样本30X

Smin

百度解压直接杀21个，扫描杀5个，剩余4个

foxlay

1.exe        Suspicious.MH690        已隔离        压缩的文件; 启发式病毒        手动扫描        C:\Users\FoxLay\Desktop\2016.2.5\2016.2.5\01c263a0cc4cd3f7d4bd42fe38e530d0.EXE        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
01c263a0cc4cd3f7d4bd42fe38e530d0.EXE        Suspicious.MH690        已隔离        压缩的文件; 启发式病毒        手动扫描        C:\Users\FoxLay\Desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        仍包含 1 个受感染的项目        隔离        隔离        不操作 (仅记录)        已经成功地隔离了文件。        2016/2/5 15:40
QVOD播~1.EXE        W32.SillyDC        已隔离        压缩的文件; 病毒        手动扫描        C:\Users\FoxLay\Desktop\2016.2.5\2016.2.5\0359015556793afe16797edab1038b60.EXE        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
0359015556793afe16797edab1038b60.EXE        W32.SillyDC        已隔离        压缩的文件; 病毒        手动扫描        C:\Users\FoxLay\Desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        仍包含 1 个受感染的项目        隔离        隔离        不操作 (仅记录)        已经成功地隔离了文件。        2016/2/5 15:40
a361a3d47f11c2574e964a237d8f4770.exe        Trojan.Gen        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
a3f89df4cda356f70bd966cb3689eb90.exe        Infostealer        已通过删除清除        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        已删除        已删除        清除安全风险        隔离        已成功地删除了文件。        2016/2/5 15:40
aba3d122c6ef8e7b79ca4e57a3d0aad0.exe        Suspicious.Epi.2        已隔离        启发式病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
aba3d122c6ef8e7b79ca4e57a3d0aad0.exe        Suspicious.Epi.2        仅记录        启发式病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        仅记录        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        清除安全风险        隔离        文件保持未变。        2016/2/5 15:40
aba3d122c6ef8e7b79ca4e57a3d0aad0.exe        Suspicious.Epi.2        仅记录        启发式病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        仅记录        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        清除安全风险        隔离        文件保持未变。        2016/2/5 15:40
aba3d122c6ef8e7b79ca4e57a3d0aad0.exe        Suspicious.Epi.2        仅记录        启发式病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        仅记录        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        清除安全风险        隔离        文件保持未变。        2016/2/5 15:40
aba3d122c6ef8e7b79ca4e57a3d0aad0.exe        Suspicious.Epi.2        仅记录        启发式病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        仅记录        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        清除安全风险        隔离        文件保持未变。        2016/2/5 15:40
b8bd5d92ab6f479a12f628a846429660.exe        Trojan.Gen        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
bc76da57cc7d86c16bb8561d1792afe0.exe        Infostealer        已通过删除清除        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        已删除        已删除        清除安全风险        隔离        已成功地删除了文件。        2016/2/5 15:40
d06368e4b04bb1fd37085256fd9231d0.exe        Trojan.Gen.2        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
02e3b57e78a21f2b66279f21055798c0.exe        Backdoor.Trojan        已通过删除清除        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        已删除        已删除        清除安全风险        隔离        已成功地删除了文件。        2016/2/5 15:40
048493303b40bbfc65690354bb39f100.exe        Suspicious.Cloud.2        已隔离        启发式病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
117bd61e7f2e0efad040e37440ef8200.exe        Trojan.Gen.2        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
123c58cd7d0ad2a18e13b09245d7c4a0.exe        Suspicious.Cloud.2        已隔离        启发式病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
277211ca5606ca7fbd6346216ffca890.exe        Trojan.Gen.2        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
2ad724e9ee0033688caba3d4f7224ea0.exe        Trojan.Gen.2        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
2d7c1528a4283f32b7f323166bb41180.exe        Trojan.Gen.2        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:40
2e5eb7f221e4b622c6bd07f4823ba150.exe        Trojan.Asprox.B        已通过删除清除        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        已删除        已删除        清除安全风险        隔离        已成功地删除了文件。        2016/2/5 15:40
74cc0f7c8e4c5fdc3f6deba68f4431a0.exe        Backdoor.Trojan        已通过删除清除        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        已删除        已删除        清除安全风险        隔离        已成功地删除了文件。        2016/2/5 15:40
77ca28d2c5b03dca1fc0cd1c48a5d1a0.exe        Trojan.Gen        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:41
80c958ac83820b4aa7ab611c7ae2f520.exe        Trojan.Gen        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:41
85c10932db0755e6b86aeb580fba42f0.exe        PUA.Gen.2        已隔离        安全风险        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        隔离        不操作 (仅记录)        已经成功地隔离了文件。        2016/2/5 15:41
85c10932db0755e6b86aeb580fba42f0.exe        PUA.Yontoo.C!gen4        仅记录        安全风险        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        仅记录        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        隔离        不操作 (仅记录)        文件保持未变。        2016/2/5 15:41
862d579b50cbe2adaa09d14aee86a720.exe        Trojan.Gen        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:41
8b46e6b2b4ffc1df3e654e5d53fcb9e0.exe        Trojan.Gen.2        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:41
8e4621ef007b8dca3220b52a2fb350e0.exe        Trojan.Gen        已隔离        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        受感染        隔离        清除安全风险        隔离        已经成功地隔离了文件。        2016/2/5 15:41
9bf7dc5d01b1c20727f016f381ee1890.exe        Backdoor.Graybird        需要重新启动 -已通过删除清除        病毒        手动扫描        c:\users\foxlay\desktop\2016.2.5\2016.2.5\        FOXLAY-PC        FoxLay        已删除        已删除        需要重新启动 -清除安全风险        需要重新启动 -隔离        需要重新启动 -已成功地删除了文件。        2016/2/5 15:41

skyboybone

z2009

avg杀24个，余6
后3601卫士右键杀3，共余3

bbszy

1446547521 发表于 2016-2-5 12:55
[mw_shl_code=css,true]扫描信息:
  病毒定义版本: 2016.02.04.035
  病毒定义序列 ID: 173883

数了一下文件 是全杀。就是不知道 有没有一个文件包含多个威胁的。

aboringman

Trend Micro：

扫描：kill 25 files.

双击：实机双击，AEGIS又杀两个，并阻止一个程序释放衍生物的行为（aba3d122c6ef8e7b79ca4e57a3d0aad0.EXE），以下为日志。

Name:        048493303b40bbfc65690354bb39f100.EXE
From:        Unknown
Version:       
Copyright:       
Detected Resource or Process ID:        HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
Response:        Cleaned

Name:        11bed948eb05efd18c08bf2eca2bbe30.EXE
From:        Unknown
Version:       
Copyright:       
Detected Resource or Process ID:        C:\Users\kiiler\Desktop\新建文件夹\2016.2.5\11bed948eb05efd18c08bf2eca2bbe30.EXE
Response:        Cleaned

Name:        aba3d122c6ef8e7b79ca4e57a3d0aad0.EXE
From:        Unknown
Version:       
Copyright:       
Detected Resource or Process ID:        C:\Users\kiiler\AppData\Roaming\addend8.exe
Response:        Terminated

剩余样本截图：

xyz0703

dongwenqi 发表于 2016-2-5 14:29
剩下的5个样本上报下吧

已上报

tianma_h

红伞free。