收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.9.27)
123456下一页
返回列表 发新帖
查看: 7044|回复: 52
收起左侧

[病毒样本] 精睿样本测试(16.9.27)

[复制链接]
Eset小粉絲
发表于 2016-9-27 09:36:04 | 显示全部楼层 |阅读模式
地址:

https://pan.baidu.com/s/1qY6IqCG 提取密码  s4f3


http://www.vdisk.cn/down/index/19735346

  
密码:bbs.vc52.cn
数量:50
回复

举报

轩夏
发表于 2016-9-27 09:37:16 | 显示全部楼层
本帖最后由 轩夏 于 2016-9-27 09:40 编辑

我这边网络卡,打不开

LsJie 是你??

MSE

[mw_shl_code=css,true]Scan started on Tue Sep 27 09:40:08 2016

C:\Users\XuanXia\Desktop\2016.9.27\04.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff.CJ
C:\Users\XuanXia\Desktop\2016.9.27\05.vir                                     Infected: TrojanDownloader:JS/Swabfex!rfn
C:\Users\XuanXia\Desktop\2016.9.27\06.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff.CJ
C:\Users\XuanXia\Desktop\2016.9.27\09.vir                                     Infected: TrojanDownloader:JS/Nemucod.HJ
C:\Users\XuanXia\Desktop\2016.9.27\11.vir                                     Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.27\12.vir                                     Infected: TrojanDownloader:JS/Nemucod.FG
C:\Users\XuanXia\Desktop\2016.9.27\14.vir->[WsfCmtOut]->(SCRIPT0000)->[WSF]   Infected: TrojanDownloader:JS/Nemucod [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.27\14.vir->[WsfCmtOut]->(SCRIPT0002)          Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.27\14.vir->[WsfCmtOut]->(SCRIPT0003)          Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.27\18.vir                                     Infected: VirTool:Win32/Injector!dll
C:\Users\XuanXia\Desktop\2016.9.27\21.vir                                     Infected: TrojanDownloader:JS/Swabfex!rfn
C:\Users\XuanXia\Desktop\2016.9.27\22.vir->(EncScript)                        Infected: TrojanDownloader:JS/Nemucod.EW [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.27\23.vir                                     Infected: Backdoor:MSIL/Bladabindi
C:\Users\XuanXia\Desktop\2016.9.27\24.vir                                     Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.9.27\27.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff.CJ
C:\Users\XuanXia\Desktop\2016.9.27\33.vir                                     Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.27\34.vir                                     Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.27\35.vir                                     Infected: TrojanDownloader:JS/Swabfex.C
C:\Users\XuanXia\Desktop\2016.9.27\36.vir->(EncScript)                        Infected: TrojanDownloader:JS/Nemucod.EW [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.27\38.vir                                     Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.27\40.vir                                     Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.9.27\42.vir                                     Infected: Trojan:Win32/Kovter.M
C:\Users\XuanXia\Desktop\2016.9.27\43.vir                                     Infected: TrojanDownloader:JS/Swabfex.C
C:\Users\XuanXia\Desktop\2016.9.27\44.vir                                     Infected: Ransom:Win32/Locky.D
C:\Users\XuanXia\Desktop\2016.9.27\45.vir->[WsfCmtOut]->(SCRIPT0000)->[WSF]   Infected: TrojanDownloader:JS/Nemucod [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.27\45.vir->[WsfCmtOut]->(SCRIPT0002)          Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.27\45.vir->[WsfCmtOut]->(SCRIPT0003)          Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.27\47.vir                                     Infected: Trojan:Win32/Miuref.R
C:\Users\XuanXia\Desktop\2016.9.27\50.vir                                     Infected: TrojanDownloader:JS/Nemucod.FG
Successfully checked: C:\Users\XuanXia\Desktop\2016.9.27

Scan ended on Tue Sep 27 09:40:23 2016

Time: 15 second(s). [0h:00m:15s]
Files/second: 15 (682 Kb/s).
Objects scanned: 228.
Infected: 29. Suspicious: 0. Clean: 199. Different virus bodies: 14.
Files: 93. Directories: 1. Archives: 37. Packed: 21. Mail files: 1.
Warnings: 29. Scan errors: 0. Protected: 0. Damaged: 0. Unknown method: 0. Spanned: 0.[/mw_shl_code]
回复

举报

Eset小粉絲
 楼主| 发表于 2016-9-27 09:40:47 | 显示全部楼层
AVIRA 28X

[mw_shl_code=css,true]Start of the scan: Tuesday, 27 September, 2016  09:36

Starting the file scan:

Begin scan in 'C:\Users\User\Desktop\2016.9.27'
C:\Users\User\Desktop\2016.9.27\03.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\User\Desktop\2016.9.27\04.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.N virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.27\05.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Agent.72351 Java script virus
C:\Users\User\Desktop\2016.9.27\06.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.N virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.27\09.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.71699 Java script virus
C:\Users\User\Desktop\2016.9.27\11.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.72251 Java script virus
C:\Users\User\Desktop\2016.9.27\12.vir
  [DETECTION] Contains recognition pattern of the HTML/Infected.WebPage.Gen2 HTML script virus
C:\Users\User\Desktop\2016.9.27\14.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\User\Desktop\2016.9.27\16.vir
    [0] Archive type: ZIP
    --> i/odGSkJ7Y6Pe7w0CHAcEbk.class
        [DETECTION] Contains recognition pattern of the EXP/JAVA.Adwind.BL.Gen exploit
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.27\17.vir
  [DETECTION] Is the TR/Agent.yau Trojan
C:\Users\User\Desktop\2016.9.27\21.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Agent.72351 Java script virus
C:\Users\User\Desktop\2016.9.27\23.vir
  [DETECTION] Is the TR/Dropper.MSIL.wukth Trojan
C:\Users\User\Desktop\2016.9.27\24.vir
  [DETECTION] Is the TR/Dropper.MSIL.pbwu Trojan
C:\Users\User\Desktop\2016.9.27\25.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Agent.xoinq Java script virus
C:\Users\User\Desktop\2016.9.27\27.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.N virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.27\29.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.72250 Java script virus
C:\Users\User\Desktop\2016.9.27\30.vir
  [DETECTION] Is the TR/Dropper.MSIL.Gen Trojan
C:\Users\User\Desktop\2016.9.27\31.vir
    [0] Archive type: NSIS
    --> ProgramFilesDir/Dialogs.dll
        [DETECTION] Is the TR/Injector.aebot Trojan
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.27\32.vir
    [0] Archive type: ZIP
    --> xl/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.I virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.27\34.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\User\Desktop\2016.9.27\35.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.71881 Java script virus
C:\Users\User\Desktop\2016.9.27\38.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.aipinb Java script virus
C:\Users\User\Desktop\2016.9.27\40.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Agent.72351 Java script virus
C:\Users\User\Desktop\2016.9.27\43.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.921161 Java script virus
C:\Users\User\Desktop\2016.9.27\44.vir
  [DETECTION] Is the TR/Crypt.Xpack.yjail Trojan
C:\Users\User\Desktop\2016.9.27\45.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\User\Desktop\2016.9.27\49.vir
  [DETECTION] Is the TR/Crypt.ZPACK.libpc Trojan
C:\Users\User\Desktop\2016.9.27\50.vir
  [DETECTION] Contains recognition pattern of the HTML/Infected.WebPage.Gen2 HTML script virus[/mw_shl_code]
回复

举报

Eset小粉絲
 楼主| 发表于 2016-9-27 09:41:19 | 显示全部楼层
轩夏 发表于 2016-9-27 09:37
我这边网络卡,打不开

LsJie 是你??

難道我被發現了嗎?
回复

举报

轩夏
发表于 2016-9-27 09:43:35 | 显示全部楼层
Eset小粉絲 发表于 2016-9-27 09:41
難道我被發現了嗎?

那是,你辣么可爱
回复

举报

驭龙
发表于 2016-9-27 09:45:05 | 显示全部楼层
本帖最后由 驭龙 于 2016-9-27 12:48 编辑

SEP 14.0.1811 杀28个,剩余22个样本


经福哥提醒,22和36样本改后缀名以后扫描,杀了,所以SEP 14杀的是30个样本,很爆的成绩呀


个人版又被企业版碾压了,全因我这里的SEP 14开Bloodhound启发主动模式,出现的Heur.AdvML.A原因

日志
i/odGSkJ7Y6Pe7w0CHAcEbg.classTrojan.Gen.2QuarantinedCompressed file; Virus
i/odGSkJ7Y6Pe7w0CHAcEbu.classTrojan.Gen.2QuarantinedCompressed file; Virus
16.virTrojan.Gen.2QuarantinedCompressed file; Virus
21.virJS.DownloaderCleaned by deletionVirus
04.virW97M.DownloaderQuarantinedVirus
05.virJS.DownloaderCleaned by deletionVirus
06.virW97M.DownloaderQuarantinedVirus
09.virJS.DownloaderCleaned by deletionVirus
11.virJS.DownloaderCleaned by deletionVirus
14.virJS.DownloaderCleaned by deletionVirus
17.virTrojan.Gen.2QuarantinedVirus
20.virHeur.AdvML.ACleaned by deletionHeuristic Virus
23.virHeur.AdvML.BCleaned by deletionHeuristic Virus
24.virTrojan.GenQuarantinedVirus
25.virHeur.AdvML.ACleaned by deletionHeuristic Virus
27.virW97M.DownloaderQuarantinedVirus
29.virJS.DownloaderCleaned by deletionVirus
30.virHeur.AdvML.ACleaned by deletionHeuristic Virus
31.virTrojan.GenQuarantinedVirus
34.virJS.DownloaderCleaned by deletionVirus
35.virJS.DownloaderCleaned by deletionVirus
38.virJS.DownloaderCleaned by deletionVirus
39.virHeur.AdvML.ACleaned by deletionHeuristic Virus
40.virJS.DownloaderCleaned by deletionVirus
42.virHeur.AdvML.BCleaned by deletionHeuristic Virus
43.virJS.DownloaderCleaned by deletionVirus
44.virRansom.LockyCleaned by deletionVirus
45.virJS.DownloaderCleaned by deletionVirus
47.virHeur.AdvML.ACleaned by deletionHeuristic Virus
49.virTrojan.GenQuarantinedVirus

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝天二号
发表于 2016-9-27 09:51:01 | 显示全部楼层
AVG  26X






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

540923555
发表于 2016-9-27 09:51:03 | 显示全部楼层
WD27个
回复

举报

fireherman
发表于 2016-9-27 09:51:05 | 显示全部楼层
本帖最后由 fireherman 于 2016-9-27 10:00 编辑



ESET-NOD32 ess 8 [v14182/20160926]

Total kill 32x

解压 kill 27x



[mw_shl_code=css,true]2016-9-27 9:56:02        文件系统实时防护        文件        E:\VirZ\2016.9.27\49.vir        Win32/Filecoder.CryptProjectXXX.H 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        62E3D0E1C5054DF916A1148F2A461BB9E9613A86        2016-9-27 9:56:02
2016-9-27 9:56:02        文件系统实时防护        文件        E:\VirZ\2016.9.27\47.vir        NSIS/Injector.FI 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        1CB2C3A0E19667527AB60FA44412D502F5C28145        2016-9-27 9:56:02
2016-9-27 9:56:02        文件系统实时防护        文件        E:\VirZ\2016.9.27\45.vir        JS/TrojanDownloader.Nemucod.BAH 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        A8EF2780D2E6F098D7445BCFB27BE3F4FD651236        2016-9-27 9:56:02
2016-9-27 9:56:02        文件系统实时防护        文件        E:\VirZ\2016.9.27\44.vir        Win32/Filecoder.Locky.H 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        807B6430C185D1044B07874230E39F52FD465CD1        2016-9-27 9:56:02
2016-9-27 9:56:02        文件系统实时防护        文件        E:\VirZ\2016.9.27\43.vir        JS/TrojanDownloader.Nemucod.AZS 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        9537E42CBB74CAB1AA3B88D0C09B4F501D5D7D56        2016-9-27 9:56:02
2016-9-27 9:56:02        文件系统实时防护        文件        E:\VirZ\2016.9.27\42.vir        Win32/Kovter.C 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        14E95731044DF8E61BBD0FD54EB0DD53423BD941        2016-9-27 9:56:01
2016-9-27 9:56:01        文件系统实时防护        文件        E:\VirZ\2016.9.27\40.vir        JS/TrojanDownloader.Nemucod.AZY 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        B20139A11808A75FDE97F7BCED261480C9B76EBD        2016-9-27 9:56:01
2016-9-27 9:56:01        文件系统实时防护        文件        E:\VirZ\2016.9.27\38.vir        JS/TrojanDownloader.Nemucod.AYY 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        9C8870C20EAF9FD172D62078BE348E6A8ED79C1C        2016-9-27 9:56:01
2016-9-27 9:56:01        文件系统实时防护        文件        E:\VirZ\2016.9.27\36.vir        JS/TrojanDownloader.Nemucod.AZN 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        849299E270BE30A65B1473D30DB43B2F57C6CF5B        2016-9-27 9:56:01
2016-9-27 9:56:01        文件系统实时防护        文件        E:\VirZ\2016.9.27\35.vir        JS/TrojanDownloader.Nemucod.AYN 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        21D16EACBED087A7466FF9FF2ACBDE71673864B2        2016-9-27 9:56:01
2016-9-27 9:56:01        文件系统实时防护        文件        E:\VirZ\2016.9.27\34.vir        JS/TrojanDownloader.Nemucod.BAH 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        3809AF3D375CC533202452B088E4F88356D48799        2016-9-27 9:56:00
2016-9-27 9:56:00        文件系统实时防护        文件        E:\VirZ\2016.9.27\33.vir        JS/Bondat.AG 蠕虫        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        E94B41FB255BC1D0DE72F966327EF9B827D74772        2016-9-27 9:56:00
2016-9-27 9:56:00        文件系统实时防护        文件        E:\VirZ\2016.9.27\31.vir        Win32/Injector.DFJH 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe.               
2016-9-27 9:56:00        文件系统实时防护        文件        E:\VirZ\2016.9.27\29.vir        JS/TrojanDownloader.Nemucod.AYT 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        1D32DF448E9F31DE065D408AE7184F3CB7831824        2016-9-27 9:56:00
2016-9-27 9:55:59        文件系统实时防护        文件        E:\VirZ\2016.9.27\24.vir        MSIL/Injector.GEH 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        5E1A68A9B1E3FA7971F162EFB3FF7A76038761F1        2016-9-27 9:55:59
2016-9-27 9:55:59        文件系统实时防护        文件        E:\VirZ\2016.9.27\23.vir        MSIL/Packed.SmartAssembly.U 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe.               
2016-9-27 9:55:58        文件系统实时防护        文件        E:\VirZ\2016.9.27\22.vir        JS/TrojanDownloader.Nemucod.AZN 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        CB04C4B4741EE00DD74EBDC9DF5A6BA9FE0142AD        2016-9-27 9:55:58
2016-9-27 9:55:58        文件系统实时防护        文件        E:\VirZ\2016.9.27\21.vir        JS/TrojanDownloader.Nemucod.AZY 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        D6D1ECB6893D5DC3E7CF326CFA9B48F29555DF16        2016-9-27 9:55:58
2016-9-27 9:55:58        文件系统实时防护        文件        E:\VirZ\2016.9.27\18.vir        Win32/Injector.DFGY 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        470CDD0E196ABD87394EB9600C984409ACAC87F5        2016-9-27 9:55:58
2016-9-27 9:55:58        文件系统实时防护        文件        E:\VirZ\2016.9.27\17.vir        Win32/Injector.DFAS 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        ADE378FFE2406470FFDBEF5D453D541226B8CF1F        2016-9-27 9:55:58
2016-9-27 9:55:57        文件系统实时防护        文件        E:\VirZ\2016.9.27\14.vir        JS/TrojanDownloader.Nemucod.BAH 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        67B8F7F723416162BD6518257F7BB1600A654821        2016-9-27 9:55:57
2016-9-27 9:55:57        文件系统实时防护        文件        E:\VirZ\2016.9.27\11.vir        JS/TrojanDownloader.Nemucod.BAI 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        EAAB3FC65B142A25D27A467D06D7E4C7AF973464        2016-9-27 9:55:57
2016-9-27 9:55:57        文件系统实时防护        文件        E:\VirZ\2016.9.27\10.vir        Linux/Ddostf.A 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        5447655D95AFC05BD165C9D2FC81F4FE31ABAF5C        2016-9-27 9:55:57
2016-9-27 9:55:57        文件系统实时防护        文件        E:\VirZ\2016.9.27\09.vir        JS/TrojanDownloader.Nemucod.AYB 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        3F41D1F56BD32926BA789ABF76BFBD00C84D7DAE        2016-9-27 9:55:56
2016-9-27 9:55:56        文件系统实时防护        文件        E:\VirZ\2016.9.27\08.vir        VBS/Agent.NKG 蠕虫        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        2C442CAA507F7F3F7DFD8117D9D462A8A57879D2        2016-9-27 9:55:56
2016-9-27 9:55:56        文件系统实时防护        文件        E:\VirZ\2016.9.27\05.vir        JS/TrojanDownloader.Nemucod.AZY 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        49C49EF5EB9BCD41871327B01173CD94BCB02F66        2016-9-27 9:55:56
2016-9-27 9:55:56        文件系统实时防护        文件        E:\VirZ\2016.9.27\02.vir        JS/TrojanDownloader.Nemucod.AZJ 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).        2B0C42EC9991C18A20B189FED7B6F09586FA33F2        2016-9-27 9:55:53[/mw_shl_code]


右键二扫 kill 5x



[mw_shl_code=css,true]E:\VirZ\2016.9.27\04.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.27\06.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.27\16.vir > ZIP > i/odGSkJ7Y6Pe7w0CHAcEbr.class - Java/Adwind.YN 特洛伊木马 - 通过删除清除
E:\VirZ\2016.9.27\16.vir > ZIP > i/odGSkJ7Y6Pe7w0CHAcEbm.class - Java/Adwind.YS 特洛伊木马 的变种 - 通过删除清除
E:\VirZ\2016.9.27\25.vir > WINRARSFX - 压缩文件已损坏
E:\VirZ\2016.9.27\27.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.27\04.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 已删除
E:\VirZ\2016.9.27\06.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 已删除
E:\VirZ\2016.9.27\27.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 已删除[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

XZ8SM7Sx0bVkoUV
发表于 2016-9-27 09:54:00 | 显示全部楼层
火绒 16X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.48.0 (Last update: 2016-09-26 16:23)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: 988ab08:b828c80:4fba86a:4fba86a
Signature database timestamp: 2016-09-26 16:23

Scan started at:   2016-09-27 09:41:58

D:\vc52\2016.9.27\04.vir >> word\vbaProject.bin: OMacro/Downloader.ja
D:\vc52\2016.9.27\09.vir: TrojanDownloader/JS.Nemucod.fb
D:\vc52\2016.9.27\10.vir: Trojan/Linux.Ddostf.a
D:\vc52\2016.9.27\06.vir >> word\vbaProject.bin: OMacro/Downloader.ja
D:\vc52\2016.9.27\11.vir: TrojanDownloader/JS.Nemucod.fb
D:\vc52\2016.9.27\15.vir: OMacro/Downloader.dk
D:\vc52\2016.9.27\14.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.27\16.vir >> i\odGSkJ7Y6Pe7w0CHAcEbk.class: Trojan/Java.Adwind
D:\vc52\2016.9.27\27.vir >> word\vbaProject.bin: OMacro/Downloader.ja
D:\vc52\2016.9.27\29.vir: TrojanDownloader/JS.Nemucod.fb
D:\vc52\2016.9.27\34.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.27\35.vir: TrojanDownloader/JS.Nemucod.ez
D:\vc52\2016.9.27\38.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.27\45.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.27\43.vir: TrojanDownloader/JS.Nemucod.fb
D:\vc52\2016.9.27\49.vir: HVM:VirTool/Obfuscator.gen!A

Scan completed at: 2016-09-27 09:42:08

Total:             50 file(s), 269 objects(s)
Infected:          16 file(s), 16 objects(s)
Deleted:           0 file(s), 0 failure(s)
Disinfected:       0 file(s), 0 failure(s)
Duration:          00:00:10
[/mw_shl_code]
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 04:38 , Processed in 0.129903 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表