2014-11-11 #20

显示全部楼层 · 发表于 2014-11-12 00:11:41

链接: http://pan.baidu.com/s/1i3kSWTJ 密码: leu8 密码:infected

显示全部楼层 · 发表于 2014-11-12 00:22:47

费尔剩下 5-6个/草一开虚拟机游戏就掉线

显示全部楼层 · 发表于 2014-11-12 00:29:02

大蜘蛛解压既杀16个，查杀又干掉2个，最后剩下2个

显示全部楼层 · 发表于 2014-11-12 00:29:18

QQ1014530747 发表于 2014-11-12 00:22
费尔剩下 5-6个/草一开虚拟机游戏就掉线

我想你可以试试cfosspeed

显示全部楼层 · 发表于 2014-11-12 00:32:12

文件 ID 文件名大小(字节) 结果
28316245 43610B1BF7E89F3CA...68.rar 229.65 KB OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID 文件名大小(字节) 结果
28315969 43610B1BF7E89F3CA27E...68 340.66 KB MALWARE

显示全部楼层 · 发表于 2014-11-12 00:39:27

勇者无敌发表于 2014-11-12 00:29
我想你可以试试cfosspeed

游戏自动检查vm进程一运行vm五分钟就掉线第二次一分钟掉一次

显示全部楼层 · 发表于 2014-11-12 06:51:55

KIS 8X
[mw_shl_code=html,true]12.11.2014 06.51.06;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\43610B1BF7E89F3CA27EB6A810D77768;C:\Users\MrChenWei\Desktop\新建文件夹\43610B1BF7E89F3CA27EB6A810D77768;HEUR:Trojan.Win32.Generic
12.11.2014 06.51.16;检测到对象（文件）;c:\users\mrchenwei\desktop\新建文件夹\5368c7d49b525f47b8a3bb762bdbd517;c:\users\mrchenwei\desktop\新建文件夹\5368c7d49b525f47b8a3bb762bdbd517;UDS:DangerousObject.Multi.Generic
12.11.2014 06.51.15;检测到对象（文件）;c:\users\mrchenwei\desktop\新建文件夹\48a68d2ed91cf18021457a0f3c5e74f0;c:\users\mrchenwei\desktop\新建文件夹\48a68d2ed91cf18021457a0f3c5e74f0;UDS:DangerousObject.Multi.Generic
12.11.2014 06.51.15;检测到对象（文件）;c:\users\mrchenwei\desktop\新建文件夹\18bb31282288c8a18bb0e987e4abd2d3;c:\users\mrchenwei\desktop\新建文件夹\18bb31282288c8a18bb0e987e4abd2d3;UDS:DangerousObject.Multi.Generic
12.11.2014 06.51.14;检测到对象（文件）;c:\users\mrchenwei\desktop\新建文件夹\9f4519a26cae99fe9b2c41ca5115d622;c:\users\mrchenwei\desktop\新建文件夹\9f4519a26cae99fe9b2c41ca5115d622;UDS:DangerousObject.Multi.Generic
12.11.2014 06.51.13;检测到对象（文件）;c:\users\mrchenwei\desktop\新建文件夹\8a904f56600b0cd6209b25e42fe540bc;c:\users\mrchenwei\desktop\新建文件夹\8a904f56600b0cd6209b25e42fe540bc;UDS:DangerousObject.Multi.Generic
12.11.2014 06.51.13;检测到对象（文件）;c:\users\mrchenwei\desktop\新建文件夹\4e28baedcf7b9edd910ca0a42507c5fe;c:\users\mrchenwei\desktop\新建文件夹\4e28baedcf7b9edd910ca0a42507c5fe;UDS:DangerousObject.Multi.Generic
12.11.2014 06.51.13;检测到对象（文件）;c:\users\mrchenwei\desktop\新建文件夹\4d7658d1cbb4b8cd2b324627d4b08ef5;c:\users\mrchenwei\desktop\新建文件夹\4d7658d1cbb4b8cd2b324627d4b08ef5;UDS:DangerousObject.Multi.Generic
12.11.2014 06.51.09;自定义扫描;完成任务;11/12/2014 06:51:09
12.11.2014 06.51.08;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\D70981CB6BABF560F37A0DB11EBBCCA4;C:\Users\MrChenWei\Desktop\新建文件夹\D70981CB6BABF560F37A0DB11EBBCCA4;HEUR:Trojan.Win32.Generic
12.11.2014 06.51.07;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\BC0B52C83532035908A3E1E3DF27DFC0;C:\Users\MrChenWei\Desktop\新建文件夹\BC0B52C83532035908A3E1E3DF27DFC0;HEUR:Trojan.Win32.Generic
12.11.2014 06.51.07;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\610093A059BEC0AC502D75B20116A025;C:\Users\MrChenWei\Desktop\新建文件夹\610093A059BEC0AC502D75B20116A025;HEUR:Trojan.Java.Generic
12.11.2014 06.51.05;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\43CF64094B7E0E7A7A0496BF6CDF6B67;C:\Users\MrChenWei\Desktop\新建文件夹\43CF64094B7E0E7A7A0496BF6CDF6B67;HEUR:Trojan.Win32.Generic
12.11.2014 06.51.02;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\5F3979BBEEE7A9BB4F190EB922C38828//data0002.res;C:\Users\MrChenWei\Desktop\新建文件夹\5F3979BBEEE7A9BB4F190EB922C38828//data0002.res;Backdoor.Win32.DarkKomet.ebdv
12.11.2014 06.51.01;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\3BD4A33D6FA198A97702870F6D58C7AE;C:\Users\MrChenWei\Desktop\新建文件夹\3BD4A33D6FA198A97702870F6D58C7AE;HEUR:Trojan.Win32.Generic
12.11.2014 06.51.01;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新建文件夹\3ADAD9CAD5D268155A3D9E2CD1E0E67C;C:\Users\MrChenWei\Desktop\新建文件夹\3ADAD9CAD5D268155A3D9E2CD1E0E67C;Trojan-Spy.Win32.Zbot.unsu
12.11.2014 06.51.00;自定义扫描;任务已启动;11/12/2014 06:51:00
[/mw_shl_code]

显示全部楼层 · 发表于 2014-11-12 07:02:25

蓝天二号发表于 2014-11-12 06:51
KIS 8X
[mw_shl_code=html,true]12.11.2014 06.51.06;检测到对象（文件）;C:\Users\MrChenWei\Desktop\新 ...

你一大早起来就测样本吗

显示全部楼层 · 发表于 2014-11-12 08:23:18

eset kill18x

[mw_shl_code=css,true]2014/11/12 8:19:58 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\FF94BACF4350497075D5D41E361BC1A7 MSIL/Injector.GGH 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:57 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\E23C9CE8A7F6DCF467DBE2BE63C99A38 MSIL/Injector.GFS 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:57 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\D70981CB6BABF560F37A0DB11EBBCCA4 Win32/Injector.BPEW 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:57 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\BC0B52C83532035908A3E1E3DF27DFC0 MSIL/Injector.TZ 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:57 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\A9CDD5647D87E9BCCA3B033CC60882A9 Win32/PSW.Fareit.A 特洛伊木马通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:56 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\A0CCF77A8C5C03334CDA7233CC06D91A Win32/Injector.BPCF 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:56 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\9F4519A26CAE99FE9B2C41CA5115D622 Win32/Injector.BPCL 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:56 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\8A904F56600B0CD6209B25E42FE540BC Win32/Injector.BPCF 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:56 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\5F3979BBEEE7A9BB4F190EB922C38828 Win32/RiskWare.VBCrypt.E 应用程序的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:55 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\5368C7D49B525F47B8A3BB762BDBD517 Win32/Injector.BPCS 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:54 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\4E28BAEDCF7B9EDD910CA0A42507C5FE Win32/Injector.BPCS 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:54 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\4D7658D1CBB4B8CD2B324627D4B08EF5 多个威胁通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:54 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\48A68D2ED91CF18021457A0F3C5E74F0 Win32/Injector.BPEW 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:53 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\43CF64094B7E0E7A7A0496BF6CDF6B67 Win32/Injector.BPEW 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:53 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\43610B1BF7E89F3CA27EB6A810D77768 Win32/Injector.BPEW 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:53 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\3ADAD9CAD5D268155A3D9E2CD1E0E67C Win32/Injector.BPCV 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:53 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\18BB31282288C8A18BB0E987E4ABD2D3 Win32/Injector.BPAW 特洛伊木马通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2014/11/12 8:19:52 文件系统实时防护文件 C:\Users\Administrator\Downloads\20\0A73FF03793F0B5BEB7D2537933033AB 多个威胁通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.[/mw_shl_code]

显示全部楼层 · 发表于 2014-11-12 12:37:56

好压KILL 18X

EAVKILL 19X

火绒扫描KILL 6X

[病毒样本] 2014-11-11 #20

浏览过的版块