收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 VirusSign_FreeList(2015.09.02)
123
返回列表 发新帖
楼主: 85683213
 收起左侧

[病毒样本] VirusSign_FreeList(2015.09.02)

[复制链接]
救命稻草
发表于 2015-9-2 16:41:40 | 显示全部楼层
欧阳宣 发表于 2015-9-2 15:23
测样本当然要知道哪个的报法是哪个了。

discuz有这个代码功能对pc用户好多了,但是可惜还没针对手机优 ...

一般没多少人会看吧,如果有可以把扫描文件压缩包上传。我经常手机看,每次精睿的帖子是真的看得不爽。快速拉可能又错过一些人的直接又到达另一个大长串。当然你这也是负责任的行为,期望discuz能对手机进行优化吧。。
回复

举报

諾言敵不過時間
发表于 2015-9-2 19:15:55 | 显示全部楼层
本帖最后由 諾言敵不過時間 于 2015-9-2 19:18 编辑

Avira
kill 360  fix 79  <samples>
kill   49  fix   0  <reports>

回复

举报

欧阳宣
头像被屏蔽
发表于 2015-9-3 03:00:29 | 显示全部楼层
本帖最后由 欧阳宣 于 2015-9-3 05:42 编辑
救命稻草 发表于 2015-9-2 16:41
一般没多少人会看吧,如果有可以把扫描文件压缩包上传。我经常手机看,每次精睿的帖子是真的看得不爽。快 ...


我确实知道不少感兴趣的人会看的
回复

举报

进击的银月
发表于 2015-9-3 04:43:10 | 显示全部楼层
本帖最后由 进击的银月 于 2015-9-3 04:44 编辑

到了9月3号凌晨,NIS22.5查出48个,剩下两个查出判定为低风险程序。
入库很神速,处理得很诡异,居然给留下29个
扫描信息:
  病毒定义版本: 2015.09.02.002
  病毒定义序列 ID: 167493

扫描统计信息:
  扫描开始:
   本地: 2015/9/3 星期四 4:36
   UTC: 2015/9/2 星期三 20:36
  扫描时间: 136 秒
  扫描目标: C:\Users\SilverMoon\Desktop\2015.9.2
计数:
  扫描的项目总数: 104
  - 文件和目录: 104
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 52
  已解决的项目总数: 50
  需要注意的项目总数: 2


已解决的威胁:
Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Maljava
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\silvermoon\desktop\2015.9.2\06.vir - 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Zbot
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Infostealer.Limitail
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Infostealer.Limitail
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Maljava
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Downloader.Upatre
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Nancrat
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\silvermoon\desktop\2015.9.2\39.vir - 已删除


Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
6 个文件
c:\users\silvermoon\desktop\2015.9.2\04.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\35.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\07.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\04.vir - 不需要操作
c:\users\silvermoon\desktop\2015.9.2\28.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\35.vir - 不需要操作
1 个浏览器缓存



SAPE.Heur.7442
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\silvermoon\desktop\2015.9.2\03.vir - 不需要操作
1 个浏览器缓存



Trojan.Gen.SMH
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
2 个文件
c:\users\silvermoon\desktop\2015.9.2\03.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\03.vir - 不需要操作
1 个浏览器缓存



Trojan.Gen
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
3 个文件
c:\users\silvermoon\desktop\2015.9.2\36.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\05.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\36.vir - 不需要操作
1 个浏览器缓存



Trojan Horse
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
2 个文件
c:\users\silvermoon\desktop\2015.9.2\13.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\13.vir - 不需要操作
1 个浏览器缓存



Backdoor.Graybird
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 需要重新启动
-----------
10 个注册表项
HKEY_USERS\S-1-5-21-2194445749-3532627438-2275807258-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System->DisableRegistryTools:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->UpdatesDisableNotify:0 - 已修复
HKEY_USERS\S-1-5-21-2194445749-3532627438-2275807258-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 已修复
HKEY_USERS\S-1-5-21-2194445749-3532627438-2275807258-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NofolderOptions:0 - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-21-2194445749-3532627438-2275807258-1002\Software\Microsoft\Internet Explorer\New Windows\->PopupMgr:yes - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\->Start:2 - 已修复
HKEY_USERS\S-1-5-21-2194445749-3532627438-2275807258-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
3 个文件
C:\Users\SilverMoon\AppData\Local\virtualstore\windows\syswow64\installed.dat - 需要重新启动
C:\WINDOWS\SysWOW64\Installed.dat - 需要重新启动
c:\users\silvermoon\desktop\2015.9.2\14.vir - 不需要操作
1 个浏览器缓存

1 个系统操作



Trojan.Mdropper!gen2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 启发式病毒
状态: 完全解决
-----------
4 个文件
c:\users\silvermoon\desktop\2015.9.2\24.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\25.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\24.vir - 不需要操作
c:\users\silvermoon\desktop\2015.9.2\25.vir - 不需要操作
1 个浏览器缓存



Bloodhound.Exploit.457
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 启发式病毒
状态: 完全解决
-----------
2 个文件
c:\users\silvermoon\desktop\2015.9.2\25.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\25.vir - 不需要操作
1 个浏览器缓存



Trojan.Dropper
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
2 个文件
c:\users\silvermoon\desktop\2015.9.2\18.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\18.vir - 不需要操作
1 个浏览器缓存



Downloader.Bancos
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\silvermoon\desktop\2015.9.2\09.vir - 不需要操作
1 个浏览器缓存



Hacktool
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\silvermoon\desktop\2015.9.2\33.vir - 已删除
1 个浏览器缓存



Trojan.Gen.SMH.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
2 个文件
c:\users\silvermoon\desktop\2015.9.2\43.vir - 已删除
c:\users\silvermoon\desktop\2015.9.2\43.vir - 不需要操作
1 个浏览器缓存



W32.Spybot.Worm
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 需要重新启动
-----------
回复

举报

nick20010117
发表于 2015-9-4 21:27:03 | 显示全部楼层
费尔扫描加云鉴定kill all
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 12:33 , Processed in 0.094721 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表