精睿样本测试（16.4.28）

显示全部楼层 · 发表于 2016-4-28 10:25:33

http://pan.baidu.com/s/1skZyol3 提取密码 1cpa

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-4-28 10:26:12

火绒 21/50

显示全部楼层 · 发表于 2016-4-28 10:38:34

ess删32修复3
数字删3修复7

显示全部楼层 · 发表于 2016-4-28 10:48:23

百多国内【关闭大B引擎

断网 kill x 20
[mw_shl_code=css,true]扫描结果
扫描文件数:50
发现风险数:20
已处理风险数:0

风险情况详情:

病毒木马名:VBA.Trojan-Dropper.Agent.gq.bav  路径:D:\搜狗高速下载\2016.4.28\06.vir  病毒木马类型:释放者木马未处理
病毒木马名:JS.Trojan.Nemucod.df.bav  路径:D:\搜狗高速下载\2016.4.28\23.vir  病毒木马类型:恶意木马未处理
病毒木马名:VBA.Trojan-Dropper.Agent.gq.bav  路径:D:\搜狗高速下载\2016.4.28\25.vir  病毒木马类型:释放者木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9965.bav  路径:D:\搜狗高速下载\2016.4.28\44.vir  病毒木马类型:恶意木马未处理
病毒木马名:VBA.Trojan-Downloader.Agent.abf.bav  路径:D:\搜狗高速下载\2016.4.28\47.vir  病毒木马类型:下载者木马未处理
病毒木马名:VBA.Trojan-Downloader.Agent.abf.bav  路径:D:\搜狗高速下载\2016.4.28\49.vir  病毒木马类型:下载者木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9992.bav  路径:D:\搜狗高速下载\2016.4.28\03.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.Injector.iq.bav  路径:D:\搜狗高速下载\2016.4.28\04.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:D:\搜狗高速下载\2016.4.28\10.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:D:\搜狗高速下载\2016.4.28\16.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:D:\搜狗高速下载\2016.4.28\21.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9998.bav  路径:D:\搜狗高速下载\2016.4.28\14.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9958.bav  路径:D:\搜狗高速下载\2016.4.28\20.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:D:\搜狗高速下载\2016.4.28\34.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9989.bav  路径:D:\搜狗高速下载\2016.4.28\30.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9989.bav  路径:D:\搜狗高速下载\2016.4.28\35.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9958.bav  路径:D:\搜狗高速下载\2016.4.28\39.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9997.bav  路径:D:\搜狗高速下载\2016.4.28\40.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9997.bav  路径:D:\搜狗高速下载\2016.4.28\41.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9989.bav  路径:D:\搜狗高速下载\2016.4.28\45.vir  病毒木马类型:恶意木马未处理[/mw_shl_code]

联网 kill x 25
[mw_shl_code=css,true]扫描结果
扫描文件数:50
发现风险数:25
已处理风险数:0

风险情况详情:

病毒木马名:VBA.Trojan-Dropper.Agent.gq.bav  路径:D:\搜狗高速下载\2016.4.28\06.vir  病毒木马类型:释放者木马未处理
病毒木马名:Win32.Trojan.Inject.bna.cav  路径:D:\搜狗高速下载\2016.4.28\05.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.Injector.iq.cav  路径:D:\搜狗高速下载\2016.4.28\04.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.Kryptik.mv.cav  路径:D:\搜狗高速下载\2016.4.28\10.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9992.bav  路径:D:\搜狗高速下载\2016.4.28\03.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.Injector.lp.cav  路径:D:\搜狗高速下载\2016.4.28\14.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.Kryptik.ace.cav  路径:D:\搜狗高速下载\2016.4.28\16.vir  病毒木马类型:恶意木马未处理
病毒木马名:JS.Trojan.Nemucod.df.bav  路径:D:\搜狗高速下载\2016.4.28\23.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Gen.CCE04.spy.cav  路径:D:\搜狗高速下载\2016.4.28\17.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.Kryptik.rs.cav  路径:D:\搜狗高速下载\2016.4.28\21.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.Injector.qt.cav  路径:D:\搜狗高速下载\2016.4.28\27.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan-PSW.Papras.oirl.cav  路径:D:\搜狗高速下载\2016.4.28\30.vir  病毒木马类型:盗号木马未处理
病毒木马名:Win32.Trojan.ProxyChanger.f.cav  路径:D:\搜狗高速下载\2016.4.28\34.vir  病毒木马类型:恶意木马未处理
病毒木马名:VBA.Trojan-Dropper.Agent.gq.bav  路径:D:\搜狗高速下载\2016.4.28\25.vir  病毒木马类型:释放者木马未处理
病毒木马名:Win32.Trojan.Injector.nq.cav  路径:D:\搜狗高速下载\2016.4.28\37.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9958.bav  路径:D:\搜狗高速下载\2016.4.28\20.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.Kryptik.jbja.cav  路径:D:\搜狗高速下载\2016.4.28\38.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan-Downloader.Small.flqh.cav  路径:D:\搜狗高速下载\2016.4.28\39.vir  病毒木马类型:下载者木马未处理
病毒木马名:Win32.Trojan.Agent.pmj.cav  路径:D:\搜狗高速下载\2016.4.28\40.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9965.bav  路径:D:\搜狗高速下载\2016.4.28\44.vir  病毒木马类型:恶意木马未处理
病毒木马名:VBA.Trojan-Downloader.Agent.abf.bav  路径:D:\搜狗高速下载\2016.4.28\47.vir  病毒木马类型:下载者木马未处理
病毒木马名:VBA.Trojan-Downloader.Agent.abf.bav  路径:D:\搜狗高速下载\2016.4.28\49.vir  病毒木马类型:下载者木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9997.bav  路径:D:\搜狗高速下载\2016.4.28\41.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9989.bav  路径:D:\搜狗高速下载\2016.4.28\35.vir  病毒木马类型:恶意木马未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9989.bav  路径:D:\搜狗高速下载\2016.4.28\45.vir  病毒木马类型:恶意木马未处理[/mw_shl_code]

显示全部楼层 · 发表于 2016-4-28 10:53:10

cfhdrty 发表于 2016-4-28 10:38
ess删32修复3
数字删3修复7

tse7个有问题，20个上传分析。

显示全部楼层 · 发表于 2016-4-28 11:40:05

Avira 43x
[mw_shl_code=css,true]

Avira Professional Security
报告文件日期： 2016年4月28日星期四  11:29

程序正以无限制的完整版的形式运行.
可以使用在线服务.

被许可人       : Avira UlQA Test License
平台          : Windows 8.1 Pro
Windows 版本 : (plain)  [6.2.9200]
启动模式       : 已正常启动
用户名       : Yizhou
计算机名称       : XYZ-PC

扫描的配置设置：
作业名称...........: ShlExt
配置文件...........: C:\Users\Yizhou\AppData\Local\Temp\cd9380e4.avp
报告.............: 默认
主操作............: 修复
辅助操作...........: 删除
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 智能文件选择
扫描存档...........: 打开
限制递归深度.........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 中
已跳过文件..........: c:\program files (x86)\avira\, c:\program files (x86)\huorong\,
偏离风险类别.........: +APPL,+GAME,+JOKE,+PCK,+SPR,

扫描开始时间： 2016年4月28日星期四  11:29

正在启动文件扫描：

开始在“C:\Users\Yizhou\Desktop\2016.4.28”中扫描
[INFO] RepairMalware: Disinfection of malware HTML/ExpKit.Gen2 needs a reboot to complete
C:\Users\Yizhou\Desktop\2016.4.28\01.vir
  [检测]       包含 HTML/ExpKit.Gen2 HTML 脚本病毒的识别模式
  [注意]       一个备份被创建为“779c2b78.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\02.vir
  [检测]       含有 W2000M/Dldr.Agent.srx 宏病毒代码
  [注意]       一个备份被创建为“32180658.qua”(隔离区)
  [注意]       文件已修复.
C:\Users\Yizhou\Desktop\2016.4.28\03.vir
  [检测]       是 TR/ATRAPS.Gen 特洛伊木马
  [注意]       一个备份被创建为“4d0333cb.qua”(隔离区)
  [注意]       文件已删除.
Cloud SDK 初始化和许可证检查成功.
文件 'C:\Users\Yizhou\Desktop\2016.4.28\04.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = E7720B88BE24F36C701386E5382DAD3489D4EFE11ED4175A73DB5D254B006ED3
C:\Users\Yizhou\Desktop\2016.4.28\04.vir (SHA-256: e7720b88be24f36c701386e5382dad3489d4efe11ed4175a73db5d254b006ed3)
  [检测]       是 TR/Crypt.XPACK.Gen4 (Cloud) 特洛伊木马
  [信息]       文件 'C:\Users\Yizhou\Desktop\2016.4.28\04.vir' 已被上传到 Protection Cloud 并已对其进行分析.
  [注意]       一个备份被创建为“4c582998.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\05.vir
  [检测]       是 TR/Inject.fpaq 特洛伊木马
  [注意]       一个备份被创建为“01bb1fb0.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\06.vir
  [检测]       是 TR/Zlader.fagn 特洛伊木马
  [注意]       一个备份被创建为“7da35f87.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\09.vir
  [检测]       含有 W2000M/Dldr.Agent.STL 宏病毒代码
  [注意]       一个备份被创建为“50f970c3.qua”(隔离区)
  [注意]       文件已修复.
C:\Users\Yizhou\Desktop\2016.4.28\10.vir
  [检测]       是 TR/Crypt.ZPACK.irvc 特洛伊木马
  [注意]       一个备份被创建为“49914b5d.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\11.vir
  [检测]       包含 JS/Dldr.Dridex.777 Java 脚本病毒的识别模式
  [注意]       一个备份被创建为“25cd6753.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\13.vir
[0] 存档类型: ZIP
--> word/vbaProject.bin
      [检测]       含有 W2000M/Dldr.Agent.AM.864429 宏病毒代码
      [警告]       无法修复存档中的受感染文件！
  [注意]       一个备份被创建为“54745ec9.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\14.vir
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       一个备份被创建为“5a6e6e18.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\15.vir
[0] 存档类型: ZIP
--> Suspension de la Inscripcion en el Registro Unico Tributario codigo de verificacion 46dc4d13-4beb-4631-b121-34994c47b76PDF.exe
      [检测]       是 TR/Inject.206952 特洛伊木马
      [警告]       无法修复存档中的受感染文件！
  [注意]       一个备份被创建为“1f4717a8.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\16.vir
  [检测]       是 TR/AD.TeslaCrypt.Y.vbbh 特洛伊木马
  [注意]       一个备份被创建为“164c131d.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\18.vir
[0] 存档类型: ZIP
--> MV. SBI SUBARU at STP on 20.04.2016.exe
      [检测]       是 TR/Dropper.MSIL.uowp 特洛伊木马
      [警告]       无法修复存档中的受感染文件！
  [注意]       一个备份被创建为“4e0d0a44.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\19.vir
  [检测]       包含 HTML/ExpKit.Gen2 HTML 脚本病毒的识别模式
  [注意]       一个备份被创建为“62f97383.qua”(隔离区)
  [注意]       文件已删除.
文件 'C:\Users\Yizhou\Desktop\2016.4.28\20.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 2FDD069C0D7977D89E0C1A7B5ADFF57F2F313514FD6E0F603AECC1332CE1DF1D
C:\Users\Yizhou\Desktop\2016.4.28\20.vir (SHA-256: 2fdd069c0d7977d89e0c1a7b5adff57f2f313514fd6e0f603aecc1332ce1df1d)
  [检测]       包含可疑的 HEUR/APC (Cloud) 代码
  [信息]       文件 'C:\Users\Yizhou\Desktop\2016.4.28\20.vir' 已被上传到 Protection Cloud 并已对其进行分析.
  [注意]       一个备份被创建为“54cf06d7.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\21.vir
  [检测]       是 TR/Crypt.Xpack.iatr 特洛伊木马
  [注意]       一个备份被创建为“5c07132b.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\24.vir
  [检测]       含有 W2000M/Dldr.Agent.AM.864462 宏病毒代码
  [注意]       一个备份被创建为“3f093860.qua”(隔离区)
  [注意]       文件已修复.
C:\Users\Yizhou\Desktop\2016.4.28\25.vir
  [检测]       包含 W97M/Dldr.Agent.AM.69620 Word 宏病毒的代码
  [注意]       一个备份被创建为“19c17877.qua”(隔离区)
  [警告]       无法修该复文件！
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\26.vir
  [检测]       包含 HTML/ExpKit.Gen2 HTML 脚本病毒的识别模式
  [注意]       一个备份被创建为“2b5503cd.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\27.vir
  [检测]       是 TR/Dropper.VB.vigj 特洛伊木马
  [注意]       一个备份被创建为“21102941.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\28.vir
  [检测]       含有 W2000M/Dldr.Agent.vldug 宏病毒代码
  [注意]       一个备份被创建为“1e434d01.qua”(隔离区)
  [注意]       文件已修复.
C:\Users\Yizhou\Desktop\2016.4.28\30.vir
  [检测]       是 TR/Dropper.VB.gibe 特洛伊木马
  [注意]       一个备份被创建为“606f4129.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\31.vir
[0] 存档类型: OLE
--> AV00000023.AV$
      [1] 存档类型: GZ
   --> 8364112-20.04.2016.tar
      [2] 存档类型: TAR (tape archiver)
      --> 8364112-20.04.2016.js
         [检测]       包含 JS/Dldr.Dridex.777 Java 脚本病毒的识别模式
         [警告]       无法修复存档中的受感染文件！
  [注意]       一个备份被创建为“351745f9.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\32.vir
  [检测]       包含 EXP/CVE-2012-0003 漏洞攻击的识别模式
  [注意]       一个备份被创建为“388134d6.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\33.vir
[0] 存档类型: ZIP
--> word/vbaProject.bin
      [检测]       包含 W97M/Dldr.Agent.AM.85401650 Word 宏病毒的代码
      [警告]       无法修复存档中的受感染文件！
  [注意]       一个备份被创建为“24dc20d2.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\34.vir
  [检测]       是 TR/Crypt.XPACK.Gen3 特洛伊木马
  [注意]       一个备份被创建为“150f6d2f.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\35.vir
  [检测]       包含 SPR/Hacktool.15464 程序的识别模式
  [注意]       一个备份被创建为“79597904.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\36.vir
  [检测]       包含 JS/Dldr.Agent.123789 Java 脚本病毒的识别模式
  [注意]       一个备份被创建为“30c35c0d.qua”(隔离区)
  [注意]       文件已删除.
文件 'C:\Users\Yizhou\Desktop\2016.4.28\37.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 29B1B3BB4AA5DB9E681F4C4AC269E14C545CC8E3A04647C696E87516129B825C
C:\Users\Yizhou\Desktop\2016.4.28\37.vir (SHA-256: 29b1b3bb4aa5db9e681f4c4ac269e14c545cc8e3a04647c696e87516129b825c)
  [检测]       包含可疑的 HEUR/APC (Cloud) 代码
  [信息]       文件 'C:\Users\Yizhou\Desktop\2016.4.28\37.vir' 已被上传到 Protection Cloud 并已对其进行分析.
  [注意]       一个备份被创建为“06905d91.qua”(隔离区)
  [注意]       文件已删除.
文件 'C:\Users\Yizhou\Desktop\2016.4.28\38.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 69F5AE0B47F5A5BC205CFEA740B09940B9A19F9A087417A19DE079899D02F498
C:\Users\Yizhou\Desktop\2016.4.28\38.vir (SHA-256: 69f5ae0b47f5a5bc205cfea740b09940b9a19f9a087417a19de079899d02f498)
  [检测]       是 TR/Crypt.ZPACK.Gen4 (Cloud) 特洛伊木马
  [信息]       文件 'C:\Users\Yizhou\Desktop\2016.4.28\38.vir' 已被上传到 Protection Cloud 并已对其进行分析.
  [注意]       一个备份被创建为“60a712af.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\39.vir
  [检测]       是 TR/Dldr.Small.alhf 特洛伊木马
  [注意]       一个备份被创建为“6b56544c.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\40.vir
  [检测]       是 TR/Dropper.MSIL.fmlj 特洛伊木马
  [注意]       一个备份被创建为“0de458be.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\41.vir
  [检测]       是 TR/Dropper.MSIL.ixmj 特洛伊木马
  [注意]       一个备份被创建为“5a6a2a18.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\42.vir
[0] 存档类型: RAR
--> EZCrack v1.7.exe
      [检测]       是 TR/Strictor.1473024 特洛伊木马
      [警告]       无法修复存档中的受感染文件！
  [注意]       一个备份被创建为“781a7d1e.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\43.vir
  [检测]       包含 HTML/ExpKit.Gen2 HTML 脚本病毒的识别模式
  [注意]       一个备份被创建为“100a0796.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\44.vir
[0] 存档类型: ZIP
--> Bank Transfer.exe
      [检测]       包含 DR/Autoit.ibrv 植入程序的识别模式
      [警告]       无法修复存档中的受感染文件！
  [注意]       一个备份被创建为“307c031f.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\45.vir
  [检测]       是 TR/NetSeal.147456.1 特洛伊木马
  [注意]       一个备份被创建为“6558459b.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\47.vir
[0] 存档类型: ZIP
--> word/vbaProject.bin
      [检测]       含有 W2000M/Dldr.Locky.AM.14320 宏病毒代码
      [警告]       无法修复存档中的受感染文件！
  [注意]       一个备份被创建为“0478643f.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\48.vir
  [检测]       包含 HTML/ExpKit.Gen2 HTML 脚本病毒的识别模式
  [注意]       一个备份被创建为“61d426bb.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\49.vir
[0] 存档类型: ZIP
--> word/vbaProject.bin
      [检测]       含有 W2000M/Dldr.Locky.AM.14320 宏病毒代码
      [警告]       无法修复存档中的受感染文件！
  [注意]       一个备份被创建为“0403521f.qua”(隔离区)
  [注意]       文件已删除.
C:\Users\Yizhou\Desktop\2016.4.28\50.vir
[0] 存档类型: ZIP
--> word/embeddings/oleObject1.bin
      [1] 存档类型: OLE
   --> AV00000068.AV$
      [2] 存档类型: RAR SFX (self extracting)
      --> CMT
         [检测]       是 TR/Drop.PShell.191557 特洛伊木马
         [警告]       无法修复存档中的受感染文件！
      --> Rechnung_14_04_16_65216.js
         [检测]       包含 JS/Dldr.Agent.85850 Java 脚本病毒的识别模式
         [警告]       无法修复存档中的受感染文件！
  [注意]       一个备份被创建为“17e76e89.qua”(隔离区)
  [注意]       文件已删除.
[/mw_shl_code]

显示全部楼层 · 发表于 2016-4-28 11:42:17

本帖最后由狐狸糊涂于 2016-4-28 11:53 编辑

BD杀38，余12

[mw_shl_code=css,true]C:\Users\QIU\Desktop\2016.4.28\36.vir=>(INFECTED_JS) JS:Trojan.Downloader.JS.B Deleted
C:\Users\QIU\Desktop\2016.4.28\01.vir=>(INFECTED_JS) JS:Trojan.Downloader.JS.B Deleted
C:\Users\QIU\Desktop\2016.4.28\15.vir=>Suspension de la Inscripcion en el Registro Unico Tributario codigo de verificacion 46dc4d13-4beb-4631-b121-34994c47b76PDF.exe Trojan.GenericKD.3170356 Deleted
C:\Users\QIU\Desktop\2016.4.28\38.vir Backdoor.Cridex.B Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\29.vir=>Ex3.exe Gen:Variant.Zusy.Elzob.8031 Deleted
C:\Users\QIU\Desktop\2016.4.28\44.vir=>Bank Transfer.exe Trojan.GenericKD.3173630 Deleted
C:\Users\QIU\Desktop\2016.4.28\10.vir Trojan.GenericKD.3169471 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\49.vir=>word/vbaProject.bin Trojan.VBA.Agent.AD Deleted
C:\Users\QIU\Desktop\2016.4.28\37.vir Trojan.GenericKD.3170473 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\47.vir=>word/vbaProject.bin Trojan.VBA.Agent.AD Deleted
C:\Users\QIU\Desktop\2016.4.28\35.vir Trojan.Generic.16421651 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\41.vir Trojan.GenericKD.3174266 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\05.vir Trojan.GenericKD.3171641 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\23.vir Trojan.Downloader.JS.TL Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\30.vir Trojan.GenericKD.3170279 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\33.vir=>word/vbaProject.bin W97M.Downloader.BKY Disinfected
C:\Users\QIU\Desktop\2016.4.28\46.vir Gen:Variant.Backdoor.Linux.Tsunami.1 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\50.vir=>word=>embeddings=>oleObject1.bin=>Invoice_14_04_16_65216.exe Trojan.GenericKD.3175463 Deleted
C:\Users\QIU\Desktop\2016.4.28\31.vir=>(attachment)=>8364112-20.04.2016.tar=>8364112-20.04.2016.js=>(INFECTED_JS) JS:Trojan.Script.DED Deleted
C:\Users\QIU\Desktop\2016.4.28\16.vir Gen:Variant.Mazam.19 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\34.vir Gen:Variant.Graftor.272304 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\21.vir Gen:Variant.Zusy.189214 Deleted
C:\Users\QIU\Desktop\2016.4.28\19.vir=>(INFECTED_JS) JS:Trojan.Downloader.JS.B Deleted
C:\Users\QIU\Desktop\2016.4.28\09.vir W97M.Downloader.BLX Disinfected
C:\Users\QIU\Desktop\2016.4.28\18.vir=>MV. SBI SUBARU at STP on 20.04.2016.exe Trojan.MSIL.Agent.AYJ Deleted
C:\Users\QIU\Desktop\2016.4.28\27.vir Gen:Variant.Coantor.29 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\43.vir Trojan.JS.Agent.KUY Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\11.vir=>(INFECTED_JS) JS:Trojan.Script.DED Deleted
C:\Users\QIU\Desktop\2016.4.28\39.vir Trojan.GenericKD.3157449 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\40.vir Gen:Variant.Razy.42391 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\04.vir Gen:Variant.Zusy.189426 Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\06.vir=> Trojan.GenericKD.3169752 Deleted
C:\Users\QIU\Desktop\2016.4.28\08.vir=>(INFECTED_JS) JS:Exploit.Angler.S Deleted
C:\Users\QIU\Desktop\2016.4.28\26.vir=>(INFECTED_JS) JS:Trojan.Downloader.JS.B Deleted
C:\Users\QIU\Desktop\2016.4.28\48.vir Trojan.JS.Agent.KUS Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\02.vir Trojan.Doc.Downloader.LJ Deleted after reboot
C:\Users\QIU\Desktop\2016.4.28\25.vir=> Trojan.GenericKD.3169795 Deleted
C:\Users\QIU\Desktop\2016.4.28\14.vir Gen:Variant.Zusy.187495 Deleted after reboot
[/mw_shl_code]

显示全部楼层 · 发表于 2016-4-28 12:09:33

管家关小红伞。扫14个，开红伞，32

显示全部楼层 · 发表于 2016-4-28 12:23:03

[mw_shl_code=html,true]【扫描信息】

开始时间:2016-4-28 12:22:08
扫描用时:00:00:02
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎 Avira本地查杀引擎管家系统修复引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:50
发现风险数:29
已处理风险数:29

---------------------
2016-4-28 12:22:11 MD5:a81e8cfa925d2a31f43c6b2cd598a711 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\49.vir --> word/vbaProject.bin [W2000M/Dldr.Locky.AM.14320]  [删除成功]
2016-4-28 12:22:12 MD5:25956c594cf67fefabc4118e864edf7a C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\21.vir [Win32.Trojan.Kryptik.Hrfh]  [删除成功]
2016-4-28 12:22:16 MD5:7ff908005b14534e22cabbf0bd13e663 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\25.vir [W97M/Dldr.Agent.AM.69620]  [删除成功]
2016-4-28 12:22:16 MD5:9b4741e90bbe15d92dce215538087716 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\39.vir [Win32.Trojan.Dldr.Hufn]  [删除成功]
2016-4-28 12:22:17 MD5:5752f15334df6981d591fc9660ee9f2a C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\42.vir --> EZCrack v1.7.exe [TR/Strictor.1473024]  [删除成功]
2016-4-28 12:22:17 MD5:c7490f5fc91f2e4fee964a17e46fcc57 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\04.vir [Win32.Trojan.Zusy.Sxob]  [删除成功]
2016-4-28 12:22:17 MD5:f659572082505a7f83731afdef261e02 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\27.vir [Win32.Trojan.Generic.Ecjx]  [删除成功]
2016-4-28 12:22:17 MD5:69c5da7a44651944e0d07f692834bfc4 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\28.vir [W2000M/Dldr.Agent.vldug]  [清除成功]
2016-4-28 12:22:17 MD5:0b6acd4388f3e683652ddb6cacebae12 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\40.vir [Msil.Trojan.Dropper.Glu]  [删除成功]
2016-4-28 12:22:18 MD5:18106d64b7ccf0f6c92bf16cac0b87c1 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\18.vir --> MV. SBI SUBARU at STP on 20.04.2016.exe [TR/Dropper.MSIL.uowp]  [删除成功]
2016-4-28 12:22:18 MD5:83e667cc49a20990d65e537557e4dd82 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\05.vir [Win32.Trojan.Inject.Ecao]  [删除成功]
2016-4-28 12:22:18 MD5:30b75519082d165436e2861f6f204f9f C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\06.vir [TR/Zlader.fagn]  [删除成功]
2016-4-28 12:22:18 MD5:aa2bfb0c3664c8f16a2a64a7e599268e C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\30.vir [Win32.Trojan.Inject.Lmat]  [删除成功]
2016-4-28 12:22:18 MD5:d7a0b6c6fe55203d54c254a38b963f9e C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\31.vir [JS/Dldr.Dridex.777]  [删除成功]
2016-4-28 12:22:18 MD5:69943e59c26334163c3fa5c8e3f05307 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\41.vir [Win32.Trojan.Generic.Wqnc]  [删除成功]
2016-4-28 12:22:19 MD5:f93838c02b387db3070853449584b561 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\09.vir [W2000M/Dldr.Agent.STL]  [清除成功]
2016-4-28 12:22:19 MD5:d289041f8e43134ff469608753ce3130 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\10.vir [Win32.Trojan.Kryptik.Wqcv]  [删除成功]
2016-4-28 12:22:19 MD5:e9eccc9b19e66ecd08d4e46f89d866e6 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\11.vir [JS/Dldr.Dridex.777]  [删除成功]
2016-4-28 12:22:19 MD5:8b5ccf7809f68f72117aea499113e15e C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\34.vir [Win32.Trojan-banker.Capper.Ebqy]  [删除成功]
2016-4-28 12:22:19 MD5:be50eeff859bb952b99f5c4bcd59be88 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\32.vir [EXP/CVE-2012-0003]  [删除成功]
2016-4-28 12:22:19 MD5:d5074347ff25f71abcdcf476215ddbde C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\47.vir --> word/vbaProject.bin [W2000M/Dldr.Locky.AM.14320]  [删除成功]
2016-4-28 12:22:20 MD5:4a0b52ee3be3e7b20f4b846ca28ab77c C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\02.vir [W2000M/Dldr.Agent.srx]  [清除成功]
2016-4-28 12:22:20 MD5:99702e958f84cf0f76468420d764777c C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\14.vir [Win32.Trojan.Generic.Hupc]  [删除成功]
2016-4-28 12:22:20 MD5:5bc23d72a051811bc42fd058c96bf876 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\13.vir --> word/vbaProject.bin [W2000M/Dldr.Agent.AM.864429]  [删除成功]
2016-4-28 12:22:20 MD5:e747a07d665a9f1d19a92d29436e765d C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\38.vir [Win64.Backdoor.Cridex.Ajlf]  [删除成功]
2016-4-28 12:22:20 MD5:5b21ce545e601d5bc7bc3c3116f1e977 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\33.vir --> word/vbaProject.bin [W97M/Dldr.Agent.AM.85401650]  [删除成功]
2016-4-28 12:22:21 MD5:286af5a3f5a17a46d215b85bd600de12 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\44.vir --> Bank Transfer.exe [DR/Autoit.ibrv]  [删除成功]
2016-4-28 12:22:21 MD5:8790ca1072207a108b84dad019105cf7 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\16.vir [Win32.Trojan.Bitman.Ebqm]  [删除成功]
2016-4-28 12:22:21 MD5:05852faeea5fb51053e1703b1332ec55 C:\Users\11216\Desktop\样本\2016.4.28\2016.4.28\24.vir [W2000M/Dldr.Agent.AM.864462]  [清除成功]
---------------------
[/mw_shl_code]

显示全部楼层 · 发表于 2016-4-28 13:30:05

Dr.web KILL 27X

[病毒样本] 精睿样本测试（16.4.28）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源