收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.9.28)
123456下一页
返回列表 发新帖
查看: 8506|回复: 55
收起左侧

[病毒样本] 精睿样本测试(16.9.28)

  [复制链接]
轩夏
发表于 2016-9-28 09:11:45 | 显示全部楼层 |阅读模式
地址:

https://pan.baidu.com/s/1i4RFf3B  提取密码  jn6v  
http://www.vdisk.cn/down/index/19735411

密码:bbs.vc52.cn
数量:50

评分

参与人数 1人气 +3 收起 理由
潘达达 + 3 版区有你更精彩: )

查看全部评分

回复

举报

Eset小粉絲
发表于 2016-9-28 09:12:54 | 显示全部楼层
本帖最后由 Eset小粉絲 于 2016-9-28 09:17 编辑

AVIRA 28X

[mw_shl_code=css,true]Start of the scan: Wednesday, 28 September, 2016  09:16

Starting the file scan:

Begin scan in 'C:\Users\User\Desktop\2016.9.28'
C:\Users\User\Desktop\2016.9.28\01.vir
  [DETECTION] Is the TR/Dldr.Banload.jvknh Trojan
C:\Users\User\Desktop\2016.9.28\02.vir
  [DETECTION] Is the TR/Dropper.VB.krqjs Trojan
C:\Users\User\Desktop\2016.9.28\04.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.N virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.28\07.vir
  [DETECTION] Is the TR/Crypt.ZPACK.jsyid Trojan
C:\Users\User\Desktop\2016.9.28\08.vir
  [DETECTION] Is the TR/Crypt.ZPACK.maxge Trojan
C:\Users\User\Desktop\2016.9.28\09.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.N virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.28\10.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.72251 Java script virus
C:\Users\User\Desktop\2016.9.28\14.vir
  [DETECTION] Contains virus patterns of Adware ADWARE/ELEX.qexi
C:\Users\User\Desktop\2016.9.28\15.vir
  [DETECTION] Is the TR/Agent.borsh Trojan
C:\Users\User\Desktop\2016.9.28\18.vir
  [DETECTION] Is the TR/Spy.Banker.qidoz Trojan
C:\Users\User\Desktop\2016.9.28\19.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\User\Desktop\2016.9.28\20.vir
  [DETECTION] Contains a recognition pattern of the (harmful) BDS/Bladabindi.dcrj back-door program
C:\Users\User\Desktop\2016.9.28\21.vir
  [DETECTION] Is the TR/Crypt.ZPACK.xhqsr Trojan
C:\Users\User\Desktop\2016.9.28\23.vir
  [DETECTION] Is the TR/Agent.cdcl Trojan
C:\Users\User\Desktop\2016.9.28\26.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.N virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.28\27.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.N virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.28\28.vir
  [DETECTION] Contains recognition pattern of the EXP/Word.366522 exploit
C:\Users\User\Desktop\2016.9.28\31.vir
  [DETECTION] Is the TR/Dropper.VB.upkcl Trojan
C:\Users\User\Desktop\2016.9.28\32.vir
  [DETECTION] Contains recognition pattern of the HTML/Infected.WebPage.Gen2 HTML script virus
C:\Users\User\Desktop\2016.9.28\33.vir
  [DETECTION] Is the TR/Dropper.MSIL.hvnen Trojan
C:\Users\User\Desktop\2016.9.28\34.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Agent.72351 Java script virus
C:\Users\User\Desktop\2016.9.28\38.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.N virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.28\41.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.aipivc Java script virus
C:\Users\User\Desktop\2016.9.28\42.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\User\Desktop\2016.9.28\47.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.N virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.28\48.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.N virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.28\49.vir
  [DETECTION] Is the TR/Xadupi.dawmk Trojan
C:\Users\User\Desktop\2016.9.28\50.vir
  [DETECTION] Is the TR/Razy.qunj Trojan[/mw_shl_code]
回复

举报

xyz0703
发表于 2016-9-28 09:16:13 | 显示全部楼层
卡巴

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轩夏
 楼主| 发表于 2016-9-28 09:16:36 | 显示全部楼层
MSE

[mw_shl_code=css,true]Scan started on Wed Sep 28 09:16:11 2016

C:\Users\XuanXia\Desktop\2016.9.28\01.vir                                     Infected: TrojanDownloader:Win32/Banload.AZ
C:\Users\XuanXia\Desktop\2016.9.28\04.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff.CJ
C:\Users\XuanXia\Desktop\2016.9.28\06.vir                                     Infected: TrojanDownloader:O97M/Pyordonofz
C:\Users\XuanXia\Desktop\2016.9.28\08.vir                                     Infected: Ransom:Win32/Locky
C:\Users\XuanXia\Desktop\2016.9.28\09.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff.CJ
C:\Users\XuanXia\Desktop\2016.9.28\19.vir->[WsfCmtOut]->(SCRIPT0000)->[WSF]   Infected: TrojanDownloader:JS/Nemucod [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.28\19.vir->[WsfCmtOut]->(SCRIPT0002)          Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.28\19.vir->[WsfCmtOut]->(SCRIPT0003)          Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.28\20.vir                                     Infected: Backdoor:MSIL/Bladabindi.B
C:\Users\XuanXia\Desktop\2016.9.28\21.vir                                     Infected: Ransom:Win32/Locky.D
C:\Users\XuanXia\Desktop\2016.9.28\25.vir->(EncScript)                        Infected: TrojanDownloader:JS/Nemucod.EW [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.28\26.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff.CJ
C:\Users\XuanXia\Desktop\2016.9.28\27.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff.CJ
C:\Users\XuanXia\Desktop\2016.9.28\32.vir                                     Infected: TrojanDownloader:JS/Nemucod.FG
C:\Users\XuanXia\Desktop\2016.9.28\34.vir                                     Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.9.28\38.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff.CJ
C:\Users\XuanXia\Desktop\2016.9.28\41.vir                                     Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.28\42.vir->[WsfCmtOut]->(SCRIPT0000)->[WSF]   Infected: TrojanDownloader:JS/Nemucod [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.28\42.vir->[WsfCmtOut]->(SCRIPT0002)          Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.28\42.vir->[WsfCmtOut]->(SCRIPT0003)          Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.28\44.vir->(Base64)                           Infected: Backdoor:Win32/Bifrose.AE [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.28\45.vir                                     Infected: Trojan:VBS/Movanide.A
C:\Users\XuanXia\Desktop\2016.9.28\46.vir                                     Infected: PWS:HTML/Phish.MY
C:\Users\XuanXia\Desktop\2016.9.28\47.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff.CJ
C:\Users\XuanXia\Desktop\2016.9.28\48.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff.CJ
C:\Users\XuanXia\Desktop\2016.9.28\49.vir                                     Infected: Trojan:Win32/Xadupi
Successfully checked: C:\Users\XuanXia\Desktop\2016.9.28

Scan ended on Wed Sep 28 09:16:18 2016

Time: 7 second(s). [0h:00m:07s]
Files/second: 66 (1696 Kb/s).
Objects scanned: 464.
Infected: 26. Suspicious: 0. Clean: 438. Different virus bodies: 14.
Files: 89. Directories: 1. Archives: 16. Packed: 16. Mail files: 0.
Warnings: 26. Scan errors: 0. Protected: 0. Damaged: 0. Unknown method: 0. Spanned: 0.[/mw_shl_code]

评分

参与人数 1人气 +3 收起 理由
潘达达 + 3 感谢支持,欢迎常来: )

查看全部评分

回复

举报

挥泪斩情思
发表于 2016-9-28 09:17:07 | 显示全部楼层
本帖最后由 挥泪斩情思 于 2016-9-28 09:24 编辑

dr.web   31X







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

驭龙
发表于 2016-9-28 09:19:47 | 显示全部楼层
本帖最后由 驭龙 于 2016-9-28 09:37 编辑

SEP 14.0.1811杀30个


那些没有识别的格式,我试着改成JS扩展名,也没有杀

日志
01.vir.exeDownloaderCleaned by deletionVirus
02.vir.exeTrojan.GenQuarantinedVirus
03.vir.docW97M.DownloaderQuarantinedCompressed file; Virus
03.vir.docW97M.DownloaderLog onlyVirus
04.vir.docxW97M.DownloaderQuarantinedVirus
06.vir.docW97M.DownloaderQuarantinedCompressed file; Virus
06.vir.docW97M.DownloaderLog onlyVirus
07.vir.dllRansom.LockyCleaned by deletionVirus
08.vir.exeTrojan.GenQuarantinedVirus
09.vir.docxW97M.DownloaderQuarantinedVirus
10.virJS.DownloaderCleaned by deletionVirus
14.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
15.vir.exeTrojan.GenQuarantinedVirus
19.vir.htmlJS.DownloaderCleaned by deletionVirus
20.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
21.vir.dllRansom.LockyCleaned by deletionVirus
23.vir.exeTrojan.Gen.2QuarantinedVirus
26.vir.docxTrojan.Gen.2QuarantinedCompressed file; Virus
26.vir.docxW97M.DownloaderLog onlyVirus
27.vir.docxW97M.DownloaderQuarantinedVirus
28.vir.rtfTrojan.MdropperCleaned by deletionVirus
31.vir.exeTrojan.Gen.2QuarantinedVirus
33.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
34.vir.htmlJS.DownloaderCleaned by deletionVirus
36.vir.docW97M.DownloaderQuarantinedCompressed file; Virus
36.vir.docW97M.DownloaderLog onlyVirus
37.vir.exeHeur.AdvML.BCleaned by deletionHeuristic Virus
38.vir.docxW97M.DownloaderQuarantinedVirus
40.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
41.vir.htmlJS.DownloaderCleaned by deletionVirus
42.vir.htmlJS.DownloaderCleaned by deletionVirus
47.vir.docxW97M.DownloaderQuarantinedVirus
48.vir.docxDownloaderLog onlyCompressed file; Virus
48.vir.docxW97M.DownloaderQuarantinedVirus
50.vir.exeTrojan.GenQuarantinedVirus
oW97M.DownloaderQuarantinedCompressed file; Virus
oW97M.DownloaderQuarantinedCompressed file; Virus
oW97M.DownloaderQuarantinedCompressed file; Virus
word/vbaProject.binTrojan.Gen.2QuarantinedCompressed file; Virus
word/vbaProject.binDownloaderCleaned by deletionCompressed file; Virus

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
windows7爱好者 + 1 测试费

查看全部评分

回复

举报

fireherman
发表于 2016-9-28 09:23:06 | 显示全部楼层


ESET-NOD32 ess 8 [v14188/20160927]

Total kill 30x

解压 kill 23x



[mw_shl_code=css,true]2016-9-28 9:18:21        文件系统实时防护        文件        E:\VirZ\2016.9.28\46.vir        HTML/Phishing.Adobe.B 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.               
2016-9-28 9:18:20        文件系统实时防护        文件        E:\VirZ\2016.9.28\45.vir        VBS/Agent.NKG 蠕虫        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        D66BCB7B4679AC283DDC0471BC3AD0C2455F1D44        2016-9-28 9:18:20
2016-9-28 9:18:20        文件系统实时防护        文件        E:\VirZ\2016.9.28\42.vir        JS/TrojanDownloader.Nemucod.BAH 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        DFD1C279EF53F143C2D4C37FCA3DBA6A7F13CFA0        2016-9-28 9:18:20
2016-9-28 9:18:20        文件系统实时防护        文件        E:\VirZ\2016.9.28\41.vir        JS/TrojanDownloader.Nemucod.AZQ 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        1BFDEC79DAC4D7B74E81F455C4E92FB6B67838D6        2016-9-28 9:18:20
2016-9-28 9:18:20        文件系统实时防护        文件        E:\VirZ\2016.9.28\39.vir        Linux/Setag.B.Gen 特洛伊木马        已删除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.               
2016-9-28 9:18:20        文件系统实时防护        文件        E:\VirZ\2016.9.28\35.vir        Linux/Dofloo.A 特洛伊木马        已删除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.               
2016-9-28 9:18:19        文件系统实时防护        文件        E:\VirZ\2016.9.28\34.vir        JS/TrojanDownloader.Nemucod.AZY 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        9322DCF8C5C72BA9141B6FE1A47F848B219AD57C        2016-9-28 9:18:19
2016-9-28 9:18:19        文件系统实时防护        文件        E:\VirZ\2016.9.28\33.vir        MSIL/Kryptik.GZH 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        F056348A935B095AF02C838082EDBAD91C62E6BC        2016-9-28 9:18:19
2016-9-28 9:18:19        文件系统实时防护        文件        E:\VirZ\2016.9.28\31.vir        Win32/Injector.DFMY 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        00A7E80D38E347059C2A02A90B75E5D277648DE2        2016-9-28 9:18:19
2016-9-28 9:18:18        文件系统实时防护        文件        E:\VirZ\2016.9.28\29.vir        Win32/Small.NNA 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        D7B7C74FAC6A0A5E22C45355C6E7DDFDE7E74743        2016-9-28 9:18:18
2016-9-28 9:18:18        文件系统实时防护        文件        E:\VirZ\2016.9.28\28.vir        Win32/Exploit.Agent.NQY 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        810079CD21B9371F03F982AA5815CA8F9DE680C6        2016-9-28 9:18:18
2016-9-28 9:18:18        文件系统实时防护        文件        E:\VirZ\2016.9.28\25.vir        JS/TrojanDownloader.Nemucod.BAM 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        F515756E21D037C6154BD7E9E25AFF5837A04494        2016-9-28 9:18:18
2016-9-28 9:18:18        文件系统实时防护        文件        E:\VirZ\2016.9.28\23.vir        Win32/Agent.YHZ 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        9B91B74669572E44D3AA7587C9ADDFC8DDF99901        2016-9-28 9:18:18
2016-9-28 9:18:18        文件系统实时防护        文件        E:\VirZ\2016.9.28\21.vir        Win32/Filecoder.Locky.H 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        668D516EC566AF3EB2849688AE2C30975F92C858        2016-9-28 9:18:18
2016-9-28 9:18:18        文件系统实时防护        文件        E:\VirZ\2016.9.28\20.vir        MSIL/TrojanDropper.Binder.CA 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        B7B155C43BBE995835DCE67B6C057BB0191943D3        2016-9-28 9:18:17
2016-9-28 9:18:17        文件系统实时防护        文件        E:\VirZ\2016.9.28\19.vir        JS/TrojanDownloader.Nemucod.BAH 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        BDCC725ACDFBCF6B56E1521ADBEC6396F345E4D4        2016-9-28 9:18:17
2016-9-28 9:18:17        文件系统实时防护        文件        E:\VirZ\2016.9.28\17.vir        JS/TrojanDownloader.Nemucod.BAR 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        70835DD5F7F934DAADED3B41BAA022763113A9D4        2016-9-28 9:18:17
2016-9-28 9:18:17        文件系统实时防护        文件        E:\VirZ\2016.9.28\14.vir        Win32/ELEX.IF 潜在的不受欢迎应用程序 的变种        已删除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        36D0B56CAF731AF60723BE453C2457F51CDC1983        2016-9-28 9:18:17
2016-9-28 9:18:17        文件系统实时防护        文件        E:\VirZ\2016.9.28\10.vir        JS/TrojanDownloader.Nemucod.BAI 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        8333E30B5556EEC991BE269A22269775551370CA        2016-9-28 9:18:16
2016-9-28 9:18:16        文件系统实时防护        文件        E:\VirZ\2016.9.28\08.vir        Win32/Filecoder.Locky.C 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        C9EBC168F296EC92E90D0B1280BA7B08C09E8665        2016-9-28 9:18:16
2016-9-28 9:18:16        文件系统实时防护        文件        E:\VirZ\2016.9.28\07.vir        Win32/Kryptik.FGWT 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        A036AB23F93A07D3B4AF03BE625BDAED7CF9C735        2016-9-28 9:18:16
2016-9-28 9:18:16        文件系统实时防护        文件        E:\VirZ\2016.9.28\02.vir        Win32/GenKryptik.EPM 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        192A4B69DED966EA3CBD28104A4430E99B950294        2016-9-28 9:18:16
2016-9-28 9:18:16        文件系统实时防护        文件        E:\VirZ\2016.9.28\01.vir        Win32/TrojanDownloader.Banload.VWJ 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        1EDDA92B0559E6734E57B8DA2533D0A6457E6D00        2016-9-28 9:18:16[/mw_shl_code]


右键二扫 kill 7x



[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14188 (20160927)
日期: 2016-9-28  时间: 9:19:12
已扫描的磁盘、文件夹和文件: E:\VirZ\2016.9.28
E:\VirZ\2016.9.28\04.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.28\09.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.28\26.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.28\27.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.28\38.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.28\47.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.28\48.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.28\04.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 已删除
E:\VirZ\2016.9.28\09.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 已删除
E:\VirZ\2016.9.28\26.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 已删除
E:\VirZ\2016.9.28\27.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 已删除
E:\VirZ\2016.9.28\38.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 已删除
E:\VirZ\2016.9.28\47.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 已删除
E:\VirZ\2016.9.28\48.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 已删除
已扫描的对象数: 132
发现的威胁数: 7
已清除对象数: 7
完成时间: 9:19:21  总扫描时间: 9 秒 (00:00:09)[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ccboxes
发表于 2016-9-28 09:24:51 | 显示全部楼层
BD  kill 28x
回复

举报

XZ8SM7Sx0bVkoUV
发表于 2016-9-28 09:36:47 | 显示全部楼层
火绒 kill 19X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.48.1 (Last update: 2016-09-27 16:41)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: 988ab08:71fbe71:71fbe71:71fbe71
Signature database timestamp: 2016-09-27 16:41

Scan started at:   2016-09-28 09:34:06

D:\vc52\2016.9.28\05.vir: OMacro/Agent
D:\vc52\2016.9.28\04.vir >> word\vbaProject.bin: OMacro/Downloader.ja
D:\vc52\2016.9.28\06.vir: OMacro/Downloader
D:\vc52\2016.9.28\10.vir: TrojanDownloader/JS.Nemucod.fb
D:\vc52\2016.9.28\09.vir >> word\vbaProject.bin: OMacro/Downloader.ja
D:\vc52\2016.9.28\19.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.28\20.vir: TrojanDropper/Binder.c
D:\vc52\2016.9.28\21.vir: Ransom/Locky.b
D:\vc52\2016.9.28\26.vir >> word\vbaProject.bin: OMacro/Downloader.ja
D:\vc52\2016.9.28\27.vir >> word\vbaProject.bin: OMacro/Downloader.ja
D:\vc52\2016.9.28\28.vir: Exploit/Agent
D:\vc52\2016.9.28\34.vir: TrojanDownloader/JS.Agent.ad
D:\vc52\2016.9.28\38.vir >> word\vbaProject.bin: OMacro/Downloader.ja
D:\vc52\2016.9.28\41.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.28\42.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.28\44.vir: HEUR:Trojan/HVM30
D:\vc52\2016.9.28\45.vir: Trojan/VBS.Movanide.b
D:\vc52\2016.9.28\47.vir >> word\vbaProject.bin: OMacro/Downloader.ja
D:\vc52\2016.9.28\48.vir >> word\vbaProject.bin: OMacro/Downloader.ja

Scan completed at: 2016-09-28 09:34:23

Total:             50 file(s), 299 objects(s)
Infected:          19 file(s), 19 objects(s)
Deleted:           0 file(s), 0 failure(s)
Disinfected:       0 file(s), 0 failure(s)
Duration:          00:00:17
[/mw_shl_code]
回复

举报

诸葛亮
发表于 2016-9-28 09:41:28 | 显示全部楼层
NIS kill 26x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 00:32 , Processed in 0.141515 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表