楼主: fireold
收起左侧

[分享] F-Secure IS 力戰群魔(PK 小紅傘)

 关闭 [复制链接]
fireold
 楼主| 发表于 2015-4-10 11:45:56 | 显示全部楼层
givemeknot.com/n/13279674/ndvd.exe

F-Secure IS



avira
2015/4/10 上午 11:25 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\ndvd.exe'
      包含病毒或有害的程式 'PUA/Solimba.Gen4' [riskware]
      已採取動作:
      檔案會移動至 '5073e030.qua' 名稱底下的隔離區目錄!

2015/4/10 上午 11:25 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        943
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/10 上午 11:24 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\ndvd.exe 中
      偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
      執行的動作:拒絕存取

2015/4/10 上午 11:24 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\ndvd.exe 中
      偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
      執行的動作:拒絕存取

2015/4/10 上午 11:24 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\ndvd.exe 中
      偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
      執行的動作:拒絕存取


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-10 12:09:49 | 显示全部楼层
givemeclip.com/n/11710371/g1141.exe

F-Secure IS



avira
2015/4/10 下午 12:03 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\g1141.exe'
      包含病毒或有害的程式 'PUA/Solimba.Gen4' [riskware]
      已採取動作:
      檔案會移動至 '50eae239.qua' 名稱底下的隔離區目錄!

2015/4/10 下午 12:03 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        937
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/10 下午 12:02 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\g1141.exe 中
      偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
      執行的動作:傳輸至掃描程式

2015/4/10 下午 12:02 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\g1141.exe 中
      偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
      執行的動作:拒絕存取


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-10 12:43:59 | 显示全部楼层
199.91.152.51/3av34u3wkreg/d73efwtyhd9yzy8/image000.jpg.exe

F-Secure IS



avira
2015/4/10 下午 12:30 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\iLividSe
      tup-r462-n-bi[1].exe'
      包含病毒或有害的程式 'PUA/iLivid.Gen' [riskware]
      已採取動作:
      發生錯誤,檔案未刪除。錯誤識別碼:26004.
      找不到來源檔案.
      嘗試使用 ARK 程式庫執行動作.
      檔案會移動至 '5069f846.qua' 名稱底下的隔離區目錄!

2015/4/10 下午 12:30 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        903
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/10 下午 12:28 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\iLividSe
      tup-r462-n-bi[1].exe 中
      偵測到病毒或有害的程式 'PUA/iLivid.Gen [riskware]'
      執行的動作:拒絕存取


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-10 15:36:37 | 显示全部楼层
thejsscripts.com/viewmydata/1.0.4.367/inethnfd-setup.exe

F-Secure IS



avira
2015/4/10 下午 03:28 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\inethnfd-setup.exe'
      包含病毒或有害的程式 'ADWARE/Adware.Gen4' [adware]
      已採取動作:
      檔案會移動至 '504cd5d3.qua' 名稱底下的隔離區目錄!

2015/4/10 下午 03:28 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        944
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/10 下午 03:26 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\inethnfd-setup.exe 中
      偵測到病毒或有害的程式 'ADWARE/Adware.Gen4 [adware]'
      執行的動作:拒絕存取

2015/4/10 下午 03:26 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\inethnfd-setup.exe 中
      偵測到病毒或有害的程式 'ADWARE/Adware.Gen4 [adware]'
      執行的動作:拒絕存取

2015/4/10 下午 03:26 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\inethnfd-setup.exe 中
      偵測到病毒或有害的程式 'ADWARE/Adware.Gen4 [adware]'
      執行的動作:拒絕存取


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-10 16:02:24 | 显示全部楼层
bluefile.biz/downloads/500c79ed507560c985eca35863f58279112123.exe

F-Secure IS



avira  雙擊
2015/4/10 下午 03:54 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\500c79ed507560c985eca35863f58279112123.exe'
      包含病毒或有害的程式 'TR/Dropper.A.37200' [trojan]
      已採取動作:
      檔案會移動至 '53572f09.qua' 名稱底下的隔離區目錄!

2015/4/10 下午 03:54 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        957
      目錄數:        0
      惡意程式碼數:        1
      警告數:        1

2015/4/10 下午 03:54 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\500c79ed507560c985eca35863f58279112123.exe 中
      偵測到病毒或有害的程式 'TR/Dropper.A.37200 (Cloud) [TR/Dropper.A.37200]'
      執行的動作:拒絕存取


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-10 16:21:50 | 显示全部楼层
www.streamitup.co.il/files/users/judicial.rar

F-Secure IS  miss



avira  解壓即殺
2015/4/10 下午 04:12 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\judicial\judicial.exe'
      包含病毒或有害的程式 'DR/Autoit.A.5794' [dropper]
      已採取動作:
      檔案會移動至 '5383280d.qua' 名稱底下的隔離區目錄!

2015/4/10 下午 04:12 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        988
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/10 下午 04:11 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\judicial\judicial.exe 中
      偵測到病毒或有害的程式 'DR/Autoit.A.5794 [dropper]'
      執行的動作:拒絕存取

2015/4/10 下午 04:11 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\judicial\judicial.exe 中
      偵測到病毒或有害的程式 'DR/Autoit.A.5794 [dropper]'
      執行的動作:傳輸至掃描程式


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-10 16:50:31 | 显示全部楼层
i.getfreesoft.net/stub/UINST/27/7zipInstall.exe

F-Secure IS



avira
2015/4/10 下午 04:44 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\7zipInstall.exe'
      包含病毒或有害的程式 'ADWARE/Adware.Gen7' [adware]
      已採取動作:
      檔案會移動至 '50152f44.qua' 名稱底下的隔離區目錄!

2015/4/10 下午 04:44 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        960
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/10 下午 04:42 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\7zipInstall.exe 中
      偵測到病毒或有害的程式 'ADWARE/Adware.Gen7 [adware]'
      執行的動作:拒絕存取

2015/4/10 下午 04:42 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\7zipInstall.exe 中
      偵測到病毒或有害的程式 'ADWARE/Adware.Gen7 [adware]'
      執行的動作:傳輸至掃描程式

2015/4/10 下午 04:42 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\7zipInstall.exe 中
      偵測到病毒或有害的程式 'ADWARE/Adware.Gen7 [adware]'
      執行的動作:拒絕存取


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-11 10:58:23 | 显示全部楼层
精睿样本测试(15.4.11)

F-Secure IS 清空100個  修復24個

[mw_shl_code=css,true]掃描報告
2015年4月11日 10:38:47 - 10:39:14

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\2015.4.11\001.vir C:\Users\Administrator\Downloads\2015.4.11\002.vir C:\Users\Administrator\Downloads\2015.4.11\003.vir C:\Users\Administrator\Downloads\2015.4.11\004.vir C:\Users\Administrator\Downloads\2015.4.11\005.vir C:\Users\Administrator\Downloads\2015.4.11\006.vir C:\Users\Administrator\Downloads\2015.4.11\007.vir C:\Users\Administrator\Downloads\2015.4.11\008.vir C:\Users\Administrator\Downloads\2015.4.11\009.vir C:\Users\Administrator\Downloads\2015.4.11\010.vir C:\Users\Administrator\Downloads\2015.4.11\011.vir C:\Users\Administrator\Downloads\2015.4.11\012.vir C:\Users\Administrator\Downloads\2015.4.11\013.vir C:\Users\Administrator\Downloads\2015.4.11\014.vir C:\Users\Administrator\Downloads\2015.4.11\015.vir C:\Users\Administrator\Downloads\2015.4.11\016.vir C:\Users\Administrator\Downloads\2015.4.11\017.vir C:\Users\Administrator\Downloads\2015.4.11\018.vir C:\Users\Administrator\Downloads\2015.4.11\019.vir C:\Users\Administrator\Downloads\2015.4.11\020.vir C:\
結果: 發現 108 惡意軟件
Gen:Variant.Adware.Graftor (廣告軟件)

    C:\Users\Administrator\Downloads\2015.4.11\011.vir
    C:\Users\Administrator\Downloads\2015.4.11\100.vir
    C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.4.11\100.vir 動作: 已隔離

Trojan.GenericKD.2259115 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\065.vir\stream_534.bin

Generic.Malware.SFP!VTkg.071E25D1 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\001.vir 動作: 已隔離

Win32.Sality.3 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\002.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\028.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\036.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\041.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\045.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\048.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\052.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\057.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\059.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\078.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\080.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\082.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\084.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\087.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\088.vir 動作: 已殺毒

Win32.VJadtre.3 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\003.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\004.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\013.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\030.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\035.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\044.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\049.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\062.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\063.vir 動作: 已殺毒

Win32.Ramnit (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\005.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\061.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\064.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\071.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.11\077.vir 動作: 已隔離

Win32.Worm.Viking.NDL (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\006.vir 動作: 已隔離

Trojan-Downloader:W32/Wauchos.F (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\007.vir 動作: 已隔離

Email-Worm:W32/Mydoom.gen!A (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\008.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\009.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\012.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\014.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\017.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\023.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\024.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\026.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\027.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\083.vir 動作: 已隔離

Trojan.Generic.12850420 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\010.vir\appmain.exe
    C:\Users\Administrator\Downloads\2015.4.11\015.vir\appmain.exe
    C:\Users\Administrator\Downloads\2015.4.11\018.vir\appmain.exe
    C:\Users\Administrator\Downloads\2015.4.11\020.vir\appmain.exe
    C:\Users\Administrator\Downloads\2015.4.11\021.vir\appmain.exe
    C:\Users\Administrator\Downloads\2015.4.11\032.vir\appmain.exe
    C:\Users\Administrator\Downloads\2015.4.11\033.vir\appmain.exe
    C:\Users\Administrator\Downloads\2015.4.11\043.vir\appmain.exe

Dropped:Trojan.Generic.12850420 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\010.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\015.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\018.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\020.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\021.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\032.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\033.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\043.vir 動作: 已隔離

Gen:Variant.Kazy.587389 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\016.vir 動作: 已隔離

Trojan.GenericKD.2261030 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\019.vir 動作: 已隔離

Gen:Variant.Kazy.574669 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\022.vir 動作: 已隔離

Dropped:Trojan.Generic.12605817 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\025.vir 動作: 已隔離

Win32.Jadtre.F (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\029.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\038.vir 動作: 已殺毒

Trojan.Generic.7014451 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\031.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\034.vir 動作: 已隔離

Worm.Generic.557195 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\037.vir 動作: 已隔離

Win32.Viking.AX (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\039.vir 動作: 已殺毒

Gen:Variant.Symmi.3777 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\040.vir 動作: 已隔離

Dropped:Rootkit.15620 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\042.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\051.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\076.vir 動作: 已隔離

IM-Worm:W32/Sohanad.HM (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\046.vir 動作: 已隔離

Win32.Parite.A (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\047.vir 動作: 已殺毒

Gen:Variant.Kazy.290327 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\050.vir 動作: 已隔離

Generic.Viking.6F10B2BE (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\053.vir 動作: 已隔離

Gen:Trojan.Heur.PK0@rW7SVnnS (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\054.vir 動作: 已隔離

Win32.Parite.B (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\055.vir 動作: 已殺毒

Trojan.AutoIt.TQ (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\056.vir 動作: 已隔離

GenPack:Generic.Malware.FB.354519FC (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\058.vir 動作: 已隔離

Win32.Worm.Brontok.BI (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\060.vir 動作: 已隔離

Trojan.Upatre.Gen.1 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\066.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\091.vir 動作: 已隔離

Gen:Variant.Kazy.302768 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\067.vir 動作: 已隔離

Trojan.Generic.2482723 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\068.vir 動作: 已隔離

Gen:Trojan.Heur.AutoIT.2 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\069.vir 動作: 已隔離

Trojan.PWS.Delf.LZ (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\070.vir 動作: 已隔離

Gen:Variant.Zusy.10078 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\072.vir 動作: 已隔離

Trojan.Peed.Gen (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\073.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\094.vir 動作: 已隔離

Generic.Viking.7D84FBFE (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\074.vir 動作: 已隔離

Trojan.VIZ.Gen.1 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\075.vir 動作: 已隔離

Dropped:Generic.ServStart.1F5DA8E3 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\079.vir 動作: 已隔離

Trojan.Generic.13108004 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\081.vir 動作: 已隔離

Worm:W32/AutoIt.gen!A (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\085.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\095.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.11\098.vir 動作: 已隔離

Trojan-Downloader:W32/Upatre.O (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\086.vir 動作: 已隔離

Dropped:Generic.Malware.FB.1C56F880 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\089.vir 動作: 已隔離

Gen:Variant.Symmi.46613 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\090.vir 動作: 已隔離

Generic.Malware.FWdld.8A911A62 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\092.vir 動作: 已隔離

Gen:Variant.Kazy.5640 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\093.vir 動作: 已隔離

Trojan.Delf.GK (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\096.vir 動作: 已隔離

Trojan.GenericKD.2273953 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\097.vir 動作: 已隔離

Generic.Malware.IXY.42C6C384 (病毒)

    C:\Users\Administrator\Downloads\2015.4.11\099.vir 動作: 已隔離

統計資料
已掃描:

    檔案: 117
    尚未掃描: 0

結果:

    病毒: 106
    間諜軟件: 2
    可疑項目: 0
    危險軟件: 0

動作:

    已殺毒: 24
    已重新命名: 0
    已刪除: 0
    已隔離: 74
    失敗: 0

啟動磁區:

    已掃描: 0
    已感染: 0
    可疑項目: 0
    已殺毒: 0 [/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-11 10:59:31 | 显示全部楼层
精睿样本测试(15.4.11)

avira 清空100個  修復22個

[mw_shl_code=css,true]掃描開始: 2015年4月11日  10:34

開始檔案掃描:

開始掃描 'C:\Users\vpn\Downloads\2015.4.11'
C:\Users\vpn\Downloads\2015.4.11\001.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\002.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\003.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\004.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.11\005.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\006.vir
  [偵測]        包含 WORM/Viking.A.20 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\007.vir
  [偵測]        是 TR/Spy.ZBot.1165488 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\008.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\009.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\010.vir
    [0] 封存類型: Portable Executable Resource
    --> id_118
        [1] 封存類型: ZIP
      --> appmain.exe
          [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.11\011.vir
  [偵測]        是 TR/Crypt.Xpack.174486 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\012.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\013.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\014.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\015.vir
    [0] 封存類型: Portable Executable Resource
    --> id_118
        [1] 封存類型: ZIP
      --> appmain.exe
          [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.11\016.vir
  [偵測]        是 TR/Agent.160560.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\017.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\018.vir
    [0] 封存類型: Portable Executable Resource
    --> id_118
        [1] 封存類型: ZIP
      --> appmain.exe
          [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.11\019.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen7 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\020.vir
    [0] 封存類型: Portable Executable Resource
    --> id_118
        [1] 封存類型: ZIP
      --> appmain.exe
          [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.11\021.vir
    [0] 封存類型: Portable Executable Resource
    --> id_118
        [1] 封存類型: ZIP
      --> appmain.exe
          [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.11\022.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\023.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\024.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\025.vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\026.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\027.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\028.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\029.vir
  [偵測]        是 TR/Patched.Ren.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\030.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.11\031.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\032.vir
    [0] 封存類型: Portable Executable Resource
    --> id_118
        [1] 封存類型: ZIP
      --> appmain.exe
          [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.11\033.vir
    [0] 封存類型: Portable Executable Resource
    --> id_118
        [1] 封存類型: ZIP
      --> appmain.exe
          [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.11\034.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\035.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.11\036.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\037.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\038.vir
  [偵測]        是 TR/Patched.Ren.Gen2 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\039.vir
  [偵測]        包含 W32/Wapomi Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.11\040.vir
  [偵測]        是 TR/Beebone.9011254.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\041.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\042.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\043.vir
    [0] 封存類型: Portable Executable Resource
    --> id_118
        [1] 封存類型: ZIP
      --> appmain.exe
          [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.11\044.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.11\045.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\046.vir
  [偵測]        是 TR/Autoit.CI.14 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\047.vir
  [偵測]        包含 W32/Parite Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\048.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\049.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\050.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\051.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\052.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\053.vir
  [偵測]        包含 W32/Viking.BD Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.11\054.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.11\055.vir
  [偵測]        包含 W32/Parite Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\056.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\057.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\058.vir
  [偵測]        是 TR/Alyak.D 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\059.vir
  [偵測]        包含 W32/Sality.AG Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\060.vir
  [偵測]        包含 WORM/VB.CZ.14.A 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\061.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\062.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\063.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.11\064.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\065.vir
    [0] 封存類型: NSIS
    --> ProgramFilesDir/[UnknownDir]
        [偵測]        是 TR/Glupteba.A.366 特洛伊木馬程式
        [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.11\066.vir
  [偵測]        是 TR/Agent.23040.677 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\067.vir
  [偵測]        是 TR/Patched.Ren.Gen3 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\068.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.11\069.vir
  [偵測]        包含 WORM/Autorun.aaer 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\070.vir
  [偵測]        包含 W32/Viking.az Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.11\071.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\072.vir
  [偵測]        是 TR/Hijacker.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\073.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\074.vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.11\075.vir
  [偵測]        是 TR/Kryptik.2764821 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\076.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\077.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\078.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\079.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\080.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\081.vir
  [偵測]        是 TR/Bladabindi.A.3468 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\082.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\083.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\084.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\085.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\086.vir
  [偵測]        是 TR/RedCap.921483 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\087.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\088.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.11\089.vir
  [偵測]        是 TR/Dldr.Kanav.F.75 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\090.vir
  [偵測]        是 TR/Yakes.fybez 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\091.vir
  [偵測]        是 TR/Agent.23040.787 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\092.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\093.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\094.vir
  [偵測]        是 TR/Small.DBY.CT 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\095.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\096.vir
  [偵測]        包含 W32/Delf.gk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.11\097.vir
  [偵測]        是 TR/Crypt.EPACK.33229 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\098.vir
  [偵測]        包含 WORM/AutoIt.10019 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.11\099.vir
  [偵測]        是 TR/Crypt.ULPM.Gen2 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.11\100.vir
  [偵測]        是 TR/Crypt.Xpack.174272 特洛伊木馬程式

開始消毒:
C:\Users\vpn\Downloads\2015.4.11\100.vir
  [偵測]        是 TR/Crypt.Xpack.174272 特洛伊木馬程式
  [注意]        檔案會移動至 '50d6249f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\099.vir
  [偵測]        是 TR/Crypt.ULPM.Gen2 特洛伊木馬程式
  [注意]        檔案會移動至 '48780bc2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\098.vir
  [偵測]        包含 WORM/AutoIt.10019 蠕蟲的辨識模式
  [注意]        檔案會移動至 '1a26512a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\097.vir
  [偵測]        是 TR/Crypt.EPACK.33229 特洛伊木馬程式
  [注意]        檔案會移動至 '7c2e1ee8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\096.vir
  [偵測]        包含 W32/Delf.gk Windows 病毒的辨識模式
  [注意]        檔案會移動至 '39ab33d6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\095.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]        檔案會移動至 '46b301b7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\094.vir
  [偵測]        是 TR/Small.DBY.CT 特洛伊木馬程式
  [注意]        檔案會移動至 '0a0a2dfd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\093.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '76156dad.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\092.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
  [注意]        檔案會移動至 '5b4e42e0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\091.vir
  [偵測]        是 TR/Agent.23040.787 特洛伊木馬程式
  [注意]        檔案會移動至 '4225797a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\090.vir
  [偵測]        是 TR/Yakes.fybez 特洛伊木馬程式
  [注意]        檔案會移動至 '2e78554a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\089.vir
  [偵測]        是 TR/Dldr.Kanav.F.75 特洛伊木馬程式
  [注意]        檔案會移動至 '5ff86cdc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\088.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\087.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\086.vir
  [偵測]        是 TR/RedCap.921483 特洛伊木馬程式
  [注意]        檔案會移動至 '51dd5c19.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\085.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]        檔案會移動至 '14f7255b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\084.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\083.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '1dfa21f7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\082.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\081.vir
  [偵測]        是 TR/Bladabindi.A.3468 特洛伊木馬程式
  [注意]        檔案會移動至 '45b9389f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\080.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\079.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
  [注意]        檔案會移動至 '69754150.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\078.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\077.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\076.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '57b4218b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\075.vir
  [偵測]        是 TR/Kryptik.2764821 特洛伊木馬程式
  [注意]        檔案會移動至 '34b90af8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\074.vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]        檔案會移動至 '12704ae5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\073.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '20e33140.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\072.vir
  [偵測]        是 TR/Hijacker.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '2aa71a3e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\071.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\070.vir
  [偵測]        包含 W32/Viking.az Windows 病毒的辨識模式
  [注意]        檔案會移動至 '15f67e7b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\069.vir
  [偵測]        包含 WORM/Autorun.aaer 蠕蟲的辨識模式
  [注意]        檔案會移動至 '6be3725d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\068.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
  [注意]        檔案會移動至 '3e9a7696.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\067.vir
  [偵測]        是 TR/Patched.Ren.Gen3 特洛伊木馬程式
  [注意]        檔案會移動至 '333307be.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\066.vir
  [偵測]        是 TR/Agent.23040.677 特洛伊木馬程式
  [注意]        檔案會移動至 '2f6f13b7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\065.vir
  [偵測]        是 TR/Glupteba.A.366 特洛伊木馬程式
  [注意]        檔案會移動至 '1ebf5e79.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\064.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\063.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
  [注意]        檔案會移動至 '72ef4a4f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\062.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
  [注意]        檔案會移動至 '3b746f48.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\061.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\060.vir
  [偵測]        包含 WORM/VB.CZ.14.A 蠕蟲的辨識模式
  [注意]        檔案會移動至 '60e36799.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\059.vir
  [偵測]        包含 W32/Sality.AG Windows 病毒碼
  [警告]        無法修復檔案!
  [注意]        檔案已排定要在重新開機後刪除.
  [注意]        為了完成修復,建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.4.11\058.vir
  [偵測]        是 TR/Alyak.D 特洛伊木馬程式
  [注意]        檔案會移動至 '06696b70.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\057.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\056.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\055.vir
  [偵測]        包含 W32/Parite Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\054.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
  [注意]        檔案會移動至 '51db19d6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\053.vir
  [偵測]        包含 W32/Viking.BD Windows 病毒的辨識模式
  [注意]        檔案會移動至 '73ac4ea2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\052.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\051.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '1bbe3435.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\050.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '3bc930b0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\049.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
  [注意]        檔案會移動至 '6ed47605.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\048.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\047.vir
  [偵測]        包含 W32/Parite Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\046.vir
  [偵測]        是 TR/Autoit.CI.14 特洛伊木馬程式
  [注意]        檔案會移動至 '0fcb57bb.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\045.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\044.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
  [注意]        檔案會移動至 '6a651533.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\043.vir
  [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]        檔案會移動至 '0fb56193.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\042.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '1c505d00.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\041.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\040.vir
  [偵測]        是 TR/Beebone.9011254.1 特洛伊木馬程式
  [注意]        檔案會移動至 '0eeb21ba.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\039.vir
  [偵測]        包含 W32/Wapomi Windows 病毒的辨識模式
  [注意]        檔案會移動至 '1982420f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\038.vir
  [偵測]        是 TR/Patched.Ren.Gen2 特洛伊木馬程式
  [注意]        檔案會移動至 '43a1709f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\037.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '66930a8b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\036.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\035.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
  [注意]        檔案會移動至 '12ca12ff.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\034.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '30c94073.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\033.vir
  [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]        檔案會移動至 '455d386a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\032.vir
  [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]        檔案會移動至 '6e0b646a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\031.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '096f2cd5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\030.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
  [注意]        檔案會移動至 '421e15c3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\029.vir
  [偵測]        是 TR/Patched.Ren.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '42d91f95.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\028.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\027.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '08484a82.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\026.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '6660654a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\025.vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '2b433b3a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\024.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '43661c01.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\023.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '39d026c8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\022.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '48837a8d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\021.vir
  [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]        檔案會移動至 '3867509d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\020.vir
  [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]        檔案會移動至 '43162cc9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\019.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen7 特洛伊木馬程式
  [注意]        檔案會移動至 '0d745fa2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\018.vir
  [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]        檔案會移動至 '730e2484.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\017.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '07ab0cf7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\016.vir
  [偵測]        是 TR/Agent.160560.1 特洛伊木馬程式
  [注意]        檔案會移動至 '0c9e509e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\015.vir
  [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]        檔案會移動至 '5f45435c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\014.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '3a2d6836.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\013.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
  [注意]        檔案會移動至 '12d13894.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\012.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '6673612e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\011.vir
  [偵測]        是 TR/Crypt.Xpack.174486 特洛伊木馬程式
  [注意]        檔案會移動至 '297d19a7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\010.vir
  [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]        檔案會移動至 '16a84001.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\009.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '6ca743b0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\008.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '3cae44c0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\007.vir
  [偵測]        是 TR/Spy.ZBot.1165488 特洛伊木馬程式
  [注意]        檔案會移動至 '6a994e82.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\006.vir
  [偵測]        包含 WORM/Viking.A.20 蠕蟲的辨識模式
  [注意]        檔案會移動至 '2d284a51.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\005.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\004.vir
  [偵測]        包含 W32/Jadtre.A Windows 病毒的辨識模式
  [注意]        檔案會移動至 '0e6624d3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\003.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
  [注意]        檔案會移動至 '49ea0d3d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.11\002.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.11\001.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '3b8c5eae.qua' 名稱底下的隔離區目錄![/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-11 11:35:23 | 显示全部楼层
apk.wandoujia.com/2/3b/13f1bf6bdfd5304a0d31763f5d8e43b2.apk

F-Secure IS



avira
掃描開始: 2015年4月11日  11:26

開始檔案掃描:

開始掃描 'C:\Users\vpn\Downloads\13f1bf6bdfd5304a0d31763f5d8e43b2.apk'
C:\Users\vpn\Downloads\13f1bf6bdfd5304a0d31763f5d8e43b2.apk
    [0] 封存類型: ZIP
    --> classes.dex
        [偵測]        包含廣告軟體 ADWARE/ANDR.AdsWo.K.Gen 的病毒模式
        [警告]        無法修復封存中受感染的檔案!

開始消毒:
C:\Users\vpn\Downloads\13f1bf6bdfd5304a0d31763f5d8e43b2.apk
  [偵測]        包含廣告軟體 ADWARE/ANDR.AdsWo.K.Gen 的病毒模式
  [注意]        檔案會移動至 '50f03bd7.qua' 名稱底下的隔離區目錄!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 12:25 , Processed in 0.105696 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表