1 JS 3 EXE

1446547521

Trojan.GenericKD.3023319 (引擎A),
Win32.Trojan.Agent.IFGZOQ, Win32.Trojan.Agent.HQNLF7 (引擎B)。

aboringman

AVG：

双击：关闭监控，实机双击，IDP 三杀。

"";"IDP.Trojan.E13F31C, C:\Users\kiiler\Desktop\d1a6.gif.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/4, 13:40:39"
"";", C:\Users\kiiler\Desktop\d1a6.gif.exe";"Object was blocked";"Process";"2016/2/4, 13:40:39"

"";"IDP.Trojan.50A9AC66, C:\Users\kiiler\Desktop\ab7eaa18f.gif.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/4, 13:39:58"
"";", C:\Users\kiiler\Desktop\ab7eaa18f.gif.exe";"Object was blocked";"Process";"2016/2/4, 13:39:58"
"";", HKEY_USERS\S-1-5-21-2236816692-667211127-2861217297-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/4, 13:39:58"

"";"IDP.Generic.76272856, C:\Users\kiiler\Desktop\599.gif.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/4, 13:39:02"
"";", C:\Users\kiiler\Desktop\599.gif.exe";"Object was blocked";"Process";"2016/2/4, 13:39:02"

ERIC-D

NS直接删了

saga3721

文件 ID         文件名         大小(字节)         结果
28712409         15.rar         1.4 KB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID         文件名         大小(字节)         结果
28712410         15.js         2.18 KB         UNDER ANALYSIS

温馨小屋

文件名: 15.js
威胁名称: JS.Downloader完整路径: d:\360极速浏览器下载\viruss\15\15.js

____________________________

____________________________


在电脑上的创建时间 
2016/2/4 ( 18:36:00 )

上次使用时间 
2016/2/4 ( 18:36:00 )

启动项目 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


15.js 威胁名称: JS.Downloader
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: d:\360极速浏览器下载\viruss\15\ 15.js 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
文件名: ab7eaa18f.gif
威胁名称: Trojan.Gen完整路径: d:\360极速浏览器下载\viruss\桌面\ab7eaa18f.gif

____________________________

____________________________


在电脑上的创建时间 
2016/2/4 ( 18:36:35 )

上次使用时间 
2016/2/4 ( 18:36:35 )

启动项目 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


ab7eaa18f.gif 威胁名称: Trojan.Gen
定位


少量用户信任的文件
诺顿社区中有 不到 50 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: d:\360极速浏览器下载\viruss\桌面\ ab7eaa18f.gif 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
文件名: d1a6.gif
威胁名称: Trojan.Kotver完整路径: d:\360极速浏览器下载\viruss\桌面\d1a6.gif

____________________________

____________________________


在电脑上的创建时间 
2016/2/4 ( 18:36:34 )

上次使用时间 
2016/2/4 ( 18:36:34 )

启动项目 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


d1a6.gif 威胁名称: Trojan.Kotver
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: d:\360极速浏览器下载\viruss\桌面\ d1a6.gif 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
最后一个打不开

断簪

NIS+VSE
全部干掉

275751198

3exe  360云都杀了

小飞侠.net

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 th2....）： Win32/Injector.CRJI
病毒库: 12979P (20160204)
快速响应模块: 7450 (20160204)
更新模块: 1062 (20151228)
病毒和间谍软件扫描程序模块: 1478 (20160121)
高级启发式扫描模块: 1167 (20160128)
压缩文件支持模块: 1245 (20160118)
清除器模块: 1117 (20160122)
反隐藏支持模块: 1093 (20151216)
个人防火墙模块: 1297 (20160126)



奇虎360杀毒 64位（QVM二代、360云查杀、Avira、BitDefender）++（Win 7....）：

。。。。查杀结果看图：Scan finished...16/21 scanners reported malware.

桌面.rar - Jotti's malware scan  https://virusscan.jotti.org/en-GB/filescanjob/9q4oatzopy

样本MD5：
文件名: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\桌面.rar
文件大小: 329206 字节 (321.49 KB)
修改日期: 2016-02-05 04:22
MD5: 3c16851f591c15599e9bb16074e8da9a
SHA1: b017d0be463f3ff1c9eb42330fdb20f1f5e19e79
SHA256: 30e4e319c558279e060e9a537ee6f7782bfb5b2ac6ce4a8440ec45ea4ed1fa98
CRC32: a43b9edf

绅博周幸

Website blocked!

G DATA TOTAL SECURITY has denied access to this website.
The site contains infected code: Trojan.Downloader.JS.Small.NCI (Engine A), Script.Trojan.Agent.76KY0T (Engine B).

绅博周幸

Website blocked!

G DATA TOTAL SECURITY has denied access to this website.
The site contains infected code: Trojan.GenericKD.3023473, Trojan.GenericKD.3023319 (Engine A), Win32.Trojan.Agent.IFGZOQ, Win32.Trojan.Agent.HQNLF7 (Engine B).