收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.5.4)
123下一页
返回列表 发新帖
查看: 5913|回复: 24
收起左侧

[病毒样本] 精睿样本测试(16.5.4)

[复制链接]
轩夏
发表于 2016-5-4 09:34:42 | 显示全部楼层 |阅读模式
地址:

http://pan.baidu.com/s/1pLBwrDh   提取密码  a95v

密码:bbs.vc52.cn
数量:50
回复

举报

轩夏
 楼主| 发表于 2016-5-4 09:38:10 | 显示全部楼层
07的密码   infected

微软

[mw_shl_code=css,true]Scan started on Wed May 04 09:36:43 2016

C:\Users\XuanXia\Desktop\2016.5.4\02.vir                                    Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.4\04.vir->word/vbaProject.bin               Infected: TrojanDropper:O97M/Vibro.A
C:\Users\XuanXia\Desktop\2016.5.4\05.vir->[Eval]                            Infected: TrojanDownloader:JS/Swabfex.C [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.4\05.vir->[FunctionPacked]                  Infected: TrojanDownloader:JS/Swabfex.C [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.4\09.vir->POCZTA_TRACK.exe                  Infected: Ransom:Win32/Teerac.A
C:\Users\XuanXia\Desktop\2016.5.4\12.vir                                    Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.4\16.vir                                    Infected: TrojanDownloader:O97M/Donoff.BP
C:\Users\XuanXia\Desktop\2016.5.4\19.vir                                    Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.5.4\20.vir                                    Infected: TrojanDownloader:JS/Nemucod.EA
C:\Users\XuanXia\Desktop\2016.5.4\22.vir                                    Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.5.4\24.vir->bqaglrknlyipkhnaj/leojfttjh.class Infected: TrojanDownloader:Java/Banload
C:\Users\XuanXia\Desktop\2016.5.4\25.vir                                    Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.4\27.vir                                    Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.4\31.vir                                    Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.4\32.vir->8fc4e1.js                         Infected: TrojanDownloader:JS/Swabfex.P [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.4\33.vir->word/vbaProject.bin               Infected: TrojanDropper:O97M/Vibro.A
C:\Users\XuanXia\Desktop\2016.5.4\34.vir                                    Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.4\35.vir                                    Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.4\36.vir->word/vbaProject.bin               Infected: TrojanDropper:O97M/Vibro.A
C:\Users\XuanXia\Desktop\2016.5.4\37.vir->word/vbaProject.bin               Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.5.4\38.vir                                    Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.4\40.vir->(UPX)                             Infected: Trojan:Win32/Sisron!gmb [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.4\41.vir                                    Infected: TrojanSpy:Win32/Pstsca.A
C:\Users\XuanXia\Desktop\2016.5.4\42.vir                                    Infected: TrojanDownloader:O97M/Adnel.N
C:\Users\XuanXia\Desktop\2016.5.4\43.vir                                    Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.4\45.vir                                    Infected: TrojanDownloader:O97M/Donoff.BL
C:\Users\XuanXia\Desktop\2016.5.4\46.vir                                    Infected: Backdoor:Win32/Vawtrak.E
C:\Users\XuanXia\Desktop\2016.5.4\48.vir                                    Infected: TrojanDownloader:O97M/Donoff.BP
C:\Users\XuanXia\Desktop\2016.5.4\49.vir                                    Infected: TrojanDownloader:Win32/Tugspay.A
C:\Users\XuanXia\Desktop\2016.5.4\50.vir                                    Infected: TrojanDownloader:JS/Nemucod
Successfully checked: C:\Users\XuanXia\Desktop\2016.5.4[/mw_shl_code]
回复

举报

XZ8SM7Sx0bVkoUV
发表于 2016-5-4 09:36:15 | 显示全部楼层
火绒 19/50

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2016-5-4 09:40:45 | 显示全部楼层
电脑管家自主引擎kill6X
回复

举报

蓝天二号
发表于 2016-5-4 09:44:59 | 显示全部楼层
大蜘蛛  KILL  23X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dsb2466
头像被屏蔽
发表于 2016-5-4 09:47:54 | 显示全部楼层
本帖最后由 dsb2466 于 2016-5-4 10:25 编辑

13
回复

举报

BBCALL
发表于 2016-5-4 10:12:57 | 显示全部楼层
永远失望的毛豆

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

BBCALL
发表于 2016-5-4 10:19:20 | 显示全部楼层
Antivirus Pro
報告檔日期: 2016年5月4日 星期三  10:14

開始檔案掃描:

開始掃描 'F:\TEMP\2016.5.4'
F:\TEMP\2016.5.4\01.vir
  [偵測]        是 TR/Dropper.MSIL.srda 特洛伊木馬程式
F:\TEMP\2016.5.4\02.vir
  [偵測]        包含 JS/Nemucod.FC Java 指令碼病毒的辨識模式
F:\TEMP\2016.5.4\03.vir
  [偵測]        是 TR/VB.dla.1 特洛伊木馬程式
F:\TEMP\2016.5.4\04.vir
    [0] 封存類型: ZIP
    --> word/vbaProject.bin
        [偵測]        包含 W2000M/Dldr.Agent.556958 巨集病毒碼
        [警告]        無法修復封存中受感染的檔案!
F:\TEMP\2016.5.4\11.vir
  [偵測]        是 TR/Rogue.gngu 特洛伊木馬程式
F:\TEMP\2016.5.4\12.vir
  [偵測]        包含 JS/Nemucod.FC Java 指令碼病毒的辨識模式
F:\TEMP\2016.5.4\13.vir
  [偵測]        是 TR/Dropper.MSIL.Gen 特洛伊木馬程式
F:\TEMP\2016.5.4\14.vir
  [偵測]        包含 W2000M/Dldr.Agent.4294489 巨集病毒碼
F:\TEMP\2016.5.4\15.vir
  [偵測]        包含 PUA/Downloader.633344 軟體的模式
F:\TEMP\2016.5.4\16.vir
  [偵測]        包含 W2000M/Dldr.Agent.4294502 巨集病毒碼
F:\TEMP\2016.5.4\17.vir
  [偵測]        包含 W2000M/Dldr.Agent.AM.711315 巨集病毒碼
F:\TEMP\2016.5.4\21.vir
  [偵測]        是 TR/Dldr.Small.waoh 特洛伊木馬程式
F:\TEMP\2016.5.4\22.vir
  [偵測]        包含 W2000M/Agent.60164757 巨集病毒碼
F:\TEMP\2016.5.4\25.vir
  [偵測]        包含 W2000M/Dldr.Agent.AM.8588432 巨集病毒碼
成功初始化 Cloud SDK 和授權檢查.
檔案 'F:\TEMP\2016.5.4\29.vir' 已上傳至 Protection Cloud 並已進行分析。SHA256 = 239D5EC17074CE4D608B6001C135471D30FBCAAD0FF5C1D7C20F6F96C2732DAF
F:\TEMP\2016.5.4\29.vir (SHA-256: 239d5ec17074ce4d608b6001c135471d30fbcaad0ff5c1d7c20f6f96c2732daf)
  [偵測]        包含可疑的 HEUR/APC (Cloud) 程式碼
  [資訊]        檔案 'F:\TEMP\2016.5.4\29.vir' 已上傳至 Protection Cloud 並已進行分析.
F:\TEMP\2016.5.4\30.vir
    [0] 封存類型: ZIP
    --> Fix.exe
        [偵測]        是 TR/Drop.Agent.aopf 特洛伊木馬程式
        [警告]        無法修復封存中受感染的檔案!
F:\TEMP\2016.5.4\31.vir
  [偵測]        包含 JS/Nemucod.FC Java 指令碼病毒的辨識模式
F:\TEMP\2016.5.4\32.vir
    [0] 封存類型: RAR
    --> 8fc4e1.js
        [偵測]        包含 JS/Dldr.Locky.PW Java 指令碼病毒的辨識模式
        [警告]        無法修復封存中受感染的檔案!
F:\TEMP\2016.5.4\33.vir
    [0] 封存類型: ZIP
    --> word/vbaProject.bin
        [偵測]        包含 W2000M/Dldr.Agent.556958 巨集病毒碼
        [警告]        無法修復封存中受感染的檔案!
F:\TEMP\2016.5.4\35.vir
  [偵測]        包含 W2000M/Dropper.B 巨集病毒碼
F:\TEMP\2016.5.4\36.vir
    [0] 封存類型: ZIP
    --> word/vbaProject.bin
        [偵測]        包含 W2000M/Dldr.Agent.556958 巨集病毒碼
        [警告]        無法修復封存中受感染的檔案!
F:\TEMP\2016.5.4\37.vir
    [0] 封存類型: ZIP
    --> word/vbaProject.bin
        [偵測]        包含 W2000M/Downloader.I 巨集病毒碼
        [警告]        無法修復封存中受感染的檔案!
F:\TEMP\2016.5.4\38.vir
  [偵測]        包含 JS/Nemucod.FC Java 指令碼病毒的辨識模式
F:\TEMP\2016.5.4\39.vir
    [0] 封存類型: ACE
    --> DOC_QUOTE_25-04-2016_ISOSTD84878.exe
        [偵測]        是 TR/Dropper.MSIL.tksf 特洛伊木馬程式
        [警告]        無法修復封存中受感染的檔案!
F:\TEMP\2016.5.4\40.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
F:\TEMP\2016.5.4\41.vir
  [偵測]        是 TR/Agent.osnx 特洛伊木馬程式
F:\TEMP\2016.5.4\42.vir
  [偵測]        包含 W2000M/Agent.959411 巨集病毒碼
F:\TEMP\2016.5.4\45.vir
  [偵測]        包含 W2000M/Dldr.Agent.556966 巨集病毒碼
F:\TEMP\2016.5.4\46.vir
  [偵測]        是 TR/Crypt.ZPACK.iyjv 特洛伊木馬程式
F:\TEMP\2016.5.4\47.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
F:\TEMP\2016.5.4\48.vir
  [偵測]        包含 W2000M/Agent.9249243 巨集病毒碼
F:\TEMP\2016.5.4\49.vir
  [偵測]        包含 PUA/DomaIQ.Gen 軟體的模式
F:\TEMP\2016.5.4\50.vir
  [偵測]        包含 JS/Nemucod.FC Java 指令碼病毒的辨識模式

開始消毒:
F:\TEMP\2016.5.4\50.vir
  [偵測]        包含 JS/Nemucod.FC Java 指令碼病毒的辨識模式
  [注意]        檔案會移動至 '5f7ef5f0.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\49.vir
  [偵測]        包含 PUA/DomaIQ.Gen 軟體的模式
  [注意]        檔案會移動至 '47e9dd36.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\48.vir
  [偵測]        包含 W2000M/Agent.9249243 巨集病毒碼
  [注意]        檔案會移動至 '15b687de.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\47.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '7381c81f.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\46.vir
  [偵測]        是 TR/Crypt.ZPACK.iyjv 特洛伊木馬程式
  [注意]        檔案會移動至 '3605e520.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\45.vir
  [偵測]        包含 W2000M/Dldr.Agent.556966 巨集病毒碼
  [注意]        檔案會移動至 '491ed75e.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\42.vir
  [偵測]        包含 W2000M/Agent.959411 巨集病毒碼
  [注意]        檔案會移動至 '05a6fb17.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\41.vir
  [偵測]        是 TR/Agent.osnx 特洛伊木馬程式
  [注意]        檔案會移動至 '79bebb40.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\40.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '54e4940c.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\39.vir
  [偵測]        是 TR/Dropper.MSIL.tksf 特洛伊木馬程式
  [注意]        檔案會移動至 '4d8caf8f.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\38.vir
  [偵測]        包含 JS/Nemucod.FC Java 指令碼病毒的辨識模式
  [注意]        檔案會移動至 '21d083be.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\37.vir
  [偵測]        包含 W2000M/Downloader.I 巨集病毒碼
  [注意]        檔案會移動至 '5069ba28.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\36.vir
  [偵測]        包含 W2000M/Dldr.Agent.556958 巨集病毒碼
  [注意]        檔案會移動至 '5e738aee.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\35.vir
  [偵測]        包含 W2000M/Dropper.B 巨集病毒碼
  [注意]        檔案會移動至 '1b5af3b3.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\33.vir
  [偵測]        包含 W2000M/Dldr.Agent.556958 巨集病毒碼
  [注意]        檔案會移動至 '1251f71a.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\32.vir
  [偵測]        包含 JS/Dldr.Locky.PW Java 指令碼病毒的辨識模式
  [注意]        偵測的發現已歸類為可疑.
  [注意]        檔案會移動至 '4a10ee72.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\31.vir
  [偵測]        包含 JS/Nemucod.FC Java 指令碼病毒的辨識模式
  [注意]        檔案會移動至 '66e497b9.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\30.vir
  [偵測]        是 TR/Drop.Agent.aopf 特洛伊木馬程式
  [注意]        檔案會移動至 '581af762.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\29.vir (SHA-256: 239d5ec17074ce4d608b6001c135471d30fbcaad0ff5c1d7c20f6f96c2732daf)
  [偵測]        包含可疑的 HEUR/APC (Cloud) 程式碼
  [注意]        檔案會移動至 '3b14dc08.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\25.vir
  [偵測]        包含 W2000M/Dldr.Agent.AM.8588432 巨集病毒碼
  [注意]        檔案會移動至 '1ddc9c09.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\22.vir
  [偵測]        包含 W2000M/Agent.60164757 巨集病毒碼
  [注意]        檔案會移動至 '2f48e7af.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\21.vir
  [偵測]        是 TR/Dldr.Small.waoh 特洛伊木馬程式
  [注意]        檔案會移動至 '250dccd6.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\17.vir
  [偵測]        包含 W2000M/Dldr.Agent.AM.711315 巨集病毒碼
  [注意]        檔案會移動至 '1a5ea889.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\16.vir
  [偵測]        包含 W2000M/Dldr.Agent.4294502 巨集病毒碼
  [注意]        檔案會移動至 '6472a4af.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\15.vir
  [偵測]        包含 PUA/Downloader.633344 軟體的模式
  [注意]        檔案會移動至 '310aa07b.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\14.vir
  [偵測]        包含 W2000M/Dldr.Agent.4294489 巨集病毒碼
  [注意]        檔案會移動至 '3c9cd152.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\13.vir
  [偵測]        是 TR/Dropper.MSIL.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '20c1c558.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\12.vir
  [偵測]        包含 JS/Nemucod.FC Java 指令碼病毒的辨識模式
  [注意]        檔案會移動至 '11128896.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\11.vir
  [偵測]        是 TR/Rogue.gngu 特洛伊木馬程式
  [注意]        檔案會移動至 '7d449ca1.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\04.vir
  [偵測]        包含 W2000M/Dldr.Agent.556958 巨集病毒碼
  [注意]        檔案會移動至 '34deb9a5.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\03.vir
  [偵測]        是 TR/VB.dla.1 特洛伊木馬程式
  [注意]        檔案會移動至 '6f4bb175.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\02.vir
  [偵測]        包含 JS/Nemucod.FC Java 指令碼病毒的辨識模式
  [注意]        檔案會移動至 '09f9bd9f.qua' 名稱底下的隔離區目錄!
F:\TEMP\2016.5.4\01.vir
  [偵測]        是 TR/Dropper.MSIL.srda 特洛伊木馬程式
  [注意]        檔案會移動至 '5e77cf36.qua' 名稱底下的隔離區目錄!


掃描結束: 2016年5月4日 星期三  10:18
已使用時間: 00:20 分鐘

已完成全部的掃描.

      1 掃描的目錄
    138 個檔案已掃描
     33 個已發現的病毒和/或有害的程式
      0 檔案已歸類為可疑
      0 個檔案已刪除
      0 個病毒和有害的程式已修復
     33 檔案已移至隔離區
      0 檔案已重新命名
      0 無法掃描檔案
    105 無疑慮的檔案
     16 已掃描封存
      7 警告
     33 注意
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-5-4 10:26:49 | 显示全部楼层
MES 检测27,修复2个。
回复

举报

学雷锋做人
头像被屏蔽
发表于 2016-5-4 11:14:41 | 显示全部楼层
360安全卫士全自主启发,8个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 05:11 , Processed in 0.142816 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表