精睿样本测试（16.5.18）

绯色鎏金

轩夏 发表于 2016-5-18 10:03
而且你老迟到，昨天居然那么晚，等的宝宝都累了！
可以给点辛苦分么

嘛，找样本辛苦了，样本区也就靠着你们在继续维持了。唉。

无奈

小难民

EAV 8
[mw_shl_code=css,true]正在扫描日志
病毒库版本: 13501 (20160517)
日期: 2016/5/18  时间: 10:07:42
已扫描的磁盘、文件夹和文件: C:\Users\*\Downloads\2016.5.18
C:\Users\*\Downloads\2016.5.18\01.vir - Win32/KeyLogger.Ardamax.NBQ 应用程序 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\03.vir - MSIL/Kryptik.GBT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\04.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BAR 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\*\Downloads\2016.5.18\05.vir - Python/TrojanDownloader.Agent.L 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\06.vir > ZIP > c0.class - Generik.GONHOXI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\06.vir > ZIP > c1.class - Java/Jacksbot.AE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\06.vir > ZIP > e.class - Java/Jacksbot.X 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\07.vir - JS/Exploit.Agent.NLT 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\08.vir - Win32/Adware.Qjwmonkey.C 应用程序 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\09.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\*\Downloads\2016.5.18\10.vir - MSIL/Packed.Confuser.J 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\12.vir - VBA/TrojanDownloader.Agent.BCG 特洛伊木马 - 已清除
C:\Users\*\Downloads\2016.5.18\14.vir - VBA/TrojanDownloader.Agent.AZE 特洛伊木马 - 已清除
C:\Users\*\Downloads\2016.5.18\15.vir - JS/TrojanDownloader.Agent.OIY 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\16.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCH 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\*\Downloads\2016.5.18\17.vir - Win32/Amonetize.RG 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\*\Downloads\2016.5.18\18.vir - Win32/KeyLogger.Ardamax.NBQ 应用程序 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\19.vir - MSIL/Injector.PFB 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\21.vir - Win32/Filecoder.Cerber.B 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\22.vir > NSIS > Script.nsi - 正常
C:\Users\*\Downloads\2016.5.18\22.vir > NSIS > AnimGif.dll - Win32/Injector.CYKG 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\25.vir - Win32/PSW.Papras.ET 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\30.vir - MSIL/Injector.LXI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\31.vir - Win32/Agent.PZH 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\32.vir - JS/TrojanDownloader.Nemucod.YZ 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\33.vir > NSIS > Script.nsi - 正常
C:\Users\*\Downloads\2016.5.18\33.vir > NSIS > BgWorker.dll - Win32/Injector.CYDA 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\34.vir - VBA/TrojanDownloader.Agent.BCG 特洛伊木马 - 已清除
C:\Users\*\Downloads\2016.5.18\35.vir > NSIS > Script.nsi - Win32/Boaxxe.EJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\35.vir > NSIS > Registry.dll - Win32/Injector.CYKT 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\36.vir - VBA/TrojanDownloader.Agent.AZV 特洛伊木马 - 已清除
C:\Users\*\Downloads\2016.5.18\38.vir - Win32/Kryptik.EXDB 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\39.vir - Win32/Amonetize.QY 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\*\Downloads\2016.5.18\40.vir > NSIS > ImageEdPlug.dll - Win32/Adware.HPDefender.AH 应用程序 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\40.vir > NSIS > ImageEd.exe - Win32/Adware.HPDefender.AH 应用程序 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\41.vir > DOTNETREACTOR - 不支持的选项
C:\Users\*\Downloads\2016.5.18\42.vir - Win32/Kryptik.EXKE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\43.vir > NSIS > Script.nsi - Win32/Kovter.C 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\43.vir > NSIS > Birdhouse.jrd - 压缩文件已损坏 － 文件无法解压。
C:\Users\*\Downloads\2016.5.18\43.vir > NSIS > SetCursor.dll - Win32/Injector.CYKM 特洛伊木马 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\44.vir - Win32/Rozena.PP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\45.vir - VBA/TrojanDownloader.Agent.BCM 特洛伊木马 - 已清除
C:\Users\*\Downloads\2016.5.18\47.vir - Win32/Injector.CYHY 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\49.vir - Win32/Rozena.PP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\50.vir - Win32/Kryptik.EXJP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\04.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BAR 特洛伊木马 - 已删除
C:\Users\*\Downloads\2016.5.18\09.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCA 特洛伊木马 - 已删除
C:\Users\*\Downloads\2016.5.18\16.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCH 特洛伊木马 - 已删除
C:\Users\*\Downloads\2016.5.18\17.vir - Win32/Amonetize.RG 潜在的不受欢迎应用程序 的变种 - 已删除
C:\Users\*\Downloads\2016.5.18\39.vir - Win32/Amonetize.QY 潜在的不受欢迎应用程序 的变种 - 已删除
已扫描的对象数: 446
发现的威胁数: 41
已清除对象数: 41
完成时间: 10:07:56  总扫描时间: 14 秒 (00:00:14)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。[/mw_shl_code]

好想用EMSI

<head>

              <style type="text/css">

病毒扫描 G DATA 杀毒软件
版本 25.1.0.9 (2015/8/5)
病毒库日期 2016/5/18
开始时间： 2016/5/18 10:28:01
引擎： 引擎A (AVA 25.6622), 引擎B (GD 25.6891)
启发式： 开启
文件： 开启
系统区域： 关闭
扫描Rootkits： 关闭

扫描以下目录和文件：
  D:\360极速浏览器下载\2016.5.18\

扫描完成于： 2016/5/18 10:28:15
    50个文件已扫描
    已发现32个受感染文件
    0个可疑文件已发现


对象：: 03.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.3228033 (引擎A)

对象：: 01.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现垃圾软件 (PUP)
        病毒：: Gen:Variant.Application.Keylogger.Ardamax.5 (引擎A)

压缩文件: 04.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: W97M.Downloader.BTU (引擎A)
        ----------------------------------------------------------------
        对象：: word/vbaProject.bin
                在压缩文件中：: D:\360极速浏览器下载\2016.5.18\04.vir
                状态：: 发现病毒
                病毒：: W97M.Downloader.BTU
        ----------------------------------------------------------------

对象：: 08.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现垃圾软件 (PUP)
        病毒：: Gen:Variant.Application.Bundler.84 (引擎A)

压缩文件: 09.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: W97M.Downloader.CRA (引擎A)
        ----------------------------------------------------------------
        对象：: word/vbaProject.bin
                在压缩文件中：: D:\360极速浏览器下载\2016.5.18\09.vir
                状态：: 发现病毒
                病毒：: W97M.Downloader.CRA
        ----------------------------------------------------------------

对象：: 12.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: W97M.Downloader.CRO (引擎A)

对象：: 06.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Java.Trojan.Agent.U1WMWL, Java.Trojan.Agent.43JM03, Java.Trojan.Agent.YNGJDI, Java.Trojan.Agent.SXLHRT (引擎B)

对象：: 14.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: W97M.Downloader.CRN (引擎A)

压缩文件: 16.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: W97M.Downloader.CRA (引擎A)
        ----------------------------------------------------------------
        对象：: word/vbaProject.bin
                在压缩文件中：: D:\360极速浏览器下载\2016.5.18\16.vir
                状态：: 发现病毒
                病毒：: W97M.Downloader.CRA
        ----------------------------------------------------------------

对象：: 18.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现垃圾软件 (PUP)
        病毒：: Gen:Variant.Application.Keylogger.Ardamax.5 (引擎A)

对象：: 17.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Gen:Variant.Graftor.285438 (引擎A)

对象：: 19.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.3228200 (引擎A)

对象：: 21.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.3228409 (引擎A)

压缩文件: 22.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.3240595 (引擎A)
        ----------------------------------------------------------------
        对象：: (NSIS o)=>zlib_nsis0004
                在压缩文件中：: D:\360极速浏览器下载\2016.5.18\22.vir
                状态：: 发现病毒
                病毒：: Trojan.GenericKD.3240595
        ----------------------------------------------------------------

对象：: 25.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.3224811 (引擎A)

对象：: 23.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.3233629 (引擎A)

对象：: 26.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.2606015 (引擎A)

对象：: 27.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现垃圾软件 (PUP)
        病毒：: Win32.Application.Packed.J@dam (引擎B)

对象：: 30.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Gen:Variant.MSIL.Cassiopeia.4 (引擎A)

对象：: 32.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.JS.Agent.LDU (引擎A)

对象：: 33.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.3231199 (引擎A)

对象：: 34.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: W97M.Downloader.CRO (引擎A)

对象：: 35.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.3236957 (引擎A)

对象：: 36.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: W97M.Downloader.CQH (引擎A)

对象：: 38.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Gen:Variant.Razy.53927 (引擎A)

压缩文件: 40.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.3232344 (引擎A)
        ----------------------------------------------------------------
        对象：: (NSIS o)=>zlib_nsis0003
                在压缩文件中：: D:\360极速浏览器下载\2016.5.18\40.vir
                状态：: 发现病毒
                病毒：: Trojan.GenericKD.3232344
        ----------------------------------------------------------------

对象：: 45.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: W97M.Downloader.CSL (引擎A)

对象：: 44.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Gen:Variant.Razy.15031 (引擎A)

压缩文件: 46.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: W97M.Dropper.CE (引擎A)
        ----------------------------------------------------------------
        对象：: [Subject: New Invoice #6026-1][Date: Mon, 14 Mar 2016 05:07:45 +0300]=>Invoice.doc=>word/vbaProject.bin
                在压缩文件中：: D:\360极速浏览器下载\2016.5.18\46.vir
                状态：: 发现病毒
                病毒：: W97M.Dropper.CE
        ----------------------------------------------------------------

对象：: 49.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Gen:Variant.Razy.15031 (引擎A)

对象：: 47.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.3228588 (引擎A)

对象：: 50.vir
        路径：: D:\360极速浏览器下载\2016.5.18
        状态：: 发现病毒
        病毒：: Trojan.GenericKD.3235769 (引擎A)


              </style>

       </head>
歌德塔杀灭32个，同时自动识别压缩文件

z2009

小难民 发表于 2016-5-18 10:10
EAV 8
[mw_shl_code=css,true]正在扫描日志
病毒库版本: 13501 (20160517)

实际杀了32，余18

小难民

z2009 发表于 2016-5-18 11:12
实际杀了32，余18

剔除这些····还有···病毒库已经过了几个号了···你扫的时候八成都13505了吧
[mw_shl_code=css,true]C:\Users\*\Downloads\2016.5.18\12.vir - VBA/TrojanDownloader.Agent.BCG 特洛伊木马 - 已清除
C:\Users\*\Downloads\2016.5.18\14.vir - VBA/TrojanDownloader.Agent.AZE 特洛伊木马 - 已清除
C:\Users\*\Downloads\2016.5.18\34.vir - VBA/TrojanDownloader.Agent.BCG 特洛伊木马 - 已清除
C:\Users\*\Downloads\2016.5.18\36.vir - VBA/TrojanDownloader.Agent.AZV 特洛伊木马 - 已清除
C:\Users\*\Downloads\2016.5.18\45.vir - VBA/TrojanDownloader.Agent.BCM 特洛伊木马 - 已清除[/mw_shl_code]

z2009

小难民 发表于 2016-5-18 11:19
剔除这些····还有···病毒库已经过了几个号了···你扫的时候八成都13505了吧
[mw_shl_code=cs ...

18个照样“安全”

小难民

z2009 发表于 2016-5-18 11:28
18个照样“安全”

拜托你看看日志 不要看文件夹剩余的~~~

还有，单看文件夹里的文件 我和你的结果一样~！

但是里面有几个文件实际上是包含病毒的，只是ESET“清除”了，保留了主体！！！！

z2009

小难民 发表于 2016-5-18 12:23
拜托你看看日志 不要看文件夹剩余的~~~

还有，单看文件夹里的文件 我和你的结果一样~！

可是文件时间还是没有变啊，前几天，凡是修复的，都变了时间
有可能很多文件的单文件eset杀了不止一个，所以你会显示杀了41，你可以比较下源文件和查杀后的文件大小及各种信息

z2009

小难民 发表于 2016-5-18 12:23
拜托你看看日志 不要看文件夹剩余的~~~

还有，单看文件夹里的文件 我和你的结果一样~！

仔细看看你的扫描日志

正在扫描日志
病毒库版本: 13501 (20160517)
日期: 2016/5/18  时间: 10:07:42
已扫描的磁盘、文件夹和文件: C:\Users\*\Downloads\2016.5.18
。。。
C:\Users\*\Downloads\2016.5.18\06.vir > ZIP > c0.class - Generik.GONHOXI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\06.vir > ZIP > c1.class - Java/Jacksbot.AE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\*\Downloads\2016.5.18\06.vir > ZIP > e.class - Java/Jacksbot.X 特洛伊木马 的变种 - 通过删除清除 [1]
。。。


已扫描的对象数: 446
发现的威胁数: 41
已清除对象数: 41
完成时间: 10:07:56  总扫描时间: 14 秒 (00:00:14)


红色部分，你自己看看，一个文件报了三次
还有扫描文件数446个

Eset小粉絲

Avira餘17

[mw_shl_code=css,true]Start of the scan: Wednesday, 18 May, 2016  13:24

Starting the file scan:

Begin scan in 'C:\Users\User\Desktop\2016.5.18'
C:\Users\User\Desktop\2016.5.18\01.vir
  [DETECTION] Is the TR/Graftor.75367.63 Trojan
C:\Users\User\Desktop\2016.5.18\03.vir
  [DETECTION] Is the TR/Dropper.MSIL.nfpv Trojan
C:\Users\User\Desktop\2016.5.18\04.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W97M/Dldr.Agent.7654 Word macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.18\06.vir
    [0] Archive type: ZIP
    --> a.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.5352 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> ah.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.6684 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> c0.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.2993 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> c_.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.11077 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> dp.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.6024 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> e.class
        [DETECTION] Contains recognition pattern of the JAVA/Jacksbot.10303 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> eq.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.9686 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> f.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.9469 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> j.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.8006 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> o.class
        [DETECTION] Contains recognition pattern of the EXP/CVE20113544.6266 exploit
        [WARNING]   Infected files in archives cannot be repaired
    --> ed.class
        [DETECTION] Contains recognition pattern of the JAVA/Jacksbot.62360 Java virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.18\08.vir
  [DETECTION] Contains virus patterns of Adware ADWARE/Qjwmonkey.dnni
C:\Users\User\Desktop\2016.5.18\09.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Dldr.Agent.769616 macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.18\10.vir
  [DETECTION] Is the TR/ATRAPS.Gen Trojan
C:\Users\User\Desktop\2016.5.18\12.vir
  [DETECTION] Contains code of the W2000M/Agent.2511103 macro virus
C:\Users\User\Desktop\2016.5.18\14.vir
  [DETECTION] Contains code of the W2000M/Agent.5452335 macro virus
C:\Users\User\Desktop\2016.5.18\15.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen2 HTML script virus
C:\Users\User\Desktop\2016.5.18\16.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Dldr.Agent.769616 macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.18\17.vir
  [DETECTION] Contains virus patterns of Adware ADWARE/Amonetize.tntc
C:\Users\User\Desktop\2016.5.18\18.vir
  [DETECTION] Is the TR/Graftor.75367.61 Trojan
C:\Users\User\Desktop\2016.5.18\19.vir
  [DETECTION] Is the TR/Dropper.MSIL.nnpj Trojan
C:\Users\User\Desktop\2016.5.18\21.vir
  [DETECTION] Is the TR/FileCoder.iogh Trojan
C:\Users\User\Desktop\2016.5.18\22.vir
  [DETECTION] Is the TR/Injector.hhyb Trojan
C:\Users\User\Desktop\2016.5.18\23.vir
  [DETECTION] Is the TR/Dropper.VB.ekmp Trojan
C:\Users\User\Desktop\2016.5.18\24.vir
  [DETECTION] Is the TR/ATRAPS.Gen Trojan
C:\Users\User\Desktop\2016.5.18\25.vir
  [DETECTION] Is the TR/Crypt.ZPACK.igym Trojan
C:\Users\User\Desktop\2016.5.18\27.vir
  [DETECTION] Is the TR/Trash.Gen Trojan
C:\Users\User\Desktop\2016.5.18\30.vir
  [DETECTION] Is the TR/Dropper.MSIL.opgd Trojan
C:\Users\User\Desktop\2016.5.18\31.vir
  [DETECTION] Is the TR/Crypt.ZPACK.evou Trojan
C:\Users\User\Desktop\2016.5.18\34.vir
  [DETECTION] Contains code of the W2000M/Agent.2511106 macro virus
C:\Users\User\Desktop\2016.5.18\36.vir
  [DETECTION] Contains code of the W2000M/Dldr.Agent.AM.8588721 macro virus
C:\Users\User\Desktop\2016.5.18\38.vir
  [DETECTION] Is the TR/Crypt.ZPACK.xchp Trojan
C:\Users\User\Desktop\2016.5.18\39.vir
  [DETECTION] Contains virus patterns of Adware ADWARE/Amonetize.Gen7
C:\Users\User\Desktop\2016.5.18\42.vir
  [DETECTION] Is the TR/Crypt.ZPACK.ofzn Trojan
C:\Users\User\Desktop\2016.5.18\43.vir
  [DETECTION] Is the TR/Agent.Kovter.pgli.400 Trojan
C:\Users\User\Desktop\2016.5.18\44.vir
  [DETECTION] Is the TR/Crypt.XPACK.Gen7 Trojan
C:\Users\User\Desktop\2016.5.18\45.vir
  [DETECTION] Contains code of the W2000M/Agent.1526123 macro virus
C:\Users\User\Desktop\2016.5.18\49.vir
  [DETECTION] Is the TR/Crypt.XPACK.Gen7 Trojan
C:\Users\User\Desktop\2016.5.18\50.vir
  [DETECTION] Is the TR/Crypt.Xpack.xasr Trojan

Begin scan in 'C:\Users\User\Desktop\2016.5.18\47.vir.exe'
C:\Users\User\Desktop\2016.5.18\47.vir.exe
  [DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Crypted)
  [NOTE]      The file was moved to the quarantine directory under the name '51276cad.qua'![/mw_shl_code]