☣外国人收集的样本x68 （2015-11-12）解压密码kf

显示全部楼层 · 发表于 2015-11-12 12:22:30

迅雷http://kuai.xunlei.com/d/0VAcHwJSCABxE0RW487

百度云链接: http://pan.baidu.com/s/1jGjMR7C 密码: irun

为了安全请用虚拟机测试样本

显示全部楼层 · 发表于 2015-11-12 12:31:48

本帖最后由 wjy19800315 于 2015-11-12 12:48 编辑

avira杀45个修复1个

显示全部楼层 · 发表于 2015-11-12 12:37:18

本帖最后由毛豆新人于 2015-11-12 13:09 编辑

CIS  kill  24x  ,其中10.vir重启后删除成功

☣ (10).vir Packed.Win32..Black.~A@104978761
☣ (46).vir NetWorm.Win32.Allaple.GEN@84828538
☣ (43).vir TrojWare.Win32.Trojan.XPack.~gen1@107336679
☣ (38).vir Packed.Win32.MUPACK.~KW@90454246
☣ (14).vir Malware@#dkch3eh7mvch
☣ (25).vir Malware@#r3flc00rrfov
☣ (3).vir Malware@#3v0q70er46xh3
☣ (28).vir Malware@#1yfcmyoptxnb3
☣ (36).vir Malware@#27fopi3sn1uo8
☣ (39).vir Malware@#3n34cjkdmaghb
☣ (37).vir Backdoor@#3gs707f8l7av2
☣ (29).vir ApplicUnwnt@#k03iwr79z6h8
☣ (45).vir|xf-a2011-32bits.exe ApplicUnwnt@#32ieqvsuljiph
☣ (6).vir|Unsfx|KMSPico 10.0.9.exe Malware@#3e9o5wot1eavu
☣ (34).vir Backdoor.Win32.Agent.CEP13@63688136
☣ (18).vir TrojWare.Win32.Kryptik.CTYE@334150013
☣ (48).vir NetWorm.Win32.Allaple.GEN@84828538
☣ (47).vir NetWorm.Win32.Allaple.GEN@84828538
☣ (50).vir Malware@#8hu4kat0jffl
☣ (51).vir TrojWare.Win32.Kryptik.ILZ@197546582
☣ (55).vir Malware@#2jctj876ppo7u
☣ (57).vir Malware@#15p6c9l1o5kpj
☣ (59).vir Malware@#lnmp0fbla3en
☣ (7).vir Malware@#36ac70ptceqoh

显示全部楼层 · 发表于 2015-11-12 13:00:24

[mw_shl_code=css,true]
=============================================================================
Dr.Web Scanner SE for Windows v11.0.0.09070
=============================================================================
Scanning Engine version: 11.0.1.10200
Virus Finding Engine version: 7.0.16.10090
-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Object(s) to scan:
- C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf

C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (12).vir - infected with Trojan.DownLoader17.38404
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (12).vir - infected - 118ms, 942592 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (14).vir - infected with Trojan.PWS.Stealer.13025
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (14).vir - infected - 79ms, 892928 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (1).vir - is adware program Adware.Iminent.98
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (1).vir - infected - 285ms, 3434120 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (11).vir - infected with Trojan.DownLoader17.46238
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (11).vir - infected - 434ms, 1102336 bytes
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir - packed by UPX
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (17).vir - is riskware program Program.RemoteAdmin.701
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (17).vir - infected - 217ms, 718640 bytes
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir is SIM container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir - infected with Trojan.Inject2.412
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir - infected - 99ms, 703488 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir\script.bin - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir\temp.bin - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir\data.bin is ASF container
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir\data.bin\0.file is CAB archive
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (16).vir - Ok - 499ms, 724992 bytes
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir is BINARYRES container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir\data.bin\0.file\0 - infected with Trojan.Packed.34682
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir\data.bin\0.file\0 - infected
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir\data.bin\0.file - infected archive
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir\data.bin - infected container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir - infected container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir - infected container - 687ms, 741763 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data001 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (19).vir is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (19).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (19).vir - container - 147ms, 610304 bytes
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002 is ZLIB container
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir is ZIP archive
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (20).vir - infected with Trojan.MulDrop6.13197
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (20).vir - infected - 69ms, 573952 bytes
>>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data001 - packed by ASPACK
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir\Shipment Doc.exe - infected with Trojan.MulDrop6.13197
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir\Shipment Doc.exe - infected
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir - infected archive
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir - infected archive - 87ms, 545983 bytes
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (23).vir - packed by FLY-CODE
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data001 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (22).vir - Ok - 285ms, 536064 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (24).vir - infected with Trojan.PWS.Spy.19303
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (24).vir - infected - 57ms, 465794 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (25).vir - infected with Trojan.Dyre.553
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (25).vir - infected - 112ms, 412672 bytes
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir is INNO SETUP container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\Script0.bin - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (26).vir - infected with Trojan.Inject1.43628
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (26).vir - infected - 105ms, 303104 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (27).vir - infected with JS.Siggen.276
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (27).vir - infected - 9ms, 299447 bytes
>>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data002 is BINARYRES container
>>>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data002\data001 is ZLIB container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\Script1.bin - Ok
>>>>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data002\data001\data001 is SWF container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data002\data001\data001 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir is OLE container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data002\data001\data002 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data002\data001\data003 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data002\data001 - Ok
>>>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data002\data002 is ZLIB container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir\pm02.exe - infected with Trojan.PWS.Stealer.4118
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir\pm02.exe - infected
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir - infected container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir - infected container - 110ms, 288768 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data002\data002\data001 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data002\data002 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data002 - Ok
>>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data003 - packed by UPX
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data003 - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\Script2.bin is BINARYRES container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002\data004 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir\data002 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir - container - 1999ms, 928939 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\Script2.bin\data001 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\Script2.bin\data002 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\Script2.bin - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\0.object - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\Embedded_Setup.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (23).vir - Ok - 1160ms, 495630 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (30).vir - infected with Trojan.DownLoader17.46625
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (30).vir - infected - 58ms, 258560 bytes
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir is RAR archive
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir\MsMpEng.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir\MpSvc.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir\readme.txt - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir - archive - 267ms, 239190 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (32).vir - Ok - 71ms, 208303 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (3).vir - infected with Trojan.KillProc.26571
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (3).vir - infected - 546ms, 2532352 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (34).vir - infected with Trojan.MulDrop.7451
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (34).vir - infected - 48ms, 200796 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (35).vir - infected with Trojan.PWS.Tinba.374
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (35).vir - infected - 37ms, 196608 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (36).vir - infected with Trojan.KillFiles.25972
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (36).vir - infected - 62ms, 140288 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (37).vir - infected with BackDoor.Siggen.56456
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (37).vir - infected - 29ms, 132608 bytes
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (38).vir - packed by UPACK
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (33).vir - packed by UPX
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (38).vir - infected with Trojan.MulDrop.40222
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (38).vir - infected - 266ms, 127817 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (33).vir - infected with Trojan.Click.origin
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (33).vir - infected, incurable - 607ms, 204288 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (39).vir - Ok - 244ms, 122306 bytes
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe is NSIS container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (40).vir - infected with W97M.DownLoader.721
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (40).vir - infected - 69ms, 117248 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\script.bin - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\_殌\InstallOptions.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\_殌\ioSpecial.ini - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir is BINARYRES container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir\data001 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\_殌\modern-wizard.bmp - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir\data002 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir\data002 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir - container - 96ms, 102912 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\_殌\modern-header.bmp - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (42).vir - packed by PECOMPACT
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\devcon.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\OemVista.inf - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\tap0901.cat - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\tap0901.sys - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (29).vir - infected with Trojan.Siggen6.36073
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (29).vir - infected - 1905ms, 269912 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\devcon.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\OemVista.inf - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\tap0901.cat - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (42).vir - Ok - 266ms, 90112 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\tap0901.sys - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir - infected with Trojan.Starman
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir - infected - 156ms, 86016 bytes
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (45).vir is ZIP archive
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (44).vir - infected with Trojan.Encoder.2930
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (44).vir - infected - 28ms, 85506 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\tap-windows.h - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (45).vir\___鎋_.txt - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (46).vir - infected with Trojan.Starman.6711
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (46).vir - infected - 28ms, 65024 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\_殌\UserInfo.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (47).vir - infected with Trojan.Starman.6711
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (47).vir - infected - 24ms, 65024 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (48).vir - infected with Trojan.Starman.6711
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (48).vir - infected - 25ms, 65024 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\_殌\System.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\license.txt - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (49).vir - Ok - 44ms, 63587 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\icon.ico - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (5).vir - infected with Win32.VirLock.16
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (5).vir - infected - 3ms, 2240512 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe\_殌\nsExec.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\tap-windows-9.21.0.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\UnInstallDriver.cmd - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (50).vir - infected with Trojan.KillFiles.24695
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (50).vir - infected - 69ms, 62464 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (51).vir - infected with Trojan.Inject1.32497
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (51).vir - infected - 51ms, 61357 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (52).vir - infected with X97M.DownLoader.75
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (52).vir - infected - 20ms, 59392 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (53).vir - infected with X97M.DownLoader.76
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (53).vir - infected - 19ms, 58880 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (54).vir - infected with X97M.DownLoader.76
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (54).vir - infected - 17ms, 58880 bytes
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe is BINARYRES container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe\data001 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (55).vir - infected with X97M.DownLoader.76
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (55).vir - infected - 29ms, 58880 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe\data002 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (56).vir is BINARYRES container
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (56).vir\data001 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (56).vir\data001 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe\data003 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (56).vir\data002 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (56).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (56).vir - container - 78ms, 47104 bytes
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (45).vir\xf-a2011-32bits.exe - packed by UPX
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe\data004 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe\data005 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe\data006 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe\data007 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe\data007 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (57).vir - infected with Trojan.DownLoader11.63196
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (57).vir - infected - 160ms, 38400 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe\data008 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir is OPEN XML container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\[Content_Types].xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\docProps\app.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe\data009 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\AutoPico.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\docProps\core.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\document.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\fontTable.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\settings.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\styles.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\webSettings.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX1.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX10.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX11.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX12.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX13.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX14.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX15.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX16.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX17.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX18.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX19.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX2.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX20.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX21.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX22.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX23.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX24.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX25.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX26.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX27.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX28.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX29.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX3.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX30.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX31.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX32.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX33.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX34.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX35.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX36.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX37.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX38.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (45).vir\xf-a2011-32bits.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (45).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (45).vir - archive - 1069ms, 76821 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX39.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX4.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX40.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX5.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX6.xml - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll is BINARYRES container
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data001 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data001 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX7.xml - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data002 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data002 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX8.xml - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data003 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data003 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data004 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\activeX9.xml - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX1.xml.rels - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data005 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data005 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX10.xml.rels - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data006 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data006 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data007 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data007 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX11.xml.rels - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data008 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data008 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX12.xml.rels - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir - packed by UPX
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data009 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX13.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data010 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX14.xml.rels - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data011 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data011 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data012 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data012 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX15.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data013 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX16.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data014 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX17.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data015 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX18.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data016 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX19.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data017 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX2.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data018 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX20.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data019 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX21.xml.rels - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data020 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data020 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX22.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data021 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX23.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data022 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX24.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data023 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX25.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data024 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data025 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX26.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX27.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data026 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX28.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data027 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data028 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX29.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data029 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX3.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data030 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX30.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data031 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX31.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data032 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX32.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data033 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX33.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX34.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data034 - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir - packed by FLY-CODE
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX35.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data035 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX36.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data036 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX37.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data037 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX38.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data038 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX39.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data039 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX4.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data040 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX40.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data041 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX5.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data042 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX6.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data043 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX7.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data044 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX8.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data045 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\activeX\_rels\activeX9.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data046 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\media\image1.wmf - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data047 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data048 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\theme\theme1.xml - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir - packed by FLY-CODE
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data049 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data050 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\word\_rels\document.xml.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data051 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir\_rels\.rels - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data052 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (58).vir - container - 929ms, 38228 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data053 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data054 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data055 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data056 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data057 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data058 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data059 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data060 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data061 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data062 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data063 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data064 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data065 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data066 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data067 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data068 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data069 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data070 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data071 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir - probably infected with Trojan.Packed.196
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data072 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data073 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data074 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data075 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data076 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data077 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data078 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data079 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data080 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data081 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data082 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data083 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (6).vir is ZIP archive
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data084 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data085 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data086 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data087 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data088 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data089 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data090 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data091 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data092 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data093 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data094 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data095 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data096 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data097 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data098 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data099 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data100 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data101 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data102 - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir is NSIS container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data103 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\script.bin - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data104 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data105 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data106 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data107 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data108 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data109 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data110 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data111 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data112 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (6).vir\KMSPico 10.0.9.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (6).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (6).vir - archive - 716ms, 1879357 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data113 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (60).vir is ZIP archive
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data114 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data115 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data116 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data117 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data118 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data119 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data120 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (60).vir\324141572596.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (60).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (60).vir - archive - 99ms, 19222 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data121 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (61).vir is ZIP archive
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir - infected with Trojan.PWS.UFR.3724
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir - infected - 1407ms, 30208 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data122 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (62).vir is ZIP archive
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data123 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data124 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data125 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data126 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data127 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (61).vir\058567688693.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (61).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (61).vir - archive - 97ms, 19161 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data128 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data129 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (63).vir is ZIP archive
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (62).vir\617875681248.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (62).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (62).vir - archive - 109ms, 18982 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data130 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data131 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data132 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data133 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (63).vir\Copy10Scanneddoc.doc - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (63).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (63).vir - archive - 65ms, 13124 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data134 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data135 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (64).vir is JS-HTML container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data136 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data137 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (64).vir\JSFile_1[0][1c13] - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir - probably infected with SCRIPT.Virus
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data138 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir is JS-HTML container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data139 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data140 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data141 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (64).vir\JSEval_2[d60] - infected with JS.DownLoader.515
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (64).vir\JSEval_2[d60] - infected
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (64).vir - infected container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (64).vir - infected container - 112ms, 7187 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data142 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir\JSFile_1[0][14c6] - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data143 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (66).vir - infected with VBS.DownLoader.481
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (66).vir - infected - 37ms, 4307 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data144 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir\JSEval_2[2e5] - infected with JS.DownLoader.536
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir\JSEval_2[2e5] - infected
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir - infected container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir - infected container - 117ms, 5318 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data145 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (68).vir is SWF container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data146 - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (68).vir\Data is SWF container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data147 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (67).vir - Ok - 42ms, 3584 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data148 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (68).vir\Data\Code[2925] - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (68).vir\Data - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (68).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (68).vir - container - 58ms, 2518 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data149 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data150 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data151 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data152 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data153 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data154 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data155 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data156 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data157 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data158 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data159 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data160 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data161 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data162 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data163 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data164 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data165 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data166 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (7).vir - packed by FLY-CODE
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data167 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data168 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe is NSIS container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data169 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data170 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data171 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data172 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data173 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data174 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data175 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\script.bin - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data176 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data177 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\_殌\ioSpecial.ini - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data178 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data179 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data180 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data181 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data182 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data183 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\_殌\modern-wizard.bmp - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data184 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\_殌\modern-header.bmp - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data185 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data186 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data187 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data188 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data189 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data190 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data191 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data192 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data193 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data194 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data195 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data196 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data197 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data198 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data199 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data200 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data201 - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (7).vir - packed by FLY-CODE
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data202 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data203 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data204 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data205 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data206 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data207 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data208 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data209 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data210 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data211 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data212 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data212 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data213 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data213 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data214 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data214 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data215 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data215 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data216 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data216 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data217 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data217 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data218 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data218 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data219 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data219 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data220 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data220 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir is AUTOIT container
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data221 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data221 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data222 - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir\Users\MSHOME\AppData\Local\Temp\autC459.tmp - packed by ASCRIPT
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir\Users\MSHOME\AppData\Local\Temp\autC459.tmp - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (7).vir - Ok - 846ms, 1854142 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data223 - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224 is ZLIB container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data001 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data002 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data003 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data004 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data005 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data006 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data007 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data008 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data009 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir\Users\MSHOME\AppData\Local\Temp\NyDtJCzDUi3kAzeTGl5g\RzN6U33R.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data010 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data011 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data012 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data013 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data014 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data015 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data016 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data017 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data018 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data019 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data020 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data021 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data022 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data023 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data024 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data025 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data026 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data027 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data028 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data029 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data030 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data031 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data032 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data033 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data034 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data035 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data036 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data037 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data038 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data039 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data040 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data041 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data042 - Ok
>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (9).vir - packed by FLY-CODE
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224\data043 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll\data224 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\DevComponents.DotNetBar2.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Vestris.ResourceLib.dll - Ok
>>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\uninstall.exe is NSIS container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\uninstall.exe\script.bin - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe is BINARYRES container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data001 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\uninstall.exe\_殌\InstallOptions.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\uninstall.exe\_殌\ioSpecial.ini - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data002 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data002 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data003 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\uninstall.exe\_殌\modern-wizard.bmp - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data004 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\uninstall.exe\_殌\modern-header.bmp - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data005 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data005 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data006 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data007 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\uninstall.exe\_殌\mIRC.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data008 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\uninstall.exe\_殌\System.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data009 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data010 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe\data011 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\KMSELDI.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\uninstall.exe\_殌\UAC.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\uninstall.exe\uninstall.exe - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe is BINARYRES container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\uninstall.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe\data001 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.ini - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe\data002 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\servers.ini - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe\data003 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\urls.ini - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir\Users\MSHOME\AppData\Local\Temp\NyDtJCzDUi3kAzeTGl5g\oHU3zt.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\aliases.ini - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe\data004 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\popups.ini - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\readme.txt - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe\data005 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\versions.txt - Ok
>>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm is CHM container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\#IDXHDR - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\#STRINGS - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\#SYSTEM - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe\data006 is NET container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe\data006 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\#TOPICS - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\#URLSTR - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\#URLTBL - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe\data007 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe\data008 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe\data009 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\Service_KMS.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\$FIftiMain - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\$OBJINST - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\$WWAssociativeLinks\Property - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\$WWKeywordLinks\BTree - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\$WWKeywordLinks\Data - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\$WWKeywordLinks\Map - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\$WWKeywordLinks\Property - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir\Users\MSHOME\AppData\Local\Temp\NyDtJCzDUi3kAzeTGl5g\oHU3zt - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\index.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\ircintro.hhc - Ok
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\UninsHs.exe - packed by UPX
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\ircintro.hhk - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item01.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item02.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item03.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item04.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item05.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item06.htm - Ok
>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\UninsHs.exe - packed by FLY-CODE
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item07.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item08.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item09.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item10.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item11.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item12.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item13.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item14.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item15.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item16.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\UninsHs.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item17.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\icons\Error.png - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item18.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\icons\Information.png - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item19.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\icons\Question.png - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir\Users\MSHOME\AppData\Local\Temp\NyDtJCzDUi3kAzeTGl5g\oHU3zt.au3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir - container - 2680ms, 1795489 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item20.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\icons\Warning.png - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\logs\AutoPico.log - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item21.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\logs\KMSELDI.log - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\scripts\Install_Service.cmd - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item22.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\scripts\Install_Task.cmd - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item23.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\scripts\Log.cmd - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\scripts\Silent.cmd - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item24.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\scripts\UnInstall_Service.cmd - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\scripts\Restore_Watermark.cmd - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item25.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\affirmative.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item26.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item27.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\begin.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item28.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\complete.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\diagnostic.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item29.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\enterauthorizationcode.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item30.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\incomingtransmission.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item31.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\inputfailed.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item32.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\inputok.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item33.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\processing.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item34.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\transfer.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item35.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\verified.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item36.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\sounds\warning.mp3 - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\scripts\EnableSmartScreen.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item37.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\scripts\EnableSmartScreen.cmd - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item38.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\driver\OpenVPN.cer - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item39.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\installAll.cmd - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item40.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Access\AccessVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Access\AccessVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item41.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Access\AccessVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item42.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Access\Access_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item43.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Access\Access_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item44.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Access\Access_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item45.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Access\Access_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item46.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Access\Access_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item47.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Excel\ExcelVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Excel\ExcelVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item48.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Excel\ExcelVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item49.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Excel\Excel_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item50.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Excel\Excel_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item51.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Excel\Excel_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Excel\Excel_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm\item52.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\ircintro.chm - Ok
>>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm is CHM container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Excel\Excel_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\#IDXHDR - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Groove\GrooveVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Groove\GrooveVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\#IVB - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Groove\GrooveVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\#STRINGS - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\#SYSTEM - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Groove\Groove_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\#TOPICS - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Groove\Groove_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\#URLSTR - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Groove\Groove_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\#URLTBL - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Groove\Groove_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\#WINDOWS - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Groove\Groove_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\InfoPath\InfoPathVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\InfoPath\InfoPathVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\InfoPath\InfoPathVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\InfoPath\InfoPath_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\InfoPath\InfoPath_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\$FIftiMain - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\$OBJINST - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\InfoPath\InfoPath_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\$WWAssociativeLinks\BTree - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\InfoPath\InfoPath_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\$WWAssociativeLinks\Data - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\InfoPath\InfoPath_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\$WWAssociativeLinks\Map - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\$WWAssociativeLinks\Property - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\OneNote\OneNoteVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\$WWKeywordLinks\BTree - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\OneNote\OneNoteVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\$WWKeywordLinks\Data - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\OneNote\OneNoteVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\$WWKeywordLinks\Map - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\$WWKeywordLinks\Property - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\OneNote\OneNote_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\about_mirc.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\OneNote\OneNote_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\OneNote\OneNote_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\accepting_files.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\OneNote\OneNote_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\access_levels.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\OneNote\OneNote_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\address_book.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Outlook\OutlookVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Outlook\OutlookVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\agents_scripting.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Outlook\OutlookVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Outlook\Outlook_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\aliases.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Outlook\Outlook_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\basic_irc_commands.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Outlook\Outlook_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\binary_files.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Outlook\Outlook_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Outlook\Outlook_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\catcher.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\PowerPoint\PowerPointVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\change_colors.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\PowerPoint\PowerPointVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\channel_central.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\PowerPoint\PowerPointVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\PowerPoint\PowerPoint_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\channels_list.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\PowerPoint\PowerPoint_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\chat_privately.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\PowerPoint\PowerPoint_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\com_objects.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\PowerPoint\PowerPoint_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\command_line.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\PowerPoint\PowerPoint_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectPro\ProjectProVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\connect.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectPro\ProjectProVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\connect_options.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectPro\ProjectProVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\connect_to_a_server.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectPro\ProjectPro_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\connection_issues.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectPro\ProjectPro_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectPro\ProjectPro_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\control.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectPro\ProjectPro_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\control_codes.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectPro\ProjectPro_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\ctcp_events.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectStd\ProjectStdVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\custom_windows.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectStd\ProjectStdVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectStd\ProjectStdVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\dcc.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectStd\ProjectStd_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\dcc_resume_protocol.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectStd\ProjectStd_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\dcc_server_protocol.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectStd\ProjectStd_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\dcc_socks5_protocol.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectStd\ProjectStd_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProjectStd\ProjectStd_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\dde.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProPlus\ProPlusVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\default.css - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProPlus\ProPlusVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProPlus\ProPlusVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\dialogs.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProPlus\ProPlus_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\display.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProPlus\ProPlus_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\display_options.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProPlus\ProPlus_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\dll.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProPlus\ProPlus_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\ProPlus\ProPlus_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\drag_drop.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Publisher\PublisherVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\events.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Publisher\PublisherVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\example_script.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Publisher\PublisherVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Publisher\Publisher_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\file_directory_identifiers.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Publisher\Publisher_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\file_handling.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Publisher\Publisher_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\file_server.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Publisher\Publisher_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\flood.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Publisher\Publisher_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\SmallBusBasics\SmallBusBasicsVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\halting_text.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\SmallBusBasics\SmallBusBasicsVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\hash_tables.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\SmallBusBasics\SmallBusBasicsVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\help_menu.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\SmallBusBasics\SmallBusBasics_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\SmallBusBasics\SmallBusBasics_KMS_Client.PL.xrm-ms - Ok
>>>>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\helpman_topicinit.js is JS-HTML container
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\helpman_topicinit.js\JSFile_1[0][b9e] - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\helpman_topicinit.js - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\SmallBusBasics\SmallBusBasics_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\SmallBusBasics\SmallBusBasics_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\highlight.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\SmallBusBasics\SmallBusBasics_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\hotlinks.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Standard\StandardVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\how_to_register.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Standard\StandardVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Standard\StandardVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\identd.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Standard\Standard_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\identifiers.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Standard\Standard_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\if_then_else.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Standard\Standard_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Standard\Standard_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\internal_address_list.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Standard\Standard_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\irc.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioPrem_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\irc_options.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioPrem_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\join_a_channel.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioPrem_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\key_combinations.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioPrem_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioPrem_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\local.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioPro_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\lock.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioPro_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\logging.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioPro_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\long_file_names.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioPro_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\messages.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioPro_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\mirc.gif - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioStd_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioStd_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\mirc.hhc - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioStd_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioStd_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioStd_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\mirc.hhk - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Visio\VisioVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Word\WordVLReg32.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Word\WordVLReg64.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Word\WordVLRegWOW.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\mirc_commands.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\mirc_popup_text.js - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Word\Word_KMS_Client.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\mirc_scripts.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Word\Word_KMS_Client.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\mircnew.gif - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Word\Word_KMS_Client.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\mouse.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Word\Word_KMS_Client.RAC_Priv.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\multimserver.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2010\Word\Word_KMS_Client.RAC_Pub.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\nick_address_identifiers.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Licenses.sl.ISSUANCE.CLIENT_BRIDGE_OFFICE.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Licenses.sl.ISSUANCE.CLIENT_ROOT.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\nick_colors.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Licenses.sl.ISSUANCE.CLIENT_ROOT_BRIDGE_TEST.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\notify_list.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Licenses.sl.ISSUANCE.CLIENT_STIL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_activeoappactive.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Licenses.sl.ISSUANCE.CLIENT_UL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_agent.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Licenses.sl.ISSUANCE.CLIENT_UL_OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_banounban.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_chatoserv.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_connect.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_ctcpreply.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_dccserver.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\pkeyconfig-office.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_dns.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Access\AccessVL_KMS_Client_OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_error.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Access\AccessVL_KMS_Client_PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_exit.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Access\AccessVL_KMS_Client_PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_filesentofilercvd.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Excel\LicenseSetData._F7461D52_7C2B_43B2_8744_EA958E0BD09A.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_hotlink.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Excel\LicenseSetData._F7461D52_7C2B_43B2_8744_EA958E0BD09A.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_input.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Excel\LicenseSetData._F7461D52_7C2B_43B2_8744_EA958E0BD09A.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_invite.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\InfoPath\LicenseSetData._A30B8040_D68A_423F_B0B5_9CE292EA5A8F.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_joinopart.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\InfoPath\LicenseSetData._A30B8040_D68A_423F_B0B5_9CE292EA5A8F.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_keydownoup.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\InfoPath\LicenseSetData._A30B8040_D68A_423F_B0B5_9CE292EA5A8F.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_kick.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Lync\LicenseSetData._1B9F11E3_C85C_4E1B_BB29_879AD2C909E3.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_loadostart.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Lync\LicenseSetData._1B9F11E3_C85C_4E1B_BB29_879AD2C909E3.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_logon.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Lync\LicenseSetData._1B9F11E3_C85C_4E1B_BB29_879AD2C909E3.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_midiend.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\OneNote\LicenseSetData._EFE1F3E6_AEA2_4144_A208_32AA872B6545.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_mode.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\OneNote\LicenseSetData._EFE1F3E6_AEA2_4144_A208_32AA872B6545.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_nick.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\OneNote\LicenseSetData._EFE1F3E6_AEA2_4144_A208_32AA872B6545.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir - infected with Win32.Sector.5
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir - infected - 11224ms, 1353140 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_nosound.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Outlook\LicenseSetData._771C3AFA_50C5_443F_B151_FF2546D863A0.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_notifyounotify.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Outlook\LicenseSetData._771C3AFA_50C5_443F_B151_FF2546D863A0.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_openoclose.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Outlook\LicenseSetData._771C3AFA_50C5_443F_B151_FF2546D863A0.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_opodeop.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\PowerPoint\LicenseSetData._8C762649_97D1_4953_AD27_B7E2C25B972E.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\PowerPoint\LicenseSetData._8C762649_97D1_4953_AD27_B7E2C25B972E.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_parseline.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\PowerPoint\LicenseSetData._8C762649_97D1_4953_AD27_B7E2C25B972E.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_pingopong.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_playend.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\ProjectPro\LicenseSetData._4A5D124A_E620_44BA_B6FF_658961B33B9A.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_quit.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\ProjectPro\LicenseSetData._4A5D124A_E620_44BA_B6FF_658961B33B9A.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_snotice.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\ProjectPro\LicenseSetData._4A5D124A_E620_44BA_B6FF_658961B33B9A.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_tabcomp.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\ProjectStd\LicenseSetData._427A28D1_D17C_4ABF_B717_32C780BA6F07.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\ProjectStd\LicenseSetData._427A28D1_D17C_4ABF_B717_32C780BA6F07.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_text.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\ProjectStd\LicenseSetData._427A28D1_D17C_4ABF_B717_32C780BA6F07.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_topic.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_unload.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\ProPlus\LicenseSetData._B322DA9C_A2E2_4058_9E4E_F59A6970BD69.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_usermode.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\ProPlus\LicenseSetData._B322DA9C_A2E2_4058_9E4E_F59A6970BD69.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\on_wallops.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\ProPlus\LicenseSetData._B322DA9C_A2E2_4058_9E4E_F59A6970BD69.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\online_timer.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\ProPlus\proplus.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Publisher\LicenseSetData._00C79FF1_6850_443D_BF61_71CDE0DE305F.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\other.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Publisher\LicenseSetData._00C79FF1_6850_443D_BF61_71CDE0DE305F.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\other_features.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Publisher\LicenseSetData._00C79FF1_6850_443D_BF61_71CDE0DE305F.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\other_identifiers.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Standard\LicenseSetData._B13AFB38_CD79_4AE5_9F7F_EED058D750CA.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\picture_windows.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Standard\LicenseSetData._B13AFB38_CD79_4AE5_9F7F_EED058D750CA.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Standard\LicenseSetData._B13AFB38_CD79_4AE5_9F7F_EED058D750CA.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\playing_files.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\VisioPro\LicenseSetData._E13AC10E_75D0_4AFF_A0CD_764982CF541C.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\playing_sounds.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\VisioPro\LicenseSetData._E13AC10E_75D0_4AFF_A0CD_764982CF541C.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\popups.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\VisioPro\LicenseSetData._E13AC10E_75D0_4AFF_A0CD_764982CF541C.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\proxy.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\VisioPro\visio.reg - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\raw_events.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\VisioStd\LicenseSetData._AC4EFAF0_F81F_4F61_BDF7_EA32B02AB117.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\VisioStd\LicenseSetData._AC4EFAF0_F81F_4F61_BDF7_EA32B02AB117.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\regular_expressions.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\VisioStd\LicenseSetData._AC4EFAF0_F81F_4F61_BDF7_EA32B02AB117.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\remote.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Word\LicenseSetData._D9F5B1C6_5386_495A_88F9_9AD6B41AC9B3.OOB.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\remote_commands.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Word\LicenseSetData._D9F5B1C6_5386_495A_88F9_9AD6B41AC9B3.PL.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\remote_identifiers.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2013\Word\LicenseSetData._D9F5B1C6_5386_495A_88F9_9AD6B41AC9B3.PPDLIC.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\client-issuance-bridge-office.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\send_receive_files.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\client-issuance-root-bridge-test.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\sendmessage.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\client-issuance-root.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\client-issuance-stil.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\servers.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\client-issuance-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\set_options.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\client-issuance-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\signals.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\sockets.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\sound_requests.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\sounds.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\speech.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\pkeyconfig-office.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\system_menu.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Access\AccessVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\text_copy_paste.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Access\AccessVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\text_number_identifiers.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Access\AccessVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Excel\ExcelVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\time_date_identifiers.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Excel\ExcelVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\tips.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Excel\ExcelVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\token_identifiers.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Mondo\MondoVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Mondo\MondoVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\toolbar.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Mondo\MondoVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\tray.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\OneNote\OneNoteVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\variables.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\OneNote\OneNoteVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\voice_commands.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\OneNote\OneNoteVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\welcome_to_mirc.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Outlook\OutlookVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Outlook\OutlookVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\window_identifiers.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Outlook\OutlookVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm\window_menu.htm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\mirc.chm - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\PowerPoint\PowerPointVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\PowerPoint\PowerPointVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\PowerPoint\PowerPointVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\_殌\InstallOptions.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\ProjectPro\ProjectProVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\ProjectPro\ProjectProVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\ProjectPro\ProjectProVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\ProjectStd\ProjectStdVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\_殌\mIRC.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\ProjectStd\ProjectStdVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\_殌\options.ini - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\ProjectStd\ProjectStdVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\_殌\confirm.ini - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\ProPlus\ProPlusVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\ProPlus\ProPlusVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\ProPlus\ProPlusVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\_殌\AccessControl.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Publisher\PublisherVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Publisher\PublisherVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Publisher\PublisherVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\SkypeforBusiness\SkypeforBusinessVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\SkypeforBusiness\SkypeforBusinessVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\_殌\UAC.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\SkypeforBusiness\SkypeforBusinessVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Standard\StandardVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Standard\StandardVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe\_殌\System.dll - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir\_檧\mirc743.exe - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir - infected container - 8695ms, 2471168 bytes
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Standard\StandardVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\VisioPro\VisioProVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\VisioPro\VisioProVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\VisioPro\VisioProVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\VisioStd\VisioStdVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\VisioStd\VisioStdVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\VisioStd\VisioStdVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Word\WordVL_KMS_Client-ppd.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Word\WordVL_KMS_Client-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscert2016\Word\WordVL_KMS_Client-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\pkeyconfig.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\Core\Core-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\Core\Core-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\Education\Education-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\Education\Education-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\Enterprise\Enterprise-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\Enterprise\Enterprise-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\EnterpriseS\EnterpriseS-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\EnterpriseS\EnterpriseS-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\EnterpriseS\EnterpriseS-Volume-GVLK-2-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\EnterpriseS\EnterpriseS-Volume-GVLK-2-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\Professional\Professional-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW10\Professional\Professional-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\pkeyconfig.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-VL-BYPASS-RAC-private.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-VL-BYPASS-RAC-public.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-VL-BYPASS-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-VL-BYPASS-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-VL-KMS-pl.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-VL-KMS-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-VL-KMS-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-VL-KMS1-pl.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-VL-KMS1-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Business\Security-Licensing-SLC-Component-SKU-Business-VL-KMS1-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-VL-BYPASS-RAC-private.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-VL-BYPASS-RAC-public.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-VL-BYPASS-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-VL-BYPASS-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-VL-KMS-pl.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-VL-KMS-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-VL-KMS-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-VL-KMS1-pl.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-VL-KMS1-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\BusinessN\Security-Licensing-SLC-Component-SKU-BusinessN-VL-KMS1-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-VL-BYPASS-RAC-private.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-VL-BYPASS-RAC-public.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-VL-BYPASS-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-VL-BYPASS-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-VL-KMS-pl.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-VL-KMS-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-VL-KMS-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-VL-KMS1-pl.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-VL-KMS1-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW6\Enterprise\Security-Licensing-SLC-Component-SKU-Enterprise-VL-KMS1-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Embedded\pkeyconfig-embedded.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Embedded\Security-SPP-Component-SKU-Embedded-pl.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Embedded\Security-SPP-Component-SKU-Embedded-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Embedded\Security-SPP-Component-SKU-Embedded-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Embedded\Security-SPP-Component-SKU-Embedded-VLBA-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Embedded\Security-SPP-Component-SKU-Embedded-VLBA-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Professional\pkeyconfig.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Professional\Security-SPP-Component-SKU-Professional-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Professional\Security-SPP-Component-SKU-Professional-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Professional\Security-SPP-Component-SKU-Professional-VL-BYPASS-RAC-private.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Professional\Security-SPP-Component-SKU-Professional-VL-BYPASS-RAC-public.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Professional\Security-SPP-Component-SKU-Professional-VL-BYPASS-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Professional\Security-SPP-Component-SKU-Professional-VL-BYPASS-ul.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Professional\Security-SPP-Component-SKU-Professional-VLKMS1-pl.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Professional\Security-SPP-Component-SKU-Professional-VLKMS1-ul-oob.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW7\Professional\Security-SPP-Component-SKU-Professional-VLKMS1-ul-phn.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\pkeyconfig.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\Core\Core-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\Core\Core-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\CoreN\CoreN-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\CoreN\CoreN-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\CoreSingleLanguage\CoreSingleLanguage-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\CoreSingleLanguage\CoreSingleLanguage-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\Enterprise\Enterprise-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\Enterprise\Enterprise-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\EnterpriseN\EnterpriseN-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\EnterpriseN\EnterpriseN-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\Professional\Professional-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\Professional\Professional-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\ProfessionalN\ProfessionalN-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\ProfessionalN\ProfessionalN-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\ProfessionalWMC\ProfessionalWMC-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW8\ProfessionalWMC\ProfessionalWMC-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\pkeyconfig.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\Core\Core-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\Core\Core-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\CoreConnectedSingleLanguage\CoreConnectedSingleLanguage-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\CoreConnectedSingleLanguage\CoreConnectedSingleLanguage-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\EmbeddedIndustry\EmbeddedIndustry-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\EmbeddedIndustry\EmbeddedIndustry-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\Enterprise\Enterprise-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\Enterprise\Enterprise-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\Professional\Professional-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\Professional\Professional-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\ProfessionalWMC\ProfessionalWMC-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\ProfessionalWMC\ProfessionalWMC-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\ServerDatacenter\ServerDatacenter-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\ServerDatacenter\ServerDatacenter-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\ServerStandard\ServerStandard-Volume-GVLK-1-ul-oob-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir\{app}\cert\kmscertW81\ServerStandard\ServerStandard-Volume-GVLK-1-ul-rtm.xrm-ms - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir - Ok
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir - container - 12123ms, 3194920 bytes
>>C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (9).vir - packed by PESTUB
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (9).vir - Ok - 6283ms, 1450261 bytes
-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (12).vir - quarantined - 1320 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (14).vir - quarantined - 95 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (1).vir - quarantined - 121 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (11).vir - quarantined - 209 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (17).vir - quarantined - 62 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir - quarantined - 92 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir - quarantined - 63 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (20).vir - quarantined - 83 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir - quarantined - 58 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (24).vir - quarantined - 67 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (25).vir - quarantined - 86 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (26).vir - quarantined - 87 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (27).vir - quarantined - 58 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir - quarantined - 50 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (30).vir - quarantined - 82 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (3).vir - quarantined - 240 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (34).vir - quarantined - 68 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (35).vir - quarantined - 66 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (36).vir - quarantined - 55 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (37).vir - quarantined - 65 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (38).vir - quarantined - 161 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (33).vir - quarantined - 289 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (40).vir - quarantined - 84 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (29).vir - quarantined - 275 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir - quarantined - 94 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (44).vir - quarantined - 55 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (46).vir - quarantined - 56 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (47).vir - quarantined - 54 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (48).vir - quarantined - 54 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (5).vir - cured - 202 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (50).vir - quarantined - 69 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (51).vir - quarantined - 63 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (52).vir - quarantined - 54 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (53).vir - quarantined - 54 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (54).vir - quarantined - 53 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (55).vir - quarantined - 57 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (57).vir - quarantined - 101 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir - quarantined - 444 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (64).vir - quarantined - 44 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (66).vir - quarantined - 59 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir - quarantined - 87 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir - quarantined - 3516 ms
C:\Users\Shiloh\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir - quarantined - 97 ms

Total 37018003 bytes in 68 files scanned (1163 objects, 1 container)
Total 25 files (1114 objects) are clean
Total 42 files are infected
Total 1 file (2 objects) are suspicious
Total 43 files (44 objects) are neutralized
Scan time is 00:00:13.876

Save custom objects error: System error; (winapi_regkey_t::create: Illegal operation attempted on a registry key that has been marked for deletion. ) (winapi_regkey_t::create: Illegal operation attempted on a registry key that has been marked for deletion. )
[/mw_shl_code]

显示全部楼层 · 发表于 2015-11-12 13:05:02

显示全部楼层 · 发表于 2015-11-12 13:12:51

cxy密斯发表于 2015-11-12 13:00
[mw_shl_code=css,true]
============================================================================ ...

日志好长，在手机上看到几乎崩溃，干脆截图吧

显示全部楼层 · 发表于 2015-11-12 13:15:55

AVAST41个

显示全部楼层 · 发表于 2015-11-12 13:42:55

wjy19800315 发表于 2015-11-12 12:31
avira杀45个修复1个

红伞 2016？

显示全部楼层 · 发表于 2015-11-12 13:45:48

[mw_shl_code=html,true]12.11.2015 13.45.14;可选择扫描;完成任务;11/12/2015 13:45:14
12.11.2015 13.45.14;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (9).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (9).vir;Trojan-Downloader.Win32.Banload.aahdu
12.11.2015 13.45.14;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (9).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (9).vir;Trojan-Downloader.Win32.Banload.aahdu
12.11.2015 13.45.14;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (9).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (9).vir;Trojan-Downloader.Win32.Banload.aahdu
12.11.2015 13.45.13;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (7).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (7).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.45.13;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (7).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (7).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.45.12;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (7).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (7).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.45.12;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir;Trojan-Dropper.Win32.Dapato.nzcu
12.11.2015 13.45.12;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir;Trojan-Dropper.Win32.Dapato.nzcu
12.11.2015 13.45.12;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir;Trojan-Dropper.Win32.Dapato.nzcu
12.11.2015 13.45.11;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (66).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (66).vir;Trojan-Downloader.VBS.Agent.axc
12.11.2015 13.45.11;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (66).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (66).vir;Trojan-Downloader.VBS.Agent.axc
12.11.2015 13.45.10;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (66).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (66).vir;Trojan-Downloader.VBS.Agent.axc
12.11.2015 13.45.09;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir;HEUR:Exploit.Script.Generic
12.11.2015 13.45.09;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir;HEUR:Exploit.Script.Generic
12.11.2015 13.45.09;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir;HEUR:Exploit.Script.Generic
12.11.2015 13.45.09;检测到的对象（文件）已被清除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (63).vir//Copy10Scanneddoc.doc;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (63).vir//Copy10Scanneddoc.doc;Trojan-Downloader.MSWord.Agent.vp
12.11.2015 13.45.08;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (63).vir//Copy10Scanneddoc.doc//ThisDocument;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (63).vir//Copy10Scanneddoc.doc//ThisDocument;Trojan-Downloader.MSWord.Agent.vp
12.11.2015 13.45.08;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (63).vir//Copy10Scanneddoc.doc//ThisDocument;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (63).vir//Copy10Scanneddoc.doc//ThisDocument;Trojan-Downloader.MSWord.Agent.vp
12.11.2015 13.45.07;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (6).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (6).vir;not-a-virus:AdWare.Win32.Amonetize.bvuc
12.11.2015 13.45.07;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (6).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (6).vir;not-a-virus:AdWare.Win32.Amonetize.bvuc
12.11.2015 13.45.07;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (6).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (6).vir;not-a-virus:AdWare.Win32.Amonetize.bvuc
12.11.2015 13.45.04;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir;HEUR:Trojan.Win32.Generic
12.11.2015 13.45.04;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir;HEUR:Trojan.Win32.Generic
12.11.2015 13.45.04;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (57).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (57).vir;Trojan-Downloader.Win32.Agent.hfgr
12.11.2015 13.45.04;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (57).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (57).vir;Trojan-Downloader.Win32.Agent.hfgr
12.11.2015 13.45.04;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir;HEUR:Trojan.Win32.Generic
12.11.2015 13.45.03;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (57).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (57).vir;Trojan-Downloader.Win32.Agent.hfgr
12.11.2015 13.45.03;检测到的对象（文件）已被清除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (55).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (55).vir;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.45.03;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (55).vir//Module2;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (55).vir//Module2;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.45.02;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (55).vir//Module2;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (55).vir//Module2;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.45.01;检测到的对象（文件）已被清除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (54).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (54).vir;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.45.01;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (54).vir//Module2;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (54).vir//Module2;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.45.01;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (54).vir//Module2;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (54).vir//Module2;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.45.01;检测到的对象（文件）已被清除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (52).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (52).vir;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.45.01;检测到的对象（文件）已被清除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (53).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (53).vir;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.45.01;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (52).vir//Module2;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (52).vir//Module2;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.45.01;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (53).vir//Module2;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (53).vir//Module2;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.45.01;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (5).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (5).vir;HEUR:Trojan.Win32.Generic
12.11.2015 13.45.01;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (5).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (5).vir;HEUR:Trojan.Win32.Generic
12.11.2015 13.45.01;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (5).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (5).vir;HEUR:Trojan.Win32.Generic
12.11.2015 13.45.01;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (52).vir//Module2;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (52).vir//Module2;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.45.01;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (53).vir//Module2;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (53).vir//Module2;Trojan-Downloader.MSExcel.Agent.bb
12.11.2015 13.44.58;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (51).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (51).vir;Packed.Win32.Krap.ar
12.11.2015 13.44.58;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (51).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (51).vir;Packed.Win32.Krap.ar
12.11.2015 13.44.58;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (50).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (50).vir;HEUR:Trojan.Win32.EquationDrug.gen
12.11.2015 13.44.58;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (50).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (50).vir;HEUR:Trojan.Win32.EquationDrug.gen
12.11.2015 13.44.53;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (50).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (50).vir;HEUR:Trojan.Win32.EquationDrug.gen
12.11.2015 13.44.53;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (51).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (51).vir;Packed.Win32.Krap.ar
12.11.2015 13.44.50;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (49).vir//Our payment from sister company.com;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (49).vir//Our payment from sister company.com;Trojan-PSW.Win32.Fareit.bhva
12.11.2015 13.44.50;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (48).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (48).vir;Net-Worm.Win32.Allaple.b
12.11.2015 13.44.50;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (48).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (48).vir;Net-Worm.Win32.Allaple.b
12.11.2015 13.44.50;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (48).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (48).vir;Net-Worm.Win32.Allaple.b
12.11.2015 13.44.48;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (44).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (44).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.48;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (44).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (44).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.48;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (44).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (44).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.48;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.48;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.48;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.46;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (47).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (47).vir;Net-Worm.Win32.Allaple.b
12.11.2015 13.44.46;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (47).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (47).vir;Net-Worm.Win32.Allaple.b
12.11.2015 13.44.46;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (46).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (46).vir;Net-Worm.Win32.Allaple.b
12.11.2015 13.44.46;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (46).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (46).vir;Net-Worm.Win32.Allaple.b
12.11.2015 13.44.46;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (47).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (47).vir;Net-Worm.Win32.Allaple.b
12.11.2015 13.44.46;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (46).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (46).vir;Net-Worm.Win32.Allaple.b
12.11.2015 13.44.43;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir;Net-Worm.Win32.Allaple.e
12.11.2015 13.44.43;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir;Net-Worm.Win32.Allaple.e
12.11.2015 13.44.42;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir;HEUR:Backdoor.Win32.Generic
12.11.2015 13.44.42;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir;HEUR:Backdoor.Win32.Generic
12.11.2015 13.44.42;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir;HEUR:Backdoor.Win32.Generic
12.11.2015 13.44.41;检测到的对象（文件）已被清除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir;Virus.Win32.Virut.av
12.11.2015 13.44.41;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir;Virus.Win32.Virut.av
12.11.2015 13.44.41;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir;Virus.Win32.Virut.av
12.11.2015 13.44.40;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (38).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (38).vir;Backdoor.Win32.Agent.rqr
12.11.2015 13.44.40;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (38).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (38).vir;Backdoor.Win32.Agent.rqr
12.11.2015 13.44.39;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (38).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (38).vir;Backdoor.Win32.Agent.rqr
12.11.2015 13.44.38;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (37).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (37).vir;Backdoor.Win32.Laserv.b
12.11.2015 13.44.38;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (37).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (37).vir;Backdoor.Win32.Laserv.b
12.11.2015 13.44.37;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (37).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (37).vir;Backdoor.Win32.Laserv.b
12.11.2015 13.44.35;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (36).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (36).vir;HEUR:Trojan.Win32.Generic
12.11.2015 13.44.35;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (36).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (36).vir;HEUR:Trojan.Win32.Generic
12.11.2015 13.44.34;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (36).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (36).vir;HEUR:Trojan.Win32.Generic
12.11.2015 13.44.31;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (35).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (35).vir;Trojan.Win32.Inject.vlnr
12.11.2015 13.44.31;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (35).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (35).vir;Trojan.Win32.Inject.vlnr
12.11.2015 13.44.31;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (35).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (35).vir;Trojan.Win32.Inject.vlnr
12.11.2015 13.44.28;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (34).vir//data0000;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (34).vir//data0000;Trojan.MSIL.Agent.dehj
12.11.2015 13.44.28;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (34).vir//data0000;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (34).vir//data0000;Trojan.MSIL.Agent.dehj
12.11.2015 13.44.28;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (33).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (33).vir;Trojan-Banker.Win32.BestaFera.dsj
12.11.2015 13.44.28;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (33).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (33).vir;Trojan-Banker.Win32.BestaFera.dsj
12.11.2015 13.44.27;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (34).vir//data0000;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (34).vir//data0000;Trojan.MSIL.Agent.dehj
12.11.2015 13.44.27;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (33).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (33).vir;Trojan-Banker.Win32.BestaFera.dsj
12.11.2015 13.44.24;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (32).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (32).vir;Trojan.Win32.VBKrypt.vumb
12.11.2015 13.44.24;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (32).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (32).vir;Trojan.Win32.VBKrypt.vumb
12.11.2015 13.44.24;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (32).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (32).vir;Trojan.Win32.VBKrypt.vumb
12.11.2015 13.44.24;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (30).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (30).vir;UDS:DangerousPattern.Multi.Generic
12.11.2015 13.44.24;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (30).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (30).vir;UDS:DangerousPattern.Multi.Generic
12.11.2015 13.44.24;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir;Trojan-Dropper.Win32.Xfs.az
12.11.2015 13.44.24;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir;Trojan-Dropper.Win32.Xfs.az
12.11.2015 13.44.23;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (30).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (30).vir;UDS:DangerousPattern.Multi.Generic
12.11.2015 13.44.23;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir;Trojan-Dropper.Win32.Xfs.az
12.11.2015 13.44.23;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir;HEUR:Trojan.Win32.Generic
12.11.2015 13.44.23;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir;HEUR:Trojan.Win32.Generic
12.11.2015 13.44.16;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (3).vir//data0000.res;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (3).vir//data0000.res;Trojan-Ransom.Win32.Gimemo.bdvq
12.11.2015 13.44.16;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (3).vir//data0000.res;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (3).vir//data0000.res;Trojan-Ransom.Win32.Gimemo.bdvq
12.11.2015 13.44.16;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (3).vir//data0000.res;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (3).vir//data0000.res;Trojan-Ransom.Win32.Gimemo.bdvq
12.11.2015 13.44.16;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (29).vir//data0001;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (29).vir//data0001;not-a-virus:AdWare.NSIS.Agent.go
12.11.2015 13.44.16;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (29).vir//data0001;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (29).vir//data0001;not-a-virus:AdWare.NSIS.Agent.go
12.11.2015 13.44.15;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (29).vir//data0001;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (29).vir//data0001;not-a-virus:AdWare.NSIS.Agent.go
12.11.2015 13.44.14;检测到的对象（文件）已被清除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir;Trojan-Dropper.MSWord.Agent.jx
12.11.2015 13.44.14;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir//ThisDocument;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir//ThisDocument;Trojan-Dropper.MSWord.Agent.jx
12.11.2015 13.44.14;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir//ThisDocument;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir//ThisDocument;Trojan-Dropper.MSWord.Agent.jx
12.11.2015 13.44.09;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (24).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (24).vir;Trojan-Spy.Win32.Recam.yfa
12.11.2015 13.44.09;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (24).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (24).vir;Trojan-Spy.Win32.Recam.yfa
12.11.2015 13.44.09;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (23).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (23).vir;Backdoor.Win32.Androm.iqgx
12.11.2015 13.44.09;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (23).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (23).vir;Backdoor.Win32.Androm.iqgx
12.11.2015 13.44.08;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (24).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (24).vir;Trojan-Spy.Win32.Recam.yfa
12.11.2015 13.44.08;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (23).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (23).vir;Backdoor.Win32.Androm.iqgx
12.11.2015 13.44.07;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (26).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (26).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.07;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (26).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (26).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.07;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (26).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (26).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.07;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (25).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (25).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.07;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (25).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (25).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.06;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (27).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (27).vir;Trojan.HTML.Agent.gd
12.11.2015 13.44.06;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (27).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (27).vir;Trojan.HTML.Agent.gd
12.11.2015 13.44.06;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (25).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (25).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.44.06;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (27).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (27).vir;Trojan.HTML.Agent.gd
12.11.2015 13.43.59;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir//data0006//data0000.res;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir//data0006//data0000.res;not-a-virus:NetTool.Win64.RPCHook.a
12.11.2015 13.43.59;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir//Shipment Doc.exe;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir//Shipment Doc.exe;Trojan-Spy.MSIL.Agent.kep
12.11.2015 13.43.59;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir//Shipment Doc.exe;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir//Shipment Doc.exe;Trojan-Spy.MSIL.Agent.kep
12.11.2015 13.43.59;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (20).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (20).vir;Trojan-Spy.MSIL.Agent.kep
12.11.2015 13.43.59;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (20).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (20).vir;Trojan-Spy.MSIL.Agent.kep
12.11.2015 13.43.59;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (19).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (19).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.43.59;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (19).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (19).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.43.59;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir//data0005//data0000.res;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir//data0005//data0000.res;not-a-virus:NetTool.Win64.RPCHook.a
12.11.2015 13.43.58;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir//Shipment Doc.exe;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir//Shipment Doc.exe;Trojan-Spy.MSIL.Agent.kep
12.11.2015 13.43.58;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (20).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (20).vir;Trojan-Spy.MSIL.Agent.kep
12.11.2015 13.43.58;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (19).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (19).vir;UDS:DangerousObject.Multi.Generic
12.11.2015 13.43.58;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir;Virus.Win32.PolyRansom.e
12.11.2015 13.43.58;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir;Virus.Win32.PolyRansom.e
12.11.2015 13.43.58;对象（文件）未被处理。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir;Virus.Win32.PolyRansom.e;无法清除
12.11.2015 13.43.58;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir;Virus.Win32.PolyRansom.e
12.11.2015 13.43.57;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir;Virus.Win32.PolyRansom.e
12.11.2015 13.43.56;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir//data0002//data0000.res;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (2).vir//data0002//data0000.res;not-a-virus:NetTool.Win64.RPCHook.a
12.11.2015 13.43.55;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir//0;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir//0;Trojan-Ransom.Win32.Cryakl.aeq
12.11.2015 13.43.55;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir//0;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir//0;Trojan-Ransom.Win32.Cryakl.aeq
12.11.2015 13.43.54;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (17).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (17).vir;not-a-virus:RemoteAdmin.Win32.Ammyy.akz
12.11.2015 13.43.54;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir//0;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir//0;Trojan-Ransom.Win32.Cryakl.aeq
12.11.2015 13.43.54;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (14).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (14).vir;Trojan.Win32.Fsysna.ckiv
12.11.2015 13.43.54;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (14).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (14).vir;Trojan.Win32.Fsysna.ckiv
12.11.2015 13.43.53;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir;Trojan-Dropper.Win32.Injector.ldvj
12.11.2015 13.43.53;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir;Trojan-Dropper.Win32.Injector.ldvj
12.11.2015 13.43.53;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (14).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (14).vir;Trojan.Win32.Fsysna.ckiv
12.11.2015 13.43.53;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir;Packed.Win32.Black.a
12.11.2015 13.43.53;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir;Packed.Win32.Black.a
12.11.2015 13.43.53;检测到的对象（文件）已删除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (12).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (12).vir;Trojan.Win32.Fsysna.ckcp
12.11.2015 13.43.53;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (12).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (12).vir;Trojan.Win32.Fsysna.ckcp
12.11.2015 13.43.52;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (13).vir;Trojan-Dropper.Win32.Injector.ldvj
12.11.2015 13.43.52;检测到的对象（文件）已被清除。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir;Virus.Win32.Sality.gen
12.11.2015 13.43.51;检测到的对象（文件）已移动至隔离区。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir;Virus.Win32.Sality.gen
12.11.2015 13.43.44;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir;Virus.Win32.Sality.gen
12.11.2015 13.43.44;检测到对象（文件）。;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (12).vir;C:\Users\One\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (12).vir;Trojan.Win32.Fsysna.ckcp
12.11.2015 13.43.44;可选择扫描;启动任务;11/12/2015 13:43:44
[/mw_shl_code]

显示全部楼层 · 发表于 2015-11-12 13:46:27

本帖最后由狐狸糊涂于 2015-11-12 14:10 编辑

AVG杀42，余26
好垃圾的网盘。浏览器下不动，还得用破解版客户端才能下载。。

[mw_shl_code=css,true]"";"可能不需要的应用程序 RemoteAdmin.CXV, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (17).vir";"已保护"
"";"发现 MalSign.Generic.434, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (29).vir";"已保护"
"";"特洛伊木马 Zbot.AJND, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (28).vir";"已保护"
"";"特洛伊木马 VBCrypt.CNC, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (34).vir";"已保护"
"";"特洛伊木马 ScreenLocker.AMZ, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (3).vir";"已保护"
"";"特洛伊木马 PSW.Generic12.BCSH.dropper, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (18).vir";"已保护"
"";"特洛伊木马 Pakes2_c.BONL, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (36).vir";"已保护"
"";"特洛伊木马 MultiDropper_c.AYBO, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (6).vir";"已保护"
"";"特洛伊木马 MSIL9.AGFG, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (21).vir";"已保护"
"";"特洛伊木马 MSIL9.AGFG, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (20).vir";"已保护"
"";"特洛伊木马 Inject3.OQZ.dropper, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (15).vir";"已保护"
"";"特洛伊木马 Generic_r.FLD, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (25).vir";"已保护"
"";"特洛伊木马 Generic30.AHDU, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (45).vir";"已保护"
"";"特洛伊木马 Generic14_c.WXV, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (63).vir";"已保护"
"";"特洛伊木马 Crypt_c.AOXV, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (7).vir";"已保护"
"";"特洛伊木马 Cryptic.BJE, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (51).vir";"需要重新启动才能完成操作"
"";"特洛伊木马 Crypt5.KTQ, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (23).vir";"已保护"
"";"特洛伊木马 BackDoor.RBot.LK, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (10).vir";"已保护"
"";"特洛伊木马 BackDoor.Generic_c.AHUG, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (39).vir";"已保护"
"";"特洛伊木马 BackDoor.Generic3.JCF, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (37).vir";"已保护"
"";"特洛伊木马 BackDoor.Agent.XGF, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (38).vir";"已保护"
"";"特洛伊木马 Atros2.AXUZ, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (12).vir";"已保护"
"";"特洛伊木马 Agent5.NEI, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (50).vir";"已保护"
"";"特洛伊木马 Agent5.AFXH, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (31).vir";"已保护"
"";"可能是特洛伊木马 Autoit, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (8).vir";"已保护"
"";"发现病毒 Worm/Allaple.C, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (43).vir";"已保护"
"";"发现病毒 Worm/Allaple.B, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (48).vir";"已保护"
"";"发现病毒 Worm/Allaple.B, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (47).vir";"已保护"
"";"发现病毒 Worm/Allaple.B, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (46).vir";"已保护"
"";"发现病毒 Win32/Patched.IA, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (4).vir";"已保护"
"";"发现病毒 Win32/Heur, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (59).vir";"已保护"
"";"发现病毒 Win32/Cryptor, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (5).vir";"已保护"
"";"发现病毒 VBS/Downloader.Agent, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (66).vir";"已保护"
"";"发现病毒 JS/Phish, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (27).vir";"已保护"
"";"发现病毒 JS/Downloader.Agent, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (65).vir";"已保护"
"";"发现病毒 JS/Downloader.Agent, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (64).vir";"已保护"
"";"发现病毒 FakeAlert, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (62).vir";"需要重新启动才能完成操作"
"";"发现病毒 FakeAlert, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (61).vir";"需要重新启动才能完成操作"
"";"发现病毒 FakeAlert, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (60).vir";"需要重新启动才能完成操作"
"";"发现 Luhe.Fiha.A.dropper, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (57).vir";"已保护"
"";"发现 Luhe.Fiha.A, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (41).vir";"已保护"
"";"发现 Luhe.Fiha.A, C:\Users\lixia\Desktop\☣外国人收集的样本x68 （2015-11-12）解压密码kf\☣ (14).vir";"已保护"
[/mw_shl_code]

[病毒样本] ☣外国人收集的样本x68 （2015-11-12）解压密码kf

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] ☣外国人收集的样本x68 （2015-11-12） 解压密码kf

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] ☣外国人收集的样本x68 （2015-11-12）解压密码kf