精睿论坛样本测试（9.7）

love120440685

还不错NIS2012版本就剩几个样本

wuyongliang

扫描开始时间: 2011年9月8日  11:05

正在启动文件扫描:

开始在“D:\病毒测试\vc5297”中扫描
D:\病毒测试\vc5297\1
  [检测]        是 TR/Gendal.KD.340891.1 特洛伊木马
D:\病毒测试\vc5297\2
  [检测]        是 TR/Dldr.Bredolab.AJ.5 特洛伊木马
D:\病毒测试\vc5297\3
  [检测]        是 TR/Gendal.KD.339309 特洛伊木马
D:\病毒测试\vc5297\6
  [检测]        是 TR/Spy.2892800 特洛伊木马
D:\病毒测试\vc5297\9
  [检测]        是 TR/EyeStye.H.360 特洛伊木马
D:\病毒测试\vc5297\16
  [检测]        包含 BDS/Kelihos.B.623 后门程序的识别模式(有害)
D:\病毒测试\vc5297\17
  [检测]        包含 HEUR/Malware 可疑代码
D:\病毒测试\vc5297\19
  [检测]        是 TR/Inject.AZ.245 特洛伊木马
D:\病毒测试\vc5297\20
  [检测]        是 TR/Dropper.Gen 特洛伊木马
D:\病毒测试\vc5297\5
  [检测]        是 TR/Spy.Banker.aag.4 特洛伊木马
D:\病毒测试\vc5297\7
  [检测]        是 TR/Gendal.KD.344264.1 特洛伊木马
D:\病毒测试\vc5297\10
  --> Object
      [检测]        包含 HEUR/Malware 可疑代码
D:\病毒测试\vc5297\11
  [检测]        是 TR/Gendal.KD.347493 特洛伊木马
D:\病毒测试\vc5297\12
  [检测]        是 TR/Winwebsec.A.350 特洛伊木马
D:\病毒测试\vc5297\14
  [0] 存档类型: RAR SFX (self extracting)
  --> a.reg
      [检测]        包含 BDS/Agent.1260.A 后门程序的识别模式(有害)
  --> mirc.ini
      [检测]        包含 BDS/Zapchast.PJ 后门程序的识别模式(有害)
  --> run.bat
      [检测]        包含 BAT/Zapchast.U 批处理病毒的识别模式
D:\病毒测试\vc5297\15
  [0] 存档类型: NSIS
  --> ProgramFilesDir/FineTop.dll
      [检测]        包含广告软件 ADWARE/SideTab.ad.2 的病毒模式
  --> ProgramFilesDir/FineTop.exe
      [检测]        包含广告软件 ADWARE/SideTab.ad 的病毒模式
D:\病毒测试\vc5297\27
  [检测]        是 TR/Alureon.A.196 特洛伊木马
D:\病毒测试\vc5297\18
  --> {app}\BundelPack_Setup.exe
      [1] 存档类型: NSIS
    --> ProgramFilesDir/WS365web.exe
      --> Object
          [检测]        是 TR/ATRAPS.Gen 特洛伊木马
    --> ProgramFilesDir/WSKTProtect03.exe
      --> Object
          [检测]        是 TR/Dldr.Delphi.Gen 特洛伊木马
    --> ProgramFilesDir/YHStart167.exe
        [检测]        是 TR/StartPage.QU.6 特洛伊木马
D:\病毒测试\vc5297\28
  [0] 存档类型: RAR SFX (self extracting)
  --> Mrruvorxoor_setup.exe
      [检测]        是 TR/Spy.FlyStudio.B 特洛伊木马
D:\病毒测试\vc5297\21
  [检测]        是 TR/VB.Downloader.Gen 特洛伊木马
D:\病毒测试\vc5297\22
  [检测]        是 TR/Spy.Banker.aag.3 特洛伊木马
D:\病毒测试\vc5297\23
  [检测]        包含 BDS/Bifrose.HZ.22 后门程序的识别模式(有害)
D:\病毒测试\vc5297\29
  [检测]        是 TR/Crypt.MWPM.Gen 特洛伊木马
D:\病毒测试\vc5297\25
  [0] 存档类型: Inno Setup
  --> {app}\FnBot.exe
      [检测]        是 TR/Dropper.Gen 特洛伊木马
D:\病毒测试\vc5297\26
  [检测]        包含 WORM/Drefir.E 蠕虫的识别模式
D:\病毒测试\vc5297\30
  [0] 存档类型: RSRC
  --> Object
      [检测]        是 TR/Dropper.Gen 特洛伊木马

开始杀毒:
D:\病毒测试\vc5297\30
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“488590ee.qua”。
D:\病毒测试\vc5297\26
  [检测]        包含 WORM/Drefir.E 蠕虫的识别模式
  [注意]        文件已被移到隔离目录中，文件名为“5012bf49.qua”。
D:\病毒测试\vc5297\25
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“024de5a1.qua”。
D:\病毒测试\vc5297\29
  [检测]        是 TR/Crypt.MWPM.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“647aaa63.qua”。
D:\病毒测试\vc5297\23
  [检测]        包含 BDS/Bifrose.HZ.22 后门程序的识别模式(有害)
  [注意]        文件已被移到隔离目录中，文件名为“21fe875e.qua”。
D:\病毒测试\vc5297\22
  [检测]        是 TR/Spy.Banker.aag.3 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“5ee5b53f.qua”。
D:\病毒测试\vc5297\21
  [检测]        是 TR/VB.Downloader.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“125d9975.qua”。
D:\病毒测试\vc5297\28
  [检测]        是 TR/Spy.FlyStudio.B 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“6e45d925.qua”。
D:\病毒测试\vc5297\18
  [检测]        是 TR/Sisron.A.857 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“431ff668.qua”。
D:\病毒测试\vc5297\27
  [检测]        是 TR/Alureon.A.196 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“5a77cdf2.qua”。
D:\病毒测试\vc5297\15
  [检测]        包含广告软件 ADWARE/SideTab.ad 的病毒模式
  [注意]        文件已被移到隔离目录中，文件名为“362be1c2.qua”。
D:\病毒测试\vc5297\14
  [检测]        包含 BAT/Zapchast.U 批处理病毒的识别模式
  [注意]        文件已被移到隔离目录中，文件名为“4792d857.qua”。
D:\病毒测试\vc5297\12
  [检测]        是 TR/Winwebsec.A.350 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“4988e890.qua”。
D:\病毒测试\vc5297\11
  [检测]        是 TR/Gendal.KD.347493 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“0ca191d2.qua”。
D:\病毒测试\vc5297\10
  [检测]        包含 HEUR/Malware 可疑代码
  [注意]        文件已被移到隔离目录中，文件名为“05aa9579.qua”。
D:\病毒测试\vc5297\7
  [检测]        是 TR/Gendal.KD.344264.1 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“5db08c16.qua”。
D:\病毒测试\vc5297\5
  [检测]        是 TR/Spy.Banker.aag.4 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“7144f5da.qua”。
D:\病毒测试\vc5297\20
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“4fe19506.qua”。
D:\病毒测试\vc5297\19
  [检测]        是 TR/Inject.AZ.245 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“2cefbe75.qua”。
D:\病毒测试\vc5297\17
  [检测]        包含 HEUR/Malware 可疑代码
  [注意]        该检测被划定为可疑。
  [注意]        文件已被移到隔离目录中，文件名为“0a27fe68.qua”。
D:\病毒测试\vc5297\16
  [检测]        包含 BDS/Kelihos.B.623 后门程序的识别模式(有害)
  [注意]        文件已被移到隔离目录中，文件名为“38b385cd.qua”。
D:\病毒测试\vc5297\9
  [检测]        是 TR/EyeStye.H.360 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“32adaeb5.qua”。
D:\病毒测试\vc5297\6
  [检测]        是 TR/Spy.2892800 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“0dfecaf1.qua”。
D:\病毒测试\vc5297\3
  [检测]        是 TR/Gendal.KD.339309 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“73d2c6d6.qua”。
D:\病毒测试\vc5297\2
  [检测]        是 TR/Dldr.Bredolab.AJ.5 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“26aac21d.qua”。
D:\病毒测试\vc5297\1
  [检测]        是 TR/Gendal.KD.340891.1 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“2b3cb335.qua”。


扫描结束时间: 2011年9月8日  11:06
已用时间: 00:08 分钟

扫描完毕。

      1 已扫描目录
    114 已扫描文件
     30 发现病毒和/或恶意程序
      2 文件被划定为可疑
      0 个文件已删除
      0 病毒和恶意程序已修复
     26 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
     82 不关心的文件
     10 存档已扫描
      0 警告
     26 说明
红伞余下4个

wuyongliang

小A余下9个

jamiecnchen

BTS2012只扫到20个，似乎有点不太给力啊

zhen2zhen

GDATA  KILL 25       快追上紅傘了  暈  馬上上報

恰克

江民杀了14个。。。