楼主: fireold
收起左侧

[分享] 小紅傘力戰群魔(PK F-Secure IS)

 关闭 [复制链接]
fireold
 楼主| 发表于 2015-4-7 20:06:26 | 显示全部楼层
url.smzy.com/down/a?????a??|ILx???????????????A??a?????a??|I?????????????????????????Av1.1???????|??

avira
2015/4/7 下午 07:53 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        938
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/7 下午 07:53 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\a'
      包含病毒或有害的程式 'Adware/Qjwmonkey.691456.1' [adware]
      已採取動作:
      檔案會移動至 '50826779.qua' 名稱底下的隔離區目錄!

2015/4/7 下午 07:52 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\a 中
      偵測到病毒或有害的程式 'ADWARE/Qjwmonkey.691456.1 [adware]'
      執行的動作:傳輸至掃描程式


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-7 20:41:18 | 显示全部楼层
url.cncrk.com/down/XilisoftDVDRipperv7.8.5@25_1481.exe

avira
2015/4/7 下午 08:35 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\XilisoftDVDRipperv7.8.5@25_1481.exe'
      包含病毒或有害的程式 'Adware/Qjwmonkey.691456.1' [adware]
      已採取動作:
      檔案會移動至 '50176096.qua' 名稱底下的隔離區目錄!

2015/4/7 下午 08:35 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        975
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/7 下午 08:35 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\XilisoftDVDRipperv7.8.5@25_1481.exe 中
      偵測到病毒或有害的程式 'ADWARE/Qjwmonkey.691456.1 [adware]'
      執行的動作:拒絕存取

2015/4/7 下午 08:34 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\XilisoftDVDRipperv7.8.5@25_1481.exe 中
      偵測到病毒或有害的程式 'ADWARE/Qjwmonkey.691456.1 [adware]'
      執行的動作:拒絕存取

2015/4/7 下午 08:34 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\XilisoftDVDRipperv7.8.5@25_1481.exe 中
      偵測到病毒或有害的程式 'ADWARE/Qjwmonkey.691456.1 [adware]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-8 09:25:35 | 显示全部楼层
allowma.vipsunny.ru/2inf_icon.exe

avira
2015/4/8 上午 09:09 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\2inf_icon.exe'
      包含病毒或有害的程式 'PUA/LoadMoney.qoabb' [riskware]
      已採取動作:
      檔案會移動至 '53a42e7d.qua' 名稱底下的隔離區目錄!

2015/4/8 上午 09:09 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        893
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/8 上午 09:08 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_icon.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-8 09:48:40 | 显示全部楼层
usulina.sunny-master.ru/go_search_desktop.exe

avira
2015/4/8 上午 09:44 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\go_search_desktop.exe'
      包含病毒或有害的程式 'PUA/LoadMoney.qoabb' [riskware]
      已採取動作:
      檔案會移動至 '50ce26b5.qua' 名稱底下的隔離區目錄!

2015/4/8 上午 09:44 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        898
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/8 上午 09:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\go_search_desktop.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取

2015/4/8 上午 09:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\go_search_desktop.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-8 10:27:42 | 显示全部楼层
tdndcbhxbbw.filehereload2.ru/QnKiD6.exe

avira
2015/4/8 上午 10:22 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\QnKiD6.exe'
      包含病毒或有害的程式 'HEUR/APC.Griffin (Cloud)' [heuristic]
      已採取動作:
      檔案會移動至 '50d735e6.qua' 名稱底下的隔離區目錄!

2015/4/8 上午 10:21 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        896
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/8 上午 10:20 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\QnKiD6.exe 中
      偵測到病毒或有害的程式 'HEUR/APC.Griffin (Cloud) [HEUR/APC.Griffin]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-8 10:42:56 | 显示全部楼层
精睿样本测试(15.4.8)

avira  清空100  修復15個

[mw_shl_code=css,true]掃描開始: 2015年4月8日  10:34

開始檔案掃描:

開始掃描 'C:\Users\vpn\Downloads\2015.4.8'
C:\Users\vpn\Downloads\2015.4.8\001.vir
  [偵測]        是 TR/VB.Downloader.Gen4 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\002.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\003.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\004.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\005.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\006.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\007.vir
  [偵測]        是 TR/Drop.Agent.snu 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\008.vir
  [偵測]        是 TR/Floxif.vrh 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\009.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\010.vir
  [偵測]        是 TR/Injector.105400 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\011.vir
  [偵測]        包含 (有害的) BDS/DarkKomet.GR 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.8\012.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\013.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\014.vir
  [偵測]        是 TR/Beebone.1111485 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\015.vir
  [偵測]        包含 W32/Crypt.APK Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.8\016.vir
    [0] 封存類型: Portable Executable Resource
    --> AV00000003.AV$
        [1] 封存類型: AutoIt
      --> DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut18.tmp
          [偵測]        包含 WORM/Nuqel.A.8 蠕蟲的辨識模式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.8\017.vir
  [偵測]        是 TR/Kryptik.84379252 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\018.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\019.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\020.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\021.vir
  [偵測]        包含 WORM/Allaple.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\022.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\023.vir
  [偵測]        是 TR/Agent.737618 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\024.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
C:\Users\vpn\Downloads\2015.4.8\025.vir
  [偵測]        是 TR/Spy.ZBot.myfq 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\026.vir
  [偵測]        是 TR/Downloader.Gen2 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\027.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\028.vir
  [偵測]        包含 WORM/Dorkbot.AS.120 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\029.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\030.vir
  [偵測]        是 TR/Dropper.Gen7 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\031.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.8\032.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\033.vir
  [偵測]        是 TR/Dropper.VB.1296 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\034.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\035.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\036.vir
  [偵測]        是 TR/Drop.Fuja.327680 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\037.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.8\038.vir
  [偵測]        是 TR/ATRAPS.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\039.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\040.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\041.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\042.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\043.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.8\044.vir
  [偵測]        是 TR/Zusy.75819 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\045.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\046.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\047.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\048.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\049.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\050.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\051.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\052.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\053.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\054.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\055.vir
  [偵測]        是 TR/Drop.Sinowal.U 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\056.vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.8\057.vir
  [偵測]        是 TR/Patched.Ren.Gen2 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\058.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
C:\Users\vpn\Downloads\2015.4.8\059.vir
  [偵測]        是 TR/Injector.158720.13 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\060.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\061.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\062.vir
  [偵測]        包含 WORM/Autorun.aaer 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\063.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\064.vir
  [偵測]        是 TR/Spy.ZBot.354816.4 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\065.vir
  [偵測]        是 TR/Crypt.PEPM.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\066.vir
  [偵測]        是 TR/Drop.Agent.487288 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\067.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\068.vir
  [偵測]        包含 WORM/Autorun.856215 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\069.vir
  [偵測]        是 TR/Agent.awdm.12 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\070.vir
  [偵測]        包含 WORM/AutoIt.10019 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\071.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\072.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\073.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\074.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\075.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\076.vir
  [偵測]        是 TR/Buzus.128512.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\077.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\078.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\079.vir
  [偵測]        包含 WORM/Gobot.S 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\080.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\081.vir
  [偵測]        是 TR/Agent.awdm.12 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\082.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\083.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\084.vir
  [偵測]        是 TR/Dldr.Small.flv 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\085.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.8\086.vir
  [偵測]        是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\087.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\088.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.8\089.vir
  [偵測]        包含 (有害的) BDS/Udr.A 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.8\090.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\091.vir
  [偵測]        包含 W32/Stanit Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.8\092.vir
  [偵測]        包含 W32/Small.L Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.8\093.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\094.vir
  [偵測]        包含 W32/Small.L Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.8\095.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\096.vir
  [偵測]        是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\097.vir
  [偵測]        是 TR/Dldr.Agent.agl 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\098.vir
  [偵測]        是 TR/PSW.Zbot.JH.36 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\099.vir
  [偵測]        是 TR/Crypt.Xpack.168053 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.8\100.vir
  [偵測]        是 TR/Dropper.VB.1296 特洛伊木馬程式

開始消毒:
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
C:\Users\vpn\Downloads\2015.4.8\100.vir
  [偵測]        是 TR/Dropper.VB.1296 特洛伊木馬程式
  [注意]        檔案會移動至 '50d93629.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\099.vir
  [偵測]        是 TR/Crypt.Xpack.168053 特洛伊木馬程式
  [注意]        檔案會移動至 '484719b7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\098.vir
  [偵測]        是 TR/PSW.Zbot.JH.36 特洛伊木馬程式
  [注意]        檔案會移動至 '1a19435f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\097.vir
  [偵測]        是 TR/Dldr.Agent.agl 特洛伊木馬程式
  [注意]        檔案會移動至 '7c290c9d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\096.vir
  [偵測]        是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '39ac21a3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\095.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '46b413c2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\094.vir
  [偵測]        包含 W32/Small.L Windows 病毒的辨識模式
  [注意]        檔案會移動至 '0a0d3f88.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\093.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '761a7fd8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\092.vir
  [偵測]        包含 W32/Small.L Windows 病毒的辨識模式
  [注意]        檔案會移動至 '5b415095.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\091.vir
  [偵測]        包含 W32/Stanit Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\090.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '422b6b0f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\089.vir
  [偵測]        包含 (有害的) BDS/Udr.A 後門程式的辨識模式
  [注意]        檔案會移動至 '2e7e473e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\088.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
  [注意]        檔案會移動至 '5fc67eab.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\087.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\086.vir
  [偵測]        是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '51da4e6c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\085.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '14f0372e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\084.vir
  [偵測]        是 TR/Dldr.Small.flv 特洛伊木馬程式
  [注意]        檔案會移動至 '1dfa3385.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\083.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\082.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '45b52aed.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\081.vir
  [偵測]        是 TR/Agent.awdm.12 特洛伊木馬程式
  [注意]        檔案會移動至 '69425321.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\080.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\079.vir
  [偵測]        包含 WORM/Gobot.S 蠕蟲的辨識模式
  [注意]        檔案會移動至 '57b433fa.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\078.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '34bb1888.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\077.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '12745895.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\076.vir
  [偵測]        是 TR/Buzus.128512.1 特洛伊木馬程式
  [注意]        檔案會移動至 '20e12330.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\075.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '2aa7084e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\074.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '15f56c0b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\073.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\072.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '6bd7602a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\071.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '3eac64e1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\070.vir
  [偵測]        包含 WORM/AutoIt.10019 蠕蟲的辨識模式
  [注意]        檔案會移動至 '333b15ca.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\069.vir
  [偵測]        是 TR/Agent.awdm.12 特洛伊木馬程式
  [注意]        檔案會移動至 '2f6f01c0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\068.vir
  [偵測]        包含 WORM/Autorun.856215 蠕蟲的辨識模式
  [注意]        檔案會移動至 '1ebd4c0e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\067.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '72ec5838.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\066.vir
  [偵測]        是 TR/Drop.Agent.487288 特洛伊木馬程式
  [注意]        檔案會移動至 '3b777d3f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\065.vir
  [偵測]        是 TR/Crypt.PEPM.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '60e175ee.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\064.vir
  [偵測]        是 TR/Spy.ZBot.354816.4 特洛伊木馬程式
  [注意]        檔案會移動至 '06527907.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\063.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '51d30baf.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\062.vir
  [偵測]        包含 WORM/Autorun.aaer 蠕蟲的辨識模式
  [注意]        檔案會移動至 '73a25cd8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\061.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '1bb1264e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\060.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '3bc622cb.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\059.vir
  [偵測]        是 TR/Injector.158720.13 特洛伊木馬程式
  [注意]        檔案會移動至 '6eeb647c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\058.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
  [注意]        檔案會移動至 '0fca45c3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\057.vir
  [偵測]        是 TR/Patched.Ren.Gen2 特洛伊木馬程式
  [注意]        檔案會移動至 '6a610748.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\056.vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]        檔案會移動至 '0fb773e9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\055.vir
  [偵測]        是 TR/Drop.Sinowal.U 特洛伊木馬程式
  [注意]        檔案會移動至 '1c504f7a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\054.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\053.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
  [注意]        檔案會移動至 '0ee733c5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\052.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]        檔案會移動至 '19b65077.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\051.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
  [注意]        檔案會移動至 '439762e7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\050.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '669b18f3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\049.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
  [注意]        檔案會移動至 '12c90081.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\048.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
  [注意]        檔案會移動至 '30ca520d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\047.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '455e2a14.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\046.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\045.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
  [注意]        檔案會移動至 '6e0b7615.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\044.vir
  [偵測]        是 TR/Zusy.75819 特洛伊木馬程式
  [注意]        檔案會移動至 '096d3eaa.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\043.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
  [注意]        檔案會移動至 '421207bc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\042.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '42ed0ded.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\041.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
  [注意]        檔案會移動至 '084158fd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\040.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '66697735.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\039.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '2b402944.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\038.vir
  [偵測]        是 TR/ATRAPS.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '43650e7f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\037.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
  [注意]        檔案會移動至 '39d334b6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\036.vir
  [偵測]        是 TR/Drop.Fuja.327680 特洛伊木馬程式
  [注意]        檔案會移動至 '488068f3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\035.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\034.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
  [注意]        檔案會移動至 '386542e3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\033.vir
  [偵測]        是 TR/Dropper.VB.1296 特洛伊木馬程式
  [注意]        檔案會移動至 '431a3eb6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\032.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '0d404ddc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\031.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
  [注意]        檔案會移動至 '733836fa.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\030.vir
  [偵測]        是 TR/Dropper.Gen7 特洛伊木馬程式
  [注意]        檔案會移動至 '07a31e89.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\029.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\028.vir
  [偵測]        包含 WORM/Dorkbot.AS.120 蠕蟲的辨識模式
  [注意]        檔案會移動至 '0c9f42e0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\027.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\026.vir
  [偵測]        是 TR/Downloader.Gen2 特洛伊木馬程式
  [注意]        檔案會移動至 '5f415122.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\025.vir
  [偵測]        是 TR/Spy.ZBot.myfq 特洛伊木馬程式
  [注意]        檔案會移動至 '3a2b7a48.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\024.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
  [注意]        檔案會移動至 '12d12aeb.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\023.vir
  [偵測]        是 TR/Agent.737618 特洛伊木馬程式
  [注意]        檔案會移動至 '667d7351.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\022.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '29710bd8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\021.vir
  [偵測]        包含 WORM/Allaple.Gen 蠕蟲的辨識模式
  [注意]        檔案會移動至 '16a6527e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\020.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\019.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\018.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '6c9951c8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\017.vir
  [偵測]        是 TR/Kryptik.84379252 特洛伊木馬程式
  [注意]        檔案會移動至 '3c9656b8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\016.vir
  [偵測]        包含 WORM/Nuqel.A.8 蠕蟲的辨識模式
  [注意]        檔案會移動至 '6a9f5cfa.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\015.vir
  [偵測]        包含 W32/Crypt.APK Windows 病毒的辨識模式
  [注意]        檔案會移動至 '2d2c5829.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\014.vir
  [偵測]        是 TR/Beebone.1111485 特洛伊木馬程式
  [注意]        檔案會移動至 '0e6136ab.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\013.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '49e51f45.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\012.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '3b804cd1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\011.vir
  [偵測]        包含 (有害的) BDS/DarkKomet.GR 後門程式的辨識模式
  [注意]        檔案會移動至 '10ec0fc7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\010.vir
  [偵測]        是 TR/Injector.105400 特洛伊木馬程式
  [注意]        檔案會移動至 '53740178.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\009.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '19b37840.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\008.vir
  [偵測]        是 TR/Floxif.vrh 特洛伊木馬程式
  [注意]        檔案會移動至 '14fa66e0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\007.vir
  [偵測]        是 TR/Drop.Agent.snu 特洛伊木馬程式
  [注意]        檔案會移動至 '3b172e0e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\006.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\005.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\004.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '04d06764.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\003.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
  [注意]        檔案會移動至 '3b3871fe.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.8\002.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.8\001.vir
  [偵測]        是 TR/VB.Downloader.Gen4 特洛伊木馬程式
  [注意]        檔案會移動至 '5ee32126.qua' 名稱底下的隔離區目錄![/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-8 10:48:29 | 显示全部楼层
精睿样本测试(15.4.8)

F-Secure IS  清空100  修復17個

[mw_shl_code=css,true]掃描報告
2015年4月8日 10:39:01 - 10:39:33

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\2015.4.8\001.vir C:\Users\Administrator\Downloads\2015.4.8\002.vir C:\Users\Administrator\Downloads\2015.4.8\003.vir C:\Users\Administrator\Downloads\2015.4.8\004.vir C:\Users\Administrator\Downloads\2015.4.8\005.vir C:\Users\Administrator\Downloads\2015.4.8\006.vir C:\Users\Administrator\Downloads\2015.4.8\007.vir C:\Users\Administrator\Downloads\2015.4.8\008.vir C:\Users\Administrator\Downloads\2015.4.8\009.vir C:\Users\Administrator\Downloads\2015.4.8\010.vir C:\Users\Administrator\Downloads\2015.4.8\011.vir C:\Users\Administrator\Downloads\2015.4.8\012.vir C:\Users\Administrator\Downloads\2015.4.8\013.vir C:\Users\Administrator\Downloads\2015.4.8\014.vir C:\Users\Administrator\Downloads\2015.4.8\015.vir C:\Users\Administrator\Downloads\2015.4.8\016.vir C:\Users\Administrator\Downloads\2015.4.8\017.vir C:\Users\Administrator\Downloads\2015.4.8\018.vir C:\Users\Administrator\Downloads\2015.4.8\019.vir C:\Users\Administrator\Downloads\2015.4.8\020.vir C:\Users\Administrator\
結果: 發現 100 惡意軟件
Win32.Floxif.A (可疑感染)

    C:\Users\Administrator\Downloads\2015.4.8\008.vir

Gen:Variant.Adware.Symmi (廣告軟件)

    C:\Users\Administrator\Downloads\2015.4.8\044.vir
    C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.4.8\044.vir 動作: 已隔離

Gen:Variant.Symmi.45054 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\001.vir 動作: 已隔離

Win32.Sality.3 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\002.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.8\019.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\029.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.8\046.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\054.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\083.vir 動作: 已殺毒

Dropped:Generic.Malware.Sdld.7FA76FD2 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\003.vir 動作: 已隔離

Dropped:Rootkit.15620 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\004.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\009.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\012.vir 動作: 已隔離

Win32.Ramnit (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\005.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.8\080.vir 動作: 已隔離

Win32.Sality.OG (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\006.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.8\020.vir 動作: 已殺毒

Trojan.Crypt.EJ (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\007.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\084.vir 動作: 已隔離

Trojan.GenericKD.2261409 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\010.vir 動作: 已隔離

Trojan.Inject.AUZ (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\011.vir 動作: 已隔離

Trojan.Generic.7014451 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\013.vir 動作: 已隔離

Gen:Variant.Vobfus.3 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\014.vir 動作: 已隔離

Win32.Fujacks.PRP.DG (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\015.vir 動作: 已隔離

Win32.Worm.Autorun.WI (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\016.vir 動作: 已隔離

Trojan.VIZ.Gen.1 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\017.vir 動作: 已隔離

Worm.Generic.248417 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\018.vir 動作: 已隔離

Net-Worm:W32/Allaple.gen!B (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\021.vir 動作: 已隔離

Email-Worm:W32/Mydoom.gen!A (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\022.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\042.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\047.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\061.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\063.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\067.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\071.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\072.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\085.vir 動作: 已隔離

Trojan.GenericKD.2260402 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\023.vir 動作: 已隔離

Win32.Prepend.Delf.Gen (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\024.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.8\058.vir 動作: 已殺毒

Gen:Variant.Zusy.54201 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\025.vir 動作: 已隔離

Gen:Trojan.Heur.RP.cmW@aqPgpqeb (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\026.vir 動作: 已隔離

Win32.Ramnit.N (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\027.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\035.vir 動作: 已隔離

Gen:Variant.Zusy.48213 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\028.vir 動作: 已隔離

Gen:Variant.Symmi.5722 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\030.vir 動作: 已隔離

DeepScan:Generic.Malware.SP!Pk!g.5970731F (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\031.vir 動作: 已隔離

Win32.Virlock.Gen.1 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\032.vir 動作: 已隔離

Gen:Variant.Symmi.35832 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\033.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\100.vir 動作: 已隔離

Backdoor.Bot.158614 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\034.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\041.vir 動作: 已隔離

Win32.Viking.AO (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\036.vir 動作: 已殺毒

Gen:Variant.Kazy.436156 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\037.vir 動作: 已隔離

Gen:Variant.Zusy.14960 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\038.vir 動作: 已隔離

Gen:Variant.Kazy.580542 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\039.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\078.vir 動作: 已隔離

Gen:Win32.ExplorerHijack.gmW@aO2xpZc (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\040.vir 動作: 已隔離

Win32.VJadtre.3 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\043.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.8\045.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.8\048.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.8\049.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.8\051.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.8\088.vir 動作: 已殺毒

Packer.Malware.NSAnti.J (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\050.vir 動作: 已隔離

Worm:W32/AutoIt.gen!A (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\052.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\070.vir 動作: 已隔離

Dropped:Generic.Malware.Sdld.AFC022F5 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\053.vir 動作: 已隔離

Trojan.PWS.Sinowal.AR (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\055.vir 動作: 已隔離

Generic.Viking.4E3AF966 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\056.vir 動作: 已隔離

Win32.Jadtre.F (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\057.vir 動作: 已殺毒

Backdoor.Agent.ABRR (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\059.vir 動作: 已隔離

Trojan.Generic.3806802 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\060.vir 動作: 已隔離

Trojan.AutoIT.AHP (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\062.vir 動作: 已隔離

Gen:Variant.Graftor.165416 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\064.vir 動作: 已隔離

Gen:Trojan.Heur.fi0frj@jT1nib (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\065.vir 動作: 已隔離

Dropped:Generic.Keylogger.2.5D3A6493 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\066.vir 動作: 已隔離

Worm.Hybris.PLI (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\068.vir 動作: 已隔離

Gen:Variant.Kazy.327014 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\069.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.8\081.vir 動作: 已隔離

Trojan.SalityStub.F (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\073.vir 動作: 已隔離

GenPack:Generic.Malware.SYd!g.BD49A88A (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\074.vir 動作: 已隔離

Gen:Trojan.Heur.qmKfr1kJLEfib (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\075.vir 動作: 已隔離

Trojan.Generic.KD.924366 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\076.vir 動作: 已隔離

Gen:Variant.Kazy.247287 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\077.vir 動作: 已隔離

Backdoor.Bot.113239 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\079.vir 動作: 已隔離

GenPack:Generic.Malware.SYd!g.0323068D (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\082.vir 動作: 已隔離

Gen:Trojan.Heur.@GZ@tnIyXenid (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\086.vir 動作: 已隔離

Win32.Neshta.A (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\087.vir 動作: 已隔離

Backdoor:W32/Udr.gen!A (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\089.vir 動作: 已隔離

Gen:Variant.Kazy.290327 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\090.vir 動作: 已隔離

Win32.Gael.3666 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\091.vir 動作: 已殺毒

Win32.Madangel.DIA (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\092.vir 動作: 已隔離

Trojan.GenericKD.2265322 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\093.vir 動作: 已隔離

Trojan.Generic.12867703 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\094.vir 動作: 已隔離

Generic.Malware.SFP!VTkg.89E03C64 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\095.vir 動作: 已隔離

Gen:Variant.Zusy.43162 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\096.vir 動作: 已隔離

Trojan.Crypt.AI (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\097.vir 動作: 已隔離

Gen:Heur.Cridex.2 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\098.vir 動作: 已隔離

Trojan.Generic.12996066 (病毒)

    C:\Users\Administrator\Downloads\2015.4.8\099.vir 動作: 已隔離

統計資料
已掃描:

    檔案: 100
    尚未掃描: 0

結果:

    病毒: 98
    間諜軟件: 1
    可疑項目: 1
    危險軟件: 0

動作:

    已殺毒: 17
    已重新命名: 0
    已刪除: 0
    已隔離: 82
    失敗: 0

啟動磁區:

    已掃描: 0
    已感染: 0
    可疑項目: 0
    已殺毒: 0 [/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-8 13:40:54 | 显示全部楼层
akeevka.vipsunny.ru/2inf_startlink.exe

avira
2015/4/8 下午 01:34 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\2inf_startlink.exe'
      包含病毒或有害的程式 'PUA/LoadMoney.qoabb' [riskware]
      已採取動作:
      檔案會移動至 '569e1396.qua' 名稱底下的隔離區目錄!

2015/4/8 下午 01:34 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        914
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/8 下午 01:30 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_startlink.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取

2015/4/8 下午 01:30 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_startlink.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-8 13:51:44 | 显示全部楼层
phestia.proelkaforum.ru/go_search_taskbar.exe

avira
2015/4/8 下午 01:46 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\go_search_taskbar.exe'
      包含病毒或有害的程式 'PUA/LoadMoney.qoabb' [riskware]
      已採取動作:
      檔案會移動至 '5399601f.qua' 名稱底下的隔離區目錄!

2015/4/8 下午 01:46 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        896
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/8 下午 01:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\go_search_taskbar.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取

2015/4/8 下午 01:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\go_search_taskbar.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-8 14:01:42 | 显示全部楼层
retwalda.rusunny.ru/2inf_launch.exe

avira
2015/4/8 下午 01:59 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\2inf_launch.exe'
      包含病毒或有害的程式 'PUA/LoadMoney.qoabb' [riskware]
      已採取動作:
      檔案會移動至 '505f649a.qua' 名稱底下的隔離區目錄!

2015/4/8 下午 01:59 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        912
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/8 下午 01:55 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_launch.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:傳輸至掃描程式

2015/4/8 下午 01:55 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_launch.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 15:59 , Processed in 0.100634 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表