收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.9.29)
123下一页
返回列表 发新帖
查看: 5724|回复: 27
收起左侧

[病毒样本] 精睿样本测试(16.9.29)

[复制链接]
轩夏
发表于 2016-9-29 10:52:24 | 显示全部楼层 |阅读模式
地址:

https://pan.baidu.com/s/1kUCHXtH 提取密码  pjtf
http://www.vdisk.cn/down/index/19735476

密码:bbs.vc52.cn
数量:50
回复

举报

驭龙
发表于 2016-9-29 10:53:07 | 显示全部楼层
本帖最后由 驭龙 于 2016-9-29 11:08 编辑

SEP 14.0.1811杀31个


日志
02.vir.dllRansom.LockyCleaned by deletionVirus
03.vir.htmlJS.DownloaderCleaned by deletionVirus
04.vir.exeTrojan.Gen.2QuarantinedVirus
05.vir.exeTrojan.Gen.2QuarantinedVirus
08.vir.htmlJS.DownloaderCleaned by deletionVirus
11.vir.htmlJS.DownloaderCleaned by deletionVirus
12.vir.exeHeur.AdvML.BCleaned by deletionHeuristic Virus
13.vir.htmlJS.DownloaderCleaned by deletionVirus
14.vir.dllRansom.LockyCleaned by deletionVirus
15.vir.htmlJS.DownloaderCleaned by deletionVirus
16.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
17.vir.exeHeur.AdvML.BCleaned by deletionHeuristic Virus
18.vir.exeHeur.AdvML.BCleaned by deletionHeuristic Virus
20.vir.exeTrojan.Gen.2QuarantinedVirus
22.vir.jsJS.DownloaderCleaned by deletionVirus
24.vir.jsJS.DownloaderCleaned by deletionVirus
25.vir.htmlJS.DownloaderCleaned by deletionVirus
29.vir.docW97M.DownloaderQuarantinedVirus
34.vir.exeHeur.AdvML.BCleaned by deletionHeuristic Virus
35.virJS.DownloaderCleaned by deletionVirus
36.vir.htmlJS.DownloaderCleaned by deletionVirus
37.virVBS.Downloader.TrojanCleaned by deletionVirus
38.virJS.DownloaderCleaned by deletionVirus
40.vir.exeHeur.AdvML.BCleaned by deletionHeuristic Virus
41.vir.exeTrojan.GenQuarantinedVirus
43.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
44.vir.docxTrojan.Gen.2QuarantinedCompressed file; Virus
44.vir.docxW97M.DownloaderLog onlyVirus
46.vir.exeTrojan.Gen.2QuarantinedVirus
47.vir.docW97M.DownloaderQuarantinedCompressed file; Virus
47.vir.docW97M.DownloaderLog onlyVirus
49.vir.exeTrojan.GenQuarantinedVirus
50.vir.htmlJS.DownloaderCleaned by deletionVirus
oW97M.DownloaderQuarantinedCompressed file; Virus
word/vbaProject.binTrojan.Gen.2QuarantinedCompressed file; Virus


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轩夏
 楼主| 发表于 2016-9-29 10:55:26 | 显示全部楼层
MSE

[mw_shl_code=css,true]Scan started on Thu Sep 29 10:54:18 2016

C:\Users\XuanXia\Desktop\2016.9.29\03.vir                                     Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.29\08.vir->[WsfCmtOut]->(SCRIPT0003)          Infected: TrojanDownloader:JS/Nemucod [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.29\11.vir                                     Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.29\13.vir                                     Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.29\15.vir                                     Infected: TrojanDownloader:JS/Nemucod.OOK
C:\Users\XuanXia\Desktop\2016.9.29\18.vir->(nsis-1-Arrays.dll)                Infected: Ransom:Win32/Teerac.J [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.29\19.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.29\21.vir                                     Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.29\23.vir                                     Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.29\25.vir->[WsfCmtOut]->(SCRIPT0003)          Infected: TrojanDownloader:JS/Nemucod [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.29\29.vir                                     Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.29\31.vir                                     Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.29\34.vir                                     Infected: Trojan:Win32/Kovter.M
C:\Users\XuanXia\Desktop\2016.9.29\36.vir                                     Infected: TrojanDownloader:JS/Nemucod.FJ
C:\Users\XuanXia\Desktop\2016.9.29\38.vir                                     Infected: TrojanDownloader:JS/Nemucod.GW
C:\Users\XuanXia\Desktop\2016.9.29\40.vir                                     Infected: Backdoor:MSIL/Bladabindi
C:\Users\XuanXia\Desktop\2016.9.29\41.vir                                     Infected: Backdoor:MSIL/Bladabindi
C:\Users\XuanXia\Desktop\2016.9.29\43.vir                                     Infected: Backdoor:MSIL/Bladabindi
C:\Users\XuanXia\Desktop\2016.9.29\44.vir->word/vbaProject.bin                Infected: TrojanDownloader:O97M/Donoff.CJ
C:\Users\XuanXia\Desktop\2016.9.29\47.vir                                     Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.29\48.vir                                     Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.29\50.vir->[WsfCmtOut]->(SCRIPT0000)->[WSF]   Infected: TrojanDownloader:JS/Nemucod [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.29\50.vir->[WsfCmtOut]->(SCRIPT0002)          Infected: TrojanDownloader:JS/Nemucod [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.29\50.vir->[WsfCmtOut]->(SCRIPT0003)          Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
Successfully checked: C:\Users\XuanXia\Desktop\2016.9.29

Scan ended on Thu Sep 29 10:54:36 2016

Time: 18 second(s). [0h:00m:18s]
Files/second: 8 (582 Kb/s).
Objects scanned: 146.
Infected: 24. Suspicious: 0. Clean: 122. Different virus bodies: 11.
Files: 50. Directories: 1. Archives: 6. Packed: 22. Mail files: 0.
Warnings: 24. Scan errors: 0. Protected: 0. Damaged: 0. Unknown method: 0. Spanned: 0.[/mw_shl_code]
回复

举报

蓝天二号
发表于 2016-9-29 11:00:20 | 显示全部楼层
AVG 24X




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

诸葛亮
发表于 2016-9-29 11:05:05 | 显示全部楼层
NIS kill 28X
回复

举报

驭龙
发表于 2016-9-29 11:10:32 | 显示全部楼层
诸葛亮 发表于 2016-9-29 11:05
NIS kill 28X

你看看日志,好像除了A机器学习杀之外,好像有一个也没有杀,我那里只有两个A报法的机器学习杀
回复

举报

心痛的伤不起
发表于 2016-9-29 11:13:08 | 显示全部楼层
bd kill 28x
回复

举报

DF快递
发表于 2016-9-29 11:17:15 | 显示全部楼层
SEP 34kill
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-9-29 11:18:37 | 显示全部楼层
本帖最后由 欧阳宣 于 2016-9-29 11:28 编辑

avira
检测30,修复1个
[mw_shl_code=css,true]Begin scan in 'D:\Virus\2016.9.29\03.vir'
D:\Virus\2016.9.29\03.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.928161 Java script virus
Begin scan in 'D:\Virus\2016.9.29\04.vir'
D:\Virus\2016.9.29\04.vir
  [DETECTION] Is the TR/Dropper.VB.opkqg Trojan
Begin scan in 'D:\Virus\2016.9.29\05.vir'
D:\Virus\2016.9.29\05.vir
  [DETECTION] Is the TR/Spy.Agent.exynz Trojan
Begin scan in 'D:\Virus\2016.9.29\06.vir'
Successful Cloud SDK initialization and license check.
The file 'D:\Virus\2016.9.29\06.vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = 228B37681823BABAA726F36F3FC9D040CD535064524D8E11D4540C6B337B3EA9
D:\Virus\2016.9.29\06.vir (SHA-256: 228b37681823babaa726f36f3fc9d040cd535064524d8e11d4540c6b337b3ea9)
  [DETECTION] Contains suspicious code HEUR/APC (Cloud)
  [INFO]      The file 'D:\Virus\2016.9.29\06.vir' has been uploaded to the Protection Cloud and analyzed.
Begin scan in 'D:\Virus\2016.9.29\07.vir'
Begin scan in 'D:\Virus\2016.9.29\08.vir'
D:\Virus\2016.9.29\08.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.72257 Java script virus
Begin scan in 'D:\Virus\2016.9.29\09.vir'
Begin scan in 'D:\Virus\2016.9.29\10.vir'
Begin scan in 'D:\Virus\2016.9.29\11.vir'
D:\Virus\2016.9.29\11.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.928161 Java script virus
Begin scan in 'D:\Virus\2016.9.29\12.vir'
The file 'D:\Virus\2016.9.29\12.vir' was scanned with the Protection Cloud. SHA256 = E6E15B6029CBB4BF57A41DD83A067732D5E54CDE92AD79CB52122891F7065BBE
D:\Virus\2016.9.29\12.vir (SHA-256: e6e15b6029cbb4bf57a41dd83a067732d5e54cde92ad79cb52122891f7065bbe)
  [DETECTION] Is the TR/AD.ProjectCryptXXX.Y (Cloud) Trojan
Begin scan in 'D:\Virus\2016.9.29\13.vir'
D:\Virus\2016.9.29\13.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.928161 Java script virus
Begin scan in 'D:\Virus\2016.9.29\14.vir'
D:\Virus\2016.9.29\14.vir
  [DETECTION] Is the TR/Locky.25652 Trojan
Begin scan in 'D:\Virus\2016.9.29\15.vir'
D:\Virus\2016.9.29\15.vir
  [DETECTION] Contains recognition pattern of the JS/Locky.VALA Java script virus
Begin scan in 'D:\Virus\2016.9.29\16.vir'
The file 'D:\Virus\2016.9.29\16.vir' was scanned with the Protection Cloud. SHA256 = D92F2FB9B8A6CBBDD1797882160976A608F7BE5C693ED0E4212B104F5605F50F
Begin scan in 'D:\Virus\2016.9.29\17.vir'
The file 'D:\Virus\2016.9.29\17.vir' was scanned with the Protection Cloud. SHA256 = 0CDC22B8A11D68596673446300FD49827A681B0FCB096AE24D2F7809E484A17C
D:\Virus\2016.9.29\17.vir (SHA-256: 0cdc22b8a11d68596673446300fd49827a681b0fcb096ae24d2f7809e484a17c)
  [DETECTION] Is the TR/AD.BrowserPwdStealer.Y (Cloud) Trojan
Begin scan in 'D:\Virus\2016.9.29\18.vir'
Begin scan in 'D:\Virus\2016.9.29\19.vir'
Begin scan in 'D:\Virus\2016.9.29\20.vir'
D:\Virus\2016.9.29\20.vir
  [DETECTION] Contains virus patterns of Adware ADWARE/OxyPumper.nquc
Begin scan in 'D:\Virus\2016.9.29\21.vir'
Begin scan in 'D:\Virus\2016.9.29\22.vir'
Begin scan in 'D:\Virus\2016.9.29\23.vir'
D:\Virus\2016.9.29\23.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen2 HTML script virus
Begin scan in 'D:\Virus\2016.9.29\24.vir'
D:\Virus\2016.9.29\24.vir
  [DETECTION] Contains recognition pattern of the JS/Locky.VALE Java script virus
Begin scan in 'D:\Virus\2016.9.29\25.vir'
D:\Virus\2016.9.29\25.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.72257 Java script virus
Begin scan in 'D:\Virus\2016.9.29\26.vir'
Begin scan in 'D:\Virus\2016.9.29\27.vir'
Begin scan in 'D:\Virus\2016.9.29\28.vir'
Begin scan in 'D:\Virus\2016.9.29\29.vir'
D:\Virus\2016.9.29\29.vir
  [DETECTION] Contains suspicious code HEUR/Macro.Downloader
Begin scan in 'D:\Virus\2016.9.29\30.vir'
Begin scan in 'D:\Virus\2016.9.29\31.vir'
Begin scan in 'D:\Virus\2016.9.29\32.vir'
The file 'D:\Virus\2016.9.29\32.vir' was scanned with the Protection Cloud. SHA256 = CA341BC099B36AFD46E9432D66FEA2DA5FA9C8AE7B933C1D2D639D13EF919CC7
Begin scan in 'D:\Virus\2016.9.29\33.vir'
D:\Virus\2016.9.29\33.vir
  [DETECTION] Contains code of the W2000M/Dldr.Agent.CG.1800 macro virus
Begin scan in 'D:\Virus\2016.9.29\34.vir'
The file 'D:\Virus\2016.9.29\34.vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = D2A013137634E5A952970DCC70756EC5A56A472DF2A8E1A55803AF68B8303E1C
D:\Virus\2016.9.29\34.vir (SHA-256: d2a013137634e5a952970dcc70756ec5a56a472df2a8e1a55803af68b8303e1c)
  [DETECTION] Is the TR/Dropper.VB.Gen (Cloud) Trojan
  [INFO]      The file 'D:\Virus\2016.9.29\34.vir' has been uploaded to the Protection Cloud and analyzed.
Begin scan in 'D:\Virus\2016.9.29\35.vir'
D:\Virus\2016.9.29\35.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.72251 Java script virus
Begin scan in 'D:\Virus\2016.9.29\36.vir'
D:\Virus\2016.9.29\36.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.icir Java script virus
Begin scan in 'D:\Virus\2016.9.29\37.vir'
D:\Virus\2016.9.29\37.vir
  [DETECTION] Contains recognition pattern of the VBS/Agent.23747 VBS script virus
Begin scan in 'D:\Virus\2016.9.29\38.vir'
D:\Virus\2016.9.29\38.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.922161 Java script virus
Begin scan in 'D:\Virus\2016.9.29\39.vir'
Begin scan in 'D:\Virus\2016.9.29\40.vir'
D:\Virus\2016.9.29\40.vir
  [DETECTION] Is the TR/Dropper.MSIL.hzdbw Trojan
Begin scan in 'D:\Virus\2016.9.29\41.vir'
D:\Virus\2016.9.29\41.vir
  [DETECTION] Is the TR/Dropper.MSIL.fzfjz Trojan
Begin scan in 'D:\Virus\2016.9.29\42.vir'
Begin scan in 'D:\Virus\2016.9.29\43.vir'
D:\Virus\2016.9.29\43.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
Begin scan in 'D:\Virus\2016.9.29\44.vir'
D:\Virus\2016.9.29\44.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the VBA/Dldr.Agent.N virus
        [WARNING]   Infected files in archives cannot be repaired
Begin scan in 'D:\Virus\2016.9.29\45.vir'
D:\Virus\2016.9.29\45.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen2 HTML script virus
Begin scan in 'D:\Virus\2016.9.29\46.vir'
The file 'D:\Virus\2016.9.29\46.vir' was scanned with the Protection Cloud. SHA256 = F621BF382AF6FE7356CF2F4C7EBB29962F4A8CA9C0FF7351AE74468CDA632278
Begin scan in 'D:\Virus\2016.9.29\47.vir'
Begin scan in 'D:\Virus\2016.9.29\48.vir'
Begin scan in 'D:\Virus\2016.9.29\49.vir'
D:\Virus\2016.9.29\49.vir
  [DETECTION] Is the TR/Samca.knthz Trojan
Begin scan in 'D:\Virus\2016.9.29\50.vir'
D:\Virus\2016.9.29\50.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
Begin scan in 'D:\Virus\2016.9.29\01.vir'
Begin scan in 'D:\Virus\2016.9.29\02.vir'
D:\Virus\2016.9.29\02.vir
  [DETECTION] Is the TR/Crypt.ZPACK.wdavf Trojan[/mw_shl_code]
回复

举报

fireherman
发表于 2016-9-29 11:19:15 | 显示全部楼层


ESET-NOD32 ess 8 [v14195/20160928]

Total kill 34x

解压 kill 32x



[mw_shl_code=css,true]2016-9-29 11:15:46        文件系统实时防护        文件        E:\VirZ\2016.9.29\50.vir        JS/TrojanDownloader.Nemucod.BAH 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        6582D5BED251719A8B95A4CEDF3C0FC688A65AD6        2016-9-29 11:15:45
2016-9-29 11:15:45        文件系统实时防护        文件        E:\VirZ\2016.9.29\49.vir        Win32/Kryptik.FGUY 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        50732C2F6FDAF48F75E9C8BB08903AE104C8271F        2016-9-29 11:15:45
2016-9-29 11:15:45        文件系统实时防护        文件        E:\VirZ\2016.9.29\48.vir        JS/TrojanDownloader.Agent.OXU 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        A7A08A4B99A74AC6FEB1908D87A2814D8974F92D        2016-9-29 11:15:45
2016-9-29 11:15:45        文件系统实时防护        文件        E:\VirZ\2016.9.29\47.vir        VBA/TrojanDownloader.Agent.BUS 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        6000D6C7CE8587A844EDC291CEC913BE1DA42386        2016-9-29 11:15:45
2016-9-29 11:15:45        文件系统实时防护        文件        E:\VirZ\2016.9.29\45.vir        JS/TrojanDownloader.Nemucod.BAM 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        AE708AB6798395445B999827C46BE29369703A1E        2016-9-29 11:15:44
2016-9-29 11:15:44        文件系统实时防护        文件        E:\VirZ\2016.9.29\43.vir        MSIL/Kryptik.AKI 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        DAE69CE62C8560BC7CFE112CD0AA1B50A0BCE4B6        2016-9-29 11:15:44
2016-9-29 11:15:44        文件系统实时防护        文件        E:\VirZ\2016.9.29\42.vir        PowerShell/TrojanDownloader.Agent.DF 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        1AEE4C119398CD56E2F09FC0DB4FF28D26618F06        2016-9-29 11:15:43
2016-9-29 11:15:43        文件系统实时防护        文件        E:\VirZ\2016.9.29\41.vir        MSIL/Injector.DTG 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        D35F5B4EEC8EC0DF689FA20B9137FF5E3A9527C9        2016-9-29 11:15:43
2016-9-29 11:15:43        文件系统实时防护        文件        E:\VirZ\2016.9.29\40.vir        MSIL/Packed.Confuser.P 可疑应用程序 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        FA7517A435856B048996CBD506D3C35378F651A3        2016-9-29 11:15:43
2016-9-29 11:15:43        文件系统实时防护        文件        E:\VirZ\2016.9.29\38.vir        JS/TrojanDownloader.Nemucod.BAD 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        4AB56EF60CCC9FA86C16471A77741C6B6EA7EE13        2016-9-29 11:15:43
2016-9-29 11:15:42        文件系统实时防护        文件        E:\VirZ\2016.9.29\37.vir        VBS/Kryptik.GC 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        56BE396B127A42F08932F9A51614B19F248BBD1A        2016-9-29 11:15:42
2016-9-29 11:15:42        文件系统实时防护        文件        E:\VirZ\2016.9.29\36.vir        JS/TrojanDownloader.Nemucod.AKC 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        0C8CC39BC7A4CC4A620FBF9E25CCEC7AB576DB6C        2016-9-29 11:15:42
2016-9-29 11:15:42        文件系统实时防护        文件        E:\VirZ\2016.9.29\35.vir        JS/TrojanDownloader.Nemucod.BAI 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        92157CDB8DE47145D58EA383E8C147FA7DE8AA56        2016-9-29 11:15:42
2016-9-29 11:15:42        文件系统实时防护        文件        E:\VirZ\2016.9.29\34.vir        Win32/Kovter.D 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        1F6704CFEEF9D64D3BE87E9A438073612DAF19E1        2016-9-29 11:15:41
2016-9-29 11:15:41        文件系统实时防护        文件        E:\VirZ\2016.9.29\33.vir        VBA/TrojanDownloader.Agent.BTO 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        433A768B9C9646030E75047D9330BCDC360356E8        2016-9-29 11:15:41
2016-9-29 11:15:41        文件系统实时防护        文件        E:\VirZ\2016.9.29\31.vir        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        2E93580746CDE9AE07382D96F4EEFE9DF713D923        2016-9-29 11:15:41
2016-9-29 11:15:41        文件系统实时防护        文件        E:\VirZ\2016.9.29\30.vir        Win32/Toolbar.MyWebSearch.BA 潜在的不受欢迎应用程序        已删除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.               
2016-9-29 11:15:41        文件系统实时防护        文件        E:\VirZ\2016.9.29\29.vir        VBA/TrojanDownloader.Agent.BUS 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        D86EA436973A3235F3A2E76E400EC21659906F44        2016-9-29 11:15:41
2016-9-29 11:15:41        文件系统实时防护        文件        E:\VirZ\2016.9.29\25.vir        JS/TrojanDownloader.Nemucod.BBP 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        4C14C8607204D7A1F7FF2E0972229E48AA289436        2016-9-29 11:15:40
2016-9-29 11:15:40        文件系统实时防护        文件        E:\VirZ\2016.9.29\21.vir        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        414796C975D284FB9B3A3B55BA4D1E6E4F4CF6A0        2016-9-29 11:15:40
2016-9-29 11:15:40        文件系统实时防护        文件        E:\VirZ\2016.9.29\20.vir        Win32/Adware.OxyPumper.AN 应用程序        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        99EF061DDAB4D9180EED32A6646BE19711DEAB05        2016-9-29 11:15:40
2016-9-29 11:15:40        文件系统实时防护        文件        E:\VirZ\2016.9.29\18.vir        Win32/Injector.DFJF 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.               
2016-9-29 11:15:40        文件系统实时防护        文件        E:\VirZ\2016.9.29\17.vir        MSIL/Injector.QGP 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        7DF9B0E04F07DB814C261A320BDA258DE8C076EB        2016-9-29 11:15:40
2016-9-29 11:15:39        文件系统实时防护        文件        E:\VirZ\2016.9.29\15.vir        JS/TrojanDownloader.Nemucod.BBD 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        C6DC2059604416A33DFD7F9BB4FE787E9989FB16        2016-9-29 11:15:39
2016-9-29 11:15:39        文件系统实时防护        文件        E:\VirZ\2016.9.29\14.vir        Win32/Filecoder.Locky.D 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        F5ABE47B327FCB1828392A1FE3D22C32D7B7B35F        2016-9-29 11:15:39
2016-9-29 11:15:39        文件系统实时防护        文件        E:\VirZ\2016.9.29\13.vir        JS/TrojanDownloader.Nemucod.BBN 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        B287AA58807995BE4C5FC5BFEECAE264D9A0E0AE        2016-9-29 11:15:38
2016-9-29 11:15:38        文件系统实时防护        文件        E:\VirZ\2016.9.29\11.vir        JS/TrojanDownloader.Nemucod.BBN 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        194F014EF68515DFAE23CB044ECC53C93220DAD8        2016-9-29 11:15:38
2016-9-29 11:15:38        文件系统实时防护        文件        E:\VirZ\2016.9.29\10.vir        JS/TrojanDownloader.Agent.ONB 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        7E8A592B397594D2F16F909B1DC17B147C0B87DE        2016-9-29 11:15:38
2016-9-29 11:15:38        文件系统实时防护        文件        E:\VirZ\2016.9.29\08.vir        JS/TrojanDownloader.Nemucod.BBP 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        699647FCD95AC389A9FA95641566A4B731618EDF        2016-9-29 11:15:37
2016-9-29 11:15:37        文件系统实时防护        文件        E:\VirZ\2016.9.29\04.vir        Win32/GenKryptik.FEK 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        640C6B8D8DAB27E1F115A1FCFFB4F6FD7591857C        2016-9-29 11:15:37
2016-9-29 11:15:37        文件系统实时防护        文件        E:\VirZ\2016.9.29\03.vir        JS/TrojanDownloader.Nemucod.BBN 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        9A79141E7EBF6F5763EDBB8F73956BE2AC2DD91A        2016-9-29 11:15:37
2016-9-29 11:15:37        文件系统实时防护        文件        E:\VirZ\2016.9.29\02.vir        Win32/Filecoder.Locky.D 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        BC0E3CADB22013C1D8D1E3608C0CBBC29DFB5852        2016-9-29 11:15:35[/mw_shl_code]

右键二扫 kill 2x

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14195 (20160928)
日期: 2016-9-29  时间: 11:16:36
已扫描的磁盘、文件夹和文件: E:\VirZ\2016.9.29
E:\VirZ\2016.9.29\05.vir > BAT2EXE >  - 压缩文件已损坏
E:\VirZ\2016.9.29\19.vir > ZIP > word/vbaProject.bin - VBA/Obfuscated.Z 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.29\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.29\19.vir > ZIP > word/vbaProject.bin - VBA/Obfuscated.Z 特洛伊木马 - 已删除
E:\VirZ\2016.9.29\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTR 特洛伊木马 - 已删除
已扫描的对象数: 55
发现的威胁数: 2
已清除对象数: 2
完成时间: 11:16:43  总扫描时间: 7 秒 (00:00:07)[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 19:05 , Processed in 0.137098 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表