收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.5.17)
12下一页
返回列表 发新帖
查看: 4224|回复: 13
收起左侧

[病毒样本] 精睿样本测试(16.5.17)

[复制链接]
轩夏
发表于 2016-5-17 09:16:23 | 显示全部楼层 |阅读模式
地址:

http://pan.baidu.com/s/1pKQFOLl    提取密码  knnj

密码:bbs.vc52.cn
数量:50
回复

举报

狐狸糊涂
发表于 2016-5-17 09:19:19 | 显示全部楼层
本帖最后由 狐狸糊涂 于 2016-5-17 09:31 编辑

BD杀35,余15

C:\Users\QIU\Desktop\2016.5.17\42.vir W97M.Dropper.EN Infected (清除失败[mw_shl_code=css,true]C:\Users\QIU\Desktop\2016.5.17\07.vir Trojan.GenericKD.3232117 Deleted
C:\Users\QIU\Desktop\2016.5.17\43.vir Trojan.GenericKD.3223476 Deleted
C:\Users\QIU\Desktop\2016.5.17\50.vir=>(INFECTED_JS) JS:Trojan.JS.Agent.NI Deleted
C:\Users\QIU\Desktop\2016.5.17\14.vir=>(INFECTED_JS) JS:Trojan.JS.Agent.LH Deleted
C:\Users\QIU\Desktop\2016.5.17\17.vir=>word/vbaProject.bin W97M.Downloader.CRA Disinfected
C:\Users\QIU\Desktop\2016.5.17\41.vir Trojan.GenericKD.3235777 Deleted
C:\Users\QIU\Desktop\2016.5.17\23.vir Gen:Variant.Razy.53736 Deleted
C:\Users\QIU\Desktop\2016.5.17\11.vir=>(NSIS o)=>zlib_nsis0003 Trojan.GenericKD.3232344 Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.17\27.vir Gen:Malware.Heur.fy9@bK50Vjli Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.17\09.vir Gen:Variant.Razy.55613 Deleted
C:\Users\QIU\Desktop\2016.5.17\15.vir=>(NSIS o)=>zlib_nsis0003 Trojan.GenericKD.3232344 Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.17\18.vir Trojan.JS.Agent.LCJ Deleted
C:\Users\QIU\Desktop\2016.5.17\12.vir Trojan.GenericKD.3233353 Deleted
C:\Users\QIU\Desktop\2016.5.17\08.vir Trojan.Generic.16797371 Deleted
C:\Users\QIU\Desktop\2016.5.17\44.vir Trojan.GenericKD.3222549 Deleted
C:\Users\QIU\Desktop\2016.5.17\37.vir=>(NSIS o)=>zlib_nsis0003 Trojan.GenericKD.3232344 Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.17\34.vir Trojan.Generic.16792549 Deleted
C:\Users\QIU\Desktop\2016.5.17\40.vir Gen:Variant.Barys.9311 Deleted
C:\Users\QIU\Desktop\2016.5.17\04.vir Trojan.GenericKD.3227676 Deleted
C:\Users\QIU\Desktop\2016.5.17\03.vir Trojan.JS.Agent.LCT Deleted
C:\Users\QIU\Desktop\2016.5.17\21.vir W97M.Downloader.CPG Disinfected
C:\Users\QIU\Desktop\2016.5.17\06.vir Trojan.GenericKD.3218015 Deleted
C:\Users\QIU\Desktop\2016.5.17\24.vir Trojan.GenericKD.3230787 Deleted
C:\Users\QIU\Desktop\2016.5.17\45.vir=>word/vbaProject.bin W97M.Downloader.CDS Disinfected
C:\Users\QIU\Desktop\2016.5.17\39.vir Trojan.GenericKD.3230860 Deleted
C:\Users\QIU\Desktop\2016.5.17\02.vir=>(INFECTED_JS) JS:Trojan.JS.Downloader.HN Deleted
C:\Users\QIU\Desktop\2016.5.17\33.vir Gen:Variant.Zusy.193669 Deleted
C:\Users\QIU\Desktop\2016.5.17\47.vir Trojan.GenericKD.3221771 Deleted
C:\Users\QIU\Desktop\2016.5.17\29.vir Gen:Variant.Backdoor.Linux.Gafgyt.1 Deleted
C:\Users\QIU\Desktop\2016.5.17\49.vir=>word/vbaProject.bin W97M.Downloader.CDS Disinfected
C:\Users\QIU\Desktop\2016.5.17\28.vir Trojan.Agent.BTFS Deleted
C:\Users\QIU\Desktop\2016.5.17\26.vir=>(INFECTED_JS) JS:Trojan.JS.Downloader.GZ Deleted
C:\Users\QIU\Desktop\2016.5.17\16.vir=>  Trojan.GenericKD.3225426 Deleted
C:\Users\QIU\Desktop\2016.5.17\01.vir=>(NSIS o)=>zlib_nsis0003 Trojan.GenericKD.3232344 Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.17\13.vir=>word/vbaProject.bin W97M.Downloader.CRA Disinfected
[/mw_shl_code])

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轩夏
 楼主| 发表于 2016-5-17 09:23:30 | 显示全部楼层
微软

[mw_shl_code=css,true]Scan started on Tue May 17 09:20:55 2016

C:\Users\XuanXia\Desktop\2016.5.17\02.vir                      Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.17\03.vir                      Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.17\04.vir->(UPX)               Infected: Ransom:Win32/Crowti.A [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.17\06.vir                      Infected: Backdoor:Win32/Kirts.A
C:\Users\XuanXia\Desktop\2016.5.17\07.vir                      Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.5.17\08.vir                      Infected: Ransom:Win32/Exxroute.B
C:\Users\XuanXia\Desktop\2016.5.17\09.vir                      Infected: Backdoor:MSIL/Bladabindi.AJ
C:\Users\XuanXia\Desktop\2016.5.17\12.vir                      Infected: Trojan:Win32/Neurevt!rfn
C:\Users\XuanXia\Desktop\2016.5.17\13.vir->word/vbaProject.bin Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.17\16.vir                      Infected: TrojanDropper:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.17\17.vir->word/vbaProject.bin Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.17\18.vir                      Infected: TrojanDownloader:JS/Swabfex.C
C:\Users\XuanXia\Desktop\2016.5.17\23.vir                      Infected: TrojanSpy:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.5.17\28.vir                      Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.5.17\33.vir                      Infected: TrojanSpy:MSIL/Golroted.A
C:\Users\XuanXia\Desktop\2016.5.17\34.vir                      Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.5.17\39.vir                      Infected: Ransom:Win32/Cerber
C:\Users\XuanXia\Desktop\2016.5.17\40.vir                      Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.5.17\42.vir->(Ole Stream 2)      Infected: TrojanDropper:O97M/Bartallex
C:\Users\XuanXia\Desktop\2016.5.17\43.vir                      Infected: VirTool:Win32/Injector
C:\Users\XuanXia\Desktop\2016.5.17\45.vir->word/vbaProject.bin Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.17\47.vir                      Infected: Trojan:Win32/Kalockan.A
C:\Users\XuanXia\Desktop\2016.5.17\49.vir->word/vbaProject.bin Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.17\50.vir                      Infected: TrojanDownloader:JS/Nemucod
Successfully checked: C:\Users\XuanXia\Desktop\2016.5.17

Scan ended on Tue May 17 09:21:22 2016[/mw_shl_code]
回复

举报

小难民
发表于 2016-5-17 09:44:48 | 显示全部楼层
EAV 4.2.71.2
[mw_shl_code=css,true]正在扫描日志
病毒库版本: 13499 (20160516)
日期: 2016/5/17  时间: 9:42:19
已扫描的磁盘、文件夹和文件: C:\Users\Silence\Downloads\2016.5.17
C:\Users\Silence\Downloads\2016.5.17\01.vir > NSIS > ImageEdPlug.dll - Win32/Adware.HPDefender.AH 应用程序 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\01.vir > NSIS > ImageEd.exe - Win32/Adware.HPDefender.AH 应用程序 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\02.vir - JS/TrojanDownloader.Nemucod.UA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\03.vir - JS/TrojanDownloader.Nemucod.YZ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\04.vir - Win32/Injector.BUPG 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\06.vir - MSIL/Injector.PCR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\07.vir - MSIL/TrojanDownloader.Agent.BWM 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\08.vir - Win32/Kryptik.EWXB 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\09.vir - MSIL/TrojanDropper.Agent.CLM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\10.vir > UPX v12_m2 > CLICKTEAM > Hotspot Shield\Kill.exe > QUICKBATCH > script.bat - 正常
C:\Users\Silence\Downloads\2016.5.17\10.vir > CLICKTEAM - 正常
C:\Users\Silence\Downloads\2016.5.17\11.vir > NSIS > ImageEdPlug.dll - Win32/Adware.HPDefender.AH 应用程序 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\11.vir > NSIS > ImageEd.exe - Win32/Adware.HPDefender.AH 应用程序 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\12.vir - Win32/Neurevt.I 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\13.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCH 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Silence\Downloads\2016.5.17\14.vir - JS/Exploit.Agent.NLF 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\15.vir > NSIS > ImageEdPlug.dll - Win32/Adware.HPDefender.AH 应用程序 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\15.vir > NSIS > ImageEd.exe - Win32/Adware.HPDefender.AH 应用程序 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\16.vir > OLEDATA >   - Win32/Zlader.L 特洛伊木马 - 已删除
C:\Users\Silence\Downloads\2016.5.17\17.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCH 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Silence\Downloads\2016.5.17\18.vir - JS/TrojanDownloader.Nemucod.YZ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\20.vir - VBS/Obfuscated.G 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\21.vir - VBA/TrojanDownloader.Agent.AZE 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\22.vir - Win32/Kryptik.EXGP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\23.vir - Win32/PSW.Papras.EK 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\24.vir - Win32/Agent.WTE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\25.vir > ZIP > org/jloader/APPgoBaixar.class - Java/TrojanDownloader.Agent.NMJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\26.vir - JS/Agent.NRK 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\28.vir - MSIL/TrojanDownloader.Agent.AVV 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\29.vir - Linux/Gafgyt.ML 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\32.vir - JS/TrojanDownloader.Agent.OIX 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\33.vir - MSIL/Kryptik.GBT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\34.vir - MSIL/Packed.CodeWall.A 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\37.vir > NSIS > ImageEdPlug.dll - Win32/Adware.HPDefender.AH 应用程序 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\37.vir > NSIS > ImageEd.exe - Win32/Adware.HPDefender.AH 应用程序 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\38.vir > WINRARSFX > wsmallstub.exe - Win32/Toolbar.Conduit.AB 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Silence\Downloads\2016.5.17\39.vir - Win32/Filecoder.Cerber.B 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\40.vir - MSIL/Injector.CKN 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\41.vir - Win32/Kryptik.EXJP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\43.vir - Win32/TrojanDownloader.Agent.CEF 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\44.vir - Win32/PSW.Fareit.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\45.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Silence\Downloads\2016.5.17\46.vir > ZWS > file.swf - SWF/Exploit.Agent.LJ 特洛伊木马 的变种 - 已删除
C:\Users\Silence\Downloads\2016.5.17\47.vir - Win32/Spy.Bebloh.K 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\49.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Silence\Downloads\2016.5.17\50.vir - JS/TrojanDownloader.Nemucod.YD 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.17\13.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCH 特洛伊木马 - 已删除
C:\Users\Silence\Downloads\2016.5.17\17.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCH 特洛伊木马 - 已删除
C:\Users\Silence\Downloads\2016.5.17\38.vir > WINRARSFX > wsmallstub.exe - Win32/Toolbar.Conduit.AB 潜在的不受欢迎应用程序 的变种 - 已删除
C:\Users\Silence\Downloads\2016.5.17\45.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBT 特洛伊木马 - 已删除
C:\Users\Silence\Downloads\2016.5.17\49.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BBT 特洛伊木马 - 已删除
已扫描的对象数: 260
发现的威胁数: 45
已清除对象数: 45
完成时间: 9:42:34  总扫描时间: 15 秒 (00:00:15)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。[/mw_shl_code]
回复

举报

XZ8SM7Sx0bVkoUV
发表于 2016-5-17 09:54:06 | 显示全部楼层
火绒 13/50

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝天二号
发表于 2016-5-17 10:10:19 | 显示全部楼层
McAfee




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

好想用EMSI
发表于 2016-5-17 11:19:14 | 显示全部楼层
Emsisoft Anti-Malware - Version 11.7.0.6394
Last update: 2016/5/17 10:30:25
Initiated by: DESKTOP-IGCD2C3\woshi

Scan settings:

Scan type:
Objects: C:\Users\woshi\Downloads\2016.5.17

Detect PUPs: On
Scan archives: On
ADS Scan: On
File extension filter: Off
Advanced caching: On
Direct disk access: Off

Scan start:        2016/5/17 11:18:38
C:\Users\woshi\Downloads\2016.5.17\07.vir          Trojan.GenericKD.3232117 (B)
C:\Users\woshi\Downloads\2016.5.17\08.vir          Trojan.Generic.16797371 (B)
C:\Users\woshi\Downloads\2016.5.17\06.vir          Trojan.GenericKD.3218015 (B)
C:\Users\woshi\Downloads\2016.5.17\03.vir          Trojan.JS.Agent.LCT (B)
C:\Users\woshi\Downloads\2016.5.17\04.vir          Trojan.GenericKD.3227676 (B)
C:\Users\woshi\Downloads\2016.5.17\14.vir -> (INFECTED_JS)          JS:Trojan.JS.Agent.LH (B)
C:\Users\woshi\Downloads\2016.5.17\13.vir -> word/vbaProject.bin          W97M.Downloader.CRA (B)
C:\Users\woshi\Downloads\2016.5.17\12.vir          Trojan.GenericKD.3233353 (B)
C:\Users\woshi\Downloads\2016.5.17\09.vir          Gen:Variant.Razy.55613 (B)
C:\Users\woshi\Downloads\2016.5.17\17.vir -> word/vbaProject.bin          W97M.Downloader.CRA (B)
C:\Users\woshi\Downloads\2016.5.17\16.vir          W97M.Dropper.ES (B)
C:\Users\woshi\Downloads\2016.5.17\21.vir          W97M.Downloader.CPG (B)
C:\Users\woshi\Downloads\2016.5.17\18.vir          Trojan.JS.Agent.LCJ (B)
C:\Users\woshi\Downloads\2016.5.17\24.vir          Trojan.GenericKD.3230787 (B)
C:\Users\woshi\Downloads\2016.5.17\28.vir          Trojan.Agent.BTFS (B)
C:\Users\woshi\Downloads\2016.5.17\23.vir          Gen:Variant.Razy.53736 (B)
C:\Users\woshi\Downloads\2016.5.17\27.vir          Gen:Malware.Heur.fy9@bK50Vjli (B)
C:\Users\woshi\Downloads\2016.5.17\26.vir -> (INFECTED_JS)          JS:Trojan.JS.Downloader.GZ (B)
C:\Users\woshi\Downloads\2016.5.17\33.vir          Gen:Variant.Zusy.193669 (B)
C:\Users\woshi\Downloads\2016.5.17\34.vir          Trojan.Generic.16792549 (B)
C:\Users\woshi\Downloads\2016.5.17\41.vir          Trojan.GenericKD.3235777 (B)
C:\Users\woshi\Downloads\2016.5.17\15.vir -> (NSIS o) -> zlib_nsis0003          Trojan.GenericKD.3232344 (B)
C:\Users\woshi\Downloads\2016.5.17\40.vir          Gen:Variant.Barys.9311 (B)
C:\Users\woshi\Downloads\2016.5.17\39.vir          Trojan.GenericKD.3230860 (B)
C:\Users\woshi\Downloads\2016.5.17\11.vir -> (NSIS o) -> zlib_nsis0003          Trojan.GenericKD.3232344 (B)
C:\Users\woshi\Downloads\2016.5.17\44.vir          Trojan.GenericKD.3222549 (B)
C:\Users\woshi\Downloads\2016.5.17\29.vir          Gen:Variant.Backdoor.Linux.Gafgyt.1 (B)
C:\Users\woshi\Downloads\2016.5.17\47.vir          Trojan.GenericKD.3221771 (B)
C:\Users\woshi\Downloads\2016.5.17\01.vir -> (NSIS o) -> zlib_nsis0003          Trojan.GenericKD.3232344 (B)
C:\Users\woshi\Downloads\2016.5.17\43.vir          Trojan.GenericKD.3223476 (B)
C:\Users\woshi\Downloads\2016.5.17\45.vir -> word/vbaProject.bin          W97M.Downloader.CDS (B)
C:\Users\woshi\Downloads\2016.5.17\50.vir -> (INFECTED_JS)          JS:Trojan.JS.Agent.NI (B)
C:\Users\woshi\Downloads\2016.5.17\37.vir -> (NSIS o) -> zlib_nsis0003          Trojan.GenericKD.3232344 (B)
C:\Users\woshi\Downloads\2016.5.17\42.vir -> (attachment)          W97M.Dropper.EN (B)
C:\Users\woshi\Downloads\2016.5.17\02.vir -> (INFECTED_JS)          JS:Trojan.JS.Downloader.HN (B)
C:\Users\woshi\Downloads\2016.5.17\49.vir -> word/vbaProject.bin          W97M.Downloader.CDS (B)

Scanned        50
Found        36

Scan end:        2016/5/17 11:18:40
Scan time:        0:00:02

36个……还好还好
回复

举报

BBCALL
发表于 2016-5-17 11:52:10 | 显示全部楼层
COMODO Internet Security Premium日志表:
反病毒事件                 
日期创建:
2016-05-17 11:50:22                   
记录数:28
日期         位置         恶意软件名称         行为         状态
2016-05-17 11:49:08          F:\Other\2016.5.17\50.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:49:08          F:\Other\2016.5.17\50.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:48:57          F:\Other\2016.5.17\47.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:48:57          F:\Other\2016.5.17\47.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:48:26          F:\Other\2016.5.17\40.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:48:26          F:\Other\2016.5.17\40.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:48:04          F:\Other\2016.5.17\34.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:48:04          F:\Other\2016.5.17\34.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:47:54          F:\Other\2016.5.17\32.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:47:54          F:\Other\2016.5.17\32.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:47:44          F:\Other\2016.5.17\29.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:47:44          F:\Other\2016.5.17\29.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:47:43          F:\Other\2016.5.17\28.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:47:43          F:\Other\2016.5.17\28.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:47:39          F:\Other\2016.5.17\26.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:47:39          F:\Other\2016.5.17\26.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:47:15          F:\Other\2016.5.17\20.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:47:15          F:\Other\2016.5.17\20.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:46:58          F:\Other\2016.5.17\16.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:46:58          F:\Other\2016.5.17\16.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:46:46          F:\Other\2016.5.17\14.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:46:46          F:\Other\2016.5.17\14.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:45:50          F:\Other\2016.5.17\04.vir          CloudScan.Malicious@1          检测          成功
2016-05-17 11:45:50          F:\Other\2016.5.17\04.vir          CloudScan.Malicious@1          阻止          成功
2016-05-17 11:45:31          F:\Other\2016.5.17\02.vir          .UnclassifiedMalware@1          检测          成功
2016-05-17 11:45:31          F:\Other\2016.5.17\02.vir          .UnclassifiedMalware@1          阻止          成功
2016-05-17 11:44:32          F:\Other\2016.5.17\17.vir|word/vbaProject.bin          Malware@#2lxp8ctuvyclu          隔离          成功
2016-05-17 11:44:25          F:\Other\2016.5.17\17.vir|word/vbaProject.bin          Malware@#2lxp8ctuvyclu          检测          成功
报告结束
回复

举报

BBCALL
发表于 2016-5-17 11:56:59 | 显示全部楼层
Antivirus Pro
报告档日期: 2016年5月17日  11:53

扫描开始: 2016年5月17日  11:53

开始档案扫描:

开始扫描 'F:\Other\2016.5.17'
F:\Other\2016.5.17\04.vir
  [侦测]        是 TR/Crypt.ULPM.Gen 特洛伊木马程式
F:\Other\2016.5.17\05.vir
  [侦测]        是 TR/Agent.czpj 特洛伊木马程式
F:\Other\2016.5.17\06.vir
  [侦测]        是 TR/Dropper.MSIL.eaga 特洛伊木马程式
F:\Other\2016.5.17\07.vir
  [侦测]        是 TR/Dropper.MSIL.iwfq 特洛伊木马程式
F:\Other\2016.5.17\08.vir
  [侦测]        是 TR/Crypt.Xpack.szdw 特洛伊木马程式
F:\Other\2016.5.17\09.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
F:\Other\2016.5.17\12.vir
  [侦测]        是 TR/Crypt.ZPACK.fxdv 特洛伊木马程式
F:\Other\2016.5.17\13.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Dldr.Agent.769616 巨集病毒码
        [警告]        无法修复封存中受感染的档案!
F:\Other\2016.5.17\16.vir
  [侦测]        是 TR/Crypt.Xpack.kfmw 特洛伊木马程式
F:\Other\2016.5.17\17.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Dldr.Agent.769616 巨集病毒码
        [警告]        无法修复封存中受感染的档案!
F:\Other\2016.5.17\21.vir
  [侦测]        包含 W2000M/Agent.926685 巨集病毒码
成功初始化 Cloud SDK 和授权检查.
档案 'F:\Other\2016.5.17\22.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 1024F7BF2E28AAF8E2FDE8D75AB93E86A0D8107C8FCBE602108DD91D54D359E5
F:\Other\2016.5.17\22.vir (SHA-256: 1024f7bf2e28aaf8e2fde8d75ab93e86a0d8107c8fcbe602108dd91d54d359e5)
  [侦测]        是 TR/Agent.1024f7 (Cloud) 特洛伊木马程式
  [资讯]        档案 'F:\Other\2016.5.17\22.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.17\23.vir
  [侦测]        是 TR/Razy.jdlr 特洛伊木马程式
F:\Other\2016.5.17\24.vir
  [侦测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马程式
F:\Other\2016.5.17\27.vir
  [侦测]        是 TR/Crypt.ZPACK.Gen2 特洛伊木马程式
F:\Other\2016.5.17\28.vir
  [侦测]        是 TR/Dldr.Bancos.agnw 特洛伊木马程式
档案 'F:\Other\2016.5.17\31.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 124F353C3E3A58A0B7A9BC1F4095AEA66036ECED64E28C0B64CDED62261F2928
F:\Other\2016.5.17\31.vir (SHA-256: 124f353c3e3a58a0b7a9bc1f4095aea66036eced64e28c0b64cded62261f2928)
  [侦测]        包含可疑的 HEUR/APC (Cloud) 程式码
  [资讯]        档案 'F:\Other\2016.5.17\31.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.17\32.vir
  [侦测]        包含 HTML/ExpKit.Gen2 HTML 指令码病毒的辨识模式
F:\Other\2016.5.17\33.vir
  [侦测]        是 TR/Dropper.MSIL.qtry 特洛伊木马程式
F:\Other\2016.5.17\34.vir
  [侦测]        是 TR/Crypt.Xpack.bqma 特洛伊木马程式
F:\Other\2016.5.17\39.vir
  [侦测]        是 TR/FileCoder.zgtx 特洛伊木马程式
F:\Other\2016.5.17\40.vir
  [侦测]        是 TR/Dropper.MSIL.adpv 特洛伊木马程式
F:\Other\2016.5.17\41.vir
  [侦测]        是 TR/Crypt.Xpack.xasr 特洛伊木马程式
F:\Other\2016.5.17\42.vir
  [侦测]        是 TR/AD.Injector.M.rogd 特洛伊木马程式
档案 'F:\Other\2016.5.17\43.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 785F817C03A7E548F9F99E9AFC08436AA1737EDF9A3D107709201058B3F95565
F:\Other\2016.5.17\43.vir (SHA-256: 785f817c03a7e548f9f99e9afc08436aa1737edf9a3d107709201058b3f95565)
  [侦测]        是 TR/Injector.785f81 (Cloud) 特洛伊木马程式
  [资讯]        档案 'F:\Other\2016.5.17\43.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.17\44.vir
  [侦测]        是 TR/Crypt.ZPACK.tolj 特洛伊木马程式
F:\Other\2016.5.17\45.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Dldr.Agent.56467 巨集病毒码
        [警告]        无法修复封存中受感染的档案!
档案 'F:\Other\2016.5.17\47.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = EB89D0799DCEE742336DD866F70B17DCD19F927EFF217A6F66EBC8C8B145BB61
F:\Other\2016.5.17\47.vir (SHA-256: eb89d0799dcee742336dd866f70b17dcd19f927eff217a6f66ebc8c8b145bb61)
  [侦测]        是 TR/Kalockan.eb89d0 (Cloud) 特洛伊木马程式
  [资讯]        档案 'F:\Other\2016.5.17\47.vir' 已上传至 Protection Cloud 并已进行分析.
档案 'F:\Other\2016.5.17\48.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = BEE892C89B96930582863125FBF4DD68EAB751B97092A89E09A5F43D02999D03
F:\Other\2016.5.17\48.vir (SHA-256: bee892c89b96930582863125fbf4dd68eab751b97092a89e09a5f43d02999d03)
  [侦测]        包含可疑的 HEUR/APC (Cloud) 程式码
  [资讯]        档案 'F:\Other\2016.5.17\48.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.17\49.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Dldr.Agent.56467 巨集病毒码
        [警告]        无法修复封存中受感染的档案!

开始消毒:
F:\Other\2016.5.17\49.vir
  [侦测]        包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]        档案会移动至 '50a837f0.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\48.vir (SHA-256: bee892c89b96930582863125fbf4dd68eab751b97092a89e09a5f43d02999d03)
  [侦测]        包含可疑的 HEUR/APC (Cloud) 程式码
  [注意]        档案会移动至 '483f1853.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\47.vir (SHA-256: eb89d0799dcee742336dd866f70b17dcd19f927eff217a6f66ebc8c8b145bb61)
  [侦测]        是 TR/Kalockan.eb89d0 (Cloud) 特洛伊木马程式
  [注意]        档案会移动至 '1a6042bb.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\45.vir
  [侦测]        包含 W2000M/Dldr.Agent.56467 巨集病毒码
  [注意]        档案会移动至 '7c570d7b.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\44.vir
  [侦测]        是 TR/Crypt.ZPACK.tolj 特洛伊木马程式
  [注意]        档案会移动至 '39d32044.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\43.vir (SHA-256: 785f817c03a7e548f9f99e9afc08436aa1737edf9a3d107709201058b3f95565)
  [侦测]        是 TR/Injector.785f81 (Cloud) 特洛伊木马程式
  [注意]        档案会移动至 '46c81222.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\42.vir
  [侦测]        是 TR/AD.Injector.M.rogd 特洛伊木马程式
  [注意]        档案会移动至 '0a703e69.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\41.vir
  [侦测]        是 TR/Crypt.Xpack.xasr 特洛伊木马程式
  [注意]        档案会移动至 '76687e3a.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\40.vir
  [侦测]        是 TR/Dropper.MSIL.adpv 特洛伊木马程式
  [注意]        档案会移动至 '5b325176.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\39.vir
  [侦测]        是 TR/FileCoder.zgtx 特洛伊木马程式
  [注意]        档案会移动至 '425a6ae5.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\34.vir
  [侦测]        是 TR/Crypt.Xpack.bqma 特洛伊木马程式
  [注意]        档案会移动至 '2e0646d8.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\33.vir
  [侦测]        是 TR/Dropper.MSIL.qtry 特洛伊木马程式
  [注意]        档案会移动至 '5fbf7f4a.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\32.vir
  [侦测]        包含 HTML/ExpKit.Gen2 HTML 指令码病毒的辨识模式
  [注意]        档案会移动至 '51a54f8c.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\31.vir (SHA-256: 124f353c3e3a58a0b7a9bc1f4095aea66036eced64e28c0b64cded62261f2928)
  [侦测]        包含可疑的 HEUR/APC (Cloud) 程式码
  [注意]        档案会移动至 '148c36cd.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\28.vir
  [侦测]        是 TR/Dldr.Bancos.agnw 特洛伊木马程式
  [注意]        档案会移动至 '1d87326f.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\27.vir
  [侦测]        是 TR/Crypt.ZPACK.Gen2 特洛伊木马程式
  [注意]        档案会移动至 '45c62b09.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\24.vir
  [侦测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马程式
  [注意]        档案会移动至 '693252c6.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\23.vir
  [侦测]        是 TR/Razy.jdlr 特洛伊木马程式
  [注意]        档案会移动至 '57cc321b.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\22.vir (SHA-256: 1024f7bf2e28aaf8e2fde8d75ab93e86a0d8107c8fcbe602108dd91d54d359e5)
  [侦测]        是 TR/Agent.1024f7 (Cloud) 特洛伊木马程式
  [注意]        档案会移动至 '34c21969.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\21.vir
  [侦测]        包含 W2000M/Agent.926685 巨集病毒码
  [注意]        档案已修复.
F:\Other\2016.5.17\17.vir
  [侦测]        包含 W2000M/Dldr.Agent.769616 巨集病毒码
  [注意]        档案会移动至 '120a5971.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\16.vir
  [侦测]        是 TR/Crypt.Xpack.kfmw 特洛伊木马程式
  [注意]        档案会移动至 '209e22d5.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\13.vir
  [侦测]        包含 W2000M/Dldr.Agent.769616 巨集病毒码
  [注意]        档案会移动至 '2adb09ae.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\12.vir
  [侦测]        是 TR/Crypt.ZPACK.fxdv 特洛伊木马程式
  [注意]        档案会移动至 '15886deb.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\09.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
  [注意]        档案会移动至 '6ba461c5.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\08.vir
  [侦测]        是 TR/Crypt.Xpack.szdw 特洛伊木马程式
  [注意]        档案会移动至 '3edc650d.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\07.vir
  [侦测]        是 TR/Dropper.MSIL.iwfq 特洛伊木马程式
  [注意]        档案会移动至 '334a1424.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\06.vir
  [侦测]        是 TR/Dropper.MSIL.eaga 特洛伊木马程式
  [注意]        档案会移动至 '2f170022.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\05.vir
  [侦测]        是 TR/Agent.czpj 特洛伊木马程式
  [注意]        档案会移动至 '1ec44ded.qua' 名称底下的隔离区目录!
F:\Other\2016.5.17\04.vir
  [侦测]        是 TR/Crypt.ULPM.Gen 特洛伊木马程式
  [注意]        档案会移动至 '729259d8.qua' 名称底下的隔离区目录!


扫描结束: 2016年5月17日  11:55
已使用时间: 01:31 分钟

已完成全部的扫描.

      1 扫描的目录
    231 个档案已扫描
     30 个已发现的病毒和/或有害的程式
      0 档案已归类为可疑
      0 个档案已删除
      1 个病毒和有害的程式已修复
     29 档案已移至隔离区
      0 档案已重新命名
      0 无法扫描档案
    201 无疑虑的档案
     23 已扫描封存
      4 警告
     30 注意

回复

举报

諾言敵不過時間
发表于 2016-5-17 14:12:23 | 显示全部楼层
COMODO剩餘37
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 02:39 , Processed in 0.146865 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表