1.17

显示全部楼层 · 发表于 2012-1-17 20:45:34

样本地址:http://MSZXM1973.qjwm.com/down_1762148.html
http://www.vdisk.cn/down/index/9475464
样本密码:virus

显示全部楼层 · 发表于 2012-1-17 20:55:04

本帖最后由郑伟用户于 2012-1-17 21:11 编辑

占位，毒霸一扫显示78，其实是81个

5分钟二扫杀4个

回扫了一下原来是共杀了90个威胁，剩余33个

显示全部楼层 · 发表于 2012-1-17 20:55:22

本帖最后由 zmzcy 于 2012-1-17 21:21 编辑

样本总数120。360 kill 99。其中16个不是有效的win32程序。

显示全部楼层 · 发表于 2012-1-17 20:57:12

本帖最后由柳生月如于 2012-1-17 22:33 编辑

               360安全卫士测试

断网无OEM引擎 6/120=5%
360木马查杀扫描日志

开始时间: 2012-1-17 20:58:33
扫描用时: 00:00:15
扫描类型: 自定义扫描
扫描引擎：360云查杀引擎（本地木马库）  360启发式引擎  QVM人工智能引擎
扫描文件数: 120
扫描开机运行的程序: 0
扫描运行中的程序: 0
可信文件数: 114
发现安全威胁: 6
已处理安全威胁: 6

扫描选项
----------------------
扫描后自动关机：否
扫描模式: 速度最快
启用增强清除工具：是

扫描内容
----------------------
自定义扫描路径: 120

白名单设置
----------------------

扫描结果
======================

危险项目：6个
----------------------------------------------------------------
C:\Users\PC\Desktop\1.17\ok1233.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\server.exe [启发式引擎][木马-Backdoor.Win32.Zegost.AB][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\1.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\xxa.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\x9.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\start.exe [启发式引擎][木马-[感染型木马] Virus.Win32.Jeefo.A][修复文件][处理成功]

联网无OEM引擎 98/120=81.67%
360木马查杀扫描日志

开始时间: 2012-1-17 21:01:50
扫描用时: 00:00:04
扫描类型: 自定义扫描
扫描引擎：360云查杀引擎  360启发式引擎  QVM人工智能引擎
扫描文件数: 120
扫描开机运行的程序: 0
扫描运行中的程序: 0
可信文件数: 1
发现安全威胁: 98
已处理安全威胁: 98

扫描选项
----------------------
扫描后自动关机：否
扫描模式: 速度最快
启用增强清除工具：是

扫描内容
----------------------
自定义扫描路径: 120

白名单设置
----------------------

扫描结果
======================

危险项目：98个
----------------------------------------------------------------
C:\Users\PC\Desktop\1.17\5.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\30224c27e7449779c75aa2ce56cf09851fbbb.exe [云安全引擎][木马-Win32/Trojan.e54][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\4.exe [云安全引擎][木马-Win32/Trojan.8dd][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(7).exe [云安全引擎][木马-HEUR/Malware.QVM06.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\1.exe [云安全引擎][木马-Win32/Trojan.d54][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\22 [云安全引擎][木马-HEUR/Malware.QVM08.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(8).exe [云安全引擎][木马-Win32/Trojan.2bd][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\23 [云安全引擎][木马-Win32/Trojan.ee8][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\26 [云安全引擎][木马-Win32/Trojan.Generic.4a2][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(9).exe [云安全引擎][木马-Win32/Trojan.be3][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(6).exe [云安全引擎][木马-[破坏性病毒] Win32/Trojan.Generic.685][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(43).exe [云安全引擎][木马-HEUR/Malware.QVM08.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(4).exe [云安全引擎][木马-Win32/Virus.Adware.ee7][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(5).exe [云安全引擎][木马-HEUR/Malware.QVM06.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(45).exe [云安全引擎][木马-Win32/Trojan.fc8][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(42).exe [云安全引擎][木马-Win32/Trojan.b62][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(41).exe [云安全引擎][木马-Win32/Trojan.652][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(39).exe [云安全引擎][木马-Win32/Trojan.03f][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(36).exe [云安全引擎][木马-HEUR/Malware.QVM20.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(38).exe [云安全引擎][木马-Win32/Trojan.Generic.b83][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(34).exe [云安全引擎][木马-Win32/Trojan.dbf][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(35).exe [云安全引擎][木马-HEUR/Malware.QVM06.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(31).exe [云安全引擎][木马-Win32/Trojan.ea0][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(33).exe [云安全引擎][木马-HEUR/Malware.QVM08.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(29).exe [云安全引擎][木马-HEUR/Malware.QVM03.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(30).exe [云安全引擎][木马-HEUR/Malware.QVM06.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(26).exe [云安全引擎][木马-Win32/Trojan.e2c][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(27).exe [云安全引擎][木马-Win32/Trojan.Generic.b83][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(25).exe [云安全引擎][木马-HEUR/Malware.QVM20.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(23).exe [云安全引擎][木马-Win32/Trojan.Generic.0da][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(24).exe [云安全引擎][木马-HEUR/Malware.QVM08.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(20).exe [云安全引擎][木马-HEUR/Malware.QVM19.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(21).exe [云安全引擎][木马-HEUR/Malware.QVM20.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(18).exe [云安全引擎][木马-HEUR/Malware.QVM08.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(19).exe [云安全引擎][木马-HEUR/Malware.QVM08.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(16).exe [云安全引擎][木马-HEUR/Malware.QVM10.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(17).exe [云安全引擎][木马-HEUR/Malware.QVM19.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(14).exe [云安全引擎][木马-HEUR/Malware.QVM06.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(15).exe [云安全引擎][木马-[蠕虫病毒] Win32/Worm.Generic.d85][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(12).exe [云安全引擎][木马-Win32/Trojan.60c][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(13).exe [云安全引擎][木马-[风险程序] Win32/Trojan.Hoax.526][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(10).exe [云安全引擎][木马-[后门木马] Win32/Backdoor.BO.334][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(11).exe [云安全引擎][木马-Win32/Trojan.Generic.1ab][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(1)mms1920737.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\windwn.exe [云安全引擎][木马-Win32/Trojan.bc4][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\x9.exe [云安全引擎][木马-Win32/RootKit.Rootkit.21c][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\xxa.exe [云安全引擎][木马-Win32/Trojan.Hack.8dd][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(1).exe [云安全引擎][广告程序-潜伏在电脑中的广告程序][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(3).exe [云安全引擎][广告程序-潜伏在电脑中的广告程序][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\(44).exe [云安全引擎][广告程序-潜伏在电脑中的广告程序][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\usrf.exe [云安全引擎][广告程序-潜伏在电脑中的广告程序][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0b4d53856060ccb660fbcb0bed7b5e66.exe [云安全引擎][广告程序-潜伏在电脑中的广告程序][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\6.exe [云安全引擎][木马-Win32/Trojan.2bd][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\aion.exe [云安全引擎][木马-Win32/Trojan.Generic.55b][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\comprovante-doc.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\DD.exe [云安全引擎][木马-Win32/Trojan.Generic.355][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\fcreg.7.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\fo553.exe [云安全引擎][木马-Win32/Trojan.0f0][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\Helper.exe [云安全引擎][木马-HEUR/Malware.QVM03.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\hx.exe [云安全引擎][木马-Win32/Trojan.Dropper.b73][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\iexplore.exe [云安全引擎][木马-伪装成微软IE浏览器的程序][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\int.exe [云安全引擎][木马-HEUR/Malware.QVM20.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\java1.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\jw.exe [云安全引擎][木马-Win32/Trojan.8dd][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\melt.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\mmpec.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\ok1233.exe [云安全引擎][木马-Win32/Trojan.Downloader.f5a][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\OrderSample.exe [云安全引擎][木马-Win32/Trojan.6b9][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\penis.exe [云安全引擎][木马-Win32/Trojan.Generic.193][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\qnqn.exe [云安全引擎][木马-Win32/Trojan.Spy.6da][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\qq1.exe [云安全引擎][木马-[带有免杀技术的木马] Win32/Trojan.e32][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\rdr1.exe [云安全引擎][木马-HEUR/Malware.QVM19.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\report.pdf.exe [云安全引擎][木马-Win32/Trojan.Generic.80e][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\rt.exe [云特征引擎][木马-HEUR/Malware.QVM18.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\server.exe [云安全引擎][木马-HEUR/Malware.QVM07.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\Sincronizar.exe [云安全引擎][木马-HEUR/Malware.QVM06.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\socks.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\start.exe [云安全引擎][木马-[感染型木马] Virus.Win32.Jeefo.A][修复文件][处理成功]
C:\Users\PC\Desktop\1.17\TAM-Viagens.exe [云安全引擎][木马-Win32/Trojan.8dd][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\tlbb.exe [云安全引擎][木马-Win32/Trojan.8dd][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\ur.exe [云安全引擎][木马-Win32/Trojan.Dropper.b73][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\video-anjelina.avi.exe [云安全引擎][木马-Win32/Trojan.Delf.cd4][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\videos_plug-visualizar=0000Jan2012_.exe [云安全引擎][木马-Win32/Trojan.Downloader.8a8][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0a15753bce54be7c4664d779f62d6c44.exe [云安全引擎][木马-HEUR/Malware.QVM08.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0a2f4eb1b63c788ceb6539875b2308d2.exe [云安全引擎][木马-Win32/Virus.Adware.ee7][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0a3198ce7afbdf1b5bdae1f5e79b8e0a.exe [云安全引擎][木马-Win32/Virus.Adware.ee7][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0a5dd335d1a53c925bb0b38f23f0ee30.exe [云安全引擎][木马-Win32/Virus.Adware.ee7][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0a9d71778a4ddb734e5582dd2d507f19.exe [云安全引擎][木马-Win32/Virus.Adware.ee7][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0aaf748fec24f38fff5257cd27126f2a.exe [云安全引擎][木马-Win32/Virus.Adware.ee7][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0ac804a24aced18fb1392362203105c1.exe [云安全引擎][木马-Win32/Trojan.Downloader.c97][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0ad329e0ef37c665895eab66541322c5.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0aed8ea4d2d68b41a4f6f29cc947cd5c.exe [云安全引擎][木马-Win32/Trojan.Generic.b83][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0b1b98fb3968a59729ebbf7144512243.exe [云安全引擎][木马-Win32/Virus.Adware.ee7][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0bab56501c9599c37a39aa7c2024b7fc.exe [云安全引擎][木马-[具有木马特征程序] Win32/Trojan.e6d][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0bb2e1d00ebcc246a9823e72de2c6d90.exe [云安全引擎][木马-Win32/Trojan.Generic.f12][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0bca9dac46ea781ad52b7c000dedcc17.exe [云安全引擎][木马-Win32/Trojan.Generic.b83][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\virussign.com_0bdddc48f745d313e54b2f5f6ea47412.exe [云安全引擎][木马-Win32/Virus.Adware.ee7][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\wd.exe [云安全引擎][木马-Win32/Trojan.ee7][隔离文件][处理成功]

断网红伞引擎 0/120=0%（除去本地云引擎6个以外）

360木马查杀扫描日志

开始时间: 2012-1-17 21:11:58
扫描用时: 00:00:21
扫描类型: 自定义扫描
扫描引擎：360云查杀引擎（本地木马库）  360启发式引擎  小红伞本地查杀引擎(病毒库版本：2012-1-17)
扫描文件数: 120
扫描开机运行的程序: 0
扫描运行中的程序: 0
可信文件数: 114
发现安全威胁: 6
已处理安全威胁: 6

扫描选项
----------------------
扫描后自动关机：否
扫描模式: 速度最快
启用增强清除工具：是

扫描内容
----------------------
自定义扫描路径: 120

白名单设置
----------------------

扫描结果
======================

危险项目：6个
----------------------------------------------------------------
C:\Users\PC\Desktop\1.17\ok1233.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\server.exe [启发式引擎][木马-Backdoor.Win32.Zegost.AB][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\1.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\xxa.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\x9.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
C:\Users\PC\Desktop\1.17\start.exe [启发式引擎][木马-[感染型木马] Virus.Win32.Jeefo.A][修复文件][处理成功]

显示全部楼层 · 发表于 2012-1-17 21:15:10

大蜘蛛发现95个：

修复其中的1个：
1.17\start.exe - cured
扫描日志：
Total 37008497 bytes in 120 files scanned (202 objects)
Total 25 files (102 objects) are clean
Total 94 files are infected
Total 1 file are suspicious
Scan time is 00:00:34

余下25个，已上报！

显示全部楼层 · 发表于 2012-1-17 21:19:15

本帖最后由柳生月如于 2012-1-17 22:33 编辑

Avira Free查杀测试

高启发查杀设置，检测 87/120=72.5%

显示全部楼层 · 发表于 2012-1-17 21:24:17

本帖最后由 lbb9432 于 2012-1-17 21:31 编辑

ESET kill 87x 6x已损坏 1x云安全

金山毒霸补上9x 云鉴定全部过了一遍 15x安全 9x无法运行

显示全部楼层 · 发表于 2012-1-17 21:55:52

Avira Kill 86X
CIS Pro Kill 85X
UnThreat Kill 86X
组合装 Kill 105X

显示全部楼层 · 发表于 2012-1-17 22:00:56

BD KILL 78X

显示全部楼层 · 发表于 2012-1-17 22:51:05

本帖最后由 amocken 于 2012-1-17 22:51 编辑

360杀毒（小红伞引擎）杀剩22个，其余已上报

[病毒样本] 1.17

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源