F-Secure IS 力戰群魔（PK 小紅傘）

fireold

yourdigitalfinder.com/558/download.php?id=558

F-Secure IS

[mw_shl_code=css,true]掃描報告
2015年3月30日 15:38:09 - 15:38:30

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\Prompt Downloader.zip
結果: 發現 1 惡意軟件
Gen:Variant.Adware.Strictor (廣告軟件)

    C:\Users\Administrator\Downloads\Prompt Downloader.zip\Prompt Downloader.zip\Prompt Downloader__3687_i1488333277_il36899.exe

統計資料
已掃描:

    檔案: 3
    尚未掃描: 0

結果:

    病毒: 0
    間諜軟件: 1
    可疑項目: 0
    危險軟件: 0

動作:

    已殺毒: 0
    已重新命名: 0
    已刪除: 0
    已隔離: 0
    失敗: 0

啟動磁區:

    已掃描: 0
    已感染: 0
    可疑項目: 0
    已殺毒: 0 [/mw_shl_code]


avira

[mw_shl_code=css,true]掃描開始： 2015年3月30日  15:36

開始檔案掃描：

開始掃描 'C:\Users\vpn\Downloads\Prompt Downloader.zip'
C:\Users\vpn\Downloads\Prompt Downloader.zip
    [0] 封存類型: ZIP
    --> Prompt Downloader.zip
        [1] 封存類型: ZIP
      --> Prompt Downloader__3687_i1488331958_il36314.exe
          [偵測]        包含廣告軟體 ADWARE/Adware.Gen2 的病毒模式
          [警告]        無法修復封存中受感染的檔案！

開始消毒：
C:\Users\vpn\Downloads\Prompt Downloader.zip
  [偵測]        包含廣告軟體 ADWARE/Adware.Gen2 的病毒模式
  [注意]        檔案會移動至 '503150db.qua' 名稱底下的隔離區目錄!
[/mw_shl_code]

fireold

xzq.downza.cn/down/%D9%B6%D3%B0@73_30261.exe

F-Secure IS 雙擊dg封鎖



avira 雙擊殺

2015/3/30 下午 04:07 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\ٶӰ@73_30261.exe'
      包含病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud)' [program]
      已採取動作：
      檔案會移動至 '50eba929.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 04:07 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        914
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/30 下午 04:07 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\ٶӰ@73_30261.exe 中
      偵測到病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud) [APPL/Qjwmonkey.uzte]'
      執行的動作：拒絕存取

fireold

ombieri.tube-trade.ru/nethost.exe?etag=12d06efedeff2dd6899935dc2580d73e

F-Secure IS



avira 雙擊殺

2015/3/30 下午 04:24 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\nethost.exe'
      包含病毒或有害的程式 'APPL/RuKometa.1749504.1 (Cloud)' [program]
      已採取動作：
      檔案會移動至 '53b7ac12.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 04:24 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        913
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/30 下午 04:22 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\nethost.exe 中
      偵測到病毒或有害的程式 'APPL/RuKometa.1749504.1 (Cloud) [APPL/RuKometa.1749504.1]'
      執行的動作：拒絕存取

2015/3/30 下午 04:22 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\nethost.exe 中
      偵測到病毒或有害的程式 'APPL/RuKometa.1749504.1 (Cloud) [APPL/RuKometa.1749504.1]'
      執行的動作：拒絕存取

fireold

heltenha.tube-store.ru/goinf_plugin.exe?etag=2fbdb36a110641c562a2c5954eb14e56

F-Secure IS



avira
[mw_shl_code=css,true]掃描開始： 2015年3月30日  18:30

開始檔案掃描：

開始掃描 'C:\Users\vpn\Downloads\goinf_plugin.exe'
C:\Users\vpn\Downloads\goinf_plugin.exe
    [0] 封存類型: NSIS
    --> ProgramFilesDir/uninstall.exe
        [1] 封存類型: NSIS
      --> [PluginsDir]/System.dll
          [偵測]        包含廣告軟體 ADWARE/Plugin.4351224.1 的病毒模式
          [警告]        無法修復封存中受感染的檔案！

開始消毒：
C:\Users\vpn\Downloads\goinf_plugin.exe
  [偵測]        包含廣告軟體 ADWARE/Plugin.4351224.1 的病毒模式
  [注意]        檔案會移動至 '501da82f.qua' 名稱底下的隔離區目錄![/mw_shl_code]

fireold

olgotha.tube-house.ru/2inf_speeddial.exe?etag=b1c7be5a2309f668d154e78a642476e0

F-Secure IS



avira 下載即殺

2015/3/30 下午 07:04 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\2inf_speeddial.exe'
      包含病毒或有害的程式 'PUA/LoadMoney.qoabb' [riskware]
      已採取動作：
      檔案會移動至 '53ec8ce9.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 07:04 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        913
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/30 下午 07:02 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\2inf_speeddial.exe 中
      偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
      執行的動作：拒絕存取

fireold

url.52z.com/down/CF%20Bad%20News%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD@13_115946.exe

F-Secure IS 雙擊




avira 雙擊

[quote]2015/3/30 下午 07:26 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\CF+Bad+News

fireold

url.qh24.com/down/QQ%EC%A7%B8v0320sp1%EC%A7%B8@37_3913.exe

F-Secure IS  雙擊


avira  雙擊

2015/3/30 下午 07:56 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\QQ째v0320sp1째@37_3913.exe'
      包含病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud)' [program]
      已採取動作：
      檔案會移動至 '19039ba1.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 07:56 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        906
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/30 下午 07:53 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\QQ째v0320sp1째@37_3913.exe 中
      偵測到病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud) [APPL/Qjwmonkey.uzte]'
      執行的動作：拒絕存取

fireold

http://allgaeuer-verkaufsakademie.de

F-Secure IS


avira

2015/3/31 上午 08:03 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\90SYS8YX
      .htm'
      包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
      已採取動作：
      發生錯誤，檔案未刪除。錯誤識別碼：26003.
      檔案無法刪除！.
      嘗試使用 ARK 程式庫執行動作.
      檔案會移動至 '48686731.qua' 名稱底下的隔離區目錄!

2015/3/31 上午 08:03 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        885
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/31 上午 08:00 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\90SYS8YX
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作：傳輸至掃描程式

2015/3/31 上午 08:00 [Web Protection] 發現惡意程式碼
      從 URL "http://allgaeuer-verkaufsakademie.de/" 存取資料時，
      發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
      已採取動作：已略過

2015/3/31 上午 07:59 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\PR5PQSPA
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作：拒絕存取

2015/3/31 上午 07:59 [Web Protection] 發現惡意程式碼
      從 URL "http://allgaeuer-verkaufsakademie.de/" 存取資料時，
      發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
      已採取動作：已略過

fireold

http://abollywoodaaina.blogspot.ru

F-Secure IS



avira

2015/3/31 上午 08:11 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\VMEHL10H\ANCFZ6HG
      .htm'
      包含病毒或有害的程式 'HTML/Rce.Gen5' [virus]
      已採取動作：
      檔案會移動至 '50dc4833.qua' 名稱底下的隔離區目錄!

2015/3/31 上午 08:11 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        873
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/31 上午 08:10 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\VMEHL10H\ANCFZ6HG
      .htm 中
      偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
      執行的動作：傳輸至掃描程式

2015/3/31 上午 08:10 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\VMEHL10H\ANCFZ6HG
      .htm 中
      偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
      執行的動作：拒絕存取

2015/3/31 上午 08:10 [Web Protection] 發現惡意程式碼
      從 URL "http://abollywoodaaina.blogspot.ru/" 存取資料時，
      發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
      已採取動作：已略過

fireold

http://0731chaoyang.com

F-Secure IS


avira

2015/3/31 上午 08:22 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\YUCNU4RO\fengip[1
      ].htm'
      包含病毒或有害的程式 'HTML/Jadtre.A.1' [virus]
      已採取動作：
      檔案會移動至 '504f4730.qua' 名稱底下的隔離區目錄!

2015/3/31 上午 08:22 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        875
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/31 上午 08:21 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\0GLW0DG7
      .htm'
      包含病毒或有害的程式 'HTML/Jadtre.A.1' [virus]
      已採取動作：
      檔案會移動至 '50004ae9.qua' 名稱底下的隔離區目錄!

2015/3/31 上午 08:21 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        878
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2015/3/31 上午 08:21 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\YUCNU4RO\fengip[1
      ].htm 中
      偵測到病毒或有害的程式 'HTML/Jadtre.A.1 [virus]'
      執行的動作：傳輸至掃描程式

2015/3/31 上午 08:21 [Web Protection] 發現惡意程式碼
      從 URL "http://0731chaoyang.com/jishuqi.asp" 存取資料時，
      發現病毒或有害的程式 'HTML/Jadtre.A.1' [virus]。
      已採取動作：封鎖的檔案

2015/3/31 上午 08:21 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\YUCNU4RO\fengip[1
      ].htm 中
      偵測到病毒或有害的程式 'HTML/Jadtre.A.1 [virus]'
      執行的動作：拒絕存取

2015/3/31 上午 08:21 [Web Protection] 發現惡意程式碼
      從 URL "http://0731chaoyang.com/fengip.asp" 存取資料時，
      發現病毒或有害的程式 'HTML/Jadtre.A.1' [virus]。
      已採取動作：已略過

2015/3/31 上午 08:21 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\0GLW0DG7
      .htm 中
      偵測到病毒或有害的程式 'HTML/Jadtre.A.1 [virus]'
      執行的動作：傳輸至掃描程式

2015/3/31 上午 08:21 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\0GLW0DG7
      .htm 中
      偵測到病毒或有害的程式 'HTML/Jadtre.A.1 [virus]'
      執行的動作：拒絕存取

2015/3/31 上午 08:21 [Web Protection] 發現惡意程式碼
      從 URL "http://0731chaoyang.com/" 存取資料時，
      發現病毒或有害的程式 'HTML/Jadtre.A.1' [virus]。
      已採取動作：已略過