收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.5.26)
1234下一页
返回列表 发新帖
查看: 5868|回复: 34
收起左侧

[病毒样本] 精睿样本测试(16.5.26)

  [复制链接]
轩夏
发表于 2016-5-26 09:18:42 | 显示全部楼层 |阅读模式
地址:

http://pan.baidu.com/s/1dFwiGCx   提取密码  i72a

密码:bbs.vc52.cn
数量:50
回复

举报

轩夏
 楼主| 发表于 2016-5-26 09:31:41 | 显示全部楼层
45.vir  密码:infected

微软
[mw_shl_code=css,true]Scan started on Thu May 26 09:30:05 2016

C:\Users\XuanXia\Desktop\2016.5.26\02.vir                         Infected: TrojanDropper:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.26\03.vir                         Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.26\05.vir                         Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.5.26\06.vir                         Infected: Trojan:MSIL/Injector.AA
C:\Users\XuanXia\Desktop\2016.5.26\07.vir                         Infected: TrojanDownloader:Win32/Skidlo
C:\Users\XuanXia\Desktop\2016.5.26\12.vir                         Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.26\13.vir->(EncScript)            Infected: TrojanDownloader:VBS/Banload.BK [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.26\14.vir                         Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.26\15.vir                         Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.5.26\18.vir                         Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.26\19.vir                         Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.26\22.vir                         Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.5.26\23.vir                         Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.26\24.vir                         Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.26\25.vir                         Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.26\26.vir                         Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.26\27.vir                         Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.5.26\29.vir->bjmnpqsu.class         Infected: TrojanDownloader:Java/Banload.D
C:\Users\XuanXia\Desktop\2016.5.26\32.vir                         Infected: Worm:Win32/Gamarue
C:\Users\XuanXia\Desktop\2016.5.26\34.vir                         Infected: TrojanSpy:MSIL/Omaneat!rfn
C:\Users\XuanXia\Desktop\2016.5.26\37.vir                         Infected: Trojan:Win32/Matta.A!gfc
C:\Users\XuanXia\Desktop\2016.5.26\38.vir                         Infected: Exploit:Win32/CVE-2012-0158
C:\Users\XuanXia\Desktop\2016.5.26\39.vir->(MSISfx)               Infected: TrojanDropper:O97M/Farheyt [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.26\41.vir                         Infected: TrojanDropper:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.26\43.vir                         Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.5.26\46.vir->word/vbaProject.bin    Infected: TrojanDropper:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.26\47.vir                         Infected: TrojanDropper:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.5.26\48.vir                         Infected: TrojanDownloader:JS/Swabfex
C:\Users\XuanXia\Desktop\2016.5.26\50.vir                         Infected: TrojanSpy:MSIL/Omaneat.C
C:\Users\XuanXia\Desktop\2016.5.26\45.vir                         Infected: Worm:Win32/Rebhip
Successfully checked: C:\Users\XuanXia\Desktop\2016.5.26
Scan ended on Thu May 26 09:30:19 2016[/mw_shl_code]
回复

举报

XZ8SM7Sx0bVkoUV
发表于 2016-5-26 09:30:56 | 显示全部楼层
火绒 13/50

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2016-5-26 09:34:27 | 显示全部楼层
360不改拓展名,自主引擎kill6X
回复

举报

BBCALL
发表于 2016-5-26 09:39:37 | 显示全部楼层
Antivirus Pro
报告档日期: 2016年5月26日  09:33

扫描开始: 2016年5月26日  09:29

开始档案扫描:

开始扫描 'F:\Other\2016.5.26'
F:\Other\2016.5.26\02.vir
  [侦测]        包含 W2000M/Agent.55410 巨集病毒码
  [注意]        档案会移动至 '539bc168.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\03.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '4b0ceec9.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\04.vir
  [侦测]        是 TR/Dldr.Banload.evgo 特洛伊木马程式
  [注意]        档案会移动至 '1953b422.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\06.vir
  [侦测]        是 TR/Dropper.MSIL.mtal 特洛伊木马程式
  [注意]        档案会移动至 '7f64fbee.qua' 名称底下的隔离区目录!
成功初始化 Cloud SDK 和授权检查.
档案 'F:\Other\2016.5.26\07.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = A17392DCA26F306D57A220FE4C6613923D54277A291E133F94CF0EC0716A3033
F:\Other\2016.5.26\07.vir (SHA-256: a17392dca26f306d57a220fe4c6613923d54277a291e133f94cf0ec0716a3033)
  [侦测]        包含可疑的 HEUR/APC (Cloud) 程式码
  [资讯]        档案 'F:\Other\2016.5.26\07.vir' 已上传至 Protection Cloud 并已进行分析.
  [注意]        档案会移动至 '5010ff24.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\08.vir
  [侦测]        是 TR/Agent.ikat 特洛伊木马程式
  [注意]        档案会移动至 '3ae0d6f8.qua' 名称底下的隔离区目录!
档案 'F:\Other\2016.5.26\10.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 8A1813E681ED154C4D448093562485B1F3150D35F298B67ABD0284CB1CF7EB9C
F:\Other\2016.5.26\10.vir (SHA-256: 8a1813e681ed154c4d448093562485b1f3150d35f298b67abd0284cb1cf7eb9c)
  [侦测]        包含可疑的 HEUR/APC (Cloud) 程式码
  [资讯]        档案 'F:\Other\2016.5.26\10.vir' 已上传至 Protection Cloud 并已进行分析.
  [注意]        档案会移动至 '4887d0ba.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\12.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '45fbe491.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\14.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '0943c8d9.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\15.vir
  [侦测]        包含 W2000M/Dldr.Agent.AM.98340 巨集病毒码
  [注意]        档案会移动至 '755b8888.qua' 名称底下的隔离区目录!
档案 'F:\Other\2016.5.26\16.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = DC727572568B2A588FA4B4037C632537C02C694D5C89C50E0FCE6796EFE7B916
[INFO] RepairMalware: Disinfection of malware PUA/Linkury.Gen needs a reboot to complete
F:\Other\2016.5.26\16.vir (SHA-256: dc727572568b2a588fa4b4037c632537c02c694d5c89c50e0fce6796efe7b916)
  [侦测]        包含 PUA/Linkury.Gen (Cloud) 软体的模式
  [资讯]        档案 'F:\Other\2016.5.26\16.vir' 已上传至 Protection Cloud 并已进行分析.
  [注意]        档案会移动至 '396bebff.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\17.vir
  [侦测]        是 TR/Crypt.ZPACK.ztpv 特洛伊木马程式
  [注意]        档案会移动至 '5801a4bf.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\18.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '41699f26.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\19.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '2d35b317.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\20.vir
  [侦测]        是 TR/Dropper.MSIL.rpxj 特洛伊木马程式
  [注意]        档案会移动至 '5c8c8a9b.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\21.vir
  [侦测]        是 TR/Dropper.MSIL.Gen2 特洛伊木马程式
  [注意]        档案会移动至 '5296ba5d.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\22.vir
  [侦测]        是 TR/Crypt.Xpack.fncp 特洛伊木马程式
  [注意]        档案会移动至 '17bfc318.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\23.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '1eb4c7b2.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\24.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '46f5ded8.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\25.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '6a01a715.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\26.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '54ffc7d0.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\27.vir
  [侦测]        包含 W2000M/Dldr.Agent.AM.98340 巨集病毒码
  [注意]        档案会移动至 '37f1eca2.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\28.vir
    [0] 封存类型: RAR
    --> 12452016.22156425.0099.1006.js
        [侦测]        包含 JS/Dldr.Agent.123388 Java 指令码病毒的辨识模式
        [警告]        无法修复封存中受感染的档案!
  [注意]        侦测的发现已归类为可疑.
  [注意]        档案会移动至 '1139acbc.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\29.vir
    [0] 封存类型: ZIP
    --> bjmnpqsu.class
        [侦测]        包含 EXP/JAVA.Banlaod.B.Gen 恶意探索程式码的辨识模式
        [警告]        无法修复封存中受感染的档案!
  [注意]        档案会移动至 '23add718.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\30.vir
    [0] 封存类型: NSIS
    --> ProgramFilesDir/winlogon.exe
        [1] 封存类型: NSIS
      --> [PluginsDir]/ip.dll
          [侦测]        包含广告软体 ADWARE/Adware.Gen 的病毒模式
          [警告]        无法修复封存中受感染的档案!
  [注意]        档案会移动至 '29e8fc7f.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\31.vir
  [侦测]        是 TR/Agent.hxqq 特洛伊木马程式
  [注意]        档案会移动至 '16bb983b.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\32.vir
  [侦测]        是 TR/Crypt.Xpack.uocz 特洛伊木马程式
  [注意]        档案会移动至 '6897941a.qua' 名称底下的隔离区目录!
档案 'F:\Other\2016.5.26\33.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = BDC8EEDB019D04AF1D338592323D8BC686B122F2DCA5A9B9F7F865F1321E3BD6
F:\Other\2016.5.26\33.vir (SHA-256: bdc8eedb019d04af1d338592323d8bc686b122f2dca5a9b9f7f865f1321e3bd6)
  [侦测]        是 TR/Agent.bdc8ee (Cloud) 特洛伊木马程式
  [资讯]        档案 'F:\Other\2016.5.26\33.vir' 已上传至 Protection Cloud 并已进行分析.
  [注意]        档案会移动至 '4670d989.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\34.vir
  [侦测]        是 TR/Dropper.MSIL.xiiz 特洛伊木马程式
  [注意]        档案会移动至 '3def90fd.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\38.vir
  [侦测]        包含 EXP/CVE-2012-0158 恶意探索程式码的辨识模式
  [注意]        档案会移动至 '3079e1d1.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\39.vir
  [侦测]        包含 W2000M/Agent.378214 巨集病毒码
  [注意]        档案会移动至 '2c24f5db.qua' 名称底下的隔离区目录!
档案 'F:\Other\2016.5.26\40.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 5FE79EE46565ADD3C60878FEB991AD678516E4EBA8548A03985055D9828E0770
F:\Other\2016.5.26\40.vir (SHA-256: 5fe79ee46565add3c60878feb991ad678516e4eba8548a03985055d9828e0770)
  [资讯]        档案 'F:\Other\2016.5.26\40.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.26\41.vir
  [侦测]        包含 W2000M/Agent.55410 巨集病毒码
  [注意]        档案会移动至 '1df7b806.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\43.vir
  [侦测]        包含 W2000M/Dldr.Agent.14901 巨集病毒码
  [注意]        档案会移动至 '71a1ac32.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\46.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Dldr.Agent.AM.923037 巨集病毒码
        [警告]        无法修复封存中受感染的档案!
  [注意]        档案会移动至 '383b8938.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\47.vir
  [侦测]        包含 W2000M/Dldr.Agent.85222295 巨集病毒码
  [注意]        档案会移动至 '63ae81e8.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\49.vir
    [0] 封存类型: ZIP
    --> word/vbaProject.bin
        [侦测]        包含 W2000M/Agent.950210 巨集病毒码
        [警告]        无法修复封存中受感染的档案!
  [注意]        档案会移动至 '051c8d07.qua' 名称底下的隔离区目录!
F:\Other\2016.5.26\50.vir
  [侦测]        是 TR/Dropper.MSIL.aels 特洛伊木马程式
  [注意]        档案会移动至 '5292ffa6.qua' 名称底下的隔离区目录!


扫描结束: 2016年5月26日  09:33
已使用时间: 04:07 分钟

已完成全部的扫描.

      1 扫描的目录
    130 个档案已扫描
     37 个已发现的病毒和/或有害的程式
      0 档案已归类为可疑
      0 个档案已删除
      0 个病毒和有害的程式已修复
     37 档案已移至隔离区
      0 档案已重新命名
      0 无法扫描档案
     93 无疑虑的档案
     14 已扫描封存
      5 警告
     37 注意

回复

举报

好想用EMSI
发表于 2016-5-26 10:03:42 | 显示全部楼层
AVG干掉31个……其实你发现没,所谓的万物杀测试数据都不咋的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

星云劫
发表于 2016-5-26 10:13:35 | 显示全部楼层
好想用EMSI 发表于 2016-5-26 10:03
AVG干掉31个……其实你发现没,所谓的万物杀测试数据都不咋的

avg应该不算万物杀吧。而且大a的真正成绩不是还要算上双击吗?
回复

举报

Sailer.X 该用户已被删除
发表于 2016-5-26 10:17:15 | 显示全部楼层
BDTS 2016 : 36X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

supervir
发表于 2016-5-26 10:21:09 | 显示全部楼层
HitmanPro 3.7.14.265

   Scan date . . . . . . : 2016-05-26 10:15:33
   Scan mode . . . . . . : Context
   Scan duration . . . . : 12s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 17

   Objects scanned . . . : 50
   Files scanned . . . . : 50
   Remnants scanned  . . : 0 files / 0 keys

Malware _____________________________________________________________________

   \2016.5.26\04.vir
      Size . . . . . . . : 715,266 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 87EC7417E7E535211EBF0A6BC319DCF3E407F1448518460FAFB4BDFA3E235EEB
    > Bitdefender  . . . : Gen:Variant.Symmi.63216

   \2016.5.26\06.vir
      Size . . . . . . . : 330,754 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 61472FF9F7A9F6D73CBC674F142DD473A223CE6AB19B34C5069458D5C85A4CF5
      Product  . . . . . : avirproj.Properties
      Publisher  . . . . : FreeNET.com
      Description  . . . : avirproj
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 0
    > Bitdefender  . . . : Trojan.GenericKD.3262373
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic

   \2016.5.26\07.vir
      Size . . . . . . . : 98,306 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : A17392DCA26F306D57A220FE4C6613923D54277A291E133F94CF0EC0716A3033
      Product  . . . . . : qShkUMnFìRFfbReH
      Publisher  . . . . :  NanoSoft.
      Description  . . . : ShkUMnFìRFfbReH
      Version  . . . . . : 7,2,3,2
      LanguageID . . . . : 1038
    > Bitdefender  . . . : Trojan.GenericKD.3260932

   \2016.5.26\08.vir
      Size . . . . . . . : 730,114 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 8C26AB998ADC001208ED91A3799E639294BEE660320B3783E1323FDC940FA67C
    > Bitdefender  . . . : Gen:Variant.Strictor.104394
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic

   \2016.5.26\10.vir
      Size . . . . . . . : 4,610 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 3.9
      SHA-256  . . . . . : 8A1813E681ED154C4D448093562485B1F3150D35F298B67ABD0284CB1CF7EB9C
    > Bitdefender  . . . : Trojan.GenericKD.3253996
    > Kaspersky  . . . . : Trojan-Downloader.Win32.Tiny.cuz

   \2016.5.26\17.vir
      Size . . . . . . . : 184,322 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : ED15646825E1F87EB120EB87E219374FB4A28BF80A478FD576CA1283E6863A3B
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : SQL Client Configuration Utility EXE
      Version  . . . . . : 10.0.10240.16385
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Gen:Variant.Razy.59136

   \2016.5.26\20.vir
      Size . . . . . . . : 114,178 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 7D4064F427A4E67D2DC2806A6683F3E104E572E53320C25367ADC1A7145BF558
      Product  . . . . . : CFlareRes
      Publisher
      Description  . . . : CFlareRes
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 0
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic

   \2016.5.26\21.vir
      Size . . . . . . . : 626,226 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 7.4
      SHA-256  . . . . . : 4CDB6FD9957263CB106C751398ED740DC78F3D86E752D70FD6CE5D02CE15D304
      Product  . . . . . : CCleaner
      Publisher  . . . . : Piriform Ltd
      Description  . . . : CCleaner Installer
      Version  . . . . . : 2.0.0.0
      LanguageID . . . . : 0
    > Bitdefender  . . . : Trojan.GenericKD.3262979

   \2016.5.26\22.vir
      Size . . . . . . . : 565,762 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 3BCBDCB78C74E8ACB846B7C9C251740D08FACCF031609B1B522B6D18066A6FBB
      Product  . . . . . : Codenames - Street
      Publisher  . . . . : Daum Communications
      Description  . . . : Shell DragDrop Handler
      Version  . . . . . : 1.0.0.0
      LanguageID . . . . : 1042
    > Bitdefender  . . . : Trojan.Agent.BTJI
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic

   \2016.5.26\30.vir
      Size . . . . . . . : 320,048 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 8F0365FBF3FD1A0921B7A81C715998497B5492DD735A8A8B8B668F2E775FABF5
    > Bitdefender  . . . : Gen:Win32.Malware.tuZ@a4WKMSbi
    > HitmanPro  . . . . : Mal/Generic-S

   \2016.5.26\31.vir
      Size . . . . . . . : 164,354 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : CE90749F3D89D2E178BCC47D30950E197FCEEA97A9CF6840C5510D0C0F208096
      Product  . . . . . : PuTTY suite
      Publisher  . . . . : Simon Tatham
      Description  . . . : SSH, Telnet and Rlogin client
      Version  . . . . . : Release
      LanguageID . . . . : 2057
    > Bitdefender  . . . : Gen:Variant.Razy.57607
    > Kaspersky  . . . . : Trojan.Win32.Agent.nevlcc
    > HitmanPro  . . . . : Mal/Wonton-S

   \2016.5.26\32.vir
      Size . . . . . . . : 185,346 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 7F6C4D73A037AEB0387C332C5F1D6CDFEE7FB41440F37B3F958DF9B88B1304D4
    > Bitdefender  . . . : Trojan.GenericKD.3262254

   \2016.5.26\33.vir
      Size . . . . . . . : 280,578 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : BDC8EEDB019D04AF1D338592323D8BC686B122F2DCA5A9B9F7F865F1321E3BD6
    > Bitdefender  . . . : Gen:Variant.Symmi.64949
    > Kaspersky  . . . . : Worm.Win32.Ngrbot.bcph

   \2016.5.26\34.vir
      Size . . . . . . . : 463,362 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:14:59)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : C5709B3C0DAD0ED785FF3E580A81485C38535436B31AB512008DA8AD686D49B3
    > Bitdefender  . . . : Gen:Variant.Barys.53586
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic

   \2016.5.26\39.vir
      Size . . . . . . . : 433,666 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:15:00)
      Entropy  . . . . . : 5.7
      SHA-256  . . . . . : 9C21D406DFBE6F7C0F46B90A7D80209D5DB19E6E4B6EA4CA16DB7D2FB58AC7BD
    > Bitdefender  . . . : W97M.Downloader.CUF
    > Kaspersky  . . . . : HEUR:Trojan-Downloader.Script.Generic
    > HitmanPro  . . . . : App/MalHost-A

   \2016.5.26\44.vir
      Size . . . . . . . : 237,570 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:15:00)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : 693F93DF7D117F724AD5FC881B51F1CDCECEAE60CA1046B57BB263588F7830F7
      Product  . . . . . : Sysinternals PsExec
      Publisher  . . . . : Sysinternals - www.sysinternals.com
      Description  . . . : Execute processes remotely
      Version  . . . . . : 1.92
      Copyright  . . . . : Copyright (C) 2001-2007 Mark Russinovich
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Invalid
    > HitmanPro  . . . . : App/PsExec-Gen

   \2016.5.26\50.vir
      Size . . . . . . . : 712,706 bytes
      Age  . . . . . . . : 0.0 days (2016-05-26 10:15:00)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : CC72724248C0731141A3BEC3B04F4283983CED41188AF7F10440614AA89E5385
    > Bitdefender  . . . : Trojan.GenericKD.3251343
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
回复

举报

好想用EMSI
发表于 2016-5-26 10:37:25 | 显示全部楼层
星云劫 发表于 2016-5-26 10:13
avg应该不算万物杀吧。而且大a的真正成绩不是还要算上双击吗?

样本都灭活了,就别算双击了,毕竟电脑不是我的
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 00:10 , Processed in 0.134980 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表