精睿样本测试（16.5.12）

显示全部楼层 · 发表于 2016-5-12 09:35:42

地址：

http://pan.baidu.com/s/1jI95bXs 提取密码 b8hp

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-5-12 09:38:43

本帖最后由欧阳宣于 2016-5-12 09:45 编辑

MES

检测14个。

显示全部楼层 · 发表于 2016-5-12 09:50:49

COMODO Internet Security Premium日志表:

反病毒事件

日期创建：

2016-05-12 09:49:18

记录数 :

1
日期位置恶意软件名称行为状态
2016-05-12 09:48:53    F:\Other\2016.5.12\42.vir    TrojWare.Win32.Injector.DCU@381364086    检测    成功
报告结束

显示全部楼层 · 发表于 2016-5-12 09:55:48

Antivirus Pro

报告档日期： 2016年5月12日  09:51
扫描开始： 2016年5月12日  09:51

开始档案扫描：

开始扫描 'F:\Other\2016.5.12'
F:\Other\2016.5.12\01.vir
  [侦测]       是 TR/Crypt.ZPACK.fooo 特洛伊木马程式
成功初始化 Cloud SDK 和授权检查.
档案 'F:\Other\2016.5.12\02.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 8BEA97F7BA4E40F8A762012511052D0949906734F05F42880E140DCF5D20FB1F
F:\Other\2016.5.12\02.vir (SHA-256: 8bea97f7ba4e40f8a762012511052d0949906734f05f42880e140dcf5d20fb1f)
  [资讯]       档案 'F:\Other\2016.5.12\02.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.12\04.vir
  [侦测]       是 TR/Crypt.ZPACK.gmvc 特洛伊木马程式
F:\Other\2016.5.12\05.vir
  [侦测]       是 TR/Crypt.Xpack.fnvv 特洛伊木马程式
F:\Other\2016.5.12\06.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.12\07.vir
[0] 封存类型: ZIP
      [侦测]       包含 HTML/ExpKit.Gen6 HTML 指令码病毒的辨识模式
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.12\08.vir
  [侦测]       是 TR/Dropper.MSIL.zcto 特洛伊木马程式
F:\Other\2016.5.12\09.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.12\11.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
档案 'F:\Other\2016.5.12\12.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 63690D13476BC3685201B40EEBA8E3C0E0A44A9C58FFDE0D9A9915B3B6D0AC53
F:\Other\2016.5.12\12.vir (SHA-256: 63690d13476bc3685201b40eeba8e3c0e0a44a9c58ffde0d9a9915b3b6d0ac53)
  [侦测]       包含可疑的 HEUR/APC (Cloud) 程式码
  [资讯]       档案 'F:\Other\2016.5.12\12.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.12\14.vir
  [侦测]       是 TR/Crypt.XPACK.Gen2 特洛伊木马程式
F:\Other\2016.5.12\15.vir
  [侦测]       是 TR/ATRAPS.Gen 特洛伊木马程式
F:\Other\2016.5.12\17.vir
  [侦测]       包含 W2000M/Agent.5452335 巨集病毒码
F:\Other\2016.5.12\18.vir
  [侦测]       是 TR/Dropper.MSIL.cqjs 特洛伊木马程式
F:\Other\2016.5.12\19.vir
  [侦测]       是 TR/Crypt.ZPACK.zmru 特洛伊木马程式
F:\Other\2016.5.12\20.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
档案 'F:\Other\2016.5.12\21.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = CD891CDDA7C61E6446C520C55C4CDDCBA901F2D43B4D7F618EA00067464C4FB5
F:\Other\2016.5.12\21.vir (SHA-256: cd891cdda7c61e6446c520c55c4cddcba901f2d43b4d7f618ea00067464c4fb5)
  [侦测]       是 TR/Crypt.ZPACK.Gen4 (Cloud) 特洛伊木马程式
  [资讯]       档案 'F:\Other\2016.5.12\21.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.12\22.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
档案 'F:\Other\2016.5.12\23.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 3A6B964D361539D29823866F6B7AE178FEA037BBCB4C5CCBB0667F8175DF13B1
F:\Other\2016.5.12\23.vir (SHA-256: 3a6b964d361539d29823866f6b7ae178fea037bbcb4c5ccbb0667f8175df13b1)
  [侦测]       是 TR/Downloader.pplb (Cloud) 特洛伊木马程式
  [资讯]       档案 'F:\Other\2016.5.12\23.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.12\24.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.12\26.vir
  [侦测]       是 TR/Agent.vxcz 特洛伊木马程式
F:\Other\2016.5.12\27.vir
  [侦测]       是 TR/Dropper.MSIL.eijx 特洛伊木马程式
F:\Other\2016.5.12\28.vir
  [侦测]       是 TR/Crypt.ZPACK.qgwn 特洛伊木马程式
F:\Other\2016.5.12\30.vir
  [侦测]       包含 HTML/ExpKit.Gen2 HTML 指令码病毒的辨识模式
档案 'F:\Other\2016.5.12\31.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 6256F475A93CD350763CEAD1A757242B089B000C7C77EBD0504EE178FF0D07BE
F:\Other\2016.5.12\31.vir (SHA-256: 6256f475a93cd350763cead1a757242b089b000c7c77ebd0504ee178ff0d07be)
  [侦测]       是 TR/Crypt.EPACK.wimk (Cloud) 特洛伊木马程式
  [资讯]       档案 'F:\Other\2016.5.12\31.vir' 已上传至 Protection Cloud 并已进行分析.
档案 'F:\Other\2016.5.12\32.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 08DA282C77EDB31BBCF4B601C7082B3CC71CE40483A847C2DC7D147FE755B6A5
F:\Other\2016.5.12\32.vir (SHA-256: 08da282c77edb31bbcf4b601c7082b3cc71ce40483a847c2dc7d147fe755b6a5)
  [侦测]       是 TR/Dropper.MSIL.ruhv (Cloud) 特洛伊木马程式
  [资讯]       档案 'F:\Other\2016.5.12\32.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.12\34.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.12\35.vir
[0] 封存类型: WRAP
--> F:\Other\2016.5.12\35.vir
      [1] 封存类型: AutoIt
   --> Users\Admin\AppData\Local\Temp\autB751.tmp
      [侦测]       是 TR/Dropper.Gen 特洛伊木马程式
      [警告]       无法修复封存中受感染的档案！
--> F:\Other\2016.5.12\36.vir
      [1] 封存类型: ZIP
   --> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.12\36.vir
  [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
F:\Other\2016.5.12\42.vir
  [侦测]       是 TR/Crypt.ZPACK.jcpz 特洛伊木马程式
--> F:\Other\2016.5.12\44.vir
      [1] 封存类型: ZIP
   --> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.12\44.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
--> F:\Other\2016.5.12\46.vir
      [1] 封存类型: ZIP
   --> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.12\46.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
--> F:\Other\2016.5.12\48.vir
      [1] 封存类型: RAR SFX (self extracting)
   --> ozwdl.exe
      [侦测]       包含 DR/Delphi.cwzq 病毒植入程式的辨识模式
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.12\48.vir
  [侦测]       包含 DR/Delphi.cwzq 病毒植入程式的辨识模式
F:\Other\2016.5.12\49.vir
  [侦测]       包含 HTML/ExpKit.Gen6 HTML 指令码病毒的辨识模式
F:\Other\2016.5.12\50.vir
  [侦测]       包含 W2000M/Agent.11934369 巨集病毒码

开始消毒：
F:\Other\2016.5.12\50.vir
  [侦测]       包含 W2000M/Agent.11934369 巨集病毒码
  [警告]       无法修复档案！
  [注意]       档案已排定要在重新开机后删除.
  [注意]       为了完成修复，建议您重新启动电脑.
F:\Other\2016.5.12\49.vir
  [侦测]       包含 HTML/ExpKit.Gen6 HTML 指令码病毒的辨识模式
  [注意]       档案会移动至 '50bf4db4.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\48.vir
  [侦测]       包含 DR/Delphi.cwzq 病毒植入程式的辨识模式
  [注意]       档案会移动至 '48286212.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\46.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '1a7738f8.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\44.vir
  [侦测]       包含 W2000M/Dldr.Agent.aagg 巨集病毒码
  [注意]       档案会移动至 '7c407734.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\42.vir
  [侦测]       是 TR/Crypt.ZPACK.jcpz 特洛伊木马程式
  [注意]       档案会移动至 '39c45a08.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\36.vir
  [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]       档案会移动至 '46df6865.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\35.vir
  [侦测]       是 TR/Dropper.Gen 特洛伊木马程式
  [注意]       档案会移动至 '0a674420.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\34.vir
  [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]       档案会移动至 '767f0471.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\32.vir (SHA-256: 08da282c77edb31bbcf4b601c7082b3cc71ce40483a847c2dc7d147fe755b6a5)
  [侦测]       是 TR/Dropper.MSIL.ruhv (Cloud) 特洛伊木马程式
  [注意]       档案会移动至 '5b252b3e.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\31.vir (SHA-256: 6256f475a93cd350763cead1a757242b089b000c7c77ebd0504ee178ff0d07be)
  [侦测]       是 TR/Crypt.EPACK.wimk (Cloud) 特洛伊木马程式
  [注意]       档案会移动至 '424d10a3.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\30.vir
  [侦测]       包含 HTML/ExpKit.Gen2 HTML 指令码病毒的辨识模式
  [注意]       档案会移动至 '2e113c92.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\28.vir
  [侦测]       是 TR/Crypt.ZPACK.qgwn 特洛伊木马程式
  [注意]       档案会移动至 '5fa8050f.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\27.vir
  [侦测]       是 TR/Dropper.MSIL.eijx 特洛伊木马程式
  [注意]       档案会移动至 '51b235cb.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\26.vir
  [侦测]       是 TR/Agent.vxcz 特洛伊木马程式
  [注意]       档案会移动至 '149b4c88.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\24.vir
  [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]       档案会移动至 '1d90482d.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\23.vir (SHA-256: 3a6b964d361539d29823866f6b7ae178fea037bbcb4c5ccbb0667f8175df13b1)
  [侦测]       是 TR/Downloader.pplb (Cloud) 特洛伊木马程式
  [注意]       档案会移动至 '45d15147.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\22.vir
  [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]       档案会移动至 '6925288a.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\21.vir (SHA-256: cd891cdda7c61e6446c520c55c4cddcba901f2d43b4d7f618ea00067464c4fb5)
  [侦测]       是 TR/Crypt.ZPACK.Gen4 (Cloud) 特洛伊木马程式
  [注意]       档案会移动至 '57db4850.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\20.vir
  [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]       档案会移动至 '34d56324.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\19.vir
  [侦测]       是 TR/Crypt.ZPACK.zmru 特洛伊木马程式
  [注意]       档案会移动至 '121d2336.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\18.vir
  [侦测]       是 TR/Dropper.MSIL.cqjs 特洛伊木马程式
  [注意]       档案会移动至 '20895894.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\17.vir
  [侦测]       包含 W2000M/Agent.5452335 巨集病毒码
  [注意]       档案会移动至 '2acc73eb.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\15.vir
  [侦测]       是 TR/ATRAPS.Gen 特洛伊木马程式
  [注意]       档案会移动至 '159f17ac.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\14.vir
  [侦测]       是 TR/Crypt.XPACK.Gen2 特洛伊木马程式
  [注意]       档案会移动至 '6bb31b84.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\12.vir (SHA-256: 63690d13476bc3685201b40eeba8e3c0e0a44a9c58ffde0d9a9915b3b6d0ac53)
  [侦测]       包含可疑的 HEUR/APC (Cloud) 程式码
  [注意]       档案会移动至 '3ecb1f4d.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\11.vir
  [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]       档案会移动至 '335d6e64.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\09.vir
  [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]       档案会移动至 '2f007a65.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\08.vir
  [侦测]       是 TR/Dropper.MSIL.zcto 特洛伊木马程式
  [注意]       档案会移动至 '1ed337ac.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\07.vir
  [侦测]       包含 HTML/ExpKit.Gen6 HTML 指令码病毒的辨识模式
  [注意]       档案会移动至 '7285239b.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\06.vir
  [侦测]       包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]       档案会移动至 '3b1f069f.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\05.vir
  [侦测]       是 TR/Crypt.Xpack.fnvv 特洛伊木马程式
  [注意]       档案会移动至 '608a0e4f.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\04.vir
  [侦测]       是 TR/Crypt.ZPACK.gmvc 特洛伊木马程式
  [注意]       档案会移动至 '063802a9.qua' 名称底下的隔离区目录!
F:\Other\2016.5.12\01.vir
  [侦测]       是 TR/Crypt.ZPACK.fooo 特洛伊木马程式
  [注意]       档案会移动至 '51b67002.qua' 名称底下的隔离区目录!

计38个

显示全部楼层 · 发表于 2016-5-12 10:00:17

火绒 23/50

显示全部楼层 · 发表于 2016-5-12 10:12:59

本帖最后由狐狸糊涂于 2016-5-12 10:28 编辑

BD杀41,余9

[-]Basic
Scanned items : 387
Infected items : 38
Suspicious items : 0 (no suspected items have been detected)
Resolved items : 42
Unresolved items : 0
-------------------------------------------------------------------------------
[mw_shl_code=css,true]C:\Users\QIU\Desktop\2016.5.12\40.vir Trojan.JS.Agent.KZI Deleted
C:\Users\QIU\Desktop\2016.5.12\34.vir=>word/vbaProject.bin W97M.Downloader.CDS Disinfected
C:\Users\QIU\Desktop\2016.5.12\07.vir W97M.Downloader.CGI Deleted
C:\Users\QIU\Desktop\2016.5.12\46.vir=>word/vbaProject.bin W97M.Downloader.CDM Deleted
C:\Users\QIU\Desktop\2016.5.12\43.vir Trojan.GenericKD.3212957 Deleted
C:\Users\QIU\Desktop\2016.5.12\11.vir=>word/vbaProject.bin W97M.Downloader.CDS Disinfected
C:\Users\QIU\Desktop\2016.5.12\26.vir Gen:Variant.Zusy.192593 Deleted
C:\Users\QIU\Desktop\2016.5.12\08.vir Trojan.GenericKD.3221294 Deleted
C:\Users\QIU\Desktop\2016.5.12\35.vir Trojan.Autoit.Agent.IR Deleted
C:\Users\QIU\Desktop\2016.5.12\01.vir Trojan.GenericKD.3219115 Deleted
C:\Users\QIU\Desktop\2016.5.12\22.vir=>word/vbaProject.bin W97M.Downloader.CDS Disinfected
C:\Users\QIU\Desktop\2016.5.12\36.vir=>word/vbaProject.bin W97M.Downloader.CDS Disinfected
C:\Users\QIU\Desktop\2016.5.12\42.vir Trojan.GenericKD.3211133 Deleted
C:\Users\QIU\Desktop\2016.5.12\09.vir=>word/vbaProject.bin W97M.Downloader.CDS Disinfected
C:\Users\QIU\Desktop\2016.5.12\15.vir Trojan.Generic.16121523 Deleted
C:\Users\QIU\Desktop\2016.5.12\06.vir=>word/vbaProject.bin W97M.Downloader.CDS Disinfected
C:\Users\QIU\Desktop\2016.5.12\24.vir=>word/vbaProject.bin W97M.Downloader.CDS Disinfected
C:\Users\QIU\Desktop\2016.5.12\21.vir Trojan.GenericKD.3219234 Deleted
C:\Users\QIU\Desktop\2016.5.12\18.vir Trojan.GenericKD.3219532 Deleted
C:\Users\QIU\Desktop\2016.5.12\20.vir=>word/vbaProject.bin W97M.Downloader.CDS Disinfected
C:\Users\QIU\Desktop\2016.5.12\05.vir Trojan.GenericKD.3220860 Deleted
C:\Users\QIU\Desktop\2016.5.12\44.vir=>word/vbaProject.bin W97M.Downloader.CDM Deleted
C:\Users\QIU\Desktop\2016.5.12\19.vir Trojan.Agent.BTEV Deleted
C:\Users\QIU\Desktop\2016.5.12\47.vir=>(INFECTED_JS) JS:Trojan.JS.Agent.NF Deleted
C:\Users\QIU\Desktop\2016.5.12\29.vir=>(INFECTED_JS) JS:Trojan.Script.DFJ Deleted
C:\Users\QIU\Desktop\2016.5.12\27.vir Trojan.GenericKD.3221540 Deleted
C:\Users\QIU\Desktop\2016.5.12\37.vir=>RONDU NFPROEKT-N894749420160510.com Gen:Variant.Symmi.63619 Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.12\28.vir Trojan.Agent.BTEV Deleted
C:\Users\QIU\Desktop\2016.5.12\41.vir=>(INFECTED_JS) JS:Trojan.JS.Downloader.IK Deleted
C:\Users\QIU\Desktop\2016.5.12\39.vir Trojan.JS.Agent.KZQ Deleted
C:\Users\QIU\Desktop\2016.5.12\49.vir=>(INFECTED_JS) JS:Trojan.JS.Downloader.HZ Deleted
C:\Users\QIU\Desktop\2016.5.12\30.vir=>(INFECTED_JS) JS:Trojan.Script.DEY Deleted
C:\Users\QIU\Desktop\2016.5.12\14.vir Gen:Variant.Zusy.111046 Deleted
C:\Users\QIU\Desktop\2016.5.12\38.vir Trojan.JS.RJJ Deleted
C:\Users\QIU\Desktop\2016.5.12\48.vir=>(RAR Sfx o)=>[Comment] Trojan.Uztuby.9 Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.12\48.vir=>(RAR Sfx o)=>ozwdl.exe Gen:Variant.Zusy.192473 Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.12\10.vir=>  Trojan.GenericKD.3222609 Deleted
C:\Users\QIU\Desktop\2016.5.12\33.vir=>  Trojan.Agent.BTEY Deleted
[/mw_shl_code]

显示全部楼层 · 发表于 2016-5-12 10:15:38

mcafee KILL 13X

显示全部楼层 · 发表于 2016-5-12 10:17:13

本帖最后由 sandysnhjs 于 2016-5-12 10:22 编辑

AVG 扫描 25
360 TS 扫描引擎全开 16

显示全部楼层 · 发表于 2016-5-12 10:17:14

微软

[mw_shl_code=css,true]Scan started on Thu May 12 10:14:29 2016

C:\Users\XuanXia\Desktop\2016.5.12\01.vir                            Infected: Ransom:Win32/Locky
C:\Users\XuanXia\Desktop\2016.5.12\05.vir                            Infected: Backdoor:Win32/Vawtrak.E
C:\Users\XuanXia\Desktop\2016.5.12\06.vir->word/vbaProject.bin       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.12\09.vir->word/vbaProject.bin       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.12\11.vir->word/vbaProject.bin       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.12\14.vir                            Infected: TrojanDownloader:Win32/Notodar
C:\Users\XuanXia\Desktop\2016.5.12\20.vir->word/vbaProject.bin       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.12\21.vir                            Infected: Trojan:Win32/Matsnu.Q
C:\Users\XuanXia\Desktop\2016.5.12\22.vir->word/vbaProject.bin       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.12\24.vir->word/vbaProject.bin       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.12\29.vir                            Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.5.12\30.vir->[Eval]                   Infected: TrojanDownloader:HTML/Adodb.gen!A [generic] [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.12\34.vir->word/vbaProject.bin       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.12\35.vir->AutoIT_Script->(UTF-16LE)  Infected: Worm:Win32/Mogoogwi.B [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.12\36.vir->word/vbaProject.bin       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.12\38.vir                            Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.12\39.vir                            Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.5.12\40.vir                            Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.5.12\41.vir                            Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.5.12\42.vir                            Infected: VirTool:Win32/CeeInject
C:\Users\XuanXia\Desktop\2016.5.12\43.vir                            Infected: TrojanDownloader:JS/Nemucod!rfn
C:\Users\XuanXia\Desktop\2016.5.12\44.vir->word/vbaProject.bin       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.12\46.vir->word/vbaProject.bin       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.12\47.vir                            Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.12\48.vir->(RarSfx)->ozwdl.exe       Infected: Backdoor:Win32/Fynloski.A [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.12\49.vir                            Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.5.12\50.vir                            Infected: TrojanDownloader:O97M/Donoff

Successfully checked: C:\Users\XuanXia\Desktop\2016.5.12[/mw_shl_code]

显示全部楼层 · 发表于 2016-5-12 10:23:39

eset 杀37，修复2，共39

[病毒样本] 精睿样本测试（16.5.12）

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块