6.16

魔狼军团

样本地址:http://www.vdisk.cn/down/index/10330850
样本密码:virus

Dust-;羅錠

大蜘蛛：

总结：
Total 29967627 bytes in 50 files scanned (98 objects)
Total 45 files (46 objects) are infected
Total 1 file is suspicious
Total 4 files (49 objects) are clean，Already reported。

Nocria

ESET killed 44x , missed 6x.

To ESET.

曲中求

avast 27，算好的了……

sungan01

[m]coranti[/m]
21

[M][/M]

846859163

一共49X

小A+毛豆+数字卫士(没有红伞引擎)+hitmanpro
一共kill45  剩余4
毛豆单独就kill了 41

Nocria

AVG 2013 beta killed 19x , missed 31x.





To AVG.

870097067

飞塔KILL44，miss6个，飞塔的右键上报好方便啊，要是AVG也有就好啦

酱紫啊~

nis2012kill 28X，miss21X


类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2012-6-15 21:58:52,低,检测到 20120616[19].uwsl (Adware.Clkpotato!gen3) (检测方: 病毒扫描程序 和 自动防护),已隔离,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.16\6.16\20120616[19].uwsl
2012-6-15 21:58:24,低,20120616[49].uwsl (Adware.Clkpotato!gen3) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:58:22,低,20120616[48].uwsl (Adware.Clkpotato!gen3) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:58:19,高,20120616[47].uwsl (Infostealer.Shiz!gen) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:58:16,高,20120616[46].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:58:08,高,20120616[44].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:58:00,高,20120616[41].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:55,高,20120616[38].uwsl (Trojan.Adclicker) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:52,高,20120616[36].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:50,高,20120616[35].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:46,高,20120616[33].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:45,低,20120616[32].uwsl (Adware.Clkpotato!gen3) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:43,低,20120616[31].uwsl (Adware.Clkpotato!gen3) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:42,低,20120616[30].uwsl (Adware.Clkpotato!gen3) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:33,高,20120616[26].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:29,高,20120616[25].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:29,低,20120616[24].uwsl (Adware.Clkpotato!gen3) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:29,低,20120616[21].uwsl (Adware.Clkpotato!gen3) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:05,高,20120616[17].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:57:01,高,20120616[16].uwsl (Downloader.Trojan) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:56:59,低,20120616[14].uwsl (Adware.Clkpotato!gen3) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:56:55,高,20120616[12].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:56:52,高,20120616[10].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:56:51,高,20120616[9].uwsl (WS.SecRiskOther.1) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:56:49,高,20120616[4].uwsl (WS.SecRiskOther.1) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:56:48,高,20120616[3].uwsl (WS.SecRiskOther.1) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:56:48,低,20120616[2].uwsl (Adware.Clkpotato!gen3) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012-6-15 21:56:45,高,20120616[5].uwsl (Trojan.ADH.2) 检测方 自动防护,已阻止,已解决 - 不需要操作,

hx1997

Malcide Scanner
Version - 1.0.686

Heuristics - Extreme

Scanning now...
Date - 2012/6/15   Time - 22:28:24
Targets:
    C:\Users\Gateway\Desktop\6.16

C:\Users\Gateway\Desktop\6.16\20120616[0].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[11].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[12].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[13].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[14].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[17].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[18].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[19].UWSL > UPX - HEUR:Win32.Trojan-Dropper.Gen
C:\Users\Gateway\Desktop\6.16\20120616[20].UWSL > NSIS > script.bin - NSIS.Trojan-Downloader.Gen
C:\Users\Gateway\Desktop\6.16\20120616[21].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[24].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[26].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[27].UWSL > NSIS > script.bin - NSIS.Trojan-Downloader.Gen
C:\Users\Gateway\Desktop\6.16\20120616[28].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[2].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[30].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[31].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[32].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[33].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[36].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[38].UWSL > NSIS > script.bin - NSIS.Trojan-Downloader.Gen
C:\Users\Gateway\Desktop\6.16\20120616[39].UWSL > UPX - HEUR:Win32.Trojan-Dropper.Gen
C:\Users\Gateway\Desktop\6.16\20120616[40].UWSL > NSIS > popupguide_setup_08.exe - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[40].UWSL > NSIS > $INSTDIR\popupguide_setup_08.exe - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[46].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[47].UWSL - HEUR:Win32.Trojan.Gen
C:\Users\Gateway\Desktop\6.16\20120616[48].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[49].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[5].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.16\20120616[9].UWSL > UPX - HEUR:Win32.Malware.Gen.2

171 Objects scanned
4 Malicious objects found
25 Suspicious objects found
29 Threats found

Finish time - 22:29:02
Duration - 38 seconds (00:00:38)