受欢迎应用程序的变种 - 已删除 - 已隔离
C:\Users\微亿毫\Desktop\138X\3a23a7dc11246e1d4c6ad79dc165e3a5 - Win32/Xorer.AW 病毒 - 已删除 - 已隔离
C:\Users\微亿毫\Desktop\138X\5a76ac87aeefa3e91c392e2938e23aff > RAR > rinst.exe - Win32/Spy.PerfKey 特洛伊木马 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\138X\6357bf55d6e4151042eee38799568516 > NSIS > WallTab.exe - Win32/Adware.Kraddare.CA 应用程序的变种 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\138X\6ad17382fe7213b4b6f97ebb266b3a21 - Win32/Packed.ZipMonster.D 潜在的不受欢迎应用程序的变种 - 已删除 - 已隔离
C:\Users\微亿毫\Desktop\138X\8335758f46b9844adf73c355facae9ed - Win32/SoftonicDownloader.A 潜在的不受欢迎应用程序的变种 - 已删除 - 已隔离
C:\Users\微亿毫\Desktop\138X\a49340860c6ced3bf2f6323135c3db33 > NSIS > ToolbarUpdaterService.exe - Win32/Toolbar.Zugo 潜在的不受欢迎应用程序的变种 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\138X\a49340860c6ced3bf2f6323135c3db33 > NSIS > ReactivateIE.exe - Win32/Toolbar.Zugo 潜在的不受欢迎应用程序的变种 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\138X\a49340860c6ced3bf2f6323135c3db33 > NSIS > ToolbarBroker.exe - Win32/Toolbar.Zugo 潜在的不受欢迎应用程序的变种 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\138X\bd0b5ed03b43853f2c71252248b8af49 > NSIS > Script.nsi - Win32/Glupteba.O 特洛伊木马 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\138X\c07c46feda5742308f51039958f789a3 > NSIS > Script.nsi - Win32/Hoax.ArchSMS.KC 应用程序 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\138X\c07c46feda5742308f51039958f789a3 > NSIS > pantallacodigo - Win32/Hoax.ArchSMS.KC 应用程序 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\138X\ea1ec7254aec53c0adba696142048ec4 > NSIS > WebtoonRoom_Update.exe - Win32/Adware.Nieguide.AA 应用程序的变种 - 是已删除对象的一部分

显示全部楼层 · 发表于 2011-11-15 10:17:55

大蜘蛛发现121个病毒，在107个样本内：

扫描统计：

Total 33952640 bytes in 138 files scanned (388 objects)
Total 31 files (260 objects) are clean
Total 106 files (120 objects) are infected
Total 1 file are suspicious
Total 121 files (68 objects) are neutralized
Scan time is 00:00:11

未能解除所有威胁是因为SpIDer Guard已经隔离了一部分。

修复了其中的一个：
138X\3a23a7dc11246e1d4c6ad79dc165e3a5 - infected with Win32.HLLP.Rox
138X\3a23a7dc11246e1d4c6ad79dc165e3a5 -crued

余下31个已上报！

显示全部楼层 · 发表于 2011-11-15 10:42:38

COMODO 53X

[病毒样本] 138X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源