[样本测试] 精睿样本测试（15.10.15）

显示全部楼层 · 发表于 2015-10-15 10:29:16

本帖最后由胖福于 2015-10-15 10:37 编辑

诺顿扫描剩余26

双击：

重启后又杀掉一个：.
文件名: 45.exe
威胁名称: SONAR.Heuristic.120完整路径: 不可用
____________________________
____________________________

在电脑上的创建时间
2015-10-15 ( 10:23:53 )

上次使用时间
2015-10-15 ( 10:23:53 )

启动项目
是

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

45.exe 威胁名称: SONAR.Heuristic.120
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。
____________________________

来源: 外部介质

源文件:
45.exe
____________________________

文件操作

文件: f:\norton样本\临时收集\2015.10.15\ 45.exe 威胁已删除
目录: c:\programdata\ audiodrive 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\ Run->AudioDrive 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\ Run->AudioDrive 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ 45_RASAPI32 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASAPI32->EnableFileTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASAPI32->EnableConsoleTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASAPI32->FileTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASAPI32->ConsoleTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASAPI32->MaxFileSize 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASAPI32->FileDirectory 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ 45_RASMANCS 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASMANCS->EnableFileTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASMANCS->EnableConsoleTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASMANCS->FileTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASMANCS->ConsoleTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASMANCS->MaxFileSize 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 45_RASMANCS->FileDirectory 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyEnable:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections->SavedLegacySettings:... 已修复
____________________________

网络操作

事件: 网络活动 (执行者 f:\norton样本\临时收集\2015.10.15\45.exe, PID:5500) 未采取操作
事件: 网络通信上检测到 Symantec IDS 特征 (执行者 f:\norton样本\临时收集\2015.10.15\45.exe, PID:5500) 未采取操作
事件: 网络活动 (执行者 f:\norton样本\临时收集\2015.10.15\45.exe, PID:2240) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\临时收集\2015.10.15\45.exe, PID:5500) 未采取操作
(执行者 f:\norton样本\临时收集\2015.10.15\45.exe, PID:5500) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\2015.10.15\ 45.exe, PID:5500 (执行者 f:\norton样本\临时收集\2015.10.15\45.exe, PID:5500) 未采取操作
事件: 进程启动 (执行者 f:\norton样本\临时收集\2015.10.15\45.exe, PID:2240) 未采取操作
(执行者 f:\norton样本\临时收集\2015.10.15\45.exe, PID:2240) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\2015.10.15\ 45.exe, PID:2240 (执行者 f:\norton样本\临时收集\2015.10.15\45.exe, PID:2240) 未采取操作
____________________________

可疑操作

(执行者 f:\norton样本\临时收集\2015.10.15\45.exe, PID:5500) 未采取操作
(执行者 f:\norton样本\临时收集\2015.10.15\45.exe, PID:2240) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2015-10-15 10:34:04

wjy19800315 发表于 2015-10-15 10:12
小红伞靠查杀起家，免费版还凑合
卡巴呢？？

卡巴卡巴靠名字随便到大街上抓一个人问：卡巴斯基你听过吗嗯听过
小红伞你听过吗？啊什么红色的伞

显示全部楼层 · 发表于 2015-10-15 10:40:14

火绒 7/50

显示全部楼层 · 发表于 2015-10-15 10:52:20

WIN10 WD 26个无修复

显示全部楼层 · 发表于 2015-10-15 10:59:45

莒县小哥发表于 2015-10-15 10:22
360TS 开自己的引擎34

开伞跟BD 38

收到，谢谢

显示全部楼层 · 发表于 2015-10-15 11:19:37

卡巴2016解压杀一个，

扫描

[mw_shl_code=html,true]15.10.2015 11.18.13 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\49.vir 文件: C:\Users\One\Desktop\2015.10.15\49.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.18.13 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\49.vir 文件: C:\Users\One\Desktop\2015.10.15\49.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.18.13 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\49.vir 文件: C:\Users\One\Desktop\2015.10.15\49.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.18.13 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\48.vir 文件: C:\Users\One\Desktop\2015.10.15\48.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.18.13 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\48.vir 文件: C:\Users\One\Desktop\2015.10.15\48.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.18.09 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\48.vir 文件: C:\Users\One\Desktop\2015.10.15\48.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.17.48 可选择扫描完成任务完成时间: 今天，2015/10/15 11:17
15.10.2015 11.17.48 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\13.vir 文件: C:\Users\One\Desktop\2015.10.15\13.vir 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.48 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\13.vir 文件: C:\Users\One\Desktop\2015.10.15\13.vir 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.48 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\13.vir 文件: C:\Users\One\Desktop\2015.10.15\13.vir 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.47 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\46.vir 文件: C:\Users\One\Desktop\2015.10.15\46.vir 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.47 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\46.vir 文件: C:\Users\One\Desktop\2015.10.15\46.vir 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.47 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\46.vir 文件: C:\Users\One\Desktop\2015.10.15\46.vir 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.46 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\44.vir 文件: C:\Users\One\Desktop\2015.10.15\44.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.17.46 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\44.vir 文件: C:\Users\One\Desktop\2015.10.15\44.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.17.46 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\44.vir 文件: C:\Users\One\Desktop\2015.10.15\44.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.17.45 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\45.vir 文件: C:\Users\One\Desktop\2015.10.15\45.vir 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.45 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\45.vir 文件: C:\Users\One\Desktop\2015.10.15\45.vir 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.44 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\45.vir 文件: C:\Users\One\Desktop\2015.10.15\45.vir 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.42 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\42.vir 文件: C:\Users\One\Desktop\2015.10.15\42.vir 对象名称: Trojan.Win32.Inject.vjne
15.10.2015 11.17.42 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\42.vir 文件: C:\Users\One\Desktop\2015.10.15\42.vir 对象名称: Trojan.Win32.Inject.vjne
15.10.2015 11.17.41 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\42.vir 文件: C:\Users\One\Desktop\2015.10.15\42.vir 对象名称: Trojan.Win32.Inject.vjne
15.10.2015 11.17.41 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\43.vir 文件: C:\Users\One\Desktop\2015.10.15\43.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.41 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\43.vir 文件: C:\Users\One\Desktop\2015.10.15\43.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.41 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\43.vir 文件: C:\Users\One\Desktop\2015.10.15\43.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.40 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\41.vir//Scan001.scr 文件: C:\Users\One\Desktop\2015.10.15\41.vir//Scan001.scr 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.40 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\41.vir//Scan001.scr 文件: C:\Users\One\Desktop\2015.10.15\41.vir//Scan001.scr 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.39 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\41.vir//Scan001.scr 文件: C:\Users\One\Desktop\2015.10.15\41.vir//Scan001.scr 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.38 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\40.vir 文件: C:\Users\One\Desktop\2015.10.15\40.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.38 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\40.vir 文件: C:\Users\One\Desktop\2015.10.15\40.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.37 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\40.vir 文件: C:\Users\One\Desktop\2015.10.15\40.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.37 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\39.vir 文件: C:\Users\One\Desktop\2015.10.15\39.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.37 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\39.vir 文件: C:\Users\One\Desktop\2015.10.15\39.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.36 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\38.vir//Speed Hack MuAway.exe 文件: C:\Users\One\Desktop\2015.10.15\38.vir//Speed Hack MuAway.exe 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.36 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\38.vir//Speed Hack MuAway.exe 文件: C:\Users\One\Desktop\2015.10.15\38.vir//Speed Hack MuAway.exe 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.36 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\39.vir 文件: C:\Users\One\Desktop\2015.10.15\39.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.36 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\38.vir//Speed Hack MuAway.exe 文件: C:\Users\One\Desktop\2015.10.15\38.vir//Speed Hack MuAway.exe 对象名称: HEUR:Trojan.Win32.Generic
15.10.2015 11.17.35 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\37.vir 文件: C:\Users\One\Desktop\2015.10.15\37.vir 对象名称: Trojan.Win32.Inject.vjlq
15.10.2015 11.17.35 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\37.vir 文件: C:\Users\One\Desktop\2015.10.15\37.vir 对象名称: Trojan.Win32.Inject.vjlq
15.10.2015 11.17.34 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\37.vir 文件: C:\Users\One\Desktop\2015.10.15\37.vir 对象名称: Trojan.Win32.Inject.vjlq
15.10.2015 11.17.34 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\33.vir 文件: C:\Users\One\Desktop\2015.10.15\33.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.34 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\33.vir 文件: C:\Users\One\Desktop\2015.10.15\33.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.34 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\33.vir 文件: C:\Users\One\Desktop\2015.10.15\33.vir 对象名称: Trojan-Downloader.Win32.Upatre.fbfm
15.10.2015 11.17.33 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\31.vir//data0001 文件: C:\Users\One\Desktop\2015.10.15\31.vir//data0001 对象名称: Exploit.JS.Agent.baw
15.10.2015 11.17.33 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\31.vir//data0000 文件: C:\Users\One\Desktop\2015.10.15\31.vir//data0000 对象名称: Exploit.Win32.CVE-2010-2883.a
15.10.2015 11.17.33 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\31.vir//data0000 文件: C:\Users\One\Desktop\2015.10.15\31.vir//data0000 对象名称: Exploit.Win32.CVE-2010-2883.a
15.10.2015 11.17.33 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\31.vir//data0000 文件: C:\Users\One\Desktop\2015.10.15\31.vir//data0000 对象名称: Exploit.Win32.CVE-2010-2883.a
15.10.2015 11.17.32 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\29.vir 文件: C:\Users\One\Desktop\2015.10.15\29.vir 对象名称: Trojan-PSW.Win32.Tepfer.psxafp
15.10.2015 11.17.32 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\29.vir 文件: C:\Users\One\Desktop\2015.10.15\29.vir 对象名称: Trojan-PSW.Win32.Tepfer.psxafp
15.10.2015 11.17.32 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\30.vir 文件: C:\Users\One\Desktop\2015.10.15\30.vir 对象名称: not-a-virus:AdWare.Win32.ConvertAd.azh
15.10.2015 11.17.32 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\30.vir 文件: C:\Users\One\Desktop\2015.10.15\30.vir 对象名称: not-a-virus:AdWare.Win32.ConvertAd.azh
15.10.2015 11.17.31 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\29.vir 文件: C:\Users\One\Desktop\2015.10.15\29.vir 对象名称: Trojan-PSW.Win32.Tepfer.psxafp
15.10.2015 11.17.31 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\30.vir 文件: C:\Users\One\Desktop\2015.10.15\30.vir 对象名称: not-a-virus:AdWare.Win32.ConvertAd.azh
15.10.2015 11.17.31 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\28.vir//SCANUSD07658876TTTR.exe 文件: C:\Users\One\Desktop\2015.10.15\28.vir//SCANUSD07658876TTTR.exe 对象名称: Trojan.MSIL.Inject.czck
15.10.2015 11.17.31 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\28.vir//SCANUSD07658876TTTR.exe 文件: C:\Users\One\Desktop\2015.10.15\28.vir//SCANUSD07658876TTTR.exe 对象名称: Trojan.MSIL.Inject.czck
15.10.2015 11.17.31 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\17.vir 文件: C:\Users\One\Desktop\2015.10.15\17.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.17.31 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\17.vir 文件: C:\Users\One\Desktop\2015.10.15\17.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.17.30 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\28.vir//SCANUSD07658876TTTR.exe 文件: C:\Users\One\Desktop\2015.10.15\28.vir//SCANUSD07658876TTTR.exe 对象名称: Trojan.MSIL.Inject.czck
15.10.2015 11.17.30 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\17.vir 文件: C:\Users\One\Desktop\2015.10.15\17.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.17.30 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\26.vir//paymentcopy.exe 文件: C:\Users\One\Desktop\2015.10.15\26.vir//paymentcopy.exe 对象名称: Trojan.MSIL.Inject.czck
15.10.2015 11.17.30 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\09.vir 文件: C:\Users\One\Desktop\2015.10.15\09.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.17.30 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\09.vir 文件: C:\Users\One\Desktop\2015.10.15\09.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.17.29 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\09.vir 文件: C:\Users\One\Desktop\2015.10.15\09.vir 对象名称: UDS:DangerousPattern.Multi.Generic
15.10.2015 11.17.28 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\24.vir//data0000 文件: C:\Users\One\Desktop\2015.10.15\24.vir//data0000 对象名称: Exploit.JS.Pdfka.cil
15.10.2015 11.17.28 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\24.vir//data0000 文件: C:\Users\One\Desktop\2015.10.15\24.vir//data0000 对象名称: Exploit.JS.Pdfka.cil
15.10.2015 11.17.28 检测到的对象（文件）已被清除。 C:\Users\One\Desktop\2015.10.15\23.vir 文件: C:\Users\One\Desktop\2015.10.15\23.vir 对象名称: Trojan.VBS.Agent.xj
15.10.2015 11.17.28 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\23.vir//ThisDocument 文件: C:\Users\One\Desktop\2015.10.15\23.vir//ThisDocument 对象名称: Trojan.VBS.Agent.xj
15.10.2015 11.17.28 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\24.vir//data0000 文件: C:\Users\One\Desktop\2015.10.15\24.vir//data0000 对象名称: Exploit.JS.Pdfka.cil
15.10.2015 11.17.28 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\23.vir//ThisDocument 文件: C:\Users\One\Desktop\2015.10.15\23.vir//ThisDocument 对象名称: Trojan.VBS.Agent.xj
15.10.2015 11.17.27 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\21.vir 文件: C:\Users\One\Desktop\2015.10.15\21.vir 对象名称: Trojan.MSIL.Kryptik.cuk
15.10.2015 11.17.27 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\21.vir 文件: C:\Users\One\Desktop\2015.10.15\21.vir 对象名称: Trojan.MSIL.Kryptik.cuk
15.10.2015 11.17.27 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\22.vir//data0002 文件: C:\Users\One\Desktop\2015.10.15\22.vir//data0002 对象名称: Exploit.JS.Pdfka.gkc
15.10.2015 11.17.27 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\22.vir//data0002 文件: C:\Users\One\Desktop\2015.10.15\22.vir//data0002 对象名称: Exploit.JS.Pdfka.gkc
15.10.2015 11.17.27 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\21.vir 文件: C:\Users\One\Desktop\2015.10.15\21.vir 对象名称: Trojan.MSIL.Kryptik.cuk
15.10.2015 11.17.27 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\22.vir//data0002 文件: C:\Users\One\Desktop\2015.10.15\22.vir//data0002 对象名称: Exploit.JS.Pdfka.gkc
15.10.2015 11.17.27 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\20.vir 文件: C:\Users\One\Desktop\2015.10.15\20.vir 对象名称: Backdoor.Win32.Androm.dez
15.10.2015 11.17.27 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\20.vir 文件: C:\Users\One\Desktop\2015.10.15\20.vir 对象名称: Backdoor.Win32.Androm.dez
15.10.2015 11.17.26 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\19.vir 文件: C:\Users\One\Desktop\2015.10.15\19.vir 对象名称: Trojan-Banker.Win32.Banker.tmzd
15.10.2015 11.17.26 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\19.vir 文件: C:\Users\One\Desktop\2015.10.15\19.vir 对象名称: Trojan-Banker.Win32.Banker.tmzd
15.10.2015 11.17.26 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\20.vir 文件: C:\Users\One\Desktop\2015.10.15\20.vir 对象名称: Backdoor.Win32.Androm.dez
15.10.2015 11.17.26 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\19.vir 文件: C:\Users\One\Desktop\2015.10.15\19.vir 对象名称: Trojan-Banker.Win32.Banker.tmzd
15.10.2015 11.17.26 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\14.vir//7681792550.exe 文件: C:\Users\One\Desktop\2015.10.15\14.vir//7681792550.exe 对象名称: Trojan-Downloader.Win32.Upatre.fbye
15.10.2015 11.17.26 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\14.vir//7681792550.exe 文件: C:\Users\One\Desktop\2015.10.15\14.vir//7681792550.exe 对象名称: Trojan-Downloader.Win32.Upatre.fbye
15.10.2015 11.17.25 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\14.vir//7681792550.exe 文件: C:\Users\One\Desktop\2015.10.15\14.vir//7681792550.exe 对象名称: Trojan-Downloader.Win32.Upatre.fbye
15.10.2015 11.17.25 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\12.vir 文件: C:\Users\One\Desktop\2015.10.15\12.vir 对象名称: Trojan.Win32.SelfDel.bgaj
15.10.2015 11.17.25 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\12.vir 文件: C:\Users\One\Desktop\2015.10.15\12.vir 对象名称: Trojan.Win32.SelfDel.bgaj
15.10.2015 11.17.25 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\06.vir 文件: C:\Users\One\Desktop\2015.10.15\06.vir 对象名称: Worm.Win32.Luder.bqpt
15.10.2015 11.17.25 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\06.vir 文件: C:\Users\One\Desktop\2015.10.15\06.vir 对象名称: Worm.Win32.Luder.bqpt
15.10.2015 11.17.25 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\12.vir 文件: C:\Users\One\Desktop\2015.10.15\12.vir 对象名称: Trojan.Win32.SelfDel.bgaj
15.10.2015 11.17.24 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\06.vir 文件: C:\Users\One\Desktop\2015.10.15\06.vir 对象名称: Worm.Win32.Luder.bqpt
15.10.2015 11.17.24 检测到的对象（文件）已删除。 C:\Users\One\Desktop\2015.10.15\05.vir 文件: C:\Users\One\Desktop\2015.10.15\05.vir 对象名称: HEUR:Exploit.SWF.Agent.gen
15.10.2015 11.17.24 检测到的对象（文件）已移动至隔离区。 C:\Users\One\Desktop\2015.10.15\05.vir 文件: C:\Users\One\Desktop\2015.10.15\05.vir 对象名称: HEUR:Exploit.SWF.Agent.gen
15.10.2015 11.17.24 检测到对象（文件）。 C:\Users\One\Desktop\2015.10.15\05.vir 文件: C:\Users\One\Desktop\2015.10.15\05.vir 对象名称: HEUR:Exploit.SWF.Agent.gen
15.10.2015 11.17.23 可选择扫描启动任务时间: 今天，2015/10/15 11:17
[/mw_shl_code]

显示全部楼层 · 发表于 2015-10-15 11:43:27

avast：主动防护拦截27个+扫描检测9个共查杀36个剩余14个

显示全部楼层 · 发表于 2015-10-15 12:26:09

本帖最后由毛豆新人于 2015-10-15 12:29 编辑

CIS  kill  7x

2015.10.15\04.vir TrojWare.JS.Obfuscated.DI@321806921
2015.10.15\22.vir Exploit.JS.Agent.QI@304516872
2015.10.15\41.vir|Scan001.scr Malware@#2whg053dn95z
2015.10.15\06.vir Worm.Win32.Luder.BQPT@300199688
2015.10.15\16.vir TrojWare.JS.Obfuscated.DI@321806921
2015.10.15\32.vir Worm.Win32.Dropper.RA@105409960
2015.10.15\37.vir Packed.Win32.MFSG.Gen@150128010

显示全部楼层 · 发表于 2015-10-15 12:57:49

毛豆新人发表于 2015-10-15 12:26
CIS kill 7x

2015.10.15\04.vir TrojWare.JS.Obfuscated.DI@321806921

毛豆的扫描略显鸡肋！

显示全部楼层 · 发表于 2015-10-15 13:11:10

本帖最后由毛豆新人于 2015-10-15 13:15 编辑

wjy19800315 发表于 2015-10-15 12:57
毛豆的扫描略显鸡肋！

确实鸡肋，基本是垫底的货，不过又不打算玩搭配

只能期望新引擎的到来了

（就是新专利申请成功以后，要多久？）

[病毒样本] [样本测试] 精睿样本测试（15.10.15）

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块