精睿样本测试（15.7.10）

1518589226

F-Secure Client Security 12
[mw_shl_code=html,true]扫描报告

2015年7月10日 13:03:25 - 13:04:16


扫描类型: 扫描目标
目标: D:\2015.7.10

结果: 找到 42 恶意软件

Win32.Virtob.8.Gen (病毒)
D:\2015.7.10\02.vir 操作： 已杀毒
Gen:Variant.Symmi.25604 (病毒)
D:\2015.7.10\03.vir 操作： 已隔离
Win32.Worm.VB.NZQ (病毒)
D:\2015.7.10\04.vir 操作： 已隔离
Win32.Madangel.DIA (病毒)
D:\2015.7.10\01.vir 操作： 已隔离
D:\2015.7.10\40.vir 操作： 已隔离
Gen:Variant.Kazy.11914 (病毒)
D:\2015.7.10\06.vir 操作： 已隔离
Gen:Variant.StartPage.9 (病毒)
D:\2015.7.10\05.vir 操作： 已隔离
Win32.Expiro.Gen.2 (病毒)
D:\2015.7.10\07.vir 操作： 已杀毒
D:\2015.7.10\18.vir 操作： 已杀毒
Gen:Trojan.Heur.JP.BmGfaeKAKTiO (病毒)
D:\2015.7.10\08.vir 操作： 已隔离
Net-Worm:W32/Allaple.gen!B (病毒)
D:\2015.7.10\10.vir 操作： 已隔离
Generic.Malware.SFP!VTkg.071E25D1 (病毒)
D:\2015.7.10\13.vir 操作： 已隔离
D:\2015.7.10\15.vir 操作： 已隔离
Gen:Heur.ManBat.1 (病毒)
D:\2015.7.10\17.vir 操作： 已隔离
Win32.Sality.3 (病毒)
D:\2015.7.10\14.vir 操作： 已隔离
Trojan.Downloader.Hicrazyk.A (病毒)
D:\2015.7.10\12.vir 操作： 已隔离
Gen:Trojan.Heur.JP.vmGfau8DMuaO (病毒)
D:\2015.7.10\20.vir 操作： 已隔离
Gen:Trojan.Heur.JP.umGfamyyOpcO (病毒)
D:\2015.7.10\19.vir 操作： 已隔离
Win32.VJadtre.3 (病毒)
D:\2015.7.10\21.vir 操作： 已杀毒
D:\2015.7.10\41.vir 操作： 已杀毒
D:\2015.7.10\47.vir 操作： 已杀毒
Adware.Agent.OBA (广告软件)
D:\2015.7.10\24.vir 操作： 已隔离
Packer.Malware.NSAnti.1 (病毒)
D:\2015.7.10\26.vir 操作： 已隔离
Win32.Kakavex.M (病毒)
D:\2015.7.10\23.vir 操作： 已杀毒
Gen:Trojan.Heur.RP.dqX@aaJU31ab (病毒)
D:\2015.7.10\22.vir 操作： 已隔离
Gen:Variant.Kazy.77245 (病毒)
D:\2015.7.10\29.vir 操作： 已隔离
Trojan.FakeAlert.AXK (病毒)
D:\2015.7.10\27.vir 操作： 已隔离
Trojan.Generic.11679719 (病毒)
D:\2015.7.10\30.vir 操作： 已隔离
Trojan-Downloader:W32/Unruy.M (病毒)
D:\2015.7.10\28.vir 操作： 已隔离
Gen:Variant.Zusy.2401 (病毒)
D:\2015.7.10\31.vir 操作： 已隔离
W97M.Downloader.UB (病毒)
D:\2015.7.10\33.vir
Gen:Trojan.Heur.GZ.ouWcbGMvtUjb (病毒)
D:\2015.7.10\35.vir 操作： 已隔离
Gen:Variant.Kazy.22167 (病毒)
D:\2015.7.10\39.vir 操作： 已隔离
Generic.Malware.E!.2BE1E057 (病毒)
D:\2015.7.10\32.vir 操作： 已隔离
Gen:Variant.Zusy.115241 (病毒)
D:\2015.7.10\38.vir 操作： 已隔离
Trojan.Inject.WN (病毒)
D:\2015.7.10\42.vir 操作： 已隔离
Gen:Variant.Kazy.23105 (病毒)
D:\2015.7.10\44.vir 操作： 已隔离
Trojan.Generic.7412103 (病毒)
D:\2015.7.10\48.vir 操作： 已隔离
Gen:Variant.Barys.7801 (病毒)
D:\2015.7.10\49.vir 操作： 已隔离
Win32.Virtob.6.Gen (病毒)
D:\2015.7.10\43.vir 操作： 已隔离
Win32.Elkern.B (病毒)
D:\2015.7.10\36.vir 操作： 已隔离
D:\2015.7.10\45.vir 操作： 已隔离
找到危险软件

Application.Generic.680955 (危险软件)
D:\2015.7.10\37.vir 操作： 已隔离
Gen:Variant.Application.Bundler (危险软件)
D:\2015.7.10\46.vir 操作： 已隔离
统计信息

已扫描:
文件: 54
未扫描: 0
结果:
病毒: 41
间谍软件: 1
可疑项目: 0
危险软件: 2
操作:
已杀毒: 7
已重命名: 0
删除: 0
已隔离: 36
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0
选项

定义版本:
病毒: 2015-07-10_04
间谍软件: 2015-07-10_04
扫描引擎：
F-Secure Aquarius: 11.00.01, 2015-07-10
F-Secure Hydra: 5.14.151, 2015-07-09
F-Secure Online: 15.10.112, 0-00-00
F-Secure Gemini: 3.02.384, 2015-06-23
扫描选项：
扫描所有文件
扫描内部存档
操作:
病毒: 对受感染文件进行杀毒
间谍软件: 隔离和删除
版权 © 1998-2014 产品支持 | 发送病毒样本到 F-Secure

对于 F-Secure 万维网页面上所链接的由第三方创建和发布的材料， F-Secure 不承担任何责任。 除非已通过电子邮件或 F-Secure CGI 电子邮件向任一台服务器提交材料以清楚说明情况， 除非您明确表示(如使用电子邮件或通过我们的 F-Secure CGI 电子邮件)， 通过 F-Secure 万维网页或硬拷贝发布已有的材料。 单击带下划线的链接，可访问 F-Secure 公共网站。此时， 系统会在专用访问统计信息中用域名记录您的访问。 此信息不会提供给任何第三方。 您同意不针对所提交的材料向我们提出诉讼。 除非您已明确说明，否则应提交材料以保证 F-Secure 针对可能在 F-Secure 产品/出版物中采用的概念， 不承担任何责任。[/mw_shl_code]

諾言敵不過時間

檢測都好高..
難得金山斷網情況下有44個...
使用論壇版沒有OEM引擎

zl181503

360干掉43个

EnZhSTReLniKoVa

驭龙 发表于 2015-7-10 12:12
我是来吐槽微软基准线新引擎11902的，什么玩意呀，好多年没有见到每月的引擎更新没有变化了，该版本跟上个 ...

还是要看 WIN10正式版  WD 的反应。

aboringman

修改一下。。。。。。
KSOS kill 37 files and fix 10 files。。。。。。

星夜2014

百度 kill 43

星夜2014

瑞星 一扫kill39



二扫 又kill4 共计43

wajika

扫描开始于 2015-07-10 19:08:15。引擎版本: 36.1.0。特征码版本: 9917。特征码日期: 2015-06-30。ArcLib 版本: 8.2.6.3。


C:\Users\dell\Desktop\2015.7.10\01.vir – 感染了 Win32/Madangel 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\01.vir – 感染了 Win32/Madangel 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\01.vir – 感染了 Win32/Virut.10639.A 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\02.vir – 感染了 Win32/Virut.7115 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\03.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\04.vir - Win32/VB.JU 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\05.vir - Win32/StartPage.UKM 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\06.vir - Win32/Sirefef.U!generic 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\07.vir – 感染了 Win32/Expiro.C 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\08.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\09.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\10.vir - Win32/Mallar 蠕虫。已删除。

C:\Users\dell\Desktop\2015.7.10\11.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\12.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\12.vir <installscript.nsi> - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\12.vir <$PLUGINSDIR\System.dll> - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\12.vir <$PLUGINSDIR\nsDialogs.dll> - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\12.vir <$PLUGINSDIR\NSISdl.dll> - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\12.vir <$PLUGINSDIR\ok.ini> - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\12.vir <$PLUGINSDIR\xID.dll> - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\12.vir <$PLUGINSDIR\Inetc.dll> - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\13.vir - Win32/Cosmu.OP 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\14.vir - Win32/Sality.AA 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\15.vir - Win32/Cosmu.OP 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\16.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\17.vir - Win32/VB.A!generic 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\18.vir – 感染了 Win32/Expiro.C 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\19.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\20.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\21.vir - Win32/KillAV.ELG 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\22.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\23.vir – 感染了 Win32/Xspiro!generic 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\24.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\25.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\25.vir <iso2god_v1.3.3-360h.exe> - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\25.vir <Readme.txt> - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\26.vir - Win32/Gamepass.E!generic 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\27.vir - Win32/SystemGuard2009.I 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\28.vir - Win32/Powp.A!generic 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\29.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\30.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\31.vir - Win32/Shiz.AC!generic 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\32.vir - Win32/Tnega.KBAUTbB 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\33.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\34.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\35.vir - Win32/ASuspect.HADPK 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\36.vir – 感染了 Win32/WQK.B 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\36.vir - Win32/Detox.A 蠕虫。已删除。

C:\Users\dell\Desktop\2015.7.10\37.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\38.vir – 感染了 Win32/Slugin.A 病毒。已感染。

C:\Users\dell\Desktop\2015.7.10\39.vir - Win32/Renos.CFI 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\40.vir – 感染了 Win32/Madangel 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\40.vir – 感染了 Win32/Madangel 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\40.vir – 感染了 Win32/Virut.10639.B 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\41.vir – 感染了 Win32/Wapomi.CD 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\42.vir – 感染了 Win32/Sality.AA 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\42.vir - Win32/ASuspect.HHCOZ 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\43.vir – 感染了 Win32/Virut.6548 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\43.vir – 感染了 Win32/Virut.9276 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\43.vir - Win32/Linkbot.SR 蠕虫。已删除。

C:\Users\dell\Desktop\2015.7.10\44.vir - Win32/Renos.D!generic 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\45.vir – 感染了 Win32/WQK.B 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\45.vir - Win32/Detox.A 蠕虫。已删除。

C:\Users\dell\Desktop\2015.7.10\46.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\47.vir – 感染了 Win32/Wapomi.CD 病毒。已清除。

C:\Users\dell\Desktop\2015.7.10\48.vir - Win32/Vilsel.BV 特洛伊木马。已删除。

C:\Users\dell\Desktop\2015.7.10\49.vir - 未检测到文件病毒。

C:\Users\dell\Desktop\2015.7.10\50.vir - 未检测到文件病毒。


扫描结束于 2015-07-10 19:08:25。



已扫描的文件数: 68

受感染的文件数: 40

已清除\已删除的文件数: 39

已隔离的文件数: 0

内存感染项目数: 0

已清除的内存感染项目数: 0

引导区感染项目数: 0

已清除的引导区感染项目数: 0



在扫描过程中发现的数量最多的感染项目 (不超过 10)。

        Win32/Madangel

        Win32/Cosmu.OP

        Win32/Detox.A

        Win32/Expiro.C

        Win32/Sality.AA

        Win32/WQK.B

        Win32/Wapomi.CD

        Win32/ASuspect.HADPK

        Win32/ASuspect.HHCOZ

        Win32/Gamepass.E!generic



未清除\未删除\未隔离的文件数 (不超过 100): 1



        C:\Users\dell\Desktop\2015.7.10\38.vir (Win32/Slugin.A)

丶Vincent

BAV Kills 37 还开了红伞引擎

1518589226

驭龙 发表于 2015-7-10 10:39
看来样本中被修复的不少，可惜你没有查，哈哈

应该是样本中有Rootkits，所以要求启用WD的Office功能

Offline(离线)创建启动U盘……老大你看错了吧