【缉毒卫队测试包】第26期 20170514

小飞侠.net

ESET Smart Security Premium 64位（高级启发式（Y）+压缩文件（Y）+自解压加壳（Y）+DNY智能签名（Y）++（Windows 10 Creators Update（Redstone 2）....）：

病毒库: 15418P (20170515)
快速响应模块: 10031 (20170515)
更新模块: 1009 (20161205)
病毒和间谍软件扫描程序模块: 1520 (20170510)
高级启发式扫描模块: 1176 (20170217)
压缩文件支持模块: 1263 (20170424)
清除器模块: 1135 (20170505)
反隐藏支持模块: 1112 (20170505)
防火墙模块: 1357 (20170420)
ESET SysInspector 模块: 1269 (20170321)
翻译支持模块: 1599 (20170504)
HIPS 支持模块: 1283 (20170509)
Internet 防护模块: 1303 (20170427)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 5534P (20170515)
数据库模块: 1089 (20170412)
配置模块 (33): 1483.3 (20170413)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1102 (20170511)
Rootkit 删除和清除模块: 1011 (20170323)
网络防护模块: 1431P (20170512)
路由器漏洞扫描程序模块: 1037 (20170419)
脚本扫描程序模块: 1015 (20170425)
家庭网络防护模块: 1013 (20170509)
加密协议支持模块: 1016 (20170317)

日志
正在扫描日志
病毒库版本: 15418P (20170515)
日期: 2017/5/15  时间: 20:54:45
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-1.Backdoor.Bladabindi.exe.infected - MSIL/Bladabindi.BC 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-2.Backdoor.Huigezi.exe.infected - Win32/Filecoder.FV 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-3.Wsf.Downloader.wsf.infected - PowerShell/TrojanDownloader.Agent.OW 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-4.Script.Downloader.js.infected - JS/TrojanDownloader.Nemucod.CZK 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-5.Trojan.InfoStealer.exe.infected - MSIL/GenKryptik.AFAT 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-6.VBA.Downloader.docx.infected > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Doc Part M                                          .vbs - VBA/TrojanDownloader.Agent.DEY 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-6.VBA.Downloader.docx.infected > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Doc Part M                                          .vbs - VBA/TrojanDownloader.Agent.DEY 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-6.VBA.Downloader.docx.infected > ZIP > word/embeddings/oleObject3.bin > OLEDATA > Doc Part M                                          .vbs - VBA/TrojanDownloader.Agent.DEY 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-7.PUP.SensorMikron.exe.infected - Win32/Adware.LoadMoney.AXI 应用程序 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-8.Backdoor.Androm.exe.infected - Generik.LWRNRUR 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-1.Backdoor.Bladabindi.exe.infected - MSIL/Bladabindi.BC 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-2.Backdoor.Huigezi.exe.infected - Win32/Filecoder.FV 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-3.Wsf.Downloader.wsf.infected - PowerShell/TrojanDownloader.Agent.OW 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-4.Script.Downloader.js.infected - JS/TrojanDownloader.Nemucod.CZK 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-5.Trojan.InfoStealer.exe.infected - MSIL/GenKryptik.AFAT 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-6.VBA.Downloader.docx.infected > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Doc Part M                                          .vbs - VBA/TrojanDownloader.Agent.DEY 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-6.VBA.Downloader.docx.infected > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Doc Part M                                          .vbs - VBA/TrojanDownloader.Agent.DEY 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-6.VBA.Downloader.docx.infected > ZIP > word/embeddings/oleObject3.bin > OLEDATA > Doc Part M                                          .vbs - VBA/TrojanDownloader.Agent.DEY 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-7.PUP.SensorMikron.exe.infected - Win32/Adware.LoadMoney.AXI 应用程序 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\48F5F558toLZMA2.7z > 7ZIP > sniperlab-test-p26/170514-8.Backdoor.Androm.exe.infected - Generik.LWRNRUR 特洛伊木马 的变种 - 已删除[/mw_shl_code]
已扫描的对象数: 27
发现的威胁数: 10
已清除对象数: 10
完成时间: 20:54:52  总扫描时间: 7 秒 (00:00:07)



360杀毒扫描日志

病毒库版本：2017-05-14 16:57
扫描时间：2017-05-15 20:44:12
扫描用时：00:00:06
扫描类型：右键扫描
扫描文件总数：8
项目总数：7
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\zipx敏\61647309\85014225\7zip\Windows Defender\AVTestZipX\sniperlab-test-p26.zipx
文件大小: 1.24 MB (1,304,831 字节)
修改时间: 2017年05月15日，20:41:59
MD5: D6F8E3D558815E629D306DA4AA84ECB2
SHA1: 74F6A43DEAD39F87DBB01BB52AD5E94DF0D58B2D
SHA256: AB5274B87A533A37DF026AEF851EB139352302344B0D9C0858157B7B1E7EB904
CRC32: 48F5F558
计算时间: 0.03s




扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\zipx敏\61647309\85014225\7zip\Windows Defender\AVTestZipX\sniperlab-test-p26\170514-3.Wsf.Downloader.wsf.infected        virus.vbs.crypt.k        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\zipx敏\61647309\85014225\7zip\Windows Defender\AVTestZipX\sniperlab-test-p26\170514-1.Backdoor.Bladabindi.exe.infected        感染型病毒(Win32/Trojan.Dropper.fae)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\zipx敏\61647309\85014225\7zip\Windows Defender\AVTestZipX\sniperlab-test-p26\170514-2.Backdoor.Huigezi.exe.infected        木马程序(Trojan.Generic)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\zipx敏\61647309\85014225\7zip\Windows Defender\AVTestZipX\sniperlab-test-p26\170514-5.Trojan.InfoStealer.exe.infected        感染型病毒(Win32/Trojan.41b)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\zipx敏\61647309\85014225\7zip\Windows Defender\AVTestZipX\sniperlab-test-p26\170514-8.Backdoor.Androm.exe.infected        感染型病毒(Win32/Backdoor.42b)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\zipx敏\61647309\85014225\7zip\Windows Defender\AVTestZipX\sniperlab-test-p26\170514-7.PUP.SensorMikron.exe.infected        感染型病毒(Win32/Trojan.Dropper.b73)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\zipx敏\61647309\85014225\7zip\Windows Defender\AVTestZipX\sniperlab-test-p26\170514-6.VBA.Downloader.docx.infected        virus.vbs.qexvmc.1        未处理[/mw_shl_code]

雨宫优子厨

诺顿一开始放过七个只拦了一个吓都吓死
然后发现我没更新2333
[mw_shl_code=css,true]扫描信息:
  病毒定义版本: 2017.05.15.021
  病毒定义序列 ID: 185322

扫描统计信息:
  扫描开始:
   本地: 2017/5/16 19:13
   UTC: 2017/5/16 11:13
  扫描时间: 80 秒
  扫描目标: C:\Users\Ringo\Desktop\新建文件夹
计数:
  扫描的项目总数: 36
  - 文件和目录: 36
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 9
  已解决的项目总数: 6
  需要注意的项目总数: 3


已解决的威胁:
JS.Downloader
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
2 个文件
c:\users\ringo\desktop\新建文件夹\170514-3.wsf.downloader.wsf.infected - 已删除
c:\users\ringo\desktop\新建文件夹\170514-4.script.downloader.js.infected - 已删除
1 个浏览器缓存



W32.Golroted
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\ringo\desktop\新建文件夹\170514-5.trojan.infostealer.exe.infected - 已删除
1 个浏览器缓存



Suspicious.Cloud.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
c:\users\ringo\desktop\新建文件夹\170514-5.trojan.infostealer.exe.infected - 不需要操作
1 个浏览器缓存



Ransom.CryptXXX
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\ringo\desktop\新建文件夹\170514-2.backdoor.huigezi.exe.infected - 已删除
1 个浏览器缓存



Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\ringo\desktop\新建文件夹\170514-7.pup.sensormikron.exe.infected - 已删除
1 个浏览器缓存



Packed.Generic.493
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\ringo\desktop\新建文件夹\170514-8.backdoor.androm.exe.infected - 已删除
1 个浏览器缓存





未解决的威胁:
压缩文件“170514-6.vba.downloader.docx.infected”中存在风险
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 未尝试
-----------
3 个文件
[doc part m                                          .vbs] 位于 [oleobject3.bin] 位于 [c:\users\ringo\desktop\新建文件夹\170514-6.vba.downloader.docx.infected] - 未尝试
[doc part m                                          .vbs] 位于 [oleobject2.bin] 位于 [c:\users\ringo\desktop\新建文件夹\170514-6.vba.downloader.docx.infected] - 未尝试
[doc part m                                          .vbs] 位于 [oleobject1.bin] 位于 [c:\users\ringo\desktop\新建文件夹\170514-6.vba.downloader.docx.infected] - 未尝试


[/mw_shl_code]
我诺顿天下无敌啊！（

神龟Turmi

林檎花未眠 发表于 2017-5-16 19:17
诺顿一开始放过七个只拦了一个吓都吓死
然后发现我没更新2333
[mw_shl_code=css,true]扫描信息:

233333没更新是最骚的 为啥不用自动更新？

fireherman

ESET：楼上测了，所以跳过……

单纯来看看小龟 （这不是灌水，确实是想测试ESET的，但样本包都过了1天，应该都入库了…… 所以不要罚我……）

神龟Turmi

fireherman 发表于 2017-5-16 20:30
ESET：楼上测了，所以跳过……

单纯来看看小龟  （这不是灌水，确实是想测试ESET的，但样本包都 ...

但是有27期了啊

雨宫优子厨

神龟Turmi 发表于 2017-5-16 20:23
233333没更新是最骚的 为啥不用自动更新？

自动更新开着，但是快照是更新之前的。。。
别说了我自己都要被自己的操作骚到了。。。