20个

轩夏

这几天太悲催了

轩夏

微软

[mw_shl_code=css,true]Scan started on Thu May 19 10:34:47 2016

C:\Users\XuanXia\Desktop\1 (12).bin                 Infected: TrojanDownloader:Win32/Farfli.F!bit
C:\Users\XuanXia\Desktop\1 (19).bin                 Infected: Ransom:Win32/Locky
C:\Users\XuanXia\Desktop\1 (2).bin->(Aspack v2.4c)  Infected: DDoS:Win32/Nitol.B [submit_sample] [non_writable_container]
C:\Users\XuanXia\Desktop\1 (3).bin                  Infected: Ransom:Win32/Locky
C:\Users\XuanXia\Desktop\1 (4).bin                  Infected: Ransom:Win32/Locky.A
C:\Users\XuanXia\Desktop\1 (5).bin                  Infected: TrojanDownloader:Win32/Terdot
C:\Users\XuanXia\Desktop\1 (6).bin                  Infected: Ransom:Win32/Locky
C:\Users\XuanXia\Desktop\1 (7).bin                  Infected: Ransom:Win32/Locky
C:\Users\XuanXia\Desktop\1 (9).bin->(UPX)           Infected: DDoS:Win32/Nitol.A [non_writable_container]
Successfully checked: C:\Users\XuanXia\Desktop

Scan ended on Thu May 19 10:35:05 2016[/mw_shl_code]

蓝天二号

McAfee

XZ8SM7Sx0bVkoUV

火绒 13/50

Luca.l

[mw_shl_code=html,true]【扫描信息】

开始时间:2016-5-19 16:35:05
扫描用时:00:00:52
扫描类型:闪电杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎 Bitdefender本地查杀引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:12591
发现风险数:15
已处理风险数:15


---------------------
2016-5-19 16:36:02 MD5:cbed014422cad09cbcd62ced466c11f1 D:\下载\样本\样本测试\1 (10).bin [Win32.Trojan.Raas.Auto]  [删除成功]
2016-5-19 16:36:02 MD5:e95a7c2fb1b1c35c6d10e18da3422b59 D:\下载\样本\样本测试\1 (13).bin [Win32.Trojan.Filecoder.Akow]  [删除成功]
2016-5-19 16:36:03 MD5:532fcce70f2dccc9a1fa9fd00026b7b9 D:\下载\样本\样本测试\1 (5).bin [Win32.Trojan.Inject.Ssqx]  [删除成功]
2016-5-19 16:36:03 MD5:e23e9a57746c8715c4aec214003afded D:\下载\样本\样本测试\1 (11).bin [Win32.Trojan.Raas.Auto]  [删除成功]
2016-5-19 16:36:03 MD5:1fa049096e7fb25caf68c79c26648da2 D:\下载\样本\样本测试\1 (14).bin [Win32.Trojan-downloader.Wauchos.Ecku]  [删除成功]
2016-5-19 16:36:03 MD5:9852990f9df8d1297565fe5114fb0df9 D:\下载\样本\样本测试\1 (6).bin [Win32.Trojan.Raas.Auto]  [删除成功]
2016-5-19 16:36:03 MD5:3126bb72b7cf7d7a4297164621dad1a1 D:\下载\样本\样本测试\1 (19).bin [Win32.Trojan.Raas.Auto]  [删除成功]
2016-5-19 16:36:04 MD5:297f6d34cfebf401d0b61f844b236b54 D:\下载\样本\样本测试\1 (7).bin [Win32.Trojan.Raas.Auto]  [删除成功]
2016-5-19 16:36:04 MD5:ffa9938b1d5c3aa126b45aab1b00c23f D:\下载\样本\样本测试\1 (2).bin [Win32.Backdoor.Servstart.Ehrt]  [删除成功]
2016-5-19 16:36:04 MD5:9d6a315376f8bc8a7537ecb759511bca D:\下载\样本\样本测试\1 (20).bin [Win32.Trojan.Raas.Auto]  [删除成功]
2016-5-19 16:36:04 MD5:3b0e03ec366809fb1c59c33cd26759b4 D:\下载\样本\样本测试\1 (8).bin [Win32.Trojan.Raas.Auto]  [删除成功]
2016-5-19 16:36:04 MD5:decbc720b7cf89646b0c6d2dde595f4e D:\下载\样本\样本测试\1 (3).bin [Win32.Trojan.Filecoder.Wwel]  [删除成功]
2016-5-19 16:36:05 MD5:3c3c66c62150534e86729b807486a0ac D:\下载\样本\样本测试\1 (1).bin [Win32.Trojan.Agentb.Lkoa]  [删除成功]
2016-5-19 16:36:05 MD5:f7cb856fdb2e462610f4110a80a401a1 D:\下载\样本\样本测试\1 (9).bin [Win32.Trojan.Lapka.Efkt]  [删除成功]
2016-5-19 16:36:05 MD5:b5660f65369abc67cfa4a65e7d0d65d9 D:\下载\样本\样本测试\1 (4).bin [Win32.Trojan.Inject.Auto]  [删除成功]
---------------------
[/mw_shl_code]

xyz0703

诺顿 16x
[mw_shl_code=css,true]扫描信息:
  病毒定义版本: 2016.05.18.020
  病毒定义序列 ID: 177699

扫描统计信息:
  扫描开始:
   本地: 2016/5/19 星期四 18:23
   UTC: 2016/5/19 星期四 10:23
  扫描时间: 39 秒
  扫描目标: D:\用户目录\Desktop\新建文件夹
计数:
  扫描的项目总数: 21
  - 文件和目录: 21
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 8
  已解决的项目总数: 8
  需要注意的项目总数: 0


已解决的威胁:
Trojan.Snifula.F
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
d:\用户目录\desktop\新建文件夹\1 (1).bin - 已删除
1 个浏览器缓存



Trojan.Cryptlock.N!g7
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
4 个文件
d:\用户目录\desktop\新建文件夹\1 (10).bin - 已删除
d:\用户目录\desktop\新建文件夹\1 (11).bin - 已删除
d:\用户目录\desktop\新建文件夹\1 (20).bin - 已删除
d:\用户目录\desktop\新建文件夹\1 (8).bin - 已删除
1 个浏览器缓存



Trojan.Cryptolocker.AF
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
6 个文件
d:\用户目录\desktop\新建文件夹\1 (5).bin - 已删除
d:\用户目录\desktop\新建文件夹\1 (6).bin - 已删除
d:\用户目录\desktop\新建文件夹\1 (7).bin - 已删除
d:\用户目录\desktop\新建文件夹\1 (3).bin - 已删除
d:\用户目录\desktop\新建文件夹\1 (4).bin - 已删除
d:\用户目录\desktop\新建文件夹\1 (19).bin - 已删除
1 个浏览器缓存



Trojan.Gen
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
d:\用户目录\desktop\新建文件夹\1 (2).bin - 已删除
1 个浏览器缓存



Trojan.Cryptolocker.N
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
8 个注册表项
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-3110392060-1424361193-2960723738-1001\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-3110392060-1424361193-2960723738-1001\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\S-1-5-19\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->WallpaperStyle:10 - 已修复
1 个文件
csidl_drive_fixed\用户目录\desktop\新建文件夹\1 (13).bin - 不需要操作
1 个浏览器缓存



Backdoor.Trojan
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
3 个注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile->DoNotAllowExceptions:1 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile->DoNotAllowExceptions:1 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\->EnableLUA:1 - 已修复
1 个文件
d:\用户目录\desktop\新建文件夹\1 (14).bin - 已删除
1 个浏览器缓存



SMG.Heur!gen
类型: 异常
风险: 低 (低 隐藏, 低 删除, 低 性能, 低 隐私)  
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
d:\用户目录\desktop\新建文件夹\1 (9).bin - 已删除
1 个浏览器缓存



Trojan.Cryptolocker.H
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
d:\用户目录\desktop\新建文件夹\1 (18).bin - 已删除
1 个浏览器缓存





未解决的威胁:
没有未解决的风险[/mw_shl_code]

Eset小粉絲

Avira餘2

[mw_shl_code=css,true]Start of the scan: Thursday, 19 May, 2016  18:36

Starting the file scan:

Begin scan in 'C:\Users\User\Desktop\Ñù±¾2aêÔ'
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (1).bin
  [DETECTION] Is the TR/Crypt.Xpack.lzfv Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (10).bin
  [DETECTION] Is the TR/Crypt.EPACK.kdrr Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (11).bin
  [DETECTION] Is the TR/Crypt.EPACK.cewd Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (13).bin
  [DETECTION] Is the TR/Crypt.Xpack.wuih Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (14).bin
  [DETECTION] Is the TR/Dldr.Wauchos.rnii Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (15).bin
  [DETECTION] Is the TR/Dropper.uoaa Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (16).bin
  [DETECTION] Is the TR/ATRAPS.lofv Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (18).bin
  [DETECTION] Is the TR/Crypt.ZPACK.pexf Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (19).bin
  [DETECTION] Is the TR/Locky.dwr Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (2).bin
  [DETECTION] Contains a recognition pattern of the (harmful) BDS/ServStart.idua back-door program
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (20).bin
  [DETECTION] Is the TR/Crypt.EPACK.bykh Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (3).bin
  [DETECTION] Is the TR/Crypt.ZPACK.rxic Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (4).bin
  [DETECTION] Is the TR/Crypt.ZPACK.fdgs Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (5).bin
  [DETECTION] Is the TR/Crypt.ZPACK.frif Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (6).bin
  [DETECTION] Is the TR/Crypt.EPACK.twwa Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (7).bin
  [DETECTION] Is the TR/Locky.dwq Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (8).bin
  [DETECTION] Is the TR/Crypt.EPACK.rqmj Trojan
C:\Users\User\Desktop\Ñù±¾2aêÔ\1 (9).bin
  [DETECTION] Is the TR/Staser.apzjs Trojan[/mw_shl_code]

BBCALL

Antivirus Pro
报告档日期： 2016年5月19日  21:17

开始档案扫描：

开始扫描 'F:\Other\1 (1).bin'
F:\Other\1 (1).bin
  [侦测]        是 TR/Crypt.Xpack.lzfv 特洛伊木马程式
开始扫描 'F:\Other\1 (2).bin'
F:\Other\1 (2).bin
  [侦测]        包含 (有害的) BDS/ServStart.idua 后门程式的辨识模式
开始扫描 'F:\Other\1 (3).bin'
F:\Other\1 (3).bin
  [侦测]        是 TR/Crypt.ZPACK.rxic 特洛伊木马程式
开始扫描 'F:\Other\1 (4).bin'
F:\Other\1 (4).bin
  [侦测]        是 TR/Crypt.ZPACK.fdgs 特洛伊木马程式
开始扫描 'F:\Other\1 (5).bin'
F:\Other\1 (5).bin
  [侦测]        是 TR/Crypt.ZPACK.frif 特洛伊木马程式
开始扫描 'F:\Other\1 (6).bin'
F:\Other\1 (6).bin
  [侦测]        是 TR/Crypt.EPACK.twwa 特洛伊木马程式
开始扫描 'F:\Other\1 (7).bin'
F:\Other\1 (7).bin
  [侦测]        是 TR/Locky.dwq 特洛伊木马程式
开始扫描 'F:\Other\1 (8).bin'
F:\Other\1 (8).bin
  [侦测]        是 TR/Crypt.EPACK.rqmj 特洛伊木马程式
开始扫描 'F:\Other\1 (9).bin'
F:\Other\1 (9).bin
  [侦测]        是 TR/Staser.apzjs 特洛伊木马程式
开始扫描 'F:\Other\1 (10).bin'
F:\Other\1 (10).bin
  [侦测]        是 TR/Crypt.EPACK.kdrr 特洛伊木马程式
开始扫描 'F:\Other\1 (11).bin'
F:\Other\1 (11).bin
  [侦测]        是 TR/Crypt.EPACK.cewd 特洛伊木马程式
开始扫描 'F:\Other\1 (12).bin'
开始扫描 'F:\Other\1 (13).bin'
F:\Other\1 (13).bin
  [侦测]        是 TR/Crypt.Xpack.wuih 特洛伊木马程式
开始扫描 'F:\Other\1 (14).bin'
F:\Other\1 (14).bin
  [侦测]        是 TR/Dldr.Wauchos.rnii 特洛伊木马程式
开始扫描 'F:\Other\1 (15).bin'
F:\Other\1 (15).bin
  [侦测]        是 TR/Dropper.uoaa 特洛伊木马程式
开始扫描 'F:\Other\1 (16).bin'
F:\Other\1 (16).bin
  [侦测]        是 TR/ATRAPS.lofv 特洛伊木马程式
开始扫描 'F:\Other\1 (17).bin'
成功初始化 Cloud SDK 和授权检查.
档案 'F:\Other\1 (17).bin' 已上传至 Protection Cloud 并已进行分析。SHA256 = 82F97ED5693BA5E9555D0A6CC4C2DA0780310D8C1988A435546A0E0C25C2550F
F:\Other\1 (17).bin (SHA-256: 82f97ed5693ba5e9555d0a6cc4c2da0780310d8c1988a435546a0e0c25c2550f)
  [侦测]        是 TR/ATRAPS.Gen4 (Cloud) 特洛伊木马程式
  [资讯]        档案 'F:\Other\1 (17).bin' 已上传至 Protection Cloud 并已进行分析.
开始扫描 'F:\Other\1 (18).bin'
F:\Other\1 (18).bin
  [侦测]        是 TR/Crypt.ZPACK.pexf 特洛伊木马程式
开始扫描 'F:\Other\1 (19).bin'
F:\Other\1 (19).bin
  [侦测]        是 TR/Locky.dwr 特洛伊木马程式
开始扫描 'F:\Other\1 (20).bin'
F:\Other\1 (20).bin
  [侦测]        是 TR/Crypt.EPACK.bykh 特洛伊木马程式

开始消毒：
F:\Other\1 (20).bin
  [侦测]        是 TR/Crypt.EPACK.bykh 特洛伊木马程式
  [注意]        档案会移动至 '50be11ba.qua' 名称底下的隔离区目录!
F:\Other\1 (19).bin
  [侦测]        是 TR/Locky.dwr 特洛伊木马程式
  [注意]        档案会移动至 '48293e1d.qua' 名称底下的隔离区目录!
F:\Other\1 (18).bin
  [侦测]        是 TR/Crypt.ZPACK.pexf 特洛伊木马程式
  [注意]        档案会移动至 '1a7664f5.qua' 名称底下的隔离区目录!
F:\Other\1 (17).bin (SHA-256: 82f97ed5693ba5e9555d0a6cc4c2da0780310d8c1988a435546a0e0c25c2550f)
  [侦测]        是 TR/ATRAPS.Gen4 (Cloud) 特洛伊木马程式
  [注意]        档案会移动至 '7c412b37.qua' 名称底下的隔离区目录!
F:\Other\1 (16).bin
  [侦测]        是 TR/ATRAPS.lofv 特洛伊木马程式
  [注意]        档案会移动至 '39c50609.qua' 名称底下的隔离区目录!
F:\Other\1 (15).bin
  [侦测]        是 TR/Dropper.uoaa 特洛伊木马程式
  [注意]        档案会移动至 '46de3468.qua' 名称底下的隔离区目录!
F:\Other\1 (14).bin
  [侦测]        是 TR/Dldr.Wauchos.rnii 特洛伊木马程式
  [注意]        档案会移动至 '0a661822.qua' 名称底下的隔离区目录!
F:\Other\1 (13).bin
  [侦测]        是 TR/Crypt.Xpack.wuih 特洛伊木马程式
  [注意]        档案会移动至 '767e5872.qua' 名称底下的隔离区目录!
F:\Other\1 (11).bin
  [侦测]        是 TR/Crypt.EPACK.cewd 特洛伊木马程式
  [注意]        档案会移动至 '5b24773f.qua' 名称底下的隔离区目录!
F:\Other\1 (10).bin
  [侦测]        是 TR/Crypt.EPACK.kdrr 特洛伊木马程式
  [注意]        档案会移动至 '424c4ca5.qua' 名称底下的隔离区目录!
F:\Other\1 (9).bin
  [侦测]        是 TR/Staser.apzjs 特洛伊木马程式
  [注意]        档案会移动至 '2e106095.qua' 名称底下的隔离区目录!
F:\Other\1 (8).bin
  [侦测]        是 TR/Crypt.EPACK.rqmj 特洛伊木马程式
  [注意]        档案会移动至 '5fa95903.qua' 名称底下的隔离区目录!
F:\Other\1 (7).bin
  [侦测]        是 TR/Locky.dwq 特洛伊木马程式
  [注意]        档案会移动至 '51b369c4.qua' 名称底下的隔离区目录!
F:\Other\1 (6).bin
  [侦测]        是 TR/Crypt.EPACK.twwa 特洛伊木马程式
  [注意]        档案会移动至 '149a1086.qua' 名称底下的隔离区目录!
F:\Other\1 (5).bin
  [侦测]        是 TR/Crypt.ZPACK.frif 特洛伊木马程式
  [注意]        档案会移动至 '1d91142d.qua' 名称底下的隔离区目录!
F:\Other\1 (4).bin
  [侦测]        是 TR/Crypt.ZPACK.fdgs 特洛伊木马程式
  [注意]        档案会移动至 '45d00d44.qua' 名称底下的隔离区目录!
F:\Other\1 (3).bin
  [侦测]        是 TR/Crypt.ZPACK.rxic 特洛伊木马程式
  [注意]        档案会移动至 '69247488.qua' 名称底下的隔离区目录!
F:\Other\1 (2).bin
  [侦测]        包含 (有害的) BDS/ServStart.idua 后门程式的辨识模式
  [注意]        档案会移动至 '57da1452.qua' 名称底下的隔离区目录!
F:\Other\1 (1).bin
  [侦测]        是 TR/Crypt.Xpack.lzfv 特洛伊木马程式
  [注意]        档案会移动至 '34d43f21.qua' 名称底下的隔离区目录!


扫描结束： 2016年5月19日  21:29
已使用时间: 00:17 分钟

已完成全部的扫描.

      0 扫描的目录
     44 个档案已扫描
     19 个已发现的病毒和/或有害的程式
      0 档案已归类为可疑
      0 个档案已删除
      0 个病毒和有害的程式已修复
     19 档案已移至隔离区
      0 档案已重新命名
      0 无法扫描档案
     25 无疑虑的档案
      3 已扫描封存
      0 警告
     19 注意

nick20010117

fortinet kill17x

saga3721

红伞剩一个文件 ID         文件名         大小(字节)         结果
28807682         1%20(12).rar         41.47 KB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID         文件名         大小(字节)         结果
28807421         1 (12).bin         104.66 KB         UNDER ANALYSIS