MSIL:KillAV-B

白露为霜

MSIL:KillAV-B

文件类型	PE32 executable for MS Windows (GUI) Intel 80386 32-bit Mono/.Net assembly
文件大小	274083 字节
MD5	1cb8aaf59554872b77ad7ffb753f59a7

附加一个

275751198

360下载扫描报，附加的脚本不报

275751198

附加的脚本沙箱运行后，下载的脚本被360杀毒删除然后原脚本报错
360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2016-05-02 10:29:48     木马程序(trojan.js.downloader.1)                                          已删除此文件，如果您发现误删，可从隔离区恢复此文件。        C:\360SANDBOX\SHADOW\Users\Administrator\AppData\Local\Temp\Silence.js

skyboybone

z2009

感染的对象： att.kafan.cn/forum.php?mod=attachment&aid=Mjc4MjM3MXxmM2MwYmEzN3wxNDYyMTU3NDc4fDQ4NjA0OXwyMDM5NTA4

恶意软件：  Gen:Heur.MSIL.Krypt.2
感染的进程： [1852] D:\net\360aq\360se6\Application\360se.exe

xyz0703

第一个：对象感染源 HEUR:Trojan.Win32.Generic
第二个：

cfhdrty

ess
D:\desktop\新建压缩(zipped)文件夹 (2)\s.exe - MSIL/Spy.Agent.QN 特洛伊木马 - 通过删除清除

aboringman

AVG：

扫描：kill all files;

"2016/5/2, 12:27:23";"Virus found JS/Downloader.Agent, c:\Users\killer\Desktop\新建文件夹\4.js";"Resident Shield";""

"2016/5/2, 12:27:21";"Trojan horse Dropper.Generic8.ABR, c:\Users\killer\Desktop\新建文件夹\s.exe";"Resident Shield";""

双击：关闭监控，实机双击（仅双击s.exe），IDP击杀之。【又现Unknown】

"";"Unknown, C:\Users\killer\Desktop\s.exe";"Healed, Moved to Virus Vault";"File or Directory";"2016/5/2, 12:13:15"

"";", C:\Users\killer\Desktop\s.exe";"Object was blocked";"Process";"2016/5/2, 12:13:15"

PS.need restart

学雷锋做人

FD启发式只支持可执行文件

sunnyjianna

类别: 密码窃取程序

描述: 这个程序很危险，它捕获用户密码。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Users\Nelum\Downloads\Compressed\新建压缩(zipped)文件夹 (2)\s.exe

联机获取此项的详细信息。



类别: 特洛伊木马下载程序

描述: 这个程序很危险，而且下载其他程序。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Users\Nelum\Downloads\Compressed\新建压缩(zipped)文件夹 (3)\4.js

联机获取此项的详细信息。