15X 部分加密勒索

轩夏

Eset小粉絲

Avira leftover 1

(1).bin                  156.13 KB                   UNDER ANALYSIS

[mw_shl_code=css,true]Start of the scan: Wednesday, April 13, 2016  16:48

Starting the file scan:

Begin scan in 'C:\Users\Vivian Lee\Downloads\Samples'
C:\Users\Vivian Lee\Downloads\Samples\1 (10).bin
  [DETECTION] Is the TR/Crypt.XPACK.Gen7 Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '517d9a90.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (11).bin
  [DETECTION] Is the TR/Dridex.icls Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '49eab537.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (12).bin
  [DETECTION] Is the TR/Injector.971253 Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '1bb5efd8.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (13).bin
  [DETECTION] Is the TR/Dropper.itht Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '7d82a01a.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (14).bin
  [DETECTION] Is the TR/Locky.swit Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '38068d24.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (15).bin
  [DETECTION] Is the TR/Agent.7563 Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '471dbf45.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (2).bin
  [DETECTION] Is the TR/Dropper.MSIL.fngp Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '0ba5930f.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (3).bin
  [DETECTION] Is the TR/Crypt.Xpack.sbkh Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '77bdd35f.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (4).bin
  [DETECTION] Contains recognition pattern of the DR/Autoit.wksu dropper
  [NOTE]      The file was moved to the quarantine directory under the name '5ae7fc12.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (5).bin
  [DETECTION] Is the TR/Spy.Banker.qjfj Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '438fc788.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (6).bin
  [DETECTION] Is the TR/Spy.Banker.7474 Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '2fd3ebb8.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (7).bin
  [DETECTION] Is the TR/Crypt.Xpack.qvoy Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '5e6ad22d.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (8).bin
  [DETECTION] Is the TR/Dldr.Delphi.Gen Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '5070e2ea.qua'!
C:\Users\Vivian Lee\Downloads\Samples\1 (9).bin
  [DETECTION] Is the TR/Yakes.759296 Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '15599ba8.qua'![/mw_shl_code]

马铃薯炖土豆

ESS9 杀12 剩3
正在扫描日志
病毒库版本: 13326 (20160413)
日期: 2016-04-13  时间: 17:14:20
已扫描的磁盘、文件夹和文件: F:\Download\Samples
F:\Download\Samples\1 (10).bin - Win32/TrojanDownloader.Agent.CGX 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Samples\1 (11).bin - Win32/Dridex.AA 特洛伊木马 - 通过删除清除 [1]
F:\Download\Samples\1 (12).bin - Win32/TrojanDownloader.Nymaim.BA 特洛伊木马 - 通过删除清除 [1]
F:\Download\Samples\1 (13).bin > AUTOIT - Win32/Packed.Autoit.R 可疑应用程序 的变种 - 通过删除清除 [1]
F:\Download\Samples\1 (14).bin - Win32/Filecoder.Locky.B 特洛伊木马 - 通过删除清除 [1]
F:\Download\Samples\1 (15).bin - Win32/Filecoder.Locky.B 特洛伊木马 - 通过删除清除 [1]
F:\Download\Samples\1 (2).bin > DOTNETREACTOR - 压缩文件已损坏
F:\Download\Samples\1 (3).bin - Win32/PSW.Papras.EJ 特洛伊木马 - 通过删除清除 [1]
F:\Download\Samples\1 (4).bin - Win32/Filecoder.Locky.B 特洛伊木马 - 通过删除清除 [1]
F:\Download\Samples\1 (5).bin - Win32/Spy.Banker.ABCU 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Samples\1 (6).bin - Win32/Spy.Banker.ACYU 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Samples\1 (7).bin - Win32/TrojanDownloader.Agent.CGZ 特洛伊木马 - 通过删除清除 [1]
F:\Download\Samples\1 (9).bin - Win32/Kryptik.ETQJ 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 15
发现的威胁数: 12
已清除对象数: 12
完成时间: 17:14:22  总扫描时间: 2 秒 (00:00:02)

马铃薯炖土豆

我去，360杀毒 全部清除  好像都是QVM杀的

360杀毒扫描日志

病毒库版本：2016-04-12 10:30
扫描时间：2016-04-13 17:16:13
扫描用时：00:00:11
扫描类型：右键扫描
扫描文件总数：15
项目总数：15
清除项目数：15

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由360杀毒自动处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
F:\Download\Samples (2)

扫描结果
======================
高危风险项
----------------------
F:\Download\Samples (2)\1 (1).bin        HEUR/QVM07.1.6ED1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (11).bin        HEUR/QVM10.1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (10).bin        HEUR/QVM20.1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (13).bin        HEUR/QVM10.1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (12).bin        HEUR/QVM10.1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (14).bin        HEUR/QVM07.1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (15).bin        HEUR/QVM10.1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (2).bin        HEUR/QVM03.0.Malware.Gen        已删除
F:\Download\Samples (2)\1 (3).bin        HEUR/QVM10.1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (4).bin        HEUR/QVM10.1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (5).bin        HEUR/QVM31.1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (6).bin        HEUR/QVM37.0.Malware.Gen        已删除
F:\Download\Samples (2)\1 (7).bin        HEUR/QVM20.1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (8).bin        HEUR/QVM05.1.Malware.Gen        已删除
F:\Download\Samples (2)\1 (9).bin        HEUR/QVM10.1.Malware.Gen        已删除

ELOHIM

微软杀几个啊。夏

ymb668888

卡巴kill14
[mw_shl_code=css,true][mw_shl_code=css,true]13.04.2016 17.35.02;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (11).bin;C:\Users\Administrator\Downloads\病毒测试\1 (11).bin;UDS:DangerousObject.Multi.Generic;未知威胁;04/13/2016 17:35:02
13.04.2016 17.35.02;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (6).bin;C:\Users\Administrator\Downloads\病毒测试\1 (6).bin;UDS:DangerousObject.Multi.Generic;未知威胁;04/13/2016 17:35:02
13.04.2016 17.35.02;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (4).bin;C:\Users\Administrator\Downloads\病毒测试\1 (4).bin;UDS:DangerousObject.Multi.Generic;未知威胁;04/13/2016 17:35:02
13.04.2016 17.35.02;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (12).bin;C:\Users\Administrator\Downloads\病毒测试\1 (12).bin;UDS:DangerousObject.Multi.Generic;未知威胁;04/13/2016 17:35:02
13.04.2016 17.35.00;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (13).bin;C:\Users\Administrator\Downloads\病毒测试\1 (13).bin;Trojan.Win32.Deshacop.cbf;木马程序;04/13/2016 17:35:00
13.04.2016 17.35.00;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (9).bin;C:\Users\Administrator\Downloads\病毒测试\1 (9).bin;Trojan.Win32.Yakes.pmgr;木马程序;04/13/2016 17:35:00
13.04.2016 17.35.00;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (10).bin;C:\Users\Administrator\Downloads\病毒测试\1 (10).bin;Trojan-PSW.Win32.Fareit.brqz;木马程序;04/13/2016 17:35:00
13.04.2016 17.35.00;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (8).bin;C:\Users\Administrator\Downloads\病毒测试\1 (8).bin;Trojan.Win32.Reconyc.fikf;木马程序;04/13/2016 17:35:00
13.04.2016 17.35.00;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (7).bin;C:\Users\Administrator\Downloads\病毒测试\1 (7).bin;Trojan.Win32.Agent.iivk;木马程序;04/13/2016 17:35:00
13.04.2016 17.35.00;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (5).bin;C:\Users\Administrator\Downloads\病毒测试\1 (5).bin;Trojan-Banker.Win32.Agent.xlp;木马程序;04/13/2016 17:35:00
13.04.2016 17.35.00;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (3).bin;C:\Users\Administrator\Downloads\病毒测试\1 (3).bin;Trojan-Banker.Win32.Neverquest2.sd;木马程序;04/13/2016 17:35:00
13.04.2016 17.35.00;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (2).bin;C:\Users\Administrator\Downloads\病毒测试\1 (2).bin;HEUR:Trojan.Win32.Generic;木马程序;04/13/2016 17:35:00
13.04.2016 17.35.00;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (15).bin;C:\Users\Administrator\Downloads\病毒测试\1 (15).bin;Trojan-Ransom.Win32.Locky.qu;木马程序;04/13/2016 17:35:00
13.04.2016 17.35.00;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\1 (14).bin;C:\Users\Administrator\Downloads\病毒测试\1 (14).bin;Trojan.Win32.Waldek.iej;木马程序;04/13/2016 17:35:00
13.04.2016 17.33.16;检测到的对象 ( 文件 ) 无法清除。;https://att.kafan.cn/forum.php?mo ... MjAzNzIwOA%3D%3D//1 (2).bin;https://att.kafan.cn/forum.php?mo ... MjAzNzIwOA%3D%3D//1 (2).bin;HEUR:Trojan.Win32.Generic;木马程序;04/13/2016 17:33:16
[/mw_shl_code]

xyz0703

诺顿
[mw_shl_code=css,true]扫描信息:
  病毒定义版本: 2016.04.12.022
  病毒定义序列 ID: 176270

扫描统计信息:
  扫描开始:
   本地: 2016/4/13 星期三 18:09
   UTC: 2016/4/13 星期三 10:09
  扫描时间: 36 秒
  扫描目标: C:\Users\xyz11\Desktop\新建文件夹
计数:
  扫描的项目总数: 16
  - 文件和目录: 16
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 14
  已解决的项目总数: 14
  需要注意的项目总数: 0


已解决的威胁:
Downloader.Zirchap
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (10).bin - 已删除
1 个浏览器缓存



Trojan.Cryptolocker.N
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
8 个注册表项
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-280042013-582373338-184523454-1001\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-280042013-582373338-184523454-1001\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\S-1-5-19\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->WallpaperStyle:10 - 已修复
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (10).bin - 不需要操作
1 个浏览器缓存



Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
3 个文件
c:\users\xyz11\desktop\新建文件夹\1 (6).bin - 已删除
c:\users\xyz11\desktop\新建文件夹\1 (13).bin - 已删除
c:\users\xyz11\desktop\新建文件夹\1 (9).bin - 已删除
1 个浏览器缓存



Trojan.Nymaim.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (12).bin - 已删除
1 个浏览器缓存



Infostealer.Limitail
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
8 个注册表项
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - 已修复
HKEY_USERS\S-1-5-21-280042013-582373338-184523454-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - 已修复
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
HKEY_USERS\S-1-5-21-280042013-582373338-184523454-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NofolderOptions:0 - 已修复
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NofolderOptions:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (12).bin - 不需要操作
1 个浏览器缓存



Trojan Horse
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (7).bin - 已删除
1 个浏览器缓存



Trojan.Ransomlock.AK
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (11).bin - 已删除
1 个浏览器缓存



Suspicious.Cloud.5.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (11).bin - 不需要操作
1 个浏览器缓存



Trojan.Snifula.F
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (3).bin - 已删除
1 个浏览器缓存



Trojan.Gen
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
4 个文件
c:\users\xyz11\desktop\新建文件夹\1 (8).bin - 已删除
c:\users\xyz11\desktop\新建文件夹\1 (4).bin - 已删除
c:\users\xyz11\desktop\新建文件夹\1 (15).bin - 已删除
c:\users\xyz11\desktop\新建文件夹\1 (5).bin - 已删除
1 个浏览器缓存



Trojan.Cryptolocker.AF
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (14).bin - 已删除
1 个浏览器缓存



PUA.Downloader
类型: 异常
风险: 低 (低 隐藏, 低 删除, 低 性能, 低 隐私)  
类别: 安全风险
状态: 完全解决
-----------
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (14).bin - 不需要操作
1 个浏览器缓存



Suspicious.Cloud.2.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (9).bin - 不需要操作
1 个浏览器缓存



Suspicious.Cloud.2.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
c:\users\xyz11\desktop\新建文件夹\1 (15).bin - 不需要操作
1 个浏览器缓存





未解决的威胁:
没有未解决的风险[/mw_shl_code]

zq19861019

诺顿清空

轩夏

ELOHIM 发表于 2016-4-13 17:38
微软杀几个啊。夏

[mw_shl_code=css,true]Scan started on Thu Apr 14 09:59:10 2016

C:\Users\XuanXia\Desktop\Samples\1 (10).bin             Infected: TrojanDownloader:Win32/Sinrin.A
C:\Users\XuanXia\Desktop\Samples\1 (11).bin             Infected: Backdoor:Win32/Drixed
C:\Users\XuanXia\Desktop\Samples\1 (12).bin             Infected: TrojanDownloader:Win32/Nymaim
C:\Users\XuanXia\Desktop\Samples\1 (14).bin             Infected: Ransom:Win32/Locky.A
C:\Users\XuanXia\Desktop\Samples\1 (15).bin             Infected: Ransom:Win32/Locky.A
C:\Users\XuanXia\Desktop\Samples\1 (3).bin              Infected: Backdoor:Win32/Vawtrak.O
C:\Users\XuanXia\Desktop\Samples\1 (4).bin              Infected: Ransom:Win32/Locky
C:\Users\XuanXia\Desktop\Samples\1 (5).bin->(UPX)       Infected: TrojanSpy:Win32/Banker.ANS [non_writable_container]
C:\Users\XuanXia\Desktop\Samples\1 (7).bin              Infected: TrojanDownloader:Win32/Locky
C:\Users\XuanXia\Desktop\Samples\1 (8).bin              Infected: Trojan:Win32/Malex.gen!E [generic]
Successfully checked: C:\Users\XuanXia\Desktop\Samples

Scan ended on Thu Apr 14 09:59:22 2016[/mw_shl_code]

wu5920

火绒 kill 13