[MalwareTips] 30x

Eset小粉絲

http://www115.zippyshare.com/v/lQnnudv0/file.html
解壓密碼：infected


Malware Analysis Report:
    https://www.hybrid-analysis.com/ ... a20?environmentId=1
    https://www.hybrid-analysis.com/ ... 427?environmentId=1
    https://www.hybrid-analysis.com/ ... f02?environmentId=1
    https://www.hybrid-analysis.com/ ... 143?environmentId=1
    https://www.hybrid-analysis.com/ ... d6f?environmentId=1
    https://www.hybrid-analysis.com/ ... d8c?environmentId=1
    https://www.hybrid-analysis.com/ ... 6da?environmentId=1
    https://www.hybrid-analysis.com/ ... dca?environmentId=1
    https://www.hybrid-analysis.com/ ... fcd?environmentId=1
    https://www.hybrid-analysis.com/ ... 0fa?environmentId=1
    https://www.hybrid-analysis.com/ ... 2a3?environmentId=1
    https://www.hybrid-analysis.com/ ... e30?environmentId=1
    https://www.hybrid-analysis.com/ ... 710?environmentId=1
    https://www.hybrid-analysis.com/ ... 6b8?environmentId=4
    https://www.hybrid-analysis.com/ ... e81?environmentId=4
    https://www.hybrid-analysis.com/ ... 884?environmentId=4
    https://www.hybrid-analysis.com/ ... b3f?environmentId=1
    https://www.hybrid-analysis.com/ ... 796?environmentId=4
    https://www.hybrid-analysis.com/ ... 104?environmentId=4
    https://www.hybrid-analysis.com/ ... 049?environmentId=4
    https://www.hybrid-analysis.com/ ... 50a?environmentId=4
    https://www.hybrid-analysis.com/ ... e5f?environmentId=1
    https://www.hybrid-analysis.com/ ... 506?environmentId=1
    https://www.hybrid-analysis.com/ ... 177?environmentId=1
    https://www.hybrid-analysis.com/ ... 493?environmentId=1
    https://www.hybrid-analysis.com/ ... 5fa?environmentId=1
    https://www.hybrid-analysis.com/ ... 785?environmentId=1
    https://www.hybrid-analysis.com/ ... c6d?environmentId=1
    https://www.hybrid-analysis.com/ ... 585?environmentId=1
    https://www.hybrid-analysis.com/ ... 888?environmentId=1


https://www.virustotal.com/en/fi ... nalysis/1456149910/
https://www.virustotal.com/en/fi ... nalysis/1455883208/
https://www.virustotal.com/file/ ... nalysis/1455918365/
https://www.virustotal.com/en/fi ... nalysis/1455918353/
https://www.virustotal.com/en/fi ... nalysis/1456383797/
https://www.virustotal.com/file/ ... nalysis/1456173667/
https://www.virustotal.com/en/fi ... nalysis/1456611865/
https://www.virustotal.com/en/fi ... nalysis/1456511105/
https://www.virustotal.com/en/fi ... nalysis/1456610611/
https://www.virustotal.com/en/fi ... nalysis/1455918224/
https://www.virustotal.com/file/ ... nalysis/1456149909/
https://www.virustotal.com/file/ ... nalysis/1456175149/
https://www.virustotal.com/file/ ... nalysis/1456417408/
https://www.virustotal.com/en/fi ... nalysis/1456417406/
https://www.virustotal.com/file/ ... nalysis/1455918374/
https://www.virustotal.com/file/ ... nalysis/1456521123/
https://www.virustotal.com/file/ ... nalysis/1455819731/
https://www.virustotal.com/en/fi ... nalysis/1456417409/
https://www.virustotal.com/en/fi ... nalysis/1456430801/
https://www.virustotal.com/en/fi ... nalysis/1456417409/
https://www.virustotal.com/en/fi ... nalysis/1456413969/
https://www.virustotal.com/en/fi ... nalysis/1456511083/
https://www.virustotal.com/en/fi ... nalysis/1456490237/
https://www.virustotal.com/file/ ... nalysis/1456383810/
https://www.virustotal.com/en/fi ... nalysis/1455918256/
https://www.virustotal.com/file/ ... nalysis/1456342897/
https://www.virustotal.com/file/ ... nalysis/1456465852/
https://www.virustotal.com/en/fi ... nalysis/1456342579/
https://www.virustotal.com/en/fi ... nalysis/1456417408/
https://www.virustotal.com/en/fi ... nalysis/1456417407/

icedream89

ESS9 剩下0b216ef91886fc99219cbb40da87c79f      a566f0d90929316ba4dc8a19c1d79e2d两个[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希
2016/2/28 星期日 14:34:41;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\X0013.exe;MSIL/Packed.Confuser.P 可疑应用程序 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;507D8B4E548DA92C93DBE266976A7175D057084B
2016/2/28 星期日 14:34:41;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\WindowsMiniclip32.exe;MSIL/Kryptik.DGK 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;EFDBF10D697D8CFB6A691AE74EF5BC9D5CB0A109
2016/2/28 星期日 14:34:41;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\winrar 5.1.7 en.exe;MSIL/Packed.Confuser.P 可疑应用程序 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;3CCE83F914A09FC8E6DCA76E3AAD4EE69AE25536
2016/2/28 星期日 14:34:41;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\WindowsFormsApplication4.exe;MSIL/Kryptik.FIG 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;E0DC46F708EB3AE0B141646C50F3C0B45C4C2971
2016/2/28 星期日 14:34:41;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\WindowsApplication4.exe;MSIL/Kryptik.FFF 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;39E971F7219F1A4623A377BC047095A934662736
2016/2/28 星期日 14:34:41;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\Server01.exe;MSIL/Packed.CodeWall.K 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;0204EC720CCE64AC9810E4381F041820716CB608
2016/2/28 星期日 14:34:40;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\Server.exe;MSIL/Injector.JFP 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;41156CE6DBCF62AFDACFDF906FAA35F0FFBF49D8
2016/2/28 星期日 14:34:40;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\ProtestoNumeroId003Z43D2016.exe;Win32/Spy.Banker.ACVF 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;8F3DEACA030267689EFB8D735A1D12825E98DCAB
2016/2/28 星期日 14:34:40;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\PadC_Downloader.exe;MSIL/TrojanDownloader.Agent.BKI 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;6DF3A7A3ED5C6A6349A791B72783B32C460C8417
2016/2/28 星期日 14:34:40;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\IPVA2015.vbs;VBS/Kryptik.DN 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;665D5AFAC2652F8105AF5BCFFDB8E4796EF39238
2016/2/28 星期日 14:34:40;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\invoice_copy_mJwkiB.js;JS/TrojanDownloader.Nemucod.FN 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;6E560EF817A1FD1F3A1DE2C7FCF74F80E308C91D
2016/2/28 星期日 14:34:40;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\LS1313741224.js;JS/TrojanDownloader.Agent.OGJ 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;F3949B2BDF2D0D0CB8AECB6878D76AE7B2042D33
2016/2/28 星期日 14:34:40;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\invoice_copy_j8Vxh5.js;JS/TrojanDownloader.Nemucod.FN 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;781C7F139E0B1DD604C7F0CB47FD372D5C50DEF2
2016/2/28 星期日 14:34:40;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\img156387561259.exe;MSIL/NanoCore.K 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;F3ADAAEB4F6D65C383EC8C7102581F1CAE5A7A04
2016/2/28 星期日 14:34:40;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\crypted.vbs;Win32/Fynloski.BH 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;7107D4CF868875E84F0D0ED84C0209AF15FA05D1
2016/2/28 星期日 14:34:40;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\DJ8367166869.js;JS/TrojanDownloader.Agent.OGJ 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;0F17A710A3E9AD1E4CD9F6891DC64A29C46569AA
2016/2/28 星期日 14:34:39;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\CCleaner.vbs;VBS/Kryptik.FL 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;1DB4AE5B3539989DAD0AB875C878F9A4AF188A31
2016/2/28 星期日 14:34:39;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\avast.exe;MSIL/Packed.Confuser.P 可疑应用程序 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;4FE6413445E1458066377E019D7921920DAD98E3
2016/2/28 星期日 14:34:39;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\1.exe;Win32/Filecoder.TeslaCrypt.I 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;E0D829AA22F2E0D3B232EDF86A0B5C4FCB0E7693
2016/2/28 星期日 14:34:38;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\AnvirRunServ.exe;Win32/Kryptik.EOZI 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;A1D06AA88A7EE114553C3DCDEE84E2669E7DBCFA
2016/2/28 星期日 14:34:38;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\901456ece22b5ca46ab45565c79c00a1.exe;MSIL/Injector.NKX 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;27B096E6E1A16C1F2AE06C25AABE557C9C9596ED
2016/2/28 星期日 14:34:38;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\7.exe;Win32/Kryptik.EOPQ 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;7502963FAA10258CBCBA1DD215F03E8220DB9B1D
2016/2/28 星期日 14:34:38;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\59.exe;Win32/Filecoder.TeslaCrypt.I 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;6A945974C9B765DAB00051478FFD18E4115636B8
2016/2/28 星期日 14:34:38;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\93.exe;Win32/Filecoder.TeslaCrypt.I 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;72C9F9428992C9F19A4A18AFA2244B8637B11D47
2016/2/28 星期日 14:34:38;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\59-1.exe;Win32/Kryptik.EOZI 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;A6739E500735B76323950E272FEEA84E3E63DA4B
2016/2/28 星期日 14:34:38;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\2.exe;MSIL/Packed.SmartAssembly.U 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;8AC2BC42DBC8272C3D5D385E61D6A1986B1E3403
2016/2/28 星期日 14:34:38;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\80.exe;Win32/Filecoder.TeslaCrypt.I 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;628610489C41E78617F4E51D0D0143A07B245F85
2016/2/28 星期日 14:34:38;文件系统实时防护;文件;D:\个人文件\桌面\02-27-16#30\87.exe;Win32/Filecoder.TeslaCrypt.I 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;2AE136B918427FC7FDB3B3CC3B93BF4336452304
[/mw_shl_code]

275751198

360
left  4 js

xyz0703

avira 剩余两个

心痛的伤不起

wd 余crypted.vbs，ProtestoNumeroId003Z43D2016.exe。2x

saga3721

文件 ID         文件名         大小(字节)         结果
28733993         0b216ef91886fc992...9f.exe         838 KB         UNDER ANALYSIS
28733992         a566f0d90929316ba...2d.exe         729.14 KB         UNDER ANALYSIS

windows7爱好者

蜘蛛KILL 19个

1446547521

[mw_shl_code=css,true]28.02.2016 17.17.55;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\87.exe;E:\迅雷下载\02-27-16#30\87.exe;Trojan-Banker.Win32.Shifu.dfk;木马程序;02/28/2016 17:17:55
28.02.2016 17.17.47;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\crypted.vbs;E:\迅雷下载\02-27-16#30\crypted.vbs;Worm.VBS.Dinihou.cz;病毒;02/28/2016 17:17:47
28.02.2016 17.17.47;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\img156387561259.exe;E:\迅雷下载\02-27-16#30\img156387561259.exe;UDS:DangerousObject.Multi.Generic;未知威胁;02/28/2016 17:17:47
28.02.2016 17.17.46;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\AnvirRunServ.exe;E:\迅雷下载\02-27-16#30\AnvirRunServ.exe;Trojan-Ransom.Win32.Bitman.jws;木马程序;02/28/2016 17:17:46
28.02.2016 17.17.46;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\DJ8367166869.js;E:\迅雷下载\02-27-16#30\DJ8367166869.js;Trojan-Downloader.JS.Agent.hqs;木马程序;02/28/2016 17:17:46
28.02.2016 17.17.46;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\invoice_copy_j8Vxh5.js;E:\迅雷下载\02-27-16#30\invoice_copy_j8Vxh5.js;HEUR:Trojan-Downloader.Script.Generic;木马程序;02/28/2016 17:17:46
28.02.2016 17.17.46;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\901456ece22b5ca46ab45565c79c00a1.exe;E:\迅雷下载\02-27-16#30\901456ece22b5ca46ab45565c79c00a1.exe;HEUR:Trojan.Win32.Generic;木马程序;02/28/2016 17:17:46
28.02.2016 17.17.45;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\93.exe;E:\迅雷下载\02-27-16#30\93.exe;Trojan-Banker.Win32.Shifu.dfj;木马程序;02/28/2016 17:17:45
28.02.2016 17.17.45;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\59.exe;E:\迅雷下载\02-27-16#30\59.exe;Trojan-Ransom.Win32.Bitman.kmm;木马程序;02/28/2016 17:17:45
28.02.2016 17.17.45;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\59-1.exe;E:\迅雷下载\02-27-16#30\59-1.exe;Trojan-Ransom.Win32.Crypmod.wus;木马程序;02/28/2016 17:17:45
28.02.2016 17.17.45;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\invoice_copy_mJwkiB.js;E:\迅雷下载\02-27-16#30\invoice_copy_mJwkiB.js;HEUR:Trojan-Downloader.Script.Generic;木马程序;02/28/2016 17:17:45
28.02.2016 17.17.43;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\LS1313741224.js;E:\迅雷下载\02-27-16#30\LS1313741224.js;Trojan-Downloader.JS.Agent.hqs;木马程序;02/28/2016 17:17:43
28.02.2016 17.17.39;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\ProtestoNumeroId003Z43D2016.exe;E:\迅雷下载\02-27-16#30\ProtestoNumeroId003Z43D2016.exe;Trojan-Banker.Win32.Banker.bqca;木马程序;02/28/2016 17:17:39
28.02.2016 17.17.38;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\Server.exe;E:\迅雷下载\02-27-16#30\Server.exe;HEUR:Trojan.Win32.Generic;木马程序;02/28/2016 17:17:38
28.02.2016 17.17.22;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\WindowsApplication4.exe;E:\迅雷下载\02-27-16#30\WindowsApplication4.exe;Trojan.MSIL.Agent.abqoc;木马程序;02/28/2016 17:17:22
28.02.2016 17.17.22;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\WindowsFormsApplication4.exe;E:\迅雷下载\02-27-16#30\WindowsFormsApplication4.exe;Trojan.MSIL.Disfa.itxa;木马程序;02/28/2016 17:17:22
28.02.2016 17.17.22;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\WindowsMiniclip32.exe;E:\迅雷下载\02-27-16#30\WindowsMiniclip32.exe;Trojan.MSIL.Zapchast.aehjx;木马程序;02/28/2016 17:17:22
28.02.2016 17.17.22;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\winrar 5.1.7 en.exe;E:\迅雷下载\02-27-16#30\winrar 5.1.7 en.exe;HEUR:Trojan.Win32.Generic;木马程序;02/28/2016 17:17:22
28.02.2016 17.17.21;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\X0013.exe;E:\迅雷下载\02-27-16#30\X0013.exe;Trojan.MSIL.Zapchast.aehjy;木马程序;02/28/2016 17:17:21
28.02.2016 17.17.21;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\80.exe;E:\迅雷下载\02-27-16#30\80.exe;Trojan-Banker.Win32.Shifu.dfm;木马程序;02/28/2016 17:17:21
28.02.2016 17.17.21;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\PadC_Downloader.exe;E:\迅雷下载\02-27-16#30\PadC_Downloader.exe;Trojan-Ransom.Win32.Crypren.acls;木马程序;02/28/2016 17:17:21
28.02.2016 17.17.21;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\7.exe;E:\迅雷下载\02-27-16#30\7.exe;Trojan-Ransom.Win32.Locky.v;木马程序;02/28/2016 17:17:21
28.02.2016 17.17.20;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\1.exe;E:\迅雷下载\02-27-16#30\1.exe;Trojan-Banker.Win32.Shifu.cde;木马程序;02/28/2016 17:17:20
28.02.2016 17.17.17;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\02-27-16#30\2.exe;E:\迅雷下载\02-27-16#30\2.exe;UDS:DangerousObject.Multi.Generic;未知威胁;02/28/2016 17:17:17
[/mw_shl_code]

ymb668888

卡巴

28.02.2016 17.45.01;可选择扫描;检测到威胁：25，清除：19，未修复：6;25;19;6;今天，2016/2/28 10:42;14 秒;02/28/2016 17:45:01

轩夏

长城宽带用户表示样本好难下载~~~~~