楼主: fireold
收起左侧

[分享] 小紅傘力戰群魔(PK F-Secure IS)

 关闭 [复制链接]
fireold
 楼主| 发表于 2015-3-20 19:28:39 | 显示全部楼层
alamariacea.lnk-life.ru/2inf_autorun.exe?etag=5501affe7cebf64cc5b889dad3172e45

avira
2015/3/20 下午 07:26 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe'
      包含病毒或有害的程式 'PUA/LoadMoney.qoabb' [riskware]
      已採取動作:
      檔案會移動至 '536aabbc.qua' 名稱底下的隔離區目錄!

2015/3/20 下午 07:26 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        891
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/20 下午 07:25 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取

2015/3/20 下午 07:25 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取

2015/3/20 下午 07:25 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取

2015/3/20 下午 07:25 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:傳輸至掃描程式

2015/3/20 下午 07:25 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-20 19:43:23 | 显示全部楼层
appbestget.com/v1273?product_name=enya%20orinoco%20flow%20sail%20away

avira
2015/3/20 下午 07:36 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\enya orinoco flow sail away.exe'
      包含病毒或有害的程式 'ADWARE/MultiPlug.Gen4' [adware]
      已採取動作:
      檔案會移動至 '50f2a896.qua' 名稱底下的隔離區目錄!

2015/3/20 下午 07:36 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        889
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/20 下午 07:36 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\enya orinoco flow sail away.exe 中
      偵測到病毒或有害的程式 'ADWARE/MultiPlug.Gen4 [adware]'
      執行的動作:拒絕存取

2015/3/20 下午 07:35 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\enya orinoco flow sail away.exe 中
      偵測到病毒或有害的程式 'ADWARE/MultiPlug.Gen4 [adware]'
      執行的動作:拒絕存取


F-Secure IS  miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-20 20:02:49 | 显示全部楼层
url.edowning.net/down/index.html?Y510P%20??e????%20for%20win7/win8%20??e??????@16_88881.exe

avira miss


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-20 20:42:32 | 显示全部楼层
ustachia.lnk-online.ru/net_security.exe?etag=74c96a37cd1b5ec669178aab8414e040

avira
2015/3/20 下午 08:35 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\net_security.exe'
      包含病毒或有害的程式 'TR/Dropper.Gen' [trojan]
      已採取動作:
      檔案會移動至 '502eba27.qua' 名稱底下的隔離區目錄!

2015/3/20 下午 08:35 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        960
      目錄數:        0
      惡意程式碼數:        1
      警告數:        1

2015/3/20 下午 08:34 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\net_security.exe 中
      偵測到病毒或有害的程式 'TR/Dropper.Gen (Cloud) [TR/Dropper.Gen]'
      執行的動作:拒絕存取


F-Secure IS 雙擊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-21 08:55:34 | 显示全部楼层
http://anazhthseis.blogspot.co.uk

avira
2015/3/21 上午 08:38[System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\T5W82SEX
      .htm'
      包含病毒或有害的程式 'HTML/Rce.Gen5' [virus]
      已採取動作:
      發生錯誤,檔案未刪除。錯誤識別碼:26003.
      檔案無法刪除!.
      嘗試使用 ARK 程式庫執行動作.
      檔案會移動至 '486d3a40.qua' 名稱底下的隔離區目錄!

2015/3/21 上午 08:38 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        888
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/21 上午 08:37 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\T5W82SEX
      .htm 中
      偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
      執行的動作:傳輸至掃描程式

2015/3/21 上午 08:37 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\X1U25MCJ
      .htm 中
      偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
      執行的動作:傳輸至掃描程式

2015/3/21 上午 08:36 [Web Protection] 發現惡意程式碼
      從 URL "http://anazhthseis.blogspot.co.uk/" 存取資料時,
      發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
      已採取動作:已略過


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-21 09:20:22 | 显示全部楼层
http://supi.com.br

avira
2015/3/21 上午 09:15 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        894
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/21 上午 09:15 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\J1QA0D4P
      .htm'
      包含病毒或有害的程式 'JS/iFrame.BP.2' [virus]
      已採取動作:
      檔案會移動至 '508464f2.qua' 名稱底下的隔離區目錄!

2015/3/21 上午 09:08 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\J1QA0D4P
      .htm 中
      偵測到病毒或有害的程式 'JS/iFrame.BP.2 [virus]'
      執行的動作:傳輸至掃描程式

2015/3/21 上午 09:08 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\J1QA0D4P
      .htm 中
      偵測到病毒或有害的程式 'JS/iFrame.BP.2 [virus]'
      執行的動作:拒絕存取

2015/3/21 上午 09:08 [Web Protection] 發現惡意程式碼
      從 URL "http://supi.com.br/" 存取資料時,
      發現病毒或有害的程式 'JS/iFrame.BP.2' [virus]。
      已採取動作:已略過


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-21 09:36:28 | 显示全部楼层
精睿样本测试(15.3.21)

avira  抓到96個   修復30個

[mw_shl_code=css,true]開始掃描 'C:\Users\vpn\Downloads\2015.3.21'
C:\Users\vpn\Downloads\2015.3.21\001.vir
  [偵測]        是 TR/Agent.57354.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\002.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\003.vir
  [偵測]        包含 W32/Almanahe.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\004.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\005.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\006.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\007.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\008.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\009.vir
  [偵測]        包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\010.vir
  [偵測]        包含 WORM/Rebhip.A.9877 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\011.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\012.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\013.vir
  [偵測]        包含 W32/Viking.AE Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\014.vir
  [偵測]        是 TR/Floxif.ABM 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\015.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\016.vir
  [偵測]        是 TR//Redosdru.WP 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\017.vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\018.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\019.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\020.vir
  [偵測]        包含 W32/Sality Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\021.vir
  [偵測]        是 TR/Spy.Agent.266240.20 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\022.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.21\023.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\024.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\025.vir
  [偵測]        是 TR/ATRAPS.Gen2 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\026.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\027.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\028.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\029.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\030.vir
  [偵測]        包含 W32/Jadtre.M Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.21\031.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\032.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
C:\Users\vpn\Downloads\2015.3.21\033.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\034.vir
  [偵測]        包含 W32/Delf.I Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\035.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\036.vir
  [偵測]        包含 WORM/Allaple.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\037.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\038.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\039.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\040.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\041.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\042.vir
  [偵測]        包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\043.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\044.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\045.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\046.vir
  [偵測]        是 TR/Spy.Banker.620544.3 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\047.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\048.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\049.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\050.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\051.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\052.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\053.vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\054.vir
  [偵測]        是 TR/Obfuscate.C.18155 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\055.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\056.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\057.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\058.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\059.vir
  [偵測]        包含 WORM/AutoIt.10019 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\061.vir
  [偵測]        包含 (有害的) BDS/Kelihos.fouem 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.3.21\062.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\063.vir
  [偵測]        是 TR/Rogue.11730833 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\064.vir
  [偵測]        是 TR/Agent.57354.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\065.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\066.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\067.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\068.vir
  [偵測]        是 TR/Patched.Ren.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\069.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\070.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\071.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\072.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\073.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\074.vir
  [偵測]        包含 WORM/Rbot.210944 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\075.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\076.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\077.vir
  [偵測]        包含 W32/Viking.BD Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.21\078.vir
  [偵測]        包含 W32/Viking.BD Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.21\079.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\080.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\081.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\082.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\083.vir
  [偵測]        是 TR/Agent.bzj.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\084.vir
  [偵測]        包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\085.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\086.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\087.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\088.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\089.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\090.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\091.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\092.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\093.vir
  [偵測]        包含 W32/Wapomi.B Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.21\094.vir
  [偵測]        是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\095.vir
  [偵測]        是 TR/Patched.Ren.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\096.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\099.vir
  [偵測]        是 TR/Graftor.51955.7 特洛伊木馬程式

開始消毒:
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
C:\Users\vpn\Downloads\2015.3.21\099.vir
  [偵測]        是 TR/Graftor.51955.7 特洛伊木馬程式
  [注意]        檔案會移動至 '53116a2f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\096.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '4b814588.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\095.vir
  [偵測]        是 TR/Patched.Ren.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '19dd1f60.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\094.vir
  [偵測]        是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '7feb50a2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\093.vir
  [偵測]        包含 W32/Wapomi.B Windows 病毒的辨識模式
  [注意]        檔案會移動至 '3a107d9c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\092.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '450a4ffd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\091.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '09b163b7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\090.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '75a823e7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\089.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [警告]        無法修復檔案!
  [注意]        檔案已排定要在重新開機後刪除.
  [注意]        為了完成修復,建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.3.21\088.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '588a0caa.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\087.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '41e53730.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\086.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '2db81b00.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\085.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\084.vir
  [偵測]        包含 W32/Chir.B Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\083.vir
  [偵測]        是 TR/Agent.bzj.1 特洛伊木馬程式
  [注意]        檔案會移動至 '5c7c2294.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\082.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\081.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\080.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]        檔案會移動至 '52651251.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\079.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\078.vir
  [偵測]        包含 W32/Viking.BD Windows 病毒的辨識模式
  [注意]        檔案會移動至 '17346b13.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\077.vir
  [偵測]        包含 W32/Viking.BD Windows 病毒的辨識模式
  [注意]        檔案會移動至 '1e386fb8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\076.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\075.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '467b772e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\074.vir
  [偵測]        包含 WORM/Rbot.210944 蠕蟲的辨識模式
  [注意]        檔案會移動至 '6a8e0ee2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\073.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '540f6e38.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\072.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\071.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '3703454b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\070.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\069.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\068.vir
  [偵測]        是 TR/Patched.Ren.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '11b20556.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\067.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\066.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '23207ef3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\065.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\064.vir
  [偵測]        是 TR/Agent.57354.1 特洛伊木馬程式
  [注意]        檔案會移動至 '2967558c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\063.vir
  [偵測]        是 TR/Rogue.11730833 特洛伊木馬程式
  [注意]        檔案會移動至 '164b31c9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\062.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '68663dee.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\061.vir
  [偵測]        包含 (有害的) BDS/Kelihos.fouem 後門程式的辨識模式
  [注意]        檔案會移動至 '3d1d3925.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\059.vir
  [偵測]        包含 WORM/AutoIt.10019 蠕蟲的辨識模式
  [注意]        檔案會移動至 '30f3480c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\058.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '2caf5c05.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\057.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\056.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '1d7a11ca.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\055.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\054.vir
  [偵測]        是 TR/Obfuscate.C.18155 特洛伊木馬程式
  [注意]        檔案會移動至 '712e05ff.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\053.vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '38cb20f8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\052.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '635f2829.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\051.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '05ee24c0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\050.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '52615669.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\049.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\048.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\047.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\046.vir
  [偵測]        是 TR/Spy.Banker.620544.3 特洛伊木馬程式
  [注意]        檔案會移動至 '706f011a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\045.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '187c7b8c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\044.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\043.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '38747f08.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\042.vir
  [偵測]        包含 W32/Chir.B Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\041.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '6d5239bc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\040.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '0c731803.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\039.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\038.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '69a75a89.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\037.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '0c772e28.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\036.vir
  [偵測]        包含 WORM/Allaple.Gen 蠕蟲的辨識模式
  [注意]        檔案會移動至 '1f9212bb.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\035.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '0d286e06.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\034.vir
  [偵測]        包含 W32/Delf.I Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\033.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]        檔案會移動至 '1a060db4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\032.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
  [注意]        檔案會移動至 '40253f24.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\031.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\030.vir
  [偵測]        包含 W32/Jadtre.M Windows 病毒的辨識模式
  [注意]        檔案會移動至 '652a4531.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\029.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\028.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '11095d43.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\027.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\026.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '330d0fcf.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\025.vir
  [偵測]        是 TR/ATRAPS.Gen2 特洛伊木馬程式
  [注意]        檔案會移動至 '469d77d6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\024.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
  [注意]        檔案會移動至 '6dcb2bd6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\023.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '0ad36369.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\022.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
  [注意]        檔案會移動至 '41a25a7f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\021.vir
  [偵測]        是 TR/Spy.Agent.266240.20 特洛伊木馬程式
  [注意]        檔案會移動至 '415f502e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\020.vir
  [偵測]        包含 W32/Sality Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\019.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '0b880539.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\018.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '65a02af1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\017.vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '28877481.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\016.vir
  [偵測]        是 TR//Redosdru.WP 特洛伊木馬程式
  [注意]        檔案會移動至 '40a253ba.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\015.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '3a106973.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\014.vir
  [偵測]        是 TR/Floxif.ABM 特洛伊木馬程式
  [注意]        檔案會移動至 '4b433536.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\013.vir
  [偵測]        包含 W32/Viking.AE Windows 病毒碼
  [警告]        無法修復檔案!
  [注意]        檔案已排定要在重新開機後刪除.
  [注意]        為了完成修復,建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.3.21\012.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '3bda1f26.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\011.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '40a96373.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\010.vir
  [偵測]        包含 WORM/Rebhip.A.9877 蠕蟲的辨識模式
  [注意]        檔案會移動至 '0ef31019.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\009.vir
  [偵測]        包含 W32/Chir.B Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\008.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]        檔案會移動至 '70f06b3e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\007.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\006.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\005.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '046f434b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\004.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\003.vir
  [偵測]        包含 W32/Almanahe.B Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\002.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\001.vir
  [偵測]        是 TR/Agent.57354.1 特洛伊木馬程式
  [注意]        檔案會移動至 '0f271f23.qua' 名稱底下的隔離區目錄!
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-21 09:44:34 | 显示全部楼层
精睿样本测试(15.3.21)

F-Secure IS 抓到97個  修復24個


[mw_shl_code=css,true]掃描報告
2015年3月21日 9:32:19 - 9:32:53

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\2015.3.21\001.vir C:\Users\Administrator\Downloads\2015.3.21\002.vir C:\Users\Administrator\Downloads\2015.3.21\003.vir C:\Users\Administrator\Downloads\2015.3.21\004.vir C:\Users\Administrator\Downloads\2015.3.21\005.vir C:\Users\Administrator\Downloads\2015.3.21\006.vir C:\Users\Administrator\Downloads\2015.3.21\007.vir C:\Users\Administrator\Downloads\2015.3.21\008.vir C:\Users\Administrator\Downloads\2015.3.21\009.vir C:\Users\Administrator\Downloads\2015.3.21\010.vir C:\Users\Administrator\Downloads\2015.3.21\011.vir C:\Users\Administrator\Downloads\2015.3.21\012.vir C:\Users\Administrator\Downloads\2015.3.21\013.vir C:\Users\Administrator\Downloads\2015.3.21\014.vir C:\Users\Administrator\Downloads\2015.3.21\015.vir C:\Users\Administrator\Downloads\2015.3.21\016.vir C:\Users\Administrator\Downloads\2015.3.21\017.vir C:\Users\Administrator\Downloads\2015.3.21\018.vir C:\Users\Administrator\Downloads\2015.3.21\019.vir C:\Users\Administrator\Downloads\2015.3.21\020.vir C:\
結果: 發現 96 惡意軟件
Gen:Variant.Zusy.128251 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\001.vir 動作: 已重新命名
    C:\Users\Administrator\Downloads\2015.3.21\064.vir 動作: 已隔離

Win32.Ramnit (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\002.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\027.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\048.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\081.vir 動作: 已殺毒

Win32.Almanahe.D (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\003.vir 動作: 已重新命名
    C:\Users\Administrator\Downloads\2015.3.21\029.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\039.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\069.vir 動作: 已殺毒

Win32.Sality.3 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\004.vir
    C:\Users\Administrator\Downloads\2015.3.21\007.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\031.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\044.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\047.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\049.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\055.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\065.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\070.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\076.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\079.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\082.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\085.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.21\089.vir 動作: 已隔離

Win32.Floxif.A (可疑感染)

    C:\Users\Administrator\Downloads\2015.3.21\014.vir

Gen:Variant.Adware.Graftor (廣告軟件)

    C:\Users\Administrator\Downloads\2015.3.21\060.vir
    C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.3.21\060.vir 動作: 已隔離

Gen:Variant.Strictor.43948 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\005.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\011.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\015.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\051.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\062.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\066.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\086.vir 動作: 已隔離

Worm.Generic.453752 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\006.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\057.vir 動作: 已隔離

Worm:W32/AutoIt.gen!A (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\008.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\033.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\059.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\080.vir 動作: 已隔離

Win32.Runouce.B@mm (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\009.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\042.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\084.vir 動作: 已隔離

Trojan.Agent.AROC (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\010.vir 動作: 已隔離

Gen:Variant.Strictor.55970 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\012.vir 動作: 已隔離

Generic.Viking.792B48DE (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\013.vir 動作: 已隔離

Gen:Variant.Zusy.127479 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\016.vir 動作: 已隔離

Dropped:Trojan.Generic.12605817 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\017.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\053.vir 動作: 已隔離

Gen:Trojan.Heur.UT.uuW@b4IiKSdi (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\018.vir 動作: 已隔離

Dropped:Rootkit.15620 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\019.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\028.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\035.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\038.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\058.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\073.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\075.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\087.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\088.vir 動作: 已隔離

Win32.Lovgate.W@mm (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\020.vir 動作: 已隔離

Trojan.GenericKD.2223868 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\021.vir 動作: 已隔離

Win32.VJadtre.3 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\022.vir 動作: 已殺毒

Gen:Variant.Kazy.290327 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\023.vir 動作: 已隔離

Trojan.Generic.6705858 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\024.vir 動作: 已隔離

Gen:Variant.Symmi.3490 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\025.vir 動作: 已隔離

Gen:Trojan.Heur.UT.BuW@bOr5Qfii (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\026.vir 動作: 已隔離

Win32.VJadtre.2 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\030.vir 動作: 已殺毒

Generic.Malware.SP!CPkg.853C029F (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\032.vir 動作: 已隔離

Win32.Nestha.C (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\034.vir 動作: 已殺毒

Net-Worm:W32/Allaple.gen!B (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\036.vir 動作: 已隔離

Gen:Variant.Kazy.568851 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\037.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\045.vir 動作: 已隔離

Gen:Trojan.Heur.UT.luW@bK515jji (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\040.vir 動作: 已隔離

Gen:Trojan.Heur.UT.puW@bO9BTXki (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\041.vir 動作: 已隔離

Gen:Trojan.Heur.UT.luW@beKKmpfi (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\043.vir 動作: 已隔離

Trojan.Generic.12859417 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\046.vir 動作: 已隔離

Gen:Trojan.Heur.UT.IuW@b46yOqii (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\050.vir 動作: 已隔離

Email-Worm:W32/Mydoom.gen!A (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\052.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\096.vir 動作: 已隔離

Gen:Trojan.Heur.UT.puW@bSsuJQmi (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\056.vir 動作: 已隔離

Trojan.VIZ.Gen.1 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\061.vir 動作: 已隔離

Gen:Variant.Graftor.94620 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\063.vir 動作: 已隔離

Win32.Ramnit.N (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\067.vir 動作: 已隔離

Gen:Variant.Zusy.2838 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\068.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.21\095.vir 動作: 已隔離

Gen:Trojan.Heur.UT.kuW@b8AAapci (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\071.vir 動作: 已隔離

Win32.Sality.OG (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\072.vir 動作: 已殺毒

Generic.Malware.G!K!WX!!g.186F560E (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\074.vir 動作: 已隔離

Generic.Viking.D8B942E3 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\077.vir 動作: 已隔離

Generic.Viking.872A6A8B (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\078.vir 動作: 已隔離

Gen:Variant.Kazy.983 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\083.vir 動作: 已隔離

Gen:Variant.Zusy.Elzob.9366 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\090.vir 動作: 已隔離

Gen:Trojan.Heur.UT.nuW@bCMDeYoi (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\091.vir 動作: 已隔離

Gen:Trojan.Heur.UT.puW@bqZZ6Idi (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\092.vir 動作: 已隔離

Win32.Jadtre.E (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\093.vir 動作: 已殺毒

Gen:Variant.Graftor.Elzob.12874 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\094.vir 動作: 已隔離

Gen:Variant.Graftor.51955 (病毒)

    C:\Users\Administrator\Downloads\2015.3.21\099.vir 動作: 已隔離

找到危險軟件
Application.Generic.176367 (危險軟件)

    C:\Users\Administrator\Downloads\2015.3.21\054.vir

統計資料
已掃描:

    檔案: 100
    尚未掃描: 0

結果:

    病毒: 94
    間諜軟件: 1
    可疑項目: 1
    危險軟件: 1

動作:

    已殺毒: 22
    已重新命名: 2
    已刪除: 0
    已隔離: 70
    失敗: 0

啟動磁區:

    已掃描: 0
    已感染: 0
    可疑項目: 0
    已殺毒: 0 [/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-21 10:32:43 | 显示全部楼层
a.datacardbar.info/v20718?product_name=Kendrick_Lamar_To_Pimp_A_Butterfly.zip

avira 下載即殺
2015/3/21 上午 10:23 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\Mp3boo.exe'
      包含病毒或有害的程式 'PUA/MultiPlug.11245' [riskware]
      已採取動作:
      檔案會移動至 '5061767d.qua' 名稱底下的隔離區目錄!

2015/3/21 上午 10:23 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        852
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/21 上午 10:20 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Mp3boo.exe 中
      偵測到病毒或有害的程式 'PUA/MultiPlug.11245 [riskware]'
      執行的動作:拒絕存取


F-Secure IS 下載沒報  雙擊攔截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-21 11:17:26 | 显示全部楼层
dld.oinst02.eu/installer/Files/324/a30/083f9528a2dace94854c88630c3d6/7Zip_9.20.exe

avira 下載即殺
2015/3/21 上午 11:06 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        866
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/21 上午 11:06 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\7Zip_9.20.exe'
      包含病毒或有害的程式 'PUA/InstallCore.Gen7' [riskware]
      已採取動作:
      檔案會移動至 '503e4d39.qua' 名稱底下的隔離區目錄!

2015/3/21 上午 11:03 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\7Zip_9.20.exe 中
      偵測到病毒或有害的程式 'PUA/InstallCore.Gen7 [riskware]'
      執行的動作:拒絕存取



F-Secure IS 下載沒報 雙擊攔截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:43 , Processed in 0.092581 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表