精睿样本测试（16.5.27）

轩夏

地址：

http://pan.baidu.com/s/1c2K7t3y   提取密码  ye6b

密码：bbs.vc52.cn
数量：50

XZ8SM7Sx0bVkoUV

火绒 19/50

蓝天二号

McAfee

轩夏

微软

[mw_shl_code=css,true]Scan started on Fri May 27 09:46:51 2016

C:\Users\XuanXia\Desktop\2016.5.27\03.vir                                                                       Infected: TrojanSpy:MSIL/Siplog.A
C:\Users\XuanXia\Desktop\2016.5.27\05.vir                                                                       Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.27\09.vir                                                                       Infected: Ransom:Win32/Locky.A
C:\Users\XuanXia\Desktop\2016.5.27\13.vir                                                                       Infected: TrojanDownloader:O97M/Donoff.BI
C:\Users\XuanXia\Desktop\2016.5.27\14.vir                                                                       Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.27\15.vir                                                                       Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.27\16.vir                                                                       Infected: TrojanSpy:Win32/Ursnif.HN
C:\Users\XuanXia\Desktop\2016.5.27\17.vir->(EncScript)                                                          Infected: Worm:Win32/Forbix.A [non_writable_container]
C:\Users\XuanXia\Desktop\2016.5.27\18.vir                                                                       Infected: Ransom:Win32/Locky
C:\Users\XuanXia\Desktop\2016.5.27\21.vir                                                                       Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.27\22.vir                                                                       Infected: Trojan:Win32/Xtrat
C:\Users\XuanXia\Desktop\2016.5.27\23.vir                                                                       Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.5.27\25.vir                                                                       Infected: TrojanDownloader:Win32/Skidlo
C:\Users\XuanXia\Desktop\2016.5.27\28.vir                                                                       Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.27\30.vir                                                                       Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.27\32.vir                                                                       Infected: Ransom:Win32/Genasom
C:\Users\XuanXia\Desktop\2016.5.27\33.vir                                                                       Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.5.27\37.vir                                                                       Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.5.27\38.vir                                                                       Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.27\42.vir                                                                       Infected: TrojanDownloader:JS/Nemucod
...rs\XuanXia\Desktop\2016.5.27\43.vir->(part0002:Security Notification.zip)->Security Report ID(12093937).doc  Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.5.27\45.vir                                                                       Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.5.27\49.vir->(Ole Stream 2)->history.7783.js.js                                   Infected: TrojanDownloader:JS/Swabfex.P
Successfully checked: C:\Users\XuanXia\Desktop\2016.5.27

Scan ended on Fri May 27 09:47:16 2016[/mw_shl_code]

叶无道

eav 33

叶无道

avast primer 12个

狐狸糊涂

BD杀33,余17

[mw_shl_code=css,true]C:\Users\QIU\Desktop\2016.5.27\27.vir Trojan.CWS.Agent.D Deleted
C:\Users\QIU\Desktop\2016.5.27\09.vir Trojan.GenericKD.3262487 Deleted
C:\Users\QIU\Desktop\2016.5.27\18.vir Trojan.GenericKD.3262247 Deleted
C:\Users\QIU\Desktop\2016.5.27\12.vir Trojan.GenericKD.3261935 Deleted
C:\Users\QIU\Desktop\2016.5.27\37.vir W97M.Downloader.CVE Deleted
C:\Users\QIU\Desktop\2016.5.27\43.vir=>[Subject:Account Compromised][Date: Tue, 24 May 2016 18:29:42 +0530]=>Security Notification.zip=>Security Report ID(12093937).doc W97M.Downloader.CUY Deleted
C:\Users\QIU\Desktop\2016.5.27\25.vir Trojan.GenericKD.3261922 Deleted
C:\Users\QIU\Desktop\2016.5.27\17.vir Trojan.VBS.Agent.UL Deleted
C:\Users\QIU\Desktop\2016.5.27\35.vir Gen:Trojan.Heur2.FU.aqX@aG@bVQci Deleted
C:\Users\QIU\Desktop\2016.5.27\15.vir Trojan.JS.Agent.LJI Deleted
C:\Users\QIU\Desktop\2016.5.27\33.vir W97M.Downloader.CUY Deleted
C:\Users\QIU\Desktop\2016.5.27\01.vir=>MV Hyopsung_pdf.exe Trojan.Zmutzy.802 Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.27\41.vir Backdoor.Linux.Getshell.A Deleted
C:\Users\QIU\Desktop\2016.5.27\23.vir W97M.Downloader.CVE Deleted
C:\Users\QIU\Desktop\2016.5.27\21.vir=>(JAVASCRIPT 1) Trojan.JS.Agent.LKK Deleted
C:\Users\QIU\Desktop\2016.5.27\03.vir Gen:Variant.Kazy.533838 Deleted
C:\Users\QIU\Desktop\2016.5.27\22.vir Trojan.GenericKD.3259616 Deleted
C:\Users\QIU\Desktop\2016.5.27\49.vir=>history.7783.js.js Trojan.JS.Downloader.DJI Deleted
C:\Users\QIU\Desktop\2016.5.27\30.vir=>(JAVASCRIPT 1) Trojan.JS.Agent.LJV Deleted
C:\Users\QIU\Desktop\2016.5.27\45.vir=>(JAVASCRIPT 1) Trojan.JS.Downloader.DJZ Deleted
C:\Users\QIU\Desktop\2016.5.27\50.vir Trojan.Downloader.VB.WUI Deleted
C:\Users\QIU\Desktop\2016.5.27\32.vir Trojan.GenericKD.3259430 Deleted
C:\Users\QIU\Desktop\2016.5.27\20.vir Trojan.PDF.Scam.CD Deleted
C:\Users\QIU\Desktop\2016.5.27\29.vir=>(RAR Sfx o)=>nimm6.exe Trojan.GenericKD.3261740 Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.27\28.vir=>(JAVASCRIPT 1) Exploit.JS.Agent.JJ Deleted
C:\Users\QIU\Desktop\2016.5.27\07.vir=>Order List.exe Gen:Variant.Graftor.287730 Moved to Quarantine
C:\Users\QIU\Desktop\2016.5.27\38.vir Trojan.JS.Agent.LMD Deleted
C:\Users\QIU\Desktop\2016.5.27\16.vir Trojan.GenericKD.3219449 Deleted
C:\Users\QIU\Desktop\2016.5.27\42.vir=>(JAVASCRIPT 1) Trojan.JS.Agent.LKP Deleted
C:\Users\QIU\Desktop\2016.5.27\05.vir=>(JAVASCRIPT 1) Exploit.JS.Agent.JK Deleted
C:\Users\QIU\Desktop\2016.5.27\49.vir=>(attachment)=>history.7783.js.js Trojan.JS.Downloader.DJI Deleted
C:\Users\QIU\Desktop\2016.5.27\48.vir Trojan.GenericKD.3262919 Deleted
C:\Users\QIU\Desktop\2016.5.27\08.vir Script.SWF.C363 Deleted
C:\Users\QIU\Desktop\2016.5.27\39.vir Trojan.GenericKD.3261039 Deleted
[/mw_shl_code]

BBCALL

Antivirus Pro
报告档日期： 2016年5月27日  10:19

扫描开始： 2016年5月27日  10:19

开始档案扫描：

开始扫描 'F:\Other\2016.5.27'
F:\Other\2016.5.27\01.vir
    [0] 封存类型: ZIP
    --> MV Hyopsung_pdf.exe
        [1] 封存类型: RAR SFX (self extracting)
      --> CMT
          [侦测]        包含 DR/Delphi.uwbm 病毒植入程式的辨识模式
          [警告]        无法修复封存中受感染的档案！
      --> nimm6.exe
          [侦测]        包含 DR/Delphi.cjxe 病毒植入程式的辨识模式
          [警告]        无法修复封存中受感染的档案！
F:\Other\2016.5.27\02.vir
  [侦测]        是 TR/Locky.aipetb.122 特洛伊木马程式
F:\Other\2016.5.27\03.vir
  [侦测]        是 TR/Dropper.MSIL.eoqc 特洛伊木马程式
成功初始化 Cloud SDK 和授权检查.
档案 'F:\Other\2016.5.27\04.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = 17C6D7615CAD84A5B256EDF9EC9575D5C68976DA94FCAC08EBBDF0A285B72CB3
F:\Other\2016.5.27\04.vir (SHA-256: 17c6d7615cad84a5b256edf9ec9575d5c68976da94fcac08ebbdf0a285b72cb3)
  [资讯]        档案 'F:\Other\2016.5.27\04.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.27\05.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
F:\Other\2016.5.27\09.vir
  [侦测]        是 TR/Locky.ssdam.416256 特洛伊木马程式
F:\Other\2016.5.27\12.vir
  [侦测]        是 TR/Dropper.VB.jvmq 特洛伊木马程式
F:\Other\2016.5.27\14.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
F:\Other\2016.5.27\15.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
F:\Other\2016.5.27\16.vir
  [侦测]        是 TR/Crypt.Xpack.blfz 特洛伊木马程式
F:\Other\2016.5.27\18.vir
  [侦测]        是 TR/Crypt.EPACK.ibyw 特洛伊木马程式
F:\Other\2016.5.27\21.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
F:\Other\2016.5.27\22.vir
  [侦测]        是 TR/AD.XtremeRAT.Y.geyb 特洛伊木马程式
F:\Other\2016.5.27\23.vir
  [侦测]        包含 W2000M/Dldr.Agent.AM.98340 巨集病毒码
档案 'F:\Other\2016.5.27\25.vir' 已上传至 Protection Cloud 并已进行分析。SHA256 = C170D0FC56CFD2B79E2C9F9B06FD37BD2F09557BCFEA16725DE4DAEE6C9F5B73
F:\Other\2016.5.27\25.vir (SHA-256: c170d0fc56cfd2b79e2c9f9b06fd37bd2f09557bcfea16725de4daee6c9f5b73)
  [侦测]        是 TR/Crypt.ZPACK.Gen4 (Cloud) 特洛伊木马程式
  [资讯]        档案 'F:\Other\2016.5.27\25.vir' 已上传至 Protection Cloud 并已进行分析.
F:\Other\2016.5.27\28.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
F:\Other\2016.5.27\29.vir
    [0] 封存类型: RAR SFX (self extracting)
    --> nimm6.exe
        [侦测]        包含 DR/Delphi.cjxe 病毒植入程式的辨识模式
        [警告]        无法修复封存中受感染的档案！
F:\Other\2016.5.27\30.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
F:\Other\2016.5.27\32.vir
  [侦测]        是 TR/Crypt.ZPACK.wxji 特洛伊木马程式
F:\Other\2016.5.27\33.vir
  [侦测]        包含 W2000M/Dldr.Agent.57787 巨集病毒码
F:\Other\2016.5.27\35.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
F:\Other\2016.5.27\37.vir
  [侦测]        包含 W2000M/Dldr.Agent.AM.98340 巨集病毒码
F:\Other\2016.5.27\38.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
F:\Other\2016.5.27\39.vir
  [侦测]        是 TR/Dropper.VB.paaf 特洛伊木马程式
F:\Other\2016.5.27\41.vir
  [侦测]        包含 LINUX/Small.194.S Linux 病毒的辨识模式
F:\Other\2016.5.27\42.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
F:\Other\2016.5.27\43.vir
    [0] 封存类型: MIME
    --> AV00000028.AV$
        [1] 封存类型: MIME
      --> Security Notification.zip
          [2] 封存类型: ZIP
        --> Security Report ID(12093937).doc
            [侦测]        包含 W2000M/Dldr.Agent.57787 巨集病毒码
            [警告]        无法修复封存中受感染的档案！
F:\Other\2016.5.27\44.vir
  [侦测]        是 TR/Symmi.dwgj 特洛伊木马程式
F:\Other\2016.5.27\45.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
F:\Other\2016.5.27\48.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
F:\Other\2016.5.27\49.vir
    [0] 封存类型: OLE
    --> AV00000037.AV$
        [1] 封存类型: ZIP
      --> history.7783.js.js
          [侦测]        包含 JS/Dldr.Locky.140 Java 指令码病毒的辨识模式
          [警告]        无法修复封存中受感染的档案！
F:\Other\2016.5.27\50.vir
  [侦测]        是 TR/Fareit.dfkaa 特洛伊木马程式

开始消毒：
F:\Other\2016.5.27\50.vir
  [侦测]        是 TR/Fareit.dfkaa 特洛伊木马程式
  [注意]        档案会移动至 '5fe60c48.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\49.vir
  [侦测]        包含可疑的 HEUR/Suspar.Gen 程式码
  [注意]        侦测的发现已归类为可疑.
  [注意]        档案会移动至 '477123d8.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\48.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
  [注意]        档案会移动至 '152e790f.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\45.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '731936ce.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\44.vir
  [侦测]        是 TR/Symmi.dwgj 特洛伊木马程式
  [注意]        档案会移动至 '369d1bf7.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\43.vir
  [侦测]        包含 W2000M/Dldr.Agent.57787 巨集病毒码
  [注意]        档案会移动至 '49862997.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\42.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '053e05de.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\41.vir
  [侦测]        包含 LINUX/Small.194.S Linux 病毒的辨识模式
  [注意]        档案会移动至 '7926458f.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\39.vir
  [侦测]        是 TR/Dropper.VB.paaf 特洛伊木马程式
  [注意]        档案会移动至 '547c6afa.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\38.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '4d14515f.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\37.vir
  [侦测]        包含 W2000M/Dldr.Agent.AM.98340 巨集病毒码
  [注意]        档案会移动至 '21487d6e.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\35.vir
  [侦测]        是 TR/Dropper.Gen 特洛伊木马程式
  [注意]        档案会移动至 '50f144f8.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\33.vir
  [侦测]        包含 W2000M/Dldr.Agent.57787 巨集病毒码
  [注意]        档案会移动至 '5eeb7439.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\32.vir
  [侦测]        是 TR/Crypt.ZPACK.wxji 特洛伊木马程式
  [注意]        档案会移动至 '1bc20d7a.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\30.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '12c909d3.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\29.vir
  [侦测]        包含 DR/Delphi.cjxe 病毒植入程式的辨识模式
  [注意]        档案会移动至 '4a881083.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\28.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '667c694e.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\25.vir (SHA-256: c170d0fc56cfd2b79e2c9f9b06fd37bd2f09557bcfea16725de4daee6c9f5b73)
  [侦测]        是 TR/Crypt.ZPACK.Gen4 (Cloud) 特洛伊木马程式
  [注意]        档案会移动至 '588209a9.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\23.vir
  [侦测]        包含 W2000M/Dldr.Agent.AM.98340 巨集病毒码
  [注意]        档案会移动至 '3b8c22dc.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\22.vir
  [侦测]        是 TR/AD.XtremeRAT.Y.geyb 特洛伊木马程式
  [注意]        档案会移动至 '1d4462c0.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\21.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '2fd01966.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\18.vir
  [侦测]        是 TR/Crypt.EPACK.ibyw 特洛伊木马程式
  [注意]        档案会移动至 '25953221.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\16.vir
  [侦测]        是 TR/Crypt.Xpack.blfz 特洛伊木马程式
  [注意]        档案会移动至 '1ac6565a.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\15.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '64ea5a7e.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\14.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '31925eb4.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\12.vir
  [侦测]        是 TR/Dropper.VB.jvmq 特洛伊木马程式
  [注意]        档案会移动至 '3c042f9a.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\09.vir
  [侦测]        是 TR/Locky.ssdam.416256 特洛伊木马程式
  [注意]        档案会移动至 '20593ba8.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\05.vir
  [侦测]        包含 JS/Dldr.Locky.77711 Java 指令码病毒的辨识模式
  [注意]        档案会移动至 '118a765a.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\03.vir
  [侦测]        是 TR/Dropper.MSIL.eoqc 特洛伊木马程式
  [注意]        档案会移动至 '7ddc626a.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\02.vir
  [侦测]        是 TR/Locky.aipetb.122 特洛伊木马程式
  [注意]        档案会移动至 '3446476c.qua' 名称底下的隔离区目录!
F:\Other\2016.5.27\01.vir
  [侦测]        包含 DR/Delphi.cjxe 病毒植入程式的辨识模式
  [注意]        档案会移动至 '6fd34fbe.qua' 名称底下的隔离区目录!


扫描结束： 2016年5月27日  10:20
已使用时间: 00:32 分钟

已完成全部的扫描.

      1 扫描的目录
     86 个档案已扫描
     32 个已发现的病毒和/或有害的程式
      0 档案已归类为可疑
      0 个档案已删除
      0 个病毒和有害的程式已修复
     31 档案已移至隔离区
      0 档案已重新命名
      0 无法扫描档案
     54 无疑虑的档案
     21 已扫描封存
      5 警告
     31 注意

ymb668888

诺顿

275751198

360 自己引擎，改后缀（我两周才有一次上午没课）
360杀毒扫描日志

病毒库版本：
扫描时间：2016-05-27 10:47:35
扫描用时：00:00:08
扫描类型：右键扫描
扫描文件总数：69
项目总数：21
清除项目数：21

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
D:\新建文件夹\样本测试\2016.5.27


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
D:\新建文件夹\样本测试\2016.5.27\03.exe        HEUR/QVM03.0.Malware.Gen        已删除
D:\新建文件夹\样本测试\2016.5.27\16.exe        HEUR/QVM09.0.Malware.Gen        已删除
D:\新建文件夹\样本测试\2016.5.27\22.exe        HEUR/QVM07.1.Malware.Gen        已删除
D:\新建文件夹\样本测试\2016.5.27\25.exe        感染型病毒(Win32/Worm.BO.fa5)        已删除
D:\新建文件夹\样本测试\2016.5.27\29.exe        HEUR/QVM06.2.Malware.Gen        已删除
D:\新建文件夹\样本测试\2016.5.27\32.exe        感染型病毒(Win32/Trojan.e98)        已删除
D:\新建文件夹\样本测试\2016.5.27\39.exe        HEUR/QVM03.0.Malware.Gen        已删除
D:\新建文件夹\样本测试\2016.5.27\47.exe        HEUR/QVM42.1.Malware.Gen        已删除
D:\新建文件夹\样本测试\2016.5.27\48.exe        HEUR/QVM03.0.Malware.Gen        已删除
D:\新建文件夹\样本测试\2016.5.27\50.exe        感染型病毒(Win32/Trojan.Downloader.80c)        已删除
D:\新建文件夹\样本测试\2016.5.27\18.exe        HEUR/QVM09.0.63DE.Malware.Gen        已删除
D:\新建文件夹\样本测试\2016.5.27\35.exe        感染型病毒(Win32/Trojan.Dropper.b73)        已删除
D:\新建文件夹\样本测试\2016.5.27\40.vbs        感染型病毒(Win32/Trojan.Downloader.251)        已删除
D:\新建文件夹\样本测试\2016.5.27\10.doc        heur.macro.gen.aa        已修复
D:\新建文件夹\样本测试\2016.5.27\13.vbs        virus.vbs.runner.i        已删除
D:\新建文件夹\样本测试\2016.5.27\17.vbs        virus.vbs.sysautorun.a        已删除
D:\新建文件夹\样本测试\2016.5.27\23.doc        virus.office.obfuscated.1        已修复
D:\新建文件夹\样本测试\2016.5.27\33.doc        virus.office.obfuscated.1        已修复
D:\新建文件夹\样本测试\2016.5.27\37.doc        virus.office.obfuscated.1        已修复
D:\新建文件夹\样本测试\2016.5.27\01.zip=>MV Hyopsung_pdf.exe        HEUR/QVM06.2.Malware.Gen        已删除
D:\新建文件夹\样本测试\2016.5.27\43.zip=>Unknown=>Security Notification.zip=>Security Report ID(12093937).doc        virus.office.obfuscated.1        已删除