收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.5.20)
12下一页
返回列表 发新帖
查看: 4081|回复: 13
收起左侧

[病毒样本] 精睿样本测试(16.5.20)

[复制链接]
轩夏
发表于 2016-5-20 09:33:44 | 显示全部楼层 |阅读模式
地址:

http://pan.baidu.com/s/1pKYNzOB  提取密码  bxuh

密码:bbs.vc52.cn
数量:50
回复

举报

蓝天二号
发表于 2016-5-20 09:42:04 | 显示全部楼层
McAfee



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轩夏
 楼主| 发表于 2016-5-20 09:42:52 | 显示全部楼层
微软

[mw_shl_code=css,true]Scan started on Fri May 20 09:36:43 2016

C:\Users\XuanXia\Desktop\2016.5.20\02.vir                                                                       Infected: Trojan:Win32/Dacic.A!rfn
C:\Users\XuanXia\Desktop\2016.5.20\05.vir->(Base64)                                                             Infected: TrojanDownloader:O97M/Adnel.A [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.20\06.vir                                                                       Infected: TrojanDownloader:VBS/Banload.BEP
C:\Users\XuanXia\Desktop\2016.5.20\07.vir                                                                       Infected: Worm:Win32/Rebhip
C:\Users\XuanXia\Desktop\2016.5.20\11.vir                                                                       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.20\20.vir                                                                       Infected: VirTool:Win32/Injector.FQ
C:\Users\XuanXia\Desktop\2016.5.20\28.vir->[WsfCmtOut]->(SCRIPT0000)                                            Infected: Worm:VBS/Jenxcus [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.20\29.vir                                                                       Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.20\32.vir                                                                       Infected: TrojanDownloader:JS/Nemucod!rfn
...\XuanXia\Desktop\2016.5.20\34.vir->word/embeddings/oleObject1.bin->(Ole Stream 0)->gxsfgzsfgxsfg_N85128.exe  Infected: TrojanDownloader:JS/Nemucod!rfn [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.20\38.vir                                                                       Infected: Backdoor:Win32/Drixed
C:\Users\XuanXia\Desktop\2016.5.20\40.vir                                                                       Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.20\46.vir->word/vbaProject.bin                                                  Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.20\48.vir->word/vbaProject.bin                                                  Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.20\49.vir->word/vbaProject.bin                                                  Infected: TrojanDownloader:O97M/Donoff
Successfully checked: C:\Users\XuanXia\Desktop\2016.5.20

Scan ended on Fri May 20 09:36:59 2016[/mw_shl_code]
回复

举报

狐狸糊涂
发表于 2016-5-20 09:46:37 | 显示全部楼层
本帖最后由 狐狸糊涂 于 2016-5-20 10:07 编辑

BD杀29,余21

[mw_shl_code=css,true]C:\Users\QIU\Desktop\2016.5.20\17.vir Gen:Variant.Zusy.193471 Deleted
C:\Users\QIU\Desktop\2016.5.20\35.vir Trojan.GenericKD.3243930 Deleted
C:\Users\QIU\Desktop\2016.5.20\45.vir Trojan.GenericKD.3223339 Deleted
C:\Users\QIU\Desktop\2016.5.20\14.vir=>scan_016_05pdf.exe Trojan.GenericKD.3244734 Deleted
C:\Users\QIU\Desktop\2016.5.20\27.vir Trojan.Generic.16441878 Deleted
C:\Users\QIU\Desktop\2016.5.20\48.vir=>word/vbaProject.bin W97M.Downloader.CRA Disinfected
C:\Users\QIU\Desktop\2016.5.20\36.vir=>Rfq_Reminder_V-016-17-D_03pdf.exe Trojan.GenericKD.3243767 Deleted
C:\Users\QIU\Desktop\2016.5.20\18.vir=>BRIGHT_HOPE_O5_016pdf.exe Trojan.GenericKD.3244700 Deleted
C:\Users\QIU\Desktop\2016.5.20\07.vir Gen:Variant.Kazy.693372 Deleted
C:\Users\QIU\Desktop\2016.5.20\43.vir Gen:Variant.Adware.DealPly.43 Deleted
C:\Users\QIU\Desktop\2016.5.20\40.vir W97M.Downloader.CTI Disinfected
C:\Users\QIU\Desktop\2016.5.20\04.vir Trojan.PDF.Scam.CC Deleted
C:\Users\QIU\Desktop\2016.5.20\21.vir=>d5.class Trojan.Java.Agent.EU Deleted
C:\Users\QIU\Desktop\2016.5.20\20.vir Trojan.GenericKD.3246705 Deleted
C:\Users\QIU\Desktop\2016.5.20\02.vir Trojan.Generic.16024898 Deleted
C:\Users\QIU\Desktop\2016.5.20\15.vir Trojan.GenericKD.3243662 Deleted
C:\Users\QIU\Desktop\2016.5.20\33.vir Trojan.GenericKD.3245448 Deleted
C:\Users\QIU\Desktop\2016.5.20\46.vir=>word/vbaProject.bin W97M.Downloader.CRA Disinfected
C:\Users\QIU\Desktop\2016.5.20\49.vir=>word/vbaProject.bin W97M.Downloader.CRA Disinfected
C:\Users\QIU\Desktop\2016.5.20\29.vir=>(INFECTED_JS) JS:Trojan.Downloader.Nemucod.AE Deleted
C:\Users\QIU\Desktop\2016.5.20\26.vir Trojan.GenericKD.3245271 Deleted
C:\Users\QIU\Desktop\2016.5.20\24.vir Trojan.GenericKD.3245065 Deleted
C:\Users\QIU\Desktop\2016.5.20\42.vir Trojan.GenericKD.3235051 Deleted
C:\Users\QIU\Desktop\2016.5.20\41.vir Gen:Variant.Razy.44794 Deleted
C:\Users\QIU\Desktop\2016.5.20\38.vir Trojan.GenericKD.3245068 Deleted
C:\Users\QIU\Desktop\2016.5.20\03.vir=>(NAME) Exploit.PDF-Name.Gen Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.20\01.vir Trojan.GenericKD.3245790 Deleted
C:\Users\QIU\Desktop\2016.5.20\13.vir Backdoor.PHP.RST.H Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.20\31.vir W97M.Downloader.CTP Deleted
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wu5920
发表于 2016-5-20 10:19:47 | 显示全部楼层
火绒 kill x14

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

chedanNB
发表于 2016-5-20 10:29:42 | 显示全部楼层
本帖最后由 chedanNB 于 2016-5-20 11:15 编辑

百度杀毒国际

火绒

360TS 开BD引擎

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2016-5-20 12:04:59 | 显示全部楼层
Avira餘15

[mw_shl_code=css,true]Start of the scan: Friday, 20 May, 2016  11:47

Starting the file scan:

Begin scan in 'C:\Users\User\Desktop\2016.5.20'
C:\Users\User\Desktop\2016.5.20\01.vir
  [DETECTION] Is the TR/Downloader.bfoj Trojan
C:\Users\User\Desktop\2016.5.20\02.vir
  [DETECTION] Is the TR/Drop.Agent.19456.9 Trojan
C:\Users\User\Desktop\2016.5.20\05.vir
    [0] Archive type: Base64
    --> Object
        [DETECTION] Contains code of the X2000M/Dldr.Agent.AM.94360 Excel macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.20\07.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\User\Desktop\2016.5.20\11.vir
  [DETECTION] Contains code of the W2000M/Agent.22115 macro virus
C:\Users\User\Desktop\2016.5.20\13.vir
  [DETECTION] Contains recognition pattern of the PHP/C99Shell.C PHP virus
C:\Users\User\Desktop\2016.5.20\14.vir
    [0] Archive type: ZIP
    --> scan_016_05pdf.exe
        [DETECTION] Is the TR/Dropper.MSIL.efrs Trojan
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.20\15.vir
  [DETECTION] Is the TR/Dropper.VB.erpk Trojan
C:\Users\User\Desktop\2016.5.20\17.vir
  [DETECTION] Is the TR/Dropper.VB.pelz Trojan
C:\Users\User\Desktop\2016.5.20\18.vir
    [0] Archive type: ZIP
    --> BRIGHT_HOPE_O5_016pdf.exe
        [DETECTION] Is the TR/Dropper.MSIL.cndg Trojan
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.20\20.vir
  [DETECTION] Is the TR/Dropper.VB.46602 Trojan
C:\Users\User\Desktop\2016.5.20\21.vir
    [0] Archive type: ZIP
    --> d5.class
        [DETECTION] Contains recognition pattern of the JAVA/Agent.7120 Java virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.20\24.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\User\Desktop\2016.5.20\25.vir
  [DETECTION] Contains virus patterns of Adware ADWARE/BrowseFox.Gen4
C:\Users\User\Desktop\2016.5.20\26.vir
  [DETECTION] Is the TR/Dropper.VB.kcum Trojan
C:\Users\User\Desktop\2016.5.20\27.vir
  [DETECTION] Is the TR/Barys.51200.3 Trojan
C:\Users\User\Desktop\2016.5.20\31.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the X2000M/Dldr.Agent.AM.94360 Excel macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.20\32.vir
    [0] Archive type: RAR SFX (self extracting)
    --> gxsfgzsfgxsfg_N85128.docx
        [DETECTION] Contains recognition pattern of the JS/Dldr.Nemucod.aipese Java script virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.20\33.vir
  [DETECTION] Is the TR/ATRAPS.xvci Trojan
C:\Users\User\Desktop\2016.5.20\34.vir
    [0] Archive type: ZIP
    --> word/embeddings/oleObject1.bin
        [DETECTION] Is the TR/Rogue.aipesd Trojan
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.20\35.vir
  [DETECTION] Is the TR/Crypt.ZPACK.gjnq Trojan
C:\Users\User\Desktop\2016.5.20\36.vir
    [0] Archive type: ZIP
    --> Rfq_Reminder_V-016-17-D_03pdf.exe
        [DETECTION] Is the TR/Dropper.MSIL.pjzd Trojan
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.20\37.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\User\Desktop\2016.5.20\38.vir
  [DETECTION] Is the TR/Crypt.Xpack.btqr Trojan
C:\Users\User\Desktop\2016.5.20\40.vir
  [DETECTION] Contains code of the X2000M/Agent.8519679 Excel macro virus
C:\Users\User\Desktop\2016.5.20\41.vir
  [DETECTION] Is the TR/Razy.bqrl Trojan
C:\Users\User\Desktop\2016.5.20\42.vir
  [DETECTION] Is the TR/Downloader.Gen Trojan
C:\Users\User\Desktop\2016.5.20\43.vir
  [DETECTION] Contains virus patterns of Adware ADWARE/DealPly.qoze
C:\Users\User\Desktop\2016.5.20\44.vir
  [DETECTION] Contains virus patterns of Adware ADWARE/Amonetize.Gen7
C:\Users\User\Desktop\2016.5.20\45.vir
  [DETECTION] Is the TR/Krypt.rtes Trojan
C:\Users\User\Desktop\2016.5.20\46.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Dldr.Agent.769616 macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.20\48.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Dldr.Agent.769616 macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.5.20\49.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Dldr.Agent.769616 macro virus
        [WARNING]   Infected files in archives cannot be repaired

Begin scan in 'C:\Users\User\Desktop\2016.5.20\03.vir'
C:\Users\User\Desktop\2016.5.20\03.vir
  [DETECTION] Contains recognition pattern of the EXP/Pidief.OR exploit
  [NOTE]      The file was moved to the quarantine directory under the name '510b1814.qua'!
Begin scan in 'C:\Users\User\Desktop\2016.5.20\29.vir'
C:\Users\User\Desktop\2016.5.20\29.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.44555 Java script virus
  [NOTE]      The file was moved to the quarantine directory under the name '510c1fc8.qua'![/mw_shl_code]
回复

举报

坏脾气的男生
发表于 2016-5-20 12:58:15 | 显示全部楼层
毒霸急速版本21个
回复

举报

BBCALL
发表于 2016-5-20 13:10:45 | 显示全部楼层
Antivirus Pro
报告档日期: 2016年5月20日  13:05

扫描开始: 2016年5月20日  13:05

开始档案扫描:

开始扫描 'F:\Other\2016.5.20'
F:\Other\2016.5.20\01.vir
  [侦测]        是 TR/Downloader.bfoj 特洛伊木马程式
F:\Other\2016.5.20\02.vir
  [侦测]        是 TR/Drop.Agent.19456.9 特洛伊木马程式
F:\Other\2016.5.20\05.vir
    [0] 封存类型: Base64
    --> Object
        [侦测]        包含 X2000M/Dldr.Agent.AM.94360 Excel 巨集病毒码
        [警告]        无法修复封存中受感染的档案!
F:\Other\2016.5.20\07.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
F:\Other\2016.5.20\11.vir
  [侦测]        包含 W2000M/Agent.22115 巨集病毒码
F:\Other\2016.5.20\13.vir
  [侦测]        包含 PHP/C99Shell.C PHP 病毒的辨识模式
F:\Other\2016.5.20\14.vir
    [0] 封存类型: ZIP
    --> scan_016_05pdf.exe
        [侦测]        是 TR/Dropper.MSIL.efrs 特洛伊木马程式
        [警告]        无法修复封存中受感染的档案!
F:\Other\2016.5.20\15.vir
  [侦测]        是 TR/Dropper.VB.erpk 特洛伊木马程式
F:\Other\2016.5.20\17.vir
  [侦测]        是 TR/Dropper.VB.pelz 特洛伊木马程式
F:\Other\2016.5.20\18.vir
    [0] 封存类型: ZIP
    --> BRIGHT_HOPE_O5_016pdf.exe
        [侦测]        是 TR/Dropper.MSIL.cndg 特洛伊木马程式
        [警告]        无法修复封存中受感染的档案!
F:\Other\2016.5.20\20.vir
  [侦测]        是 TR/Dropper.VB.46602 特洛伊木马程式
F:\Other\2016.5.20\21.vir
    [0] 封存类型: ZIP
    --> d5.class
        [侦测]        包含 JAVA/Agent.7120 Java 病毒的辨识模式
        [警告]        无法修复封存中受感染的档案!
F:\Other\2016.5.20\24.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
F:\Other\2016.5.20\25.vir
  [侦测]        包含广告软体 ADWARE/BrowseFox.Gen4 的病毒模式
F:\Other\2016.5.20\26.vir
  [侦测]        是 TR/Dropper.VB.kcum 特洛伊木马程式
F:\Other\2016.5.20\27.vir
  [侦测]        是 TR/Barys.51200.3 特洛伊木马程式
成功初始化 Cloud SDK 和授权检查.
已使用 Protection Cloud 扫描档案 'F:\Other\2016.5.20\30.vir'。SHA256 = F5DAAAB62F53A47D28333A86F217C261310E629FD5B90D9F1020304FCEB2B9B3
F:\Other\2016.5.20\31.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 X2000M/Dldr.Agent.AM.94360 Excel 巨集病毒码
        [警告]        无法修复封存中受感染的档案!
F:\Other\2016.5.20\32.vir
    [0] 封存类型: RAR SFX (self extracting)
    --> gxsfgzsfgxsfg_N85128.docx
        [侦测]        包含 JS/Dldr.Nemucod.aipese Java 指令码病毒的辨识模式
        [警告]        无法修复封存中受感染的档案!
F:\Other\2016.5.20\33.vir
  [侦测]        是 TR/ATRAPS.xvci 特洛伊木马程式
F:\Other\2016.5.20\34.vir
    [0] 封存类型: ZIP
    --> word/embeddings/oleObject1.bin
        [侦测]        是 TR/Rogue.aipesd 特洛伊木马程式
        [警告]        无法修复封存中受感染的档案!
F:\Other\2016.5.20\35.vir
  [侦测]        是 TR/Crypt.ZPACK.gjnq 特洛伊木马程式
F:\Other\2016.5.20\36.vir
    [0] 封存类型: ZIP
    --> Rfq_Reminder_V-016-17-D_03pdf.exe
        [侦测]        是 TR/Dropper.MSIL.pjzd 特洛伊木马程式
        [警告]        无法修复封存中受感染的档案!
F:\Other\2016.5.20\37.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
F:\Other\2016.5.20\38.vir
  [侦测]        是 TR/Crypt.Xpack.btqr 特洛伊木马程式
F:\Other\2016.5.20\40.vir
  [侦测]        包含 X2000M/Agent.8519679 Excel 巨集病毒码
F:\Other\2016.5.20\41.vir
  [侦测]        是 TR/Razy.bqrl 特洛伊木马程式
F:\Other\2016.5.20\42.vir
  [侦测]        是 TR/Downloader.Gen 特洛伊木马程式
F:\Other\2016.5.20\43.vir
  [侦测]        包含广告软体 ADWARE/DealPly.qoze 的病毒模式
F:\Other\2016.5.20\44.vir
  [侦测]        包含广告软体 ADWARE/Amonetize.Gen7 的病毒模式
F:\Other\2016.5.20\45.vir
  [侦测]        是 TR/Krypt.rtes 特洛伊木马程式
F:\Other\2016.5.20\46.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Dldr.Agent.769616 巨集病毒码
        [警告]        无法修复封存中受感染的档案!
已使用 Protection Cloud 扫描档案 'F:\Other\2016.5.20\47.vir'。SHA256 = F77851EF3A290700FAB536C7BE7051F892470463D00F942342A5982920B27279
F:\Other\2016.5.20\47.vir (SHA-256: f77851ef3a290700fab536c7be7051f892470463d00f942342a5982920b27279)
  [侦测]        包含可疑的 HEUR/APC (Cloud) 程式码
F:\Other\2016.5.20\48.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Dldr.Agent.769616 巨集病毒码
        [警告]        无法修复封存中受感染的档案!
F:\Other\2016.5.20\49.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Dldr.Agent.769616 巨集病毒码
        [警告]        无法修复封存中受感染的档案!

开始消毒:
F:\Other\2016.5.20\49.vir
  [侦测]        包含 W2000M/Dldr.Agent.769616 巨集病毒码
  [注意]        档案会移动至 '5f5a38b5.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\48.vir
  [侦测]        包含 W2000M/Dldr.Agent.769616 巨集病毒码
  [注意]        档案会移动至 '47cd1704.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\47.vir (SHA-256: f77851ef3a290700fab536c7be7051f892470463d00f942342a5982920b27279)
  [侦测]        包含可疑的 HEUR/APC (Cloud) 程式码
  [注意]        档案会移动至 '15924de3.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\46.vir
  [侦测]        包含 W2000M/Dldr.Agent.769616 巨集病毒码
  [注意]        档案会移动至 '73a50220.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\45.vir
  [侦测]        是 TR/Krypt.rtes 特洛伊木马程式
  [注意]        档案会移动至 '36212f1d.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\44.vir
  [侦测]        包含广告软体 ADWARE/Amonetize.Gen7 的病毒模式
  [注意]        档案会移动至 '493a1ac4.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\43.vir
  [侦测]        包含广告软体 ADWARE/DealPly.qoze 的病毒模式
  [注意]        档案会移动至 '05823692.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\42.vir
  [侦测]        是 TR/Downloader.Gen 特洛伊木马程式
  [注意]        档案会移动至 '799a76c2.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\41.vir
  [侦测]        是 TR/Razy.bqrl 特洛伊木马程式
  [注意]        档案会移动至 '54c0598e.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\40.vir
  [侦测]        包含 X2000M/Agent.8519679 Excel 巨集病毒码
  [注意]        档案会移动至 '4da8620b.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\38.vir
  [侦测]        是 TR/Crypt.Xpack.btqr 特洛伊木马程式
  [注意]        档案会移动至 '21f44e23.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\37.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
  [注意]        档案会移动至 '504d77b7.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\36.vir
  [侦测]        是 TR/Dropper.MSIL.pjzd 特洛伊木马程式
  [注意]        档案会移动至 '5e574773.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\35.vir
  [侦测]        是 TR/Crypt.ZPACK.gjnq 特洛伊木马程式
  [注意]        档案会移动至 '1b7e3e30.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\34.vir
  [侦测]        是 TR/Rogue.aipesd 特洛伊木马程式
  [注意]        档案会移动至 '12753a9c.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\33.vir
  [侦测]        是 TR/ATRAPS.xvci 特洛伊木马程式
  [注意]        档案会移动至 '4a3423f4.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\32.vir
  [侦测]        包含 JS/Dldr.Nemucod.aipese Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '66c05a3b.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\31.vir
  [侦测]        包含 X2000M/Dldr.Agent.AM.94360 Excel 巨集病毒码
  [注意]        档案会移动至 '583e3ae0.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\27.vir
  [侦测]        是 TR/Barys.51200.3 特洛伊木马程式
  [注意]        档案会移动至 '3b301195.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\26.vir
  [侦测]        是 TR/Dropper.VB.kcum 特洛伊木马程式
  [注意]        档案会移动至 '1df8518b.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\25.vir
  [侦测]        包含广告软体 ADWARE/BrowseFox.Gen4 的病毒模式
  [注意]        档案会移动至 '2f6c2a2f.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\24.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
  [注意]        档案会移动至 '25290156.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\21.vir
  [侦测]        包含 JAVA/Agent.7120 Java 病毒的辨识模式
  [注意]        档案会移动至 '1a7a6510.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\20.vir
  [侦测]        是 TR/Dropper.VB.46602 特洛伊木马程式
  [注意]        档案会移动至 '64566928.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\18.vir
  [侦测]        是 TR/Dropper.MSIL.cndg 特洛伊木马程式
  [注意]        档案会移动至 '312e6dfb.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\17.vir
  [侦测]        是 TR/Dropper.VB.pelz 特洛伊木马程式
  [注意]        档案会移动至 '3cb81cd2.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\15.vir
  [侦测]        是 TR/Dropper.VB.erpk 特洛伊木马程式
  [注意]        档案会移动至 '20e508d9.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\14.vir
  [侦测]        是 TR/Dropper.MSIL.efrs 特洛伊木马程式
  [注意]        档案会移动至 '11364517.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\13.vir
  [侦测]        包含 PHP/C99Shell.C PHP 病毒的辨识模式
  [注意]        档案会移动至 '7d605126.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\11.vir
  [侦测]        包含 W2000M/Agent.22115 巨集病毒码
  [注意]        档案会移动至 '34fa7423.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\07.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
  [注意]        档案会移动至 '6f6f7cf4.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\05.vir
  [侦测]        包含 X2000M/Dldr.Agent.AM.94360 Excel 巨集病毒码
  [注意]        档案会移动至 '09dd701f.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\02.vir
  [侦测]        是 TR/Drop.Agent.19456.9 特洛伊木马程式
  [注意]        档案会移动至 '5e5302b0.qua' 名称底下的隔离区目录!
F:\Other\2016.5.20\01.vir
  [侦测]        是 TR/Downloader.bfoj 特洛伊木马程式
  [注意]        档案会移动至 '7c2355c7.qua' 名称底下的隔离区目录!


扫描结束: 2016年5月20日  13:09
已使用时间: 00:05 分钟

已完成全部的扫描.

      1 扫描的目录
    568 个档案已扫描
     34 个已发现的病毒和/或有害的程式
      0 档案已归类为可疑
      0 个档案已删除
      0 个病毒和有害的程式已修复
     34 档案已移至隔离区
      0 档案已重新命名
      0 无法扫描档案
    534 无疑虑的档案
     17 已扫描封存
     11 警告
     34 注意
回复

举报

马铃薯炖土豆
发表于 2016-5-20 16:55:51 | 显示全部楼层
ESS 9.0 的成绩

病毒库版本: 13518 (20160520)
日期: 2016-5-20  时间: 16:53:01
已扫描的磁盘、文件夹和文件: F:\Download\Compressed\2016.5.20
F:\Download\Compressed\2016.5.20\01.vir - Win32/TrojanDownloader.Banload.XFE 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\02.vir - MSIL/TrojanDropper.Agent.CIV 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\03.vir - JS/Exploit.Pdfka.PUM 特洛伊木马 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\06.vir - VBS/Kryptik.FV 特洛伊木马 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\07.vir - MSIL/Packed.Confuser.P 可疑应用程序 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\09.vir > ZIP > princoop.class - Java/TrojanDownloader.Agent.NMF 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\09.vir > ZIP > systemTray.class - Java/TrojanDownloader.Agent.NMF 特洛伊木马 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\11.vir - VBA/TrojanDownloader.Agent.AXV 特洛伊木马 - 已清除
F:\Download\Compressed\2016.5.20\12.vir > DOTNETREACTOR - 不支持的选项
F:\Download\Compressed\2016.5.20\13.vir - PHP/Rst.R 特洛伊木马 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\14.vir > ZIP > scan_016_05pdf.exe - MSIL/Injector.PHB 特洛伊木马 的变种 - 已删除
F:\Download\Compressed\2016.5.20\15.vir - Win32/Spy.Zbot.ABV 特洛伊木马 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\17.vir - Win32/Injector.CYBH 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\18.vir > ZIP > BRIGHT_HOPE_O5_016pdf.exe - MSIL/Injector.PHE 特洛伊木马 的变种 - 已删除
F:\Download\Compressed\2016.5.20\21.vir > ZIP > d5.class - 正常
F:\Download\Compressed\2016.5.20\21.vir > ZIP > dG.class - 正常
F:\Download\Compressed\2016.5.20\21.vir > ZIP > l.class - Java/Jacksbot.AE 特洛伊木马 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\21.vir > ZIP > jrat/plugin/keylogger/stub/KeyloggerPlugin.class - Java/JRat.J 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\21.vir > ZIP > natives/nativewindowlib_32.dll - 正常
F:\Download\Compressed\2016.5.20\24.vir - MSIL/Kryptik.GCV 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\25.vir > NSIS > Script.nsi - NSIS/TrojanDownloader.Adload.AB 特洛伊木马 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\26.vir - Win32/Injector.CYQQ 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\27.vir > DOTNETREACTOR - 不支持的选项
F:\Download\Compressed\2016.5.20\28.vir - VBS/Kryptik.EI 特洛伊木马 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\29.vir - JS/TrojanDownloader.Nemucod.ZY 特洛伊木马 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\31.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCO 特洛伊木马 - 扫描完成后再选择处理方式
F:\Download\Compressed\2016.5.20\32.vir > WINRARSFX > gxsfgzsfgxsfg_N85128.docx - JS/ProxyChanger.BJ 特洛伊木马 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\33.vir - Win32/Kovter.D 特洛伊木马 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\34.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > gxsfgzsfgxsfg_N85128.exe - JS/ProxyChanger.BJ 特洛伊木马 - 扫描完成后再选择处理方式
F:\Download\Compressed\2016.5.20\35.vir - MSIL/Kryptik.GCM 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\36.vir > ZIP > Rfq_Reminder_V-016-17-D_03pdf.exe - MSIL/Injector.PGO 特洛伊木马 的变种 - 已删除
F:\Download\Compressed\2016.5.20\38.vir - Win32/Kryptik.EXRL 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\40.vir - VBA/TrojanDownloader.Agent.BCK 特洛伊木马 - 已清除
F:\Download\Compressed\2016.5.20\41.vir > DOTNETREACTOR - 不支持的选项
F:\Download\Compressed\2016.5.20\42.vir - Win32/Spy.Agent.OWQ 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\43.vir - Win32/DealPly.DE 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
F:\Download\Compressed\2016.5.20\44.vir - Win32/Amonetize.QY 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
F:\Download\Compressed\2016.5.20\45.vir - Win32/Kryptik.EXFF 特洛伊木马 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\46.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCA 特洛伊木马 - 扫描完成后再选择处理方式
F:\Download\Compressed\2016.5.20\48.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCA 特洛伊木马 - 扫描完成后再选择处理方式
F:\Download\Compressed\2016.5.20\49.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCD 特洛伊木马 - 扫描完成后再选择处理方式
F:\Download\Compressed\2016.5.20\31.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCO 特洛伊木马 - 已删除
F:\Download\Compressed\2016.5.20\34.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > gxsfgzsfgxsfg_N85128.exe - JS/ProxyChanger.BJ 特洛伊木马 - 已删除
F:\Download\Compressed\2016.5.20\43.vir - Win32/DealPly.DE 潜在的不受欢迎应用程序 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\44.vir - Win32/Amonetize.QY 潜在的不受欢迎应用程序 的变种 - 通过删除清除 [1]
F:\Download\Compressed\2016.5.20\46.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCA 特洛伊木马 - 已删除
F:\Download\Compressed\2016.5.20\48.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCA 特洛伊木马 - 已删除
F:\Download\Compressed\2016.5.20\49.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BCD 特洛伊木马 - 已删除
已扫描的对象数: 534
发现的威胁数: 35
已清除对象数: 35
完成时间: 16:53:17  总扫描时间: 16 秒 (00:00:16)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 02:46 , Processed in 0.117699 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表