又是一个包

显示全部楼层 · 发表于 2015-3-28 23:46:31

本帖最后由 Flying_Bird 于 2015-3-28 23:47 编辑

230f4 发表于 2015-3-28 23:41
可是他不入库啊，入的都回了，上报十个别的杀软干掉的样本eset也不收录一个

不入库意味着没有检测到恶意代码，除非你可以提供更多信息让他们重新检测。

引用ESET的回复

显示全部楼层 · 发表于 2015-3-29 10:19:21

360杀毒扫描日志

病毒库版本：
扫描时间：2015-03-29 10:12:50
扫描用时：00:00:06
扫描类型：右键扫描
扫描文件总数：16
项目总数：14
清除项目数：14

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由360杀毒自动处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：否
常规引擎设置：未使用

扫描内容
----------------------
D:\下载文件存储文件夹\123\新建文件夹\15

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
D:\下载文件存储文件夹\123\新建文件夹\15\065b155cf392b0b933e2bbfa0597d036eef7c57f7f747e6f3318b69d63e0bb96.bin HEUR/QVM16.0.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\0d6eec1113f33065413c71e55fe6b3e751b15c6b968514d91c657e3d4218defa.bin HEUR/QVM03.0.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\12cc906c8ba4d4cd2113a49d9547260062e3e5295f3065983a34caf38e78abbb.bin HEUR/QVM03.0.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\5933eb3d6f81c711e1aea58b82978b769c38c22147a0586e9ce7dd794fdf8034.bin 感染型病毒(Win32/Trojan.655) 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\2c694cd1fa99b5d049ef82a9fa176bcfa3658ee4e8fd427668667850d9f9bd3b.bin HEUR/QVM03.0.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\bfsvcv.exe 感染型病毒(Win32/Trojan.Keylog.399) 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\9d974db3aaef20f72576f4272d8242b75dfd3e4c66732f6eed58e2dfdc0e4c65.bin HEUR/QVM18.1.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\d6f9d87c80ed07f1029ea9fa8176f94340522617f6ee494ef5da27c905f7aa48.bin HEUR/QVM03.0.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\d65bf887f167f882a21e0c6d5c82883830ab4301c63a6349968c6dcf0ede6276.bin HEUR/QVM03.0.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\fcaf624e6590cee8ef8840555eb96a9a8cbd510d36610d7e8e035014750cb573.bin 感染型病毒(Win32/Trojan.3c1) 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\IconCacheDB.exe HEUR/QVM03.0.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\screenshot_17_4.scr HEUR/QVM03.0.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\f65204222d2330a4d757e4ef36e82ea8256530b425f3be3e430a708a4f55bf17.bin HEUR/QVM19.1.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\15\84840365a62d8f0be84ace298e01bca01969c47cf3283aa6b8177468def2514d.bin 感染型病毒(Win32/Trojan.f85) 已删除

显示全部楼层 · 发表于 2015-3-29 10:51:22

————————————————————
[mw_shl_code=css,true]29.03.2015 10.46.52;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\12cc906c8ba4d4cd2113a49d9547260062e3e5295f3065983a34caf38e78abbb.bin;C:\Users\赵黎阳\Downloads\15\12cc906c8ba4d4cd2113a49d9547260062e3e5295f3065983a34caf38e78abbb.bin;Backdoor.MSIL.Agent.qef;木马程序;03/29/2015 10:46:52
29.03.2015 10.46.52;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\2c694cd1fa99b5d049ef82a9fa176bcfa3658ee4e8fd427668667850d9f9bd3b.bin//data0002.res;C:\Users\赵黎阳\Downloads\15\2c694cd1fa99b5d049ef82a9fa176bcfa3658ee4e8fd427668667850d9f9bd3b.bin//data0002.res;HEUR:Trojan.Win32.Generic;木马程序;03/29/2015 10:46:52
29.03.2015 10.46.52;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\2c694cd1fa99b5d049ef82a9fa176bcfa3658ee4e8fd427668667850d9f9bd3b.bin;C:\Users\赵黎阳\Downloads\15\2c694cd1fa99b5d049ef82a9fa176bcfa3658ee4e8fd427668667850d9f9bd3b.bin;;未知威胁;03/29/2015 10:46:52
29.03.2015 10.46.51;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\5933eb3d6f81c711e1aea58b82978b769c38c22147a0586e9ce7dd794fdf8034.bin;C:\Users\赵黎阳\Downloads\15\5933eb3d6f81c711e1aea58b82978b769c38c22147a0586e9ce7dd794fdf8034.bin;;未知威胁;03/29/2015 10:46:51
29.03.2015 10.46.51;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\5933eb3d6f81c711e1aea58b82978b769c38c22147a0586e9ce7dd794fdf8034.bin//data0001.res;C:\Users\赵黎阳\Downloads\15\5933eb3d6f81c711e1aea58b82978b769c38c22147a0586e9ce7dd794fdf8034.bin//data0001.res;Trojan.MSIL.Disfa.dbtc;木马程序;03/29/2015 10:46:51
29.03.2015 10.46.51;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\84840365a62d8f0be84ace298e01bca01969c47cf3283aa6b8177468def2514d.bin;C:\Users\赵黎阳\Downloads\15\84840365a62d8f0be84ace298e01bca01969c47cf3283aa6b8177468def2514d.bin;Trojan.MSIL.Zapchast.aaewa;木马程序;03/29/2015 10:46:51
29.03.2015 10.46.41;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\d65bf887f167f882a21e0c6d5c82883830ab4301c63a6349968c6dcf0ede6276.bin;C:\Users\赵黎阳\Downloads\15\d65bf887f167f882a21e0c6d5c82883830ab4301c63a6349968c6dcf0ede6276.bin;HEUR:Trojan.Win32.Generic;木马程序;03/29/2015 10:46:41
29.03.2015 10.46.41;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\d6f9d87c80ed07f1029ea9fa8176f94340522617f6ee494ef5da27c905f7aa48.bin;C:\Users\赵黎阳\Downloads\15\d6f9d87c80ed07f1029ea9fa8176f94340522617f6ee494ef5da27c905f7aa48.bin;HEUR:Trojan.Win32.Generic;木马程序;03/29/2015 10:46:41
29.03.2015 10.46.41;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\f65204222d2330a4d757e4ef36e82ea8256530b425f3be3e430a708a4f55bf17.bin;C:\Users\赵黎阳\Downloads\15\f65204222d2330a4d757e4ef36e82ea8256530b425f3be3e430a708a4f55bf17.bin;not-a-virus:AdWare.Win32.Amonetize.agqw;广告软件;03/29/2015 10:46:41
29.03.2015 10.46.40;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\fcaf624e6590cee8ef8840555eb96a9a8cbd510d36610d7e8e035014750cb573.bin;C:\Users\赵黎阳\Downloads\15\fcaf624e6590cee8ef8840555eb96a9a8cbd510d36610d7e8e035014750cb573.bin;Trojan.Win32.Inject.wjs;木马程序;03/29/2015 10:46:40
29.03.2015 10.46.39;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\bfsvcv.exe;C:\Users\赵黎阳\Downloads\15\bfsvcv.exe;Trojan-Spy.MSIL.KeyLogger.jln;木马程序;03/29/2015 10:46:39
29.03.2015 10.46.39;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\screenshot_17_4.scr;C:\Users\赵黎阳\Downloads\15\screenshot_17_4.scr;Trojan-Ransom.Win32.Blocker.gtyb;木马程序;03/29/2015 10:46:39
29.03.2015 10.46.39;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\IconCacheDB.exe;C:\Users\赵黎阳\Downloads\15\IconCacheDB.exe;Trojan-GameThief.MSIL.Staem.agl;木马程序;03/29/2015 10:46:39
29.03.2015 10.46.31;检测到的对象（文件）已删除。;C:\Users\赵黎阳\Downloads\15\0d6eec1113f33065413c71e55fe6b3e751b15c6b968514d91c657e3d4218defa.bin;C:\Users\赵黎阳\Downloads\15\0d6eec1113f33065413c71e55fe6b3e751b15c6b968514d91c657e3d4218defa.bin;HEUR:Trojan.Win32.Generic;木马程序;03/29/2015 10:46:31
[/mw_shl_code]
已上报！

显示全部楼层 · 发表于 2015-3-29 14:12:18

ns22 100%

显示全部楼层 · 发表于 2015-3-29 14:39:30

Hello,

.DS_Store - clean
9d974db3aaef20f72576f4272d8242b75dfd3e4c66732f6eed58e2dfdc0e4c65.bin - clean ae2a220c3059dd12589f78d4a358b04ead92ec172a7b4d83ceee4b15a81c59f5.bin - clean

No malicious software was found in these files.

065b155cf392b0b933e2bbfa0597d036eef7c57f7f747e6f3318b69d63e0bb96.bin - not-a-virus:Downloader.Win32.LMN.ahx

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Cobber Tuo
Malware Analyst, Kaspersky Lab.

39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com

@阿童木来了 @pal家族

显示全部楼层 · 发表于 2015-3-29 18:16:26

Flying_Bird 发表于 2015-3-28 23:46
不入库意味着没有检测到恶意代码，除非你可以提供更多信息让他们重新检测。

引用ESET的回复

到底咋上报才有回复。。

显示全部楼层 · 发表于 2015-3-30 08:20:54

AVAST杀13个，余3个

显示全部楼层 · 发表于 2015-4-1 10:49:46

paul_guo 发表于 2015-3-29 18:16
到底咋上报才有回复。。

发邮件有一定几率回复

显示全部楼层 · 发表于 2015-4-1 10:54:56

ESS4.2-CHS
2015/4/1 10:54:00 文件系统实时防护文件 F:\下载\15\15\screenshot_17_4.scr MSIL/PSW.Steam.IO 特洛伊木马的变种通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:54:00 文件系统实时防护文件 F:\下载\15\15\fcaf624e6590cee8ef8840555eb96a9a8cbd510d36610d7e8e035014750cb573.bin Win32/AutoRun.IRCBot.AC 蠕虫通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:53:59 文件系统实时防护文件 F:\下载\15\15\f65204222d2330a4d757e4ef36e82ea8256530b425f3be3e430a708a4f55bf17.bin Win32/Amonetize.EA 潜在的不受欢迎应用程序的变种通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:53:55 文件系统实时防护文件 F:\下载\15\15\d6f9d87c80ed07f1029ea9fa8176f94340522617f6ee494ef5da27c905f7aa48.bin MSIL/Bladabindi.BC 特洛伊木马通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:53:54 文件系统实时防护文件 F:\下载\15\15\d65bf887f167f882a21e0c6d5c82883830ab4301c63a6349968c6dcf0ede6276.bin MSIL/Bladabindi.F 特洛伊木马的变种通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:53:53 文件系统实时防护文件 F:\下载\15\15\bfsvcv.exe MSIL/Spy.Keylogger.JA 特洛伊木马的变种通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:53:53 文件系统实时防护文件 F:\下载\15\15\IconCacheDB.exe MSIL/PSW.Steam.IO 特洛伊木马的变种通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:53:50 文件系统实时防护文件 F:\下载\15\15\84840365a62d8f0be84ace298e01bca01969c47cf3283aa6b8177468def2514d.bin MSIL/Injector.AWA 特洛伊木马的变种通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:53:49 文件系统实时防护文件 F:\下载\15\15\5933eb3d6f81c711e1aea58b82978b769c38c22147a0586e9ce7dd794fdf8034.bin MSIL/TrojanDropper.Binder.CZ 特洛伊木马的变种通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:53:49 文件系统实时防护文件 F:\下载\15\15\2c694cd1fa99b5d049ef82a9fa176bcfa3658ee4e8fd427668667850d9f9bd3b.bin MSIL/TrojanDropper.Binder.CZ 特洛伊木马的变种通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:53:48 文件系统实时防护文件 F:\下载\15\15\12cc906c8ba4d4cd2113a49d9547260062e3e5295f3065983a34caf38e78abbb.bin MSIL/Bladabindi.F 特洛伊木马的变种通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:53:48 文件系统实时防护文件 F:\下载\15\15\0d6eec1113f33065413c71e55fe6b3e751b15c6b968514d91c657e3d4218defa.bin MSIL/Injector.VF 特洛伊木马的变种通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2015/4/1 10:53:47 文件系统实时防护文件 F:\下载\15\15\065b155cf392b0b933e2bbfa0597d036eef7c57f7f747e6f3318b69d63e0bb96.bin Win32/Adware.LoadMoney.ALG 应用程序的变种通过删除清除 - 已隔离 NELUMBONUCIFERA\NELUMBO NUCIFERA 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.

[病毒样本] 又是一个包

本帖子中包含更多资源

本帖子中包含更多资源