收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Avira(小红伞) 小紅傘力戰群魔(PK F-Secure IS)
12345678910... 114下一页
返回列表 发新帖
查看: 53363|回复: 1137
收起左侧

[分享] 小紅傘力戰群魔(PK F-Secure IS)

 关闭 [复制链接]
fireold
发表于 2015-3-16 13:15:44 | 显示全部楼层 |阅读模式
本帖最后由 fireold 于 2015-3-16 19:18 编辑

首戰  精睿样本测试(15.3.16)

avira

清空100個   修復18個
[mw_shl_code=css,true]開始掃描 'C:\Users\vpn\Desktop\2015.3.16'
C:\Users\vpn\Desktop\2015.3.16\001.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Desktop\2015.3.16\002.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\003.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\004.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\005.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\006.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\007.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\008.vir
  [偵測]        是 TR/Crypt.Xpack.69708 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\009.vir
  [偵測]        是 TR/Agent.192200.1 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\010.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\011.vir
    [0] 封存類型: AutoIt
    --> DOCUME~1\Joke\LOCALS~1\Temp\aut3.tmp
        [偵測]        是 TR/Autoit.BN 特洛伊木馬程式
        [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Desktop\2015.3.16\012.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\013.vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Desktop\2015.3.16\014.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\015.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\016.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\017.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\018.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\019.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\020.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\021.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\022.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\023.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\024.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
C:\Users\vpn\Desktop\2015.3.16\025.vir
  [偵測]        包含 WORM/Viking.A.20 蠕蟲的辨識模式
C:\Users\vpn\Desktop\2015.3.16\026.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\027.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\028.vir
  [偵測]        是 TR/Boaxxe.A.412 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\029.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\030.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\031.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\032.vir
  [偵測]        是 TR/Agent.192200.1 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\033.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\034.vir
  [偵測]        是 TR/Spy.Banker.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\035.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\036.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\037.vir
  [偵測]        是 TR/Drop.Xorer.C 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\038.vir
  [偵測]        是 TR/PSW.Delf.AF.2 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\039.vir
  [偵測]        是 TR/BitCoinMiner.Gen4 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\040.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\041.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\042.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\043.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Desktop\2015.3.16\044.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\045.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\046.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\047.vir
  [偵測]        包含 (有害的) BDS/Symmi.ksjgd 後門程式的辨識模式
C:\Users\vpn\Desktop\2015.3.16\048.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\049.vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Desktop\2015.3.16\050.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\051.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Desktop\2015.3.16\052.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\053.vir
  [偵測]        是 TR/Kryptik.6656012 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\054.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\055.vir
  [偵測]        是 TR/Patched.Ren.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\056.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
C:\Users\vpn\Desktop\2015.3.16\057.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
    [0] 封存類型: RSRC
    --> C:\Users\vpn\Desktop\2015.3.16\058.vir
        [1] 封存類型: RAR SFX (self extracting)
      --> bildspel2.2.exe
          [偵測]        包含 (有害的) BDS/Improg.1 後門程式的辨識模式
          [警告]        無法修復封存中受感染的檔案!
      --> dag4.exe
          [偵測]        是 TR/Drop.C 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Desktop\2015.3.16\058.vir
  [偵測]        是 TR/Drop.C 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\059.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\060.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Desktop\2015.3.16\061.vir
  [偵測]        包含 (有害的) BDS/NetWired.163736 後門程式的辨識模式
C:\Users\vpn\Desktop\2015.3.16\062.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\063.vir
  [偵測]        包含 (有害的) BDS/Hupigon.Gen 後門程式的辨識模式
C:\Users\vpn\Desktop\2015.3.16\064.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\065.vir
  [偵測]        是 TR/Injector.91338 特洛伊木馬程式
C:\Users\vpn\Desktop\2015.3.16\066.vir
  [偵測]        包含 WORM/Klez.E 蠕蟲的辨識模式
C:\Users\vpn\Desktop\2015.3.16\067.vir
  [偵測]        是 TR/Drop.Liks.A 特洛伊木馬程式
    --> C:\Users\vpn\Desktop\2015.3.16\068.vir
        [1] 封存類型: NSIS
      --> ProgramFilesDir/?š

评分

参与人数 3经验 +40 魅力 +4 人气 +6 收起 理由
明月丶舞白衣 + 40 + 4 + 4 持续更新奖励
诸葛亮 + 1 前来支持
剑步如飞 + 1 版区有你更精彩: )

查看全部评分

回复

举报

RO小洛
发表于 2015-3-16 13:32:15 | 显示全部楼层
前排支持!
回复

举报

狼相如
发表于 2015-3-16 13:35:54 | 显示全部楼层
支持,期待
回复

举报

猪头无双
头像被屏蔽
发表于 2015-3-16 19:26:28 | 显示全部楼层
火叔辛苦了

评分

参与人数 1人气 +1 收起 理由
fireold + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

fireold
 楼主| 发表于 2015-3-16 19:42:01 | 显示全部楼层
dl.desk1992get.com/n/3.2.122/12848278/Outlook%20Express.exe

avira
2015/3/16 下午 07:27 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\Outlook%20Express.exe'
      包含病毒或有害的程式 'PUA/Solimba.Gen4' [riskware]
      已採取動作:
      檔案會移動至 '50eb1ac5.qua' 名稱底下的隔離區目錄!

2015/3/16 下午 07:27 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        830
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/16 下午 07:26 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Outlook%20Express.exe 中
      偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
      執行的動作:傳輸至掃描程式


雙擊




F-Secure IS



雙擊


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireold
 楼主| 发表于 2015-3-16 20:07:26 | 显示全部楼层
本帖最后由 fireold 于 2015-3-16 20:08 编辑
abc.yuedea.com/id.exe

avira
2015/3/16 下午 07:59 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\id.exe'
      包含病毒或有害的程式 'TR/Downloader.Gen7' [trojan]
      已採取動作:
      檔案會移動至 '5099530c.qua' 名稱底下的隔離區目錄!

2015/3/16 下午 07:59 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        848
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/16 下午 07:57 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\id.exe 中
      偵測到病毒或有害的程式 'TR/Downloader.Gen7 [trojan]'
      執行的動作:傳輸至掃描程式

2015/3/16 下午 07:57 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\id.exe 中
      偵測到病毒或有害的程式 'TR/Downloader.Gen7 [trojan]'
      執行的動作:拒絕存取


雙擊



F-Secure IS


雙擊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireold
 楼主| 发表于 2015-3-16 20:30:26 | 显示全部楼层
dl2.vir5installer.com/download/base/475829/howdareyou/7zip.exe

avira
2015/3/16 下午 08:21 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\7Zip.exe'
      包含病毒或有害的程式 'PUA/InstallIQ.Gen4' [riskware]
      已採取動作:
      檔案會移動至 '509e6938.qua' 名稱底下的隔離區目錄!

2015/3/16 下午 08:21 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        893
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/16 下午 08:21 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\7Zip.exe 中
      偵測到病毒或有害的程式 'PUA/InstallIQ.Gen4 [riskware]'
      執行的動作:拒絕存取

2015/3/16 下午 08:20 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\7Zip.exe 中
      偵測到病毒或有害的程式 'PUA/InstallIQ.Gen4 [riskware]'
      執行的動作:傳輸至掃描程式

2015/3/16 下午 08:20 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\7Zip.exe 中
      偵測到病毒或有害的程式 'PUA/InstallIQ.Gen4 [riskware]'
      執行的動作:拒絕存取


F-Secure IS miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireold
 楼主| 发表于 2015-3-16 20:54:04 | 显示全部楼层
本帖最后由 fireold 于 2015-3-16 20:55 编辑
s.bdirectdownload-about.com/7/332/ct3328007/6e2f6a0069a64a8495f3456397f06dab/downloads/prod/smallstub1.3.9.0.140504.01/15-03-14-19.24.39.602/tb_radio_g_b.exe

avira 網頁 miss  雙擊攔截



F-Secure IS 網頁  雙擊攔截 miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireold
 楼主| 发表于 2015-3-17 08:28:47 | 显示全部楼层
always-parser.xyz/6fbdc7b44286c5d37de2b7952cc8e782/dfnc?q=m150308.exe

avira
2015/3/17 上午 08:08 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\m150308.exe'
      包含病毒或有害的程式 'PUA/MultiPlug.11245' [riskware]
      已採取動作:
      檔案會移動至 '5058df45.qua' 名稱底下的隔離區目錄!

2015/3/17 上午 08:08 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        876
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/17 上午 08:07 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\m150308.exe 中
      偵測到病毒或有害的程式 'PUA/MultiPlug.11245 [riskware]'
      執行的動作:拒絕存取

2015/3/17 上午 08:07 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\m150308.exe 中
      偵測到病毒或有害的程式 'PUA/MultiPlug.11245 [riskware]'
      執行的動作:傳輸至掃描程式

2015/3/17 上午 08:07 [Web Protection] 發現惡意程式碼
      從 URL
      "http://f.datacardbar.info/hp/?q=2vFigT573CuQfTVNPRx%2BEDdk6Q4G8YEb40H%2BDwly4ii
      KZe0teKAclRIU5RJbapJGLXjE8E1Ku5VrviuV32phsxLnxuwlXEfJ3TN5NpUTZCQGMTGat5sdWKzGEk5
      jIMHLG1AdLsLND0L0tZQ6mtRtWzwelrwe85npMWz3QKnsIzYlKTvpqct7mi5GqpaIWNIbJo%2FM09EBk
      WOJT%2BW1oeRRmC1w&external_id=1426550819728777077" 存取資料時,
      發現病毒或有害的程式 'PUA/MultiPlug.11245' [riskware]。
      已採取動作:已略過


雙擊攔截



F-Secure IS


雙擊攔截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireold
 楼主| 发表于 2015-3-17 08:43:24 | 显示全部楼层
http://omegashelf.com

avira
2015/3/17 上午 08:39 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\2T8J17QF
      .htm'
      包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
      已採取動作:
      檔案會移動至 '50a0d9a4.qua' 名稱底下的隔離區目錄!

2015/3/17 上午 08:39 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        903
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/17 上午 08:38 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\2T8J17QF
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作:傳輸至掃描程式

2015/3/17 上午 08:38 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\2T8J17QF
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作:拒絕存取

2015/3/17 上午 08:38 [Web Protection] 發現惡意程式碼
      從 URL "http://omegashelf.com/" 存取資料時,
      發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
      已採取動作:已略過



F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345678910... 114下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 18:04 , Processed in 0.129277 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表