收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(15.8.25)
12345下一页
返回列表 发新帖
查看: 6095|回复: 44
收起左侧

[病毒样本] 精睿样本测试(15.8.25)

  [复制链接]
潘达达
发表于 2015-8-25 09:18:41 | 显示全部楼层 |阅读模式
http://pan.baidu.com/s/1gdya5Kf 提取密码  ueej

密码:bbs.vc52.cn
数量:50
回复

举报

挥泪斩情思
发表于 2015-8-25 09:20:59 | 显示全部楼层
本帖最后由 挥泪斩情思 于 2015-8-25 09:30 编辑

dr.web   17X





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

微光丶
发表于 2015-8-25 09:22:45 | 显示全部楼层
本帖最后由 微光丶 于 2015-8-25 09:38 编辑


批量重命名.exe后继续杀      剩余19

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

断簪
发表于 2015-8-25 09:24:40 | 显示全部楼层
本帖最后由 断簪 于 2015-8-25 09:27 编辑

ESET
已扫描的对象数: 196
发现的威胁数: 52
已清除对象数: 0
已扫描的磁盘、文件夹和文件: E:\下载\2015.8.25
E:\下载\2015.8.25\2015.8.25\01.vir > ZIP > Shipping Document - MSIL/Injector.LII 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\01.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\02.vir - 正常
E:\下载\2015.8.25\2015.8.25\02.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\03.vir > ZIP > order200815.exe - Win32/Injector.CHEV 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\03.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\04.vir - 正常
E:\下载\2015.8.25\2015.8.25\04.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\05.vir > PECompact v2.xx - Win32/Keygen.AU 潜在的不安全应用程序 的变种
E:\下载\2015.8.25\2015.8.25\05.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\06.vir - Win32/Filecoder.EM 特洛伊木马
E:\下载\2015.8.25\2015.8.25\06.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\07.vir - Win32/Exploit.CVE-2012-0158.ZF 特洛伊木马
E:\下载\2015.8.25\2015.8.25\07.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\08.vir - Win32/Spy.Agent.OSD 特洛伊木马
E:\下载\2015.8.25\2015.8.25\08.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\09.vir - Win32/Farfli.BTS 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\09.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\10.vir - 正常
E:\下载\2015.8.25\2015.8.25\10.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\11.vir > ZIP > ExeBinder.exe - 错误 - 文件受密码保护
E:\下载\2015.8.25\2015.8.25\11.vir > ZIP > Inte.exe - 错误 - 文件受密码保护
E:\下载\2015.8.25\2015.8.25\11.vir > ZIP > java - 错误 - 文件受密码保护
E:\下载\2015.8.25\2015.8.25\11.vir > ZIP > java(1) - 错误 - 文件受密码保护
E:\下载\2015.8.25\2015.8.25\11.vir > ZIP > LX64 - 错误 - 文件受密码保护
E:\下载\2015.8.25\2015.8.25\11.vir > ZIP > proxyt.exe - 错误 - 文件受密码保护
E:\下载\2015.8.25\2015.8.25\11.vir > ZIP > proxyt_1.exe - 错误 - 文件受密码保护
E:\下载\2015.8.25\2015.8.25\11.vir > ZIP > ssh.sh - 错误 - 文件受密码保护
E:\下载\2015.8.25\2015.8.25\11.vir > ZIP > ssh_1.sh - 错误 - 文件受密码保护
E:\下载\2015.8.25\2015.8.25\11.vir > ZIP > vip.exe - 错误 - 文件受密码保护
E:\下载\2015.8.25\2015.8.25\11.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\12.vir - Win32/Delsha.NAB 特洛伊木马
E:\下载\2015.8.25\2015.8.25\12.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\13.vir - Win32/Kryptik.AXAB 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\13.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\14.vir - Storm.1219 病毒
E:\下载\2015.8.25\2015.8.25\14.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\15.vir - MSIL/Packed.NetSeal.A 可疑应用程序 的变种
E:\下载\2015.8.25\2015.8.25\15.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\16.vir - Win32/Injector.CHIO 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\16.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\17.vir - Win32/Farfli.BTS 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\17.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\18.vir - 正常
E:\下载\2015.8.25\2015.8.25\18.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\19.vir - Win32/Delf.SXX 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\19.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\20.vir - Win32/TrojanDownloader.Banload.WGR 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\20.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\21.vir - Win32/MessengerPlus.A 潜在的不受欢迎应用程序 的变种
E:\下载\2015.8.25\2015.8.25\21.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\22.vir - Win32/TrojanDownloader.Small.BIH 特洛伊木马
E:\下载\2015.8.25\2015.8.25\22.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > META-INF/MANIFEST.MF - 正常
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > b.txt - 正常
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > a.txt - 正常
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > utilities/Constans.class - Java/Adwind.IR 特洛伊木马
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > news/RC4.class - Java/Adwind.IR 特洛伊木马
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > newpackage/Util.class - Java/Adwind.IR 特洛伊木马
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > newpackage/AttributesGetter.class - Java/Adwind.IR 特洛伊木马
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > clean/D.class - Java/Adwind.IR 特洛伊木马
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > clean/C.class - Java/Adwind.IR 特洛伊木马
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > Main.class - Java/Adwind.IR 特洛伊木马
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > B.class - Java/Adwind.IR 特洛伊木马
E:\下载\2015.8.25\2015.8.25\23.vir > ZIP > A.class - Java/Adwind.IR 特洛伊木马
E:\下载\2015.8.25\2015.8.25\23.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\24.vir - Win32/Delf.SXX 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\24.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\25.vir - VBS/TrojanDownloader.Agent.NQA 特洛伊木马
E:\下载\2015.8.25\2015.8.25\25.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > setupData_1_options.dat - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > setupData_2_11436.dat - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > setupData_3_1143F.dat - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > setupData_4_variantSettings.dat - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > setupData_5_variantRegistry.dat - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > setupData_6_variantFiles.dat - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > Uninstal.exe - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > BUSBAR.HLP - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > P3 100mm.hs - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > P3 300mm.hs - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > Papst 4124H.fan - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > Papst 4214H.fan - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > San Ace 109R1224H10.fan - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > Sunon KD2412PMB1.fan - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > Sunon KD2412PMBX.fan - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > busbar.CNT - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > busbar.exe - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > lmp.bmp - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > lmp1.bmp - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > loads.txt - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > motors.txt - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > BUSBAR.GID - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\busbar32.exe > UPX v12_m2 > CLICKTEAM > busbar.ico - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\[electrical calculations] Serials\['electrical calculations'] SN.txt - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\الشرح\Slide1.JPG - 正常
E:\下载\2015.8.25\2015.8.25\26.vir > RAR > electrical_calculations\electrical calculations\الشرح\Slide2.JPG - 正常
E:\下载\2015.8.25\2015.8.25\26.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\27.vir - 正常
E:\下载\2015.8.25\2015.8.25\27.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\28.vir > ZIP > PI # 4548.jar > ZIP > data - 正常
E:\下载\2015.8.25\2015.8.25\28.vir > ZIP > PI # 4548.jar > ZIP > META-INF/MANIFEST.MF - 正常
E:\下载\2015.8.25\2015.8.25\28.vir > ZIP > PI # 4548.jar > ZIP > Qrypter.class - Java/TrojanDropper.Agent.AZ 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\28.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\29.vir - Win32/AutoRun.Agent.JD 蠕虫
E:\下载\2015.8.25\2015.8.25\29.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\30.vir - 正常
E:\下载\2015.8.25\2015.8.25\30.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > META-INF/MANIFEST.MF - 正常
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > yujyhfghs.class - 正常
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > yujyhfghb.class - Java/Adwind.IJ 特洛伊木马
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > Main.class - 正常
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > yujyhfghu.class - 正常
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > yujyhfghi.class - Java/Adwind.II 特洛伊木马
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > yujyhfghz.class - Java/Adwind.IH 特洛伊木马
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > yujyhfghc.class - 正常
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > yujyhfghq.class - Java/Adwind.IE 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > idqfm - 正常
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > b.txt - 正常
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > a.txt - 正常
E:\下载\2015.8.25\2015.8.25\31.vir > ZIP > c.dat - 正常
E:\下载\2015.8.25\2015.8.25\31.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\32.vir - MSIL/Kryptik.DKD 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\32.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\33.vir > ZIP > Nonsocryptfile.scr - Win32/Injector.CHJJ 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\33.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\34.vir - Win32/LockScreen.AGU 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\34.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\35.vir - 正常
E:\下载\2015.8.25\2015.8.25\35.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\36.vir > INNO > setup.data - 正常
E:\下载\2015.8.25\2015.8.25\36.vir > INNO > files.info - 正常
E:\下载\2015.8.25\2015.8.25\36.vir > INNO > {tmp}\itdownload.dll - 正常
E:\下载\2015.8.25\2015.8.25\36.vir > INNO > script_raw.data - 正常
E:\下载\2015.8.25\2015.8.25\36.vir > INNO > script.pas - 正常
E:\下载\2015.8.25\2015.8.25\36.vir > INNO > script_decompiled.pas - 正常
E:\下载\2015.8.25\2015.8.25\36.vir > INNO - 正常
E:\下载\2015.8.25\2015.8.25\36.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\37.vir > ZIP > Document Id 237614 Zip Downloader__3687_i1597662496.exe - Win32/Amonetize.HG 潜在的不受欢迎应用程序 的变种
E:\下载\2015.8.25\2015.8.25\37.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > [Content_Types].xml - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > _rels/.rels - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/_rels/workbook.xml.rels - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/workbook.xml - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/styles.xml - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/worksheets/_rels/sheet2.xml.rels - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/worksheets/_rels/sheet1.xml.rels - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/worksheets/sheet2.xml - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/theme/theme1.xml - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/worksheets/sheet1.xml - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/sharedStrings.xml - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > docProps/app.xml - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/printerSettings/printerSettings1.bin - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/printerSettings/printerSettings2.bin - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > xl/calcChain.xml - 正常
E:\下载\2015.8.25\2015.8.25\38.vir > ZIP > docProps/core.xml - 正常
E:\下载\2015.8.25\2015.8.25\38.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > wtNodN.class - Java/Exploit.CVE-2012-1723.FL 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > WUVtBsKuiR.class - 正常
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > XcUvIh.class - Java/Exploit.CVE-2012-5076.AE 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > XkvmN.class - Java/Exploit.CVE-2012-1723.FL 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > jBQ.class - 正常
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > hPCiAAhKF.class - 正常
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > iuJ.class - 正常
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > LxEt.class - 正常
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > mnXh.class - Java/Exploit.CVE-2012-1723.JH 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > OTF.class - 正常
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > SMo.pnk - 正常
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > WBaVnvvGXb.class - Java/Exploit.CVE-2012-1723.FL 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\39.vir > ZIP > wqLdEn.class - Java/Exploit.CVE-2012-1723.EN 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\39.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\40.vir - Win32/Delf.SXX 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\40.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\41.vir - Win32/Injector.CGVO 特洛伊木马
E:\下载\2015.8.25\2015.8.25\41.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\42.vir - 正常
E:\下载\2015.8.25\2015.8.25\42.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\43.vir - Win32/GameHack.GJ 潜在的不安全应用程序 的变种
E:\下载\2015.8.25\2015.8.25\43.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\44.vir - Win32/HLLO.Tarex 病毒
E:\下载\2015.8.25\2015.8.25\44.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\45.vir > ZIP > Inv-Aug-2015 No.42543523455.exe > AUTOIT > script.au3 - 正常
E:\下载\2015.8.25\2015.8.25\45.vir > ZIP > Inv-Aug-2015 No.42543523455.exe > AUTOIT > script.bin - Win32/Injector.Autoit.BRX 特洛伊木马 的变种
E:\下载\2015.8.25\2015.8.25\45.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\46.vir > AUTOIT > script.au3 - Win32/Packed.Autoit.E.Gen 可疑应用程序
E:\下载\2015.8.25\2015.8.25\46.vir > AUTOIT > New AutoIt v3 Script.au3.tbl - 正常
E:\下载\2015.8.25\2015.8.25\46.vir > AUTOIT > _deobfusc_script.au3 - 压缩文件已损坏 - 文件无法解压。
E:\下载\2015.8.25\2015.8.25\46.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\47.vir > ZIP > document16760-849337.exe - Win32/TrojanDownloader.Waski.Z 特洛伊木马
E:\下载\2015.8.25\2015.8.25\47.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\48.vir - Win32/Poison.NAE 特洛伊木马
E:\下载\2015.8.25\2015.8.25\48.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\49.vir > CONFUSEREX > deobfuscated.exe - 正常
E:\下载\2015.8.25\2015.8.25\49.vir:Zone.Identifier - 正常
E:\下载\2015.8.25\2015.8.25\50.vir - 正常
E:\下载\2015.8.25\2015.8.25\50.vir:Zone.Identifier - 正常
回复

举报

aboringman
发表于 2015-8-25 09:24:45 | 显示全部楼层
本帖最后由 aboringman 于 2015-8-25 09:46 编辑

NS 扫描加监控:kill 22,fix 3
下载智能分析:kill 02、10、15、16、27、36、41、42、46、49
另:18信誉良好,右键入沙报错退出;47、04、23、33、30、07、11、37、01、25、35、45、38、26、14、03、28不是程序
回复

举报

ericdj
发表于 2015-8-25 09:28:00 | 显示全部楼层
本帖最后由 ericdj 于 2015-8-25 10:05 编辑

BD占坑

=============================================
10个密码保护,kill26个(感谢aboringman提醒
剩余24个,其中修复4个







扫描日志
[mw_shl_code=css,true]C:\Users\eric_dj\Desktop\virus\2015.8.25\41.vir                Trojan.Injector.BPQ
C:\Users\eric_dj\Desktop\virus\2015.8.25\05.vir                Trojan.Generic.12989698
C:\Users\eric_dj\Desktop\virus\2015.8.25\45.vir=>Inv-Aug-2015 No.42543523455.exe                Trojan.GenericKD.2672268
C:\Users\eric_dj\Desktop\virus\2015.8.25\01.vir=>Shipping Document                Trojan.GenericKDZ.29915
C:\Users\eric_dj\Desktop\virus\2015.8.25\09.vir                Trojan.GenericKD.2671420
C:\Users\eric_dj\Desktop\virus\2015.8.25\48.vir                Generic.PoisonIvy.DF6C8887
C:\Users\eric_dj\Desktop\virus\2015.8.25\13.vir                Gen:Variant.Agiala.5
C:\Users\eric_dj\Desktop\virus\2015.8.25\29.vir                Gen:Trojan.Heur.RP.Gy0aa8qRb0oi
C:\Users\eric_dj\Desktop\virus\2015.8.25\17.vir                Trojan.GenericKD.2671420
C:\Users\eric_dj\Desktop\virus\2015.8.25\47.vir=>document16760-849337.exe                Gen:Variant.Coantor.12
C:\Users\eric_dj\Desktop\virus\2015.8.25\08.vir                Gen:Variant.Graftor.227757
C:\Users\eric_dj\Desktop\virus\2015.8.25\44.vir                Win32.HLLO.Tarex
C:\Users\eric_dj\Desktop\virus\2015.8.25\22.vir                Generic.Malware.dld!.85AE0B90
C:\Users\eric_dj\Desktop\virus\2015.8.25\40.vir                Gen:Variant.Symmi.43024
C:\Users\eric_dj\Desktop\virus\2015.8.25\07.vir                W97M.Downloader.YL
C:\Users\eric_dj\Desktop\virus\2015.8.25\43.vir                Gen:Trojan.Heur.ru4@I5@fgYnb
C:\Users\eric_dj\Desktop\virus\2015.8.25\14.vir        81b801f3-5ecf-475c-a7c7-480502d92ec4        PS-MPC.1219.AD.Gen
C:\Users\eric_dj\Desktop\virus\2015.8.25\32.vir                Trojan.GenericKD.2673130
C:\Users\eric_dj\Desktop\virus\2015.8.25\39.vir=>wtNodN.class                Java.Exploit.CVE-2012-1723.U
C:\Users\eric_dj\Desktop\virus\2015.8.25\34.vir                Trojan.Generic.5848174
C:\Users\eric_dj\Desktop\virus\2015.8.25\39.vir=>XkvmN.class                Java.Exploit.CVE-2012-1723.R
C:\Users\eric_dj\Desktop\virus\2015.8.25\39.vir=>WBaVnvvGXb.class                Java.Exploit.CVE-2012-1723.R
C:\Users\eric_dj\Desktop\virus\2015.8.25\33.vir=>Nonsocryptfile.scr                Trojan.GenericKD.2672592
C:\Users\eric_dj\Desktop\virus\2015.8.25\39.vir=>mnXh.class                Java.Exploit.CVE-2012-1723.S
C:\Users\eric_dj\Desktop\virus\2015.8.25\12.vir                Trojan.Generic.1471180
C:\Users\eric_dj\Desktop\virus\2015.8.25\06.vir                Trojan.GenericKD.2671723
C:\Users\eric_dj\Desktop\virus\2015.8.25\24.vir                Gen:Variant.Symmi.43024
C:\Users\eric_dj\Desktop\virus\2015.8.25\20.vir                Gen:Variant.Graftor.240242
C:\Users\eric_dj\Desktop\virus\2015.8.25\19.vir                Gen:Variant.Symmi.43024
C:\Users\eric_dj\Desktop\virus\2015.8.25\30.vir=>(INFECTED_JS)                JS:Trojan.JS.Downloader.AN
C:\Users\eric_dj\Desktop\virus\2015.8.25\03.vir=>order200815.exe                Trojan.GenericKD.2662743
[/mw_shl_code]

===============================================================================
剩余样本
二扫,密码猜测infected
kill 8个项目 (全部是11.vir)
剩余24个,修复1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
wjy19800315 + 1 来一个!

查看全部评分

回复

举报

230f4
发表于 2015-8-25 09:28:50 来自手机 | 显示全部楼层
看BD
回复

举报

断簪
发表于 2015-8-25 09:29:10 | 显示全部楼层
360TSE
扫描时间:2015-08-25 09:25:06
扫描用时:00:01:19
扫描项目总数:50
威胁总数:28
处理威胁数:0

扫描选项
----------------------
扫描压缩包:是
常规引擎设置:小红伞引擎

扫描内容
----------------------
E:\下载\2015.8.25\

扫描结果
======================
高风险项目
----------------------
E:\下载\2015.8.25\2015.8.25\06.vir        HEUR/QVM07.1.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\08.vir        HEUR/QVM11.1.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\09.vir        HEUR/QVM18.1.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\12.vir        Win32/Trojan.f37        未处理
E:\下载\2015.8.25\2015.8.25\13.vir        Malware.Radar01.Gen        未处理
E:\下载\2015.8.25\2015.8.25\16.vir        HEUR/QVM10.1.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\17.vir        HEUR/QVM18.1.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\19.vir        HEUR/QVM25.0.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\20.vir        HEUR/QVM25.0.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\22.vir        HEUR/Malware.QVM18.Gen        未处理
E:\下载\2015.8.25\2015.8.25\24.vir        HEUR/QVM25.0.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\27.vir        Win32/Trojan.0bd        未处理
E:\下载\2015.8.25\2015.8.25\29.vir        Win32/Trojan.32e        未处理
E:\下载\2015.8.25\2015.8.25\32.vir        Win32/Trojan.Multi.daf        未处理
E:\下载\2015.8.25\2015.8.25\34.vir        Win32/Trojan.d6d        未处理
E:\下载\2015.8.25\2015.8.25\40.vir        HEUR/QVM25.0.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\41.vir        Win32/Trojan.ccf        未处理
E:\下载\2015.8.25\2015.8.25\42.vir        HEUR/QVM10.1.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\43.vir        Win32/Trojan.Spy.828        未处理
E:\下载\2015.8.25\2015.8.25\44.vir        Win32/Virus.21e        未处理
E:\下载\2015.8.25\2015.8.25\46.vir        HEUR/QVM10.1.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\48.vir        Win32/Trojan.311        未处理
E:\下载\2015.8.25\2015.8.25\10.vir        TR.Strictor.271361        未处理
E:\下载\2015.8.25\2015.8.25\02.vir        HEUR/QVM03.0.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\05.vir        HEUR/QVM17.0.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\15.vir        HEUR/QVM03.0.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\21.vir        HEUR/QVM41.1.Malware.Gen        未处理
E:\下载\2015.8.25\2015.8.25\49.vir        HEUR/QVM03.0.Malware.Gen        未处理
回复

举报

Sailer.X 该用户已被删除
发表于 2015-8-25 09:38:18 | 显示全部楼层
本帖最后由 霄栋 于 2015-8-25 09:55 编辑

江民杀毒移动版:发现12,删除11,清除1,剩余文件39

MBAM:发现15,删除15,剩余文件35

一直Server(IO) Error 传不了图
回复

举报

瑜辰双飞
发表于 2015-8-25 09:41:14 | 显示全部楼层
本帖最后由 瑜辰双飞 于 2015-8-25 09:45 编辑

毒霸 28X
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-23 12:46 , Processed in 0.151810 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表