每日样本

东方妖妖梦

http://pan.baidu.com/s/1o65fxFk
密码：infected

狐狸糊涂

AVAST

XywCloud

Skip test.

开开心心卖手机

扫描完成于： 2015/3/28 8:54:53
    22个文件已扫描
    已发现11个受感染文件
    0个可疑文件已发现


对象：: 42311bcb4c1a37893c566666fb1a512a
        路径：: E:\BaiduYunDownload\malware\malware
        状态：: 病毒，文件被删除
        病毒：: Trojan.Agent.BIPX (引擎A)

对象：: 908ecc9519b0bcd3308d2ee69dfd7875a3192baa92ab38bca1e27f03b275eb06.bin
        路径：: E:\BaiduYunDownload\malware\malware
        状态：: 病毒，文件被删除
        病毒：: Gen:Variant.Kazy.308771 (引擎A)

对象：: 5b54bf57ac6aa7dcdf1382277a345095
        路径：: E:\BaiduYunDownload\malware\malware
        状态：: 病毒，文件被删除
        病毒：: Gen:Variant.Adware.Mikey.8247 (引擎A)

对象：: a830950d1cefbe0e793257d63b95c1f6164741e00a7ebda7e7279d77afd7518e.bin
        路径：: E:\BaiduYunDownload\malware\malware
        状态：: 病毒，文件被删除
        病毒：: Gen:Variant.Barys.10219 (引擎A)

对象：: bfcf843bb246e3cf06403bc2b01c1465b032fe4fae0fda628c0892ed31d5faa3.bin
        路径：: E:\BaiduYunDownload\malware\malware
        状态：: 病毒，文件被删除
        病毒：: Gen:Variant.Barys.7296 (引擎A)

对象：: c74bbe1f1f9478fdba1609ab42ba4cc609ce9e033ae6ee4ebe9e9c067c44bbb1.bin
        路径：: E:\BaiduYunDownload\malware\malware
        状态：: 病毒，文件被删除
        病毒：: Trojan.Agent.BIPD (引擎A)

压缩文件: 02b742e935906cbd2b2ab7952472e4af59484b4c9850a233fe275991f9d05733.bin
        路径：: E:\BaiduYunDownload\malware\malware
        状态：: 文件已被移动到隔离区
        病毒：: Gen:Trojan.Heur.GM.0164060000 (引擎A)
对象：: (NSIS o)=>zlib_nsis0001
        在压缩文件中：: E:\BaiduYunDownload\malware\malware\02b742e935906cbd2b2ab7952472e4af59484b4c9850a233fe275991f9d05733.bin
        状态：: 发现病毒
        病毒：: Gen:Trojan.Heur.GM.0164060000

对象：: d9810aa48eff5e9d7d54306d133224f02f4ee8f67a4d0b6c77aa3ef89afb44af.bin
        路径：: E:\BaiduYunDownload\malware\malware
        状态：: 病毒，文件被删除
        病毒：: Gen:Variant.Kazy.71191 (引擎A)

对象：: e618ac1c16e767ee3624936cf0efd7e350a9d8de139c2943682ee1affa3be443.bin
        路径：: E:\BaiduYunDownload\malware\malware
        状态：: 病毒，文件被删除
        病毒：: Gen:Variant.Barys.5565 (引擎A)

对象：: d476525ff90025392a7ce4f6f9b3c594
        路径：: E:\BaiduYunDownload\malware\malware
        状态：: 病毒，文件被删除
        病毒：: Adware.MPLug.HH (引擎A)

压缩文件: ce0c612bef05a625d43ea302e50409b0526ab44d13ec9f0bad1c56efaa0ac8bc.bin
        路径：: E:\BaiduYunDownload\malware\malware
        状态：: 文件已被移动到隔离区
        病毒：: Gen:Variant.Zusy.134069 (引擎A)
对象：: (RAR Sfx o)=>phantom812.exe
        在压缩文件中：: E:\BaiduYunDownload\malware\malware\ce0c612bef05a625d43ea302e50409b0526ab44d13ec9f0bad1c56efaa0ac8bc.bin
        状态：: 发现病毒
        病毒：: Gen:Variant.Zusy.134069

浅暮、浅离

卡巴干掉15个，剩下的7个已上报！！！

Flying_Bird

ESS-CH killed 16x and missed 5x.
[mw_shl_code=xml,true]
4a7a0191e121a8a945cfee1273bd1ab8e6f910ba9b36326d4c79b7c0d9911451.bin - MSIL/Injector.ITY 特洛伊木马 的变种
5b54bf57ac6aa7dcdf1382277a345095 - Win32/Amonetize.DW 潜在的不受欢迎应用程序 的变种
69cba4edb2d28575d63c6f1abef66187 > CONFUSEREX > deobfuscated.exe - MSIL/Adware.Colooader.B 应用程序 的变种
97ee557e38095aae6239fdc5131d9d28 - Win32/InstallCore.YK 潜在的不受欢迎应用程序 的变种
908ecc9519b0bcd3308d2ee69dfd7875a3192baa92ab38bca1e27f03b275eb06.bin - MSIL/Bladabindi.BC 特洛伊木马 的变种
42311bcb4c1a37893c566666fb1a512a - Win32/Adware.MultiPlug.GF 应用程序 的变种
a830950d1cefbe0e793257d63b95c1f6164741e00a7ebda7e7279d77afd7518e.bin - MSIL/Bladabindi.BC 特洛伊木马
bfcf843bb246e3cf06403bc2b01c1465b032fe4fae0fda628c0892ed31d5faa3.bin - MSIL/Bladabindi.O 特洛伊木马 的变种
c6b67c1ebd97b2da82a13df487b02b6ee65bbfd9843c5c03c7e8357f08594179.bin - Win32/TrojanDownloader.Banload.VJU 特洛伊木马 的变种
c74bbe1f1f9478fdba1609ab42ba4cc609ce9e033ae6ee4ebe9e9c067c44bbb1.bin - Win32/TrojanDownloader.Waski.A 特洛伊木马
ce0c612bef05a625d43ea302e50409b0526ab44d13ec9f0bad1c56efaa0ac8bc.bin > RAR > phantom812.exe - Generik.BESBXOH 特洛伊木马 的变种
d6543cdb7a9b209d3b0b3d87c3817acdcb748bc05a2b6a78f00aaf84841271d9.bin > AUTOIT > script.au3 - Win32/TrojanDropper.Autoit.JB 特洛伊木马
d9810aa48eff5e9d7d54306d133224f02f4ee8f67a4d0b6c77aa3ef89afb44af.bin - MSIL/Agent.U 蠕虫
d476525ff90025392a7ce4f6f9b3c594 - Win32/Adware.MultiPlug.GD 应用程序 的变种
e618ac1c16e767ee3624936cf0efd7e350a9d8de139c2943682ee1affa3be443.bin - MSIL/Bladabindi.O 特洛伊木马 的变种
faa279b84fd6811747f2d279fa9ccbe3 > NSIS > Script.nsi - Win32/TrojanDropper.Addrop.C 特洛伊木马[/mw_shl_code]

僵尸爱上猫

ns22 kill all
[mw_shl_code=css,true]类别： 已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,活动
2015/3/28 9:37:29,中,检测到 fee84f3344c1013d4725745d52699dc4bee1c3b089536f55ad31d0ba20bcaeb7.bin (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:29,中,检测到 d6543cdb7a9b209d3b0b3d87c3817acdcb748bc05a2b6a78f00aaf84841271d9.bin (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:29,中,检测到 d9810aa48eff5e9d7d54306d133224f02f4ee8f67a4d0b6c77aa3ef89afb44af.bin (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:29,高,检测到 e618ac1c16e767ee3624936cf0efd7e350a9d8de139c2943682ee1affa3be443.bin (Backdoor.Ratenjay!gen1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:29,高,检测到 faa279b84fd6811747f2d279fa9ccbe3 (SAPE.Heur.5c62) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:29,中,检测到 d476525ff90025392a7ce4f6f9b3c594 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:28,高,检测到 c6b67c1ebd97b2da82a13df487b02b6ee65bbfd9843c5c03c7e8357f08594179.bin (Infostealer.Limitail) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:28,中,检测到 ce0c612bef05a625d43ea302e50409b0526ab44d13ec9f0bad1c56efaa0ac8bc.bin (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:28,高,检测到 c74bbe1f1f9478fdba1609ab42ba4cc609ce9e033ae6ee4ebe9e9c067c44bbb1.bin (Downloader.Upatre) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:24,高,检测到 69cba4edb2d28575d63c6f1abef66187 (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:24,中,检测到 97ee557e38095aae6239fdc5131d9d28 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:24,高,检测到 bfcf843bb246e3cf06403bc2b01c1465b032fe4fae0fda628c0892ed31d5faa3.bin (Trojan.Bladabindi) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:24,中,检测到 707f56d6f622aa474ffee8417da5e9d850e8606d0cef2d24c2b79151ebdb422d.bin (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:24,低,检测到 5b54bf57ac6aa7dcdf1382277a345095 (SAPE.Amonetize.1dd) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:24,高,检测到 908ecc9519b0bcd3308d2ee69dfd7875a3192baa92ab38bca1e27f03b275eb06.bin (Backdoor.Ratenjay) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:24,高,检测到 a830950d1cefbe0e793257d63b95c1f6164741e00a7ebda7e7279d77afd7518e.bin (Backdoor.Ratenjay) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:23,中,检测到 42311bcb4c1a37893c566666fb1a512a (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:23,中,检测到 4a7a0191e121a8a945cfee1273bd1ab8e6f910ba9b36326d4c79b7c0d9911451.bin (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:22,中,检测到 1f63ef866545c2679856f7ec391fc3ef6b052c0a149c25dcc8d893ea950c0f16.bin (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:22,中,检测到 1f4905408d514f768015f41f00aa7013 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行的威胁操作: 1
2015/3/28 9:37:20,高,检测到 02b742e935906cbd2b2ab7952472e4af59484b4c9850a233fe275991f9d05733.bin (Suspicious.Cloud.7.F) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执
行的威胁操作: 1
[/mw_shl_code]

Flying_Bird

Herobravo killed 7x. Others sent to Herobravo Lab.
[mw_shl_code=xml,true]Huorong Network Security Suite v2.5.0.60 (Last update: 2015-03-27 19:32)
Copyright (C) Huorong Security Lab. All rights reserved.

Scan started on 2015-03-28 09:58:50

malware\42311bcb4c1a37893c566666fb1a512a        DEEP:VirTool/XPack.gen!A
malware\5b54bf57ac6aa7dcdf1382277a345095        Adware/Daygame
malware\908ecc9519b0bcd3308d2ee69dfd7875a3192baa92ab38bca1e27f03b275eb06.bin        Backdoor/Bladabindi
malware\a830950d1cefbe0e793257d63b95c1f6164741e00a7ebda7e7279d77afd7518e.bin        Backdoor/Bladabindi
malware\bfcf843bb246e3cf06403bc2b01c1465b032fe4fae0fda628c0892ed31d5faa3.bin        HEUR:Trojan/Bladabindi.a
malware\e618ac1c16e767ee3624936cf0efd7e350a9d8de139c2943682ee1affa3be443.bin        HEUR:Trojan/Bladabindi.a
malware\faa279b84fd6811747f2d279fa9ccbe3        Adware/Onekit

Scan ended on 2015-03-28 09:58:59

Time: 9 second(s). [00:00:09]
Objects scanned: 0
Malware found: 7[/mw_shl_code]

saga3721

文件 ID         文件名         大小(字节)         结果
28467873         malware.rar         13.54 MB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID         文件名         大小(字节)         结果
28467874         .DS_Store         10 KB         UNDER ANALYSIS
28467875         1f63ef866545c2679...16.bin         1.12 MB         UNDER ANALYSIS
28467305         1f4905408d514f768015...13         240.77 KB         UNDER ANALYSIS
28467876         4a7a0191e121a8a94...51.bin         142 KB         UNDER ANALYSIS
28467877         d6543cdb7a9b209d3...d9.bin         12.53 MB         UNDER ANALYSIS
28467878         fee84f3344c1013d4...b7.bin         644 KB         UNDER ANALYSIS

chenxipg

360剩余