精睿样本测试（16.5.19）

显示全部楼层 · 发表于 2016-5-19 09:19:32

地址：

http://pan.baidu.com/s/1jIEVbhk 提取密码 u4ic

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-5-19 09:23:48

这查杀率一天不如一天了。。。

McAfee

显示全部楼层 · 发表于 2016-5-19 09:29:32

微软

[mw_shl_code=css,true]Scan started on Thu May 19 09:28:01 2016

C:\Users\XuanXia\Desktop\2016.5.19\05.vir                                                                      Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.19\07.vir                                                                      Infected: Trojan:Win32/Neurevt!rfn
C:\Users\XuanXia\Desktop\2016.5.19\09.vir                                                                      Infected: Ransom:Win32/Exxroute
C:\Users\XuanXia\Desktop\2016.5.19\14.vir->(VFS:Application DataxoMilfBmjS.exe)                               Infected: Backdoor:MSIL/Bladabindi.AJ[non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.19\14.vir->[MSILRES:files.resources]                                           Infected: Backdoor:MSIL/Bladabindi.AJ[non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.19\15.vir                                                                      Infected: TrojanDownloader:Win32/Tinub!rfn
C:\Users\XuanXia\Desktop\2016.5.19\16.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.19\18.vir                                                                      Infected: Trojan:Win32/Kovter
C:\Users\XuanXia\Desktop\2016.5.19\21.vir                                                                      Infected: Backdoor:Win32/Drixed
C:\Users\XuanXia\Desktop\2016.5.19\23.vir                                                                      Infected: TrojanDownloader:Win32/Silcon
C:\Users\XuanXia\Desktop\2016.5.19\25.vir                                                                      Infected: VirTool:VBS/Obfuscator.U
C:\Users\XuanXia\Desktop\2016.5.19\26.vir                                                                      Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.19\30.vir                                                                      Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.5.19\36.vir->money_ix4pJS151.js                                                 Infected: TrojanDownloader:JS/Nemucod[non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.19\39.vir->word/vbaProject.bin                                                 Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.19\41.vir                                                                      Infected: Worm:Win32/Kasidet
C:\Users\XuanXia\Desktop\2016.5.19\44.vir                                                                      Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.19\45.vir                                                                      Infected: Trojan:Win32/Kovter
C:\Users\XuanXia\Desktop\2016.5.19\46.vir                                                                      Infected: Trojan:Win32/Skeeyah.A!rfn
.../embeddings/oleObject1.bin->(Ole Stream 0)->erzewwqrereqrz_N90888.exe->(RarSfx)->erzewwqrereqrz_N90888.docx  Infected: TrojanDownloader:JS/Nemucod[non_writable_container]
Successfully checked: C:\Users\XuanXia\Desktop\2016.5.19

Scan ended on Thu May 19 09:28:16 2016[/mw_shl_code]

显示全部楼层 · 发表于 2016-5-19 09:41:47

本帖最后由 qqddliu 于 2016-5-19 09:44 编辑

瑞星杀10个.

显示全部楼层 · 发表于 2016-5-19 09:41:51

Antivirus Pro
报告档日期： 2016年5月19日  09:36

扫描开始： 2016年5月19日  09:36

开始档案扫描：

开始扫描 'F:\Other\2016.5.19'
成功初始化 Cloud SDK 和授权检查.
档案 'F:\Other\2016.5.19\01.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 6C06EABD297222A705FA55C76F73F4253A2110A88D6316030225CFD27DE86AA2
F:\Other\2016.5.19\01.vir (SHA-256: 6c06eabd297222a705fa55c76f73f4253a2110a88d6316030225cfd27de86aa2)
  [侦测]       包含可疑的 HEUR/APC (Cloud) 程式码
  [资讯]       档案 'F:\Other\2016.5.19\01.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.19\04.vir
  [侦测]       是 TR/Crypt.CFI.Gen 特洛伊木马程式
F:\Other\2016.5.19\07.vir
  [侦测]       是 TR/Crypt.ZPACK.dcus 特洛伊木马程式
F:\Other\2016.5.19\09.vir
  [侦测]       是 TR/Crypt.ZPACK.gswi 特洛伊木马程式
F:\Other\2016.5.19\12.vir
  [侦测]       是 TR/NetSeal.113664.4 特洛伊木马程式
F:\Other\2016.5.19\14.vir
  [侦测]       包含 (有害的) BDS/Bladabindi.ajoqj 后门程式的辨识模式
F:\Other\2016.5.19\15.vir
  [侦测]       包含 WORM/Agent.20480.111 蠕虫的辨识模式
F:\Other\2016.5.19\16.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.769616 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
档案 'F:\Other\2016.5.19\19.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 2AB2688E3FFD349580C3B64C50F44B00AA95A26ECA97A1299D2040EFCBB3D99D
F:\Other\2016.5.19\19.vir (SHA-256: 2ab2688e3ffd349580c3b64c50f44b00aa95a26eca97a1299d2040efcbb3d99d)
  [资讯]       档案 'F:\Other\2016.5.19\19.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.19\20.vir
  [侦测]       包含广告软体 ADWARE/Amonetize.swrr 的病毒模式
F:\Other\2016.5.19\21.vir
  [侦测]       是 TR/Crypt.Xpack.tnlr 特洛伊木马程式
F:\Other\2016.5.19\23.vir
  [侦测]       是 TR/Crypt.Xpack.sdyl 特洛伊木马程式
F:\Other\2016.5.19\27.vir
[0] 封存类型: ZIP SFX (self extracting)
--> Steam.exe
      [侦测]       是 TR/Spy.A.17893 特洛伊木马程式
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.19\31.vir
  [侦测]       是 TR/Dropper.VB.mgcd 特洛伊木马程式
F:\Other\2016.5.19\32.vir
  [侦测]       是 TR/Black.Gen2 特洛伊木马程式
F:\Other\2016.5.19\34.vir
  [侦测]       是 TR/Dropper.Gen 特洛伊木马程式
F:\Other\2016.5.19\36.vir
[0] 封存类型: CAB (Microsoft)
--> money_ix4pJS151.js
      [侦测]       包含 JS/Dldr.Agent.115623 Java 指令码病毒的辨识模式
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.19\37.vir
  [侦测]       是 TR/Graftor.icvp 特洛伊木马程式
F:\Other\2016.5.19\39.vir
[0] 封存类型: ZIP
--> word/vbaProject.bin
      [侦测]       包含 W2000M/Dldr.Agent.769616 巨集病毒码
      [警告]       无法修复封存中受感染的档案！
F:\Other\2016.5.19\41.vir
  [侦测]       是 TR/Dropper.Gen 特洛伊木马程式
F:\Other\2016.5.19\42.vir
  [侦测]       是 TR/Dropper.MSIL.ruhv 特洛伊木马程式
F:\Other\2016.5.19\44.vir
  [侦测]       包含 W2000M/Dldr.Agent.87594926 巨集病毒码
F:\Other\2016.5.19\46.vir
  [侦测]       是 TR/Dropper.VB.dyoj 特洛伊木马程式
档案 'F:\Other\2016.5.19\49.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 5F9640A058484CBB5419390EE477857693E629250B8A94125409280362DF24CC
F:\Other\2016.5.19\49.vir (SHA-256: 5f9640a058484cbb5419390ee477857693e629250b8a94125409280362df24cc)
  [侦测]       包含可疑的 HEUR/APC (Cloud) 程式码
  [资讯]       档案 'F:\Other\2016.5.19\49.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.19\50.vir
[0] 封存类型: ZIP
--> word/embeddings/oleObject1.bin
      [1] 封存类型: OLE
   --> AV00000109.AV$
      [2] 封存类型: RAR SFX (self extracting)
      --> erzewwqrereqrz_N90888.docx
         [侦测]       包含 JS/Drop.Agent.AM Java 指令码病毒的辨识模式
         [警告]       无法修复封存中受感染的档案！

开始消毒：
F:\Other\2016.5.19\50.vir
  [侦测]       包含 JS/Drop.Agent.AM Java 指令码病毒的辨识模式
  [注意]       档案会移动至 '50eab964.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\49.vir (SHA-256: 5f9640a058484cbb5419390ee477857693e629250b8a94125409280362df24cc)
  [侦测]       包含可疑的 HEUR/APC (Cloud) 程式码
  [注意]       档案会移动至 '487d96fd.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\46.vir
  [侦测]       是 TR/Dropper.VB.dyoj 特洛伊木马程式
  [注意]       档案会移动至 '1a22cc12.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\44.vir
  [侦测]       包含 W2000M/Dldr.Agent.87594926 巨集病毒码
  [注意]       档案会移动至 '7c1583d2.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\42.vir
  [侦测]       是 TR/Dropper.MSIL.ruhv 特洛伊木马程式
  [注意]       档案会移动至 '3991aed2.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\41.vir
  [侦测]       是 TR/Dropper.Gen 特洛伊木马程式
  [注意]       档案会移动至 '468a9cb0.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\39.vir
  [侦测]       包含 W2000M/Dldr.Agent.769616 巨集病毒码
  [注意]       档案会移动至 '0a32b0c2.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\37.vir
  [侦测]       是 TR/Graftor.icvp 特洛伊木马程式
  [注意]       档案会移动至 '762af094.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\36.vir
  [侦测]       包含 JS/Dldr.Agent.115623 Java 指令码病毒的辨识模式
  [注意]       档案会移动至 '5b70dfd8.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\34.vir
  [侦测]       是 TR/Dropper.Gen 特洛伊木马程式
  [注意]       档案会移动至 '4218e440.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\32.vir
  [侦测]       是 TR/Black.Gen2 特洛伊木马程式
  [注意]       档案会移动至 '2e44c84e.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\31.vir
  [侦测]       是 TR/Dropper.VB.mgcd 特洛伊木马程式
  [注意]       档案会移动至 '5ffdf1d8.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\27.vir
  [侦测]       是 TR/Spy.A.17893 特洛伊木马程式
  [注意]       档案会移动至 '51e7c121.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\23.vir
  [侦测]       是 TR/Crypt.Xpack.sdyl 特洛伊木马程式
  [注意]       档案会移动至 '14ceb860.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\21.vir
  [侦测]       是 TR/Crypt.Xpack.tnlr 特洛伊木马程式
  [注意]       档案会移动至 '1dc5bcf5.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\20.vir
  [侦测]       包含广告软体 ADWARE/Amonetize.swrr 的病毒模式
  [注意]       档案会移动至 '4584a530.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\16.vir
  [侦测]       包含 W2000M/Dldr.Agent.769616 巨集病毒码
  [注意]       档案会移动至 '6970dcf6.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\15.vir
  [侦测]       包含 WORM/Agent.20480.111 蠕虫的辨识模式
  [注意]       档案会移动至 '578ebc23.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\14.vir
  [侦测]       包含 (有害的) BDS/Bladabindi.ajoqj 后门程式的辨识模式
  [注意]       档案会移动至 '34809751.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\12.vir
  [侦测]       是 TR/NetSeal.113664.4 特洛伊木马程式
  [注意]       档案会移动至 '1248d74e.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\09.vir
  [侦测]       是 TR/Crypt.ZPACK.gswi 特洛伊木马程式
  [注意]       档案会移动至 '20dcace4.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\07.vir
  [侦测]       是 TR/Crypt.ZPACK.dcus 特洛伊木马程式
  [注意]       档案会移动至 '2a998798.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\04.vir
  [侦测]       是 TR/Crypt.CFI.Gen 特洛伊木马程式
  [注意]       档案会移动至 '15cae3d3.qua' 名称底下的隔离区目录!
F:\Other\2016.5.19\01.vir (SHA-256: 6c06eabd297222a705fa55c76f73f4253a2110a88d6316030225cfd27de86aa2)
  [侦测]       包含可疑的 HEUR/APC (Cloud) 程式码
  [注意]       档案会移动至 '6be6eff7.qua' 名称底下的隔离区目录!

扫描结束： 2016年5月19日  09:40
已使用时间: 00:38 分钟

已完成全部的扫描.

   1 扫描的目录
332 个档案已扫描
   24 个已发现的病毒和/或有害的程式
   0 档案已归类为可疑
   0 个档案已删除
   0 个病毒和有害的程式已修复
   24 档案已移至隔离区
   0 档案已重新命名
   0 无法扫描档案
308 无疑虑的档案
   24 已扫描封存
   5 警告
   24 注意

显示全部楼层 · 发表于 2016-5-19 09:50:02

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 13511 (20160518)
日期: 2016/5/19 时间: 9:48:19
已扫描的磁盘、文件夹和文件: C:\Users\Silence\Downloads\2016.5.19
C:\Users\Silence\Downloads\2016.5.19\02.vir - Linux/Flooder.Agent.AC 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\03.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > NEW PO.jar > ZIP > com/sun/jna/MSeveCTweTLFouOThoFiHFouTh/MOAFCFiftSeLFouThoThHFo/OAFouTCSeveFiLEigNThoSixTh.class - Java/Kryptik.J 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Silence\Downloads\2016.5.19\03.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > NEW PO.jar > ZIP > com/sun/jna/MSeveCTweTLFouOThoFiHFouTh/MOAFCFiftSeLFouThoThHFo/OAEigECThiLElThoTHSeveTh.class - Java/Kryptik.I 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Silence\Downloads\2016.5.19\04.vir - MSIL/Adware.Testing24.A 应用程序的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\05.vir - VBA/TrojanDownloader.Agent.AZC 特洛伊木马 - 已清除
C:\Users\Silence\Downloads\2016.5.19\06.vir - PowerShell/Agent.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\07.vir - Win32/Neurevt.I 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\08.vir - VBS/Obfuscated.G 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\09.vir - Win32/Filecoder.CryptProjectXXX.D 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\10.vir > ZIP > com/sun/jna/MOATweSeCThirFLEiThoTHFouO/OAOCFiLFiftSeThoEHTweS/OAThCFiftTLTeThoOHFouTh.class - Java/Kryptik.I 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\10.vir > ZIP > com/sun/jna/MOATweSeCThirFLEiThoTHFouO/OAOCFiLFiftSeThoEHTweS/EigFiCFouTLFiftThoSeHThirO.class - Java/Kryptik.J 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\11.vir - PowerShell/Agent.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\12.vir - MSIL/Packed.NetSeal.A 可疑应用程序的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\14.vir - MSIL/TrojanDropper.Binder.CA 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\16.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCH 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Silence\Downloads\2016.5.19\17.vir > NSIS > ImageEdPlug.dll - Win32/Adware.HPDefender.AH 应用程序的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\17.vir > NSIS > ImageEd.exe - Win32/Adware.HPDefender.AH 应用程序的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\18.vir > NSIS > Script.nsi - Win32/Kovter.C 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\18.vir > NSIS > Birdhouse.jrd - 压缩文件已损坏－文件无法解压。
C:\Users\Silence\Downloads\2016.5.19\18.vir > NSIS > SetCursor.dll - Win32/Injector.CYKM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\19.vir > UPX v13_m8 - 正常
C:\Users\Silence\Downloads\2016.5.19\20.vir - Win32/Amonetize.QY 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Users\Silence\Downloads\2016.5.19\21.vir - Win32/Dridex.AM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\23.vir - Win32/TrojanDownloader.Nymaim.BA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\25.vir - VBS/Kryptik.FL 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\29.vir > ZIP > load/JarMain.class - Java/Adwind.E 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\30.vir - JS/TrojanDownloader.Nemucod.YJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\31.vir - Win32/Injector.CYHV 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\32.vir - Win32/Packed.VMProtect.AAN 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\36.vir > CAB > money_ix4pJS151.js - JS/TrojanDownloader.Nemucod.WX 特洛伊木马 - 已删除
C:\Users\Silence\Downloads\2016.5.19\37.vir - Win32/ELEX.IB 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Users\Silence\Downloads\2016.5.19\39.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Silence\Downloads\2016.5.19\42.vir - MSIL/Injector.PDF 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\44.vir - PowerShell/TrojanDownloader.Agent.AZ 特洛伊木马 - 已清除
C:\Users\Silence\Downloads\2016.5.19\45.vir > NSIS > Script.nsi - Win32/Kovter.C 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\45.vir > NSIS > Birdhouse.jrd - 压缩文件已损坏－文件无法解压。
C:\Users\Silence\Downloads\2016.5.19\45.vir > NSIS > SetCursor.dll - Win32/Injector.CYKM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\46.vir - Win32/Injector.CXYD 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\49.vir - MSIL/Filecoder.BG 特洛伊木马 - 通过删除清除 [1]
C:\Users\Silence\Downloads\2016.5.19\03.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > NEW PO.jar > ZIP > com/sun/jna/MSeveCTweTLFouOThoFiHFouTh/MOAFCFiftSeLFouThoThHFo/OAFouTCSeveFiLEigNThoSixTh.class - Java/Kryptik.J 特洛伊木马的变种 - 已删除
C:\Users\Silence\Downloads\2016.5.19\03.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > NEW PO.jar > ZIP > com/sun/jna/MSeveCTweTLFouOThoFiHFouTh/MOAFCFiftSeLFouThoThHFo/OAEigECThiLElThoTHSeveTh.class - Java/Kryptik.I 特洛伊木马的变种 - 已删除
C:\Users\Silence\Downloads\2016.5.19\16.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCH 特洛伊木马 - 已删除
C:\Users\Silence\Downloads\2016.5.19\20.vir - Win32/Amonetize.QY 潜在的不受欢迎应用程序的变种 - 已删除
C:\Users\Silence\Downloads\2016.5.19\37.vir - Win32/ELEX.IB 潜在的不受欢迎应用程序的变种 - 已删除
C:\Users\Silence\Downloads\2016.5.19\39.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCA 特洛伊木马 - 已删除
已扫描的对象数: 307
发现的威胁数: 36
已清除对象数: 36
完成时间: 9:48:33 总扫描时间: 14 秒 (00:00:14)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。[/mw_shl_code]

显示全部楼层 · 发表于 2016-5-19 09:53:31

火绒 14/50

显示全部楼层 · 发表于 2016-5-19 10:23:13

XZ8SM7Sx0bVkoUV 发表于 2016-5-19 09:53
火绒 14/50

火绒每次都好可怜，但偷偷告诉你，本日毛豆还没发芽，叫做穷光蛋。

显示全部楼层 · 发表于 2016-5-19 11:07:12

管家kill16X

显示全部楼层 · 发表于 2016-5-19 11:31:00

Emsisoft Anti-Malware - Version 11.7.0.6394
Last update: 2016/5/19 11:29:26
Initiated by: DESKTOP-IGCD2C3\woshi

Scan settings:

Scan type:
Objects: C:\Users\woshi\Downloads\2016.5.19

Detect PUPs: On
Scan archives: On
ADS Scan: On
File extension filter: Off
Advanced caching: On
Direct disk access: Off

Scan start: 2016/5/19 11:29:37
C:\Users\woshi\Downloads\2016.5.19\05.vir    W97M.Downloader.BOF (B)
C:\Users\woshi\Downloads\2016.5.19\02.vir    Gen:Variant.Trojan.Linux.Flooder.1 (B)
C:\Users\woshi\Downloads\2016.5.19\07.vir    Trojan.Agent.BTFZ (B)
C:\Users\woshi\Downloads\2016.5.19\09.vir    Trojan.GenericKD.3228878 (B)
C:\Users\woshi\Downloads\2016.5.19\08.vir    Trojan.VBS.Downloader.NV (B)
C:\Users\woshi\Downloads\2016.5.19\16.vir -> word/vbaProject.bin    W97M.Downloader.CRA (B)
C:\Users\woshi\Downloads\2016.5.19\14.vir    Gen:Variant.Barys.21681 (B)
C:\Users\woshi\Downloads\2016.5.19\15.vir    Trojan.Generic.16797654 (B)
C:\Users\woshi\Downloads\2016.5.19\20.vir    Gen:Variant.Graftor.285438 (B)
C:\Users\woshi\Downloads\2016.5.19\17.vir -> (NSIS o) -> zlib_nsis0003    Trojan.GenericKD.3232344 (B)
C:\Users\woshi\Downloads\2016.5.19\21.vir    Trojan.GenericKD.3231050 (B)
C:\Users\woshi\Downloads\2016.5.19\23.vir    Gen:Variant.Razy.54796 (B)
C:\Users\woshi\Downloads\2016.5.19\32.vir    Trojan.Generic.16818687 (B)
C:\Users\woshi\Downloads\2016.5.19\30.vir -> (INFECTED_JS)    JS:Trojan.Downloader.Nemucod.AD (B)
C:\Users\woshi\Downloads\2016.5.19\31.vir    Gen:Variant.Symmi.64023 (B)
C:\Users\woshi\Downloads\2016.5.19\37.vir    Gen:Variant.Graftor.284699 (B)
C:\Users\woshi\Downloads\2016.5.19\36.vir -> money_ix4pJS151.js    Trojan.JS.RKF (B)
C:\Users\woshi\Downloads\2016.5.19\39.vir -> word/vbaProject.bin    W97M.Downloader.CRA (B)
C:\Users\woshi\Downloads\2016.5.19\42.vir    Trojan.GenericKD.3222372 (B)
C:\Users\woshi\Downloads\2016.5.19\44.vir    W97M.Dropper.ER (B)
C:\Users\woshi\Downloads\2016.5.19\46.vir    Trojan.GenericKD.3218182 (B)
C:\Users\woshi\Downloads\2016.5.19\49.vir    Trojan.GenericKD.3172711 (B)
C:\Users\woshi\Downloads\2016.5.19\50.vir -> word/embeddings/oleObject1.bin -> erzewwqrereqrz_N90888.exe    Trojan.GenericKD.3224030 (B)

Scanned 50
Found 23

Scan end: 2016/5/19 11:29:39
Scan time: 0:00:02

今天EMSI表现好差

[病毒样本] 精睿样本测试（16.5.19）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块