小紅傘力戰群魔（PK F-Secure IS）

fireold

somethinnew.ru/run.exe

avira 雙擊殺

2015/3/30 下午 02:48 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\run.exe'
      包含病毒或有害的程式 'TR/Crypt.ZPACK.Gen2 (Cloud)' [trojan]
      已採取動作：
      檔案會移動至 '53bf5668.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 02:48 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        904
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/30 下午 02:46 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\run.exe 中
      偵測到病毒或有害的程式 'TR/Crypt.ZPACK.Gen2 (Cloud) [TR/Crypt.ZPACK.Gen2]'
      執行的動作：拒絕存取

F-Secure IS 下載即殺

fireold

odindownload.com/downloads/Odin-V3.10.6.exe

avira 雙擊殺

2015/3/30 下午 03:10 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\Odin-V3.10.6.exe'
      包含病毒或有害的程式 'PUA/Outbrowse.Gen' [riskware]
      已採取動作：
      檔案會移動至 '50675887.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 03:10 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        910
      目錄數：        0
      惡意程式碼數：        2
      警告數：        2

2015/3/30 下午 03:09 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Odin-V3.10.6.exe 中
      偵測到病毒或有害的程式 'APPL/Outbrowse.Gen (Cloud) [APPL/Outbrowse.Gen]'
      執行的動作：拒絕存取

F-Secure IS

雙擊dg封鎖

fireold

yourdigitalfinder.com/558/download.php?id=558

avira

[mw_shl_code=css,true]掃描開始： 2015年3月30日  15:36

開始檔案掃描：

開始掃描 'C:\Users\vpn\Downloads\Prompt Downloader.zip'
C:\Users\vpn\Downloads\Prompt Downloader.zip
    [0] 封存類型: ZIP
    --> Prompt Downloader.zip
        [1] 封存類型: ZIP
      --> Prompt Downloader__3687_i1488331958_il36314.exe
          [偵測]        包含廣告軟體 ADWARE/Adware.Gen2 的病毒模式
          [警告]        無法修復封存中受感染的檔案！

開始消毒：
C:\Users\vpn\Downloads\Prompt Downloader.zip
  [偵測]        包含廣告軟體 ADWARE/Adware.Gen2 的病毒模式
  [注意]        檔案會移動至 '503150db.qua' 名稱底下的隔離區目錄!
[/mw_shl_code]


F-Secure IS

[mw_shl_code=css,true]掃描報告
2015年3月30日 15:38:09 - 15:38:30

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\Prompt Downloader.zip
結果: 發現 1 惡意軟件
Gen:Variant.Adware.Strictor (廣告軟件)

    C:\Users\Administrator\Downloads\Prompt Downloader.zip\Prompt Downloader.zip\Prompt Downloader__3687_i1488333277_il36899.exe

統計資料
已掃描:

    檔案: 3
    尚未掃描: 0

結果:

    病毒: 0
    間諜軟件: 1
    可疑項目: 0
    危險軟件: 0

動作:

    已殺毒: 0
    已重新命名: 0
    已刪除: 0
    已隔離: 0
    失敗: 0

啟動磁區:

    已掃描: 0
    已感染: 0
    可疑項目: 0
    已殺毒: 0 [/mw_shl_code]

fireold

xzq.downza.cn/down/%D9%B6%D3%B0@73_30261.exe

avira 雙擊殺

2015/3/30 下午 04:07 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\ٶӰ@73_30261.exe'
      包含病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud)' [program]
      已採取動作：
      檔案會移動至 '50eba929.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 04:07 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        914
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/30 下午 04:07 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\ٶӰ@73_30261.exe 中
      偵測到病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud) [APPL/Qjwmonkey.uzte]'
      執行的動作：拒絕存取

F-Secure IS 雙擊dg封鎖

fireold

ombieri.tube-trade.ru/nethost.exe?etag=12d06efedeff2dd6899935dc2580d73e

avira 雙擊殺

2015/3/30 下午 04:24 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\nethost.exe'
      包含病毒或有害的程式 'APPL/RuKometa.1749504.1 (Cloud)' [program]
      已採取動作：
      檔案會移動至 '53b7ac12.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 04:24 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        913
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/30 下午 04:22 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\nethost.exe 中
      偵測到病毒或有害的程式 'APPL/RuKometa.1749504.1 (Cloud) [APPL/RuKometa.1749504.1]'
      執行的動作：拒絕存取

2015/3/30 下午 04:22 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\nethost.exe 中
      偵測到病毒或有害的程式 'APPL/RuKometa.1749504.1 (Cloud) [APPL/RuKometa.1749504.1]'
      執行的動作：拒絕存取

F-Secure IS

fireold

heltenha.tube-store.ru/goinf_plugin.exe?etag=2fbdb36a110641c562a2c5954eb14e56

avira
[mw_shl_code=css,true]掃描開始： 2015年3月30日  18:30

開始檔案掃描：

開始掃描 'C:\Users\vpn\Downloads\goinf_plugin.exe'
C:\Users\vpn\Downloads\goinf_plugin.exe
    [0] 封存類型: NSIS
    --> ProgramFilesDir/uninstall.exe
        [1] 封存類型: NSIS
      --> [PluginsDir]/System.dll
          [偵測]        包含廣告軟體 ADWARE/Plugin.4351224.1 的病毒模式
          [警告]        無法修復封存中受感染的檔案！

開始消毒：
C:\Users\vpn\Downloads\goinf_plugin.exe
  [偵測]        包含廣告軟體 ADWARE/Plugin.4351224.1 的病毒模式
  [注意]        檔案會移動至 '501da82f.qua' 名稱底下的隔離區目錄![/mw_shl_code]


F-Secure IS

fireold

olgotha.tube-house.ru/2inf_speeddial.exe?etag=b1c7be5a2309f668d154e78a642476e0

avira 下載即殺

2015/3/30 下午 07:04 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\2inf_speeddial.exe'
      包含病毒或有害的程式 'PUA/LoadMoney.qoabb' [riskware]
      已採取動作：
      檔案會移動至 '53ec8ce9.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 07:04 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        913
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/30 下午 07:02 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_speeddial.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作：拒絕存取

F-Secure IS

fireold

url.52z.com/down/CF%20Bad%20News%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD@13_115946.exe

avira 雙擊

[quote]2015/3/30 下午 07:26 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\CF+Bad+News

fireold

url.qh24.com/down/QQ%EC%A7%B8v0320sp1%EC%A7%B8@37_3913.exe

avira  雙擊

2015/3/30 下午 07:56 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\QQ째v0320sp1째@37_3913.exe'
      包含病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud)' [program]
      已採取動作：
      檔案會移動至 '19039ba1.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 07:56 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        906
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/30 下午 07:53 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\QQ째v0320sp1째@37_3913.exe 中
      偵測到病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud) [APPL/Qjwmonkey.uzte]'
      執行的動作：拒絕存取

F-Secure IS  雙擊

fireold

http://allgaeuer-verkaufsakademie.de

avira

2015/3/31 上午 08:03 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\90SYS8YX
      .htm'
      包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
      已採取動作：
      發生錯誤，檔案未刪除。錯誤識別碼：26003.
      檔案無法刪除！.
      嘗試使用 ARK 程式庫執行動作.
      檔案會移動至 '48686731.qua' 名稱底下的隔離區目錄!

2015/3/31 上午 08:03 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        885
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/31 上午 08:00 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\90SYS8YX
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作：傳輸至掃描程式

2015/3/31 上午 08:00 [Web Protection] 發現惡意程式碼
      從 URL "http://allgaeuer-verkaufsakademie.de/" 存取資料時，
      發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
      已採取動作：已略過

2015/3/31 上午 07:59 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\PR5PQSPA
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作：拒絕存取

2015/3/31 上午 07:59 [Web Protection] 發現惡意程式碼
      從 URL "http://allgaeuer-verkaufsakademie.de/" 存取資料時，
      發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
      已採取動作：已略過

F-Secure IS