精睿样本测试（16.6.20）

显示全部楼层 · 发表于 2016-6-20 09:25:36

地址：

http://pan.baidu.com/s/1coi8Tw 提取密码 jixd

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-6-20 09:30:09

火绒kill11X

显示全部楼层 · 发表于 2016-6-20 09:32:27

本帖最后由欧阳宣于 2016-6-20 09:41 编辑

gdata
检测38，修复1个。
[mw_shl_code=css,true]Analysis performed in full: 2016-06-19 9:37:15 PM
50 files checked
38 infected files detected
0 suspicious files found

Object: 05.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3320692 (Engine A)

Object: 10.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Exploit.CVE-2012-0158.BA (Engine A)

Object: 12.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Gen:Variant.Razy.69916 (Engine A)

Object: 07.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3316526 (Engine A)

Object: 08.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3317859 (Engine A)

Object: 13.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Gen:Variant.Razy.55284 (Engine A)

Object: 06.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3316435 (Engine A)

Object: 14.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Gen:Variant.Graftor.286977 (Engine A)

Object: 15.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3320437 (Engine A)

Object: 16.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: W97M.Dropper.FJ (Engine A)

Object: 18.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.Generic.17272865 (Engine A)

Object: 19.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Gen:Variant.Razy.5525 (Engine A)

Object: 20.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3316701 (Engine A)

Archive: 22.vir
Path: D:\Virus\2016.6.20
Status: Virus, file deleted
Virus: JS:Trojan.Script.DIB (Engine A)
Object: word/embeddings/oleObject1.bin=>Rehnung_hawk.ch.js=>(INFECTED_JS)
In archive: D:\Virus\2016.6.20\22.vir
Status: Virus detected
Virus: JS:Trojan.Script.DIB

Object: 24.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3314006 (Engine A)

Object: 25.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3323220 (Engine A)

Object: 26.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3314806 (Engine A)

Object: 27.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3311256 (Engine A)

Object: 31.vir
Path: D:\Virus\2016.6.20
Status: File moved to quarantine
Virus: MSIL.Trojan.Injector.HR (Engine B)

Object: 23.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.Linux.Ddos.B (Engine A)

Object: 32.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: W97M.Downloader.DJL (Engine A)

Object: 33.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3313893 (Engine A)

Archive: 34.vir
Path: D:\Virus\2016.6.20
Status: Virus, file deleted
Virus: Trojan.MSIL.XDT (Engine A)
Object: RFQ.exe
In archive: D:\Virus\2016.6.20\34.vir
Status: Virus detected
Virus: Trojan.MSIL.XDT

Object: 36.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3313174 (Engine A)

Archive: 37.vir
Path: D:\Virus\2016.6.20
Status: Virus, file deleted
Virus: Trojan.GenericKD.3313202 (Engine A)
Object: RFQ-DAP20160614.exe
In archive: D:\Virus\2016.6.20\37.vir
Status: Virus detected
Virus: Trojan.GenericKD.3313202

Object: 39.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.Agent.BTWG (Engine A)

Object: 40.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Gen:Trojan.Heur.GZ.bGX@beVTQbj (Engine A)

Archive: 35.vir
Path: D:\Virus\2016.6.20
Status: Virus, file deleted
Virus: Android.Trojan.FakeApp.gQNB (Engine A)
Object: META-INF/CERT.RSA
In archive: D:\Virus\2016.6.20\35.vir
Status: Virus detected
Virus: Android.Trojan.FakeApp.gQNB

Archive: 45.vir
Path: D:\Virus\2016.6.20
Status: Virus, file deleted
Virus: Trojan.GenericKD.3315819 (Engine A)
Object: PDF_RFQ-1110641714.scr
In archive: D:\Virus\2016.6.20\45.vir
Status: Virus detected
Virus: Trojan.GenericKD.3315819

Object: 46.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Generic.JS.DownloaderX.79A07746 (Engine A)

Object: 47.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Gen:Variant.Zusy.197405 (Engine A)

Object: 49.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3310523 (Engine A)

Object: 43.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Gen:Variant.Barys.54652 (Engine A)

Object: 50.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3312095 (Engine A)

Object: 38.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3310529 (Engine A)

Object: 01.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Gen:Variant.Zusy.196917 (Engine A)

Object: 02.vir
Path: D:\Virus\2016.6.20
Status: Virus removed
Virus: Trojan.GenericKD.3312674 (Engine A)

Archive: 03.vir
Path: D:\Virus\2016.6.20
Status: Virus, file deleted
Virus: W97M.Downloader.CTY (Engine A)
Object: word/vbaProject.bin
In archive: D:\Virus\2016.6.20\03.vir
Status: Virus detected
Virus: W97M.Downloader.CTY[/mw_shl_code]

显示全部楼层 · 发表于 2016-6-20 09:34:00

本帖最后由狐狸糊涂于 2016-6-20 09:35 编辑

AVG杀38,余12

[mw_shl_code=css,true]"";"发现 Luhe.Fiha.A, C:\Users\QIU\Desktop\2016.6.20\15.vir";"未解决"
"";"发现病毒 FakeAlert, C:\Users\QIU\Desktop\2016.6.20\44.vir";"未解决"
"";"发现病毒 JS/Downloader.Agent, C:\Users\QIU\Desktop\2016.6.20\46.vir";"未解决"
"";"发现病毒 JS/Phish, C:\Users\QIU\Desktop\2016.6.20\11.vir";"未解决"
"";"发现病毒 W97M/Downloader, C:\Users\QIU\Desktop\2016.6.20\16.vir";"未解决"
"";"发现病毒 W97M/Downloader.2.E, C:\Users\QIU\Desktop\2016.6.20\03.vir";"未解决"
"";"可能是特洛伊木马 Ransom, C:\Users\QIU\Desktop\2016.6.20\25.vir";"未解决"
"";"特洛伊木马 Agent_c.BLY, C:\Users\QIU\Desktop\2016.6.20\10.vir";"未解决"
"";"特洛伊木马 Atros3.BKFK, C:\Users\QIU\Desktop\2016.6.20\20.vir";"未解决"
"";"特洛伊木马 Atros3.BKHP, C:\Users\QIU\Desktop\2016.6.20\33.vir";"未解决"
"";"特洛伊木马 BackDoor.Generic_r.ODE, C:\Users\QIU\Desktop\2016.6.20\14.vir";"未解决"
"";"特洛伊木马 BackDoor.Hupigon6.OCY, C:\Users\QIU\Desktop\2016.6.20\01.vir";"未解决"
"";"特洛伊木马 Crypt5.BRVU, C:\Users\QIU\Desktop\2016.6.20\02.vir";"未解决"
"";"特洛伊木马 Crypt_s.LCY, C:\Users\QIU\Desktop\2016.6.20\27.vir";"未解决"
"";"特洛伊木马 Downloader.Generic13.YPO, C:\Users\QIU\Desktop\2016.6.20\13.vir";"未解决"
"";"特洛伊木马 Downloader.Generic14.AZOO, C:\Users\QIU\Desktop\2016.6.20\49.vir";"未解决"
"";"特洛伊木马 Downloader.Generic_c.ALUI, C:\Users\QIU\Desktop\2016.6.20\39.vir";"未解决"
"";"特洛伊木马 Downloader.Generic_c.ALUK, C:\Users\QIU\Desktop\2016.6.20\32.vir";"未解决"
"";"特洛伊木马 Generic19.ATCP, C:\Users\QIU\Desktop\2016.6.20\24.vir";"未解决"
"";"特洛伊木马 Generic37.CAUW, C:\Users\QIU\Desktop\2016.6.20\18.vir";"未解决"
"";"特洛伊木马 Generic_r.JWP, C:\Users\QIU\Desktop\2016.6.20\42.vir";"未解决"
"";"特洛伊木马 Generic_r.JXQ, C:\Users\QIU\Desktop\2016.6.20\36.vir";"未解决"
"";"特洛伊木马 Generic_r.JYD, C:\Users\QIU\Desktop\2016.6.20\26.vir";"未解决"
"";"特洛伊木马 Generic_r.JYK, C:\Users\QIU\Desktop\2016.6.20\06.vir";"未解决"
"";"特洛伊木马 Generic_vb.LYN, C:\Users\QIU\Desktop\2016.6.20\05.vir";"未解决"
"";"特洛伊木马 Inject3.AUTK, C:\Users\QIU\Desktop\2016.6.20\50.vir";"未解决"
"";"特洛伊木马 Inject3.AUUE, C:\Users\QIU\Desktop\2016.6.20\37.vir";"未解决"
"";"特洛伊木马 Inject3.AUVF, C:\Users\QIU\Desktop\2016.6.20\43.vir";"未解决"
"";"特洛伊木马 Linux/Generic_c.ANW, C:\Users\QIU\Desktop\2016.6.20\23.vir";"未解决"
"";"特洛伊木马 MSIL10.AAGP, C:\Users\QIU\Desktop\2016.6.20\38.vir";"未解决"
"";"特洛伊木马 MSIL10.AAOX, C:\Users\QIU\Desktop\2016.6.20\47.vir";"未解决"
"";"特洛伊木马 MSIL10.ABFY, C:\Users\QIU\Desktop\2016.6.20\12.vir";"未解决"
"";"特洛伊木马 MSIL10.ABKB, C:\Users\QIU\Desktop\2016.6.20\08.vir";"未解决"
"";"特洛伊木马 MSIL10.ACVZ, C:\Users\QIU\Desktop\2016.6.20\34.vir";"未解决"
"";"特洛伊木马 PSW.Generic13.IUF, C:\Users\QIU\Desktop\2016.6.20\07.vir";"未解决"
"";"特洛伊木马 PSW.KeyLogger.CGJ, C:\Users\QIU\Desktop\2016.6.20\40.vir";"未解决"
"";"特洛伊木马 VBCrypt.BU, C:\Users\QIU\Desktop\2016.6.20\04.vir";"未解决"
"";"特洛伊木马 Zbot.AOJK, C:\Users\QIU\Desktop\2016.6.20\45.vir";"未解决"
[/mw_shl_code]

显示全部楼层 · 发表于 2016-6-20 09:36:21

AVG kill 38x

[mw_shl_code=css,true]シェル拡張スキャン
高い重要度;"38";"38";"0"
スキャン済み:;"D:\TEST\daily\2016.6.20"
開始：;"2016/06/20, 10:30:38"
終了しました:;"2016/06/20, 10:30:41"
項目数:;"105"

名前;"説明";"ステータス";"ステータス";"優先度"
D:\TEST\daily\2016.6.20\04.vir;"トロイの木馬VBCrypt.BU";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\50.vir.exe;"トロイの木馬Inject3.AUTK";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\08.vir.exe;"トロイの木馬MSIL10.ABKB";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\37.vir.rar;"トロイの木馬Inject3.AUUE";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\45.vir;"トロイの木馬Zbot.AOJK";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\20.vir.exe;"トロイの木馬Atros3.BKFK";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\44.vir;"ウイルス FakeAlert が検出されました";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\12.vir.exe;"トロイの木馬MSIL10.ABFY";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\11.vir;"ウイルス JS/Phish が検出されました";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\33.vir.exe;"トロイの木馬Atros3.BKHP";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\32.vir.doc;"トロイの木馬Downloader.Generic_c.ALUK";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\02.vir.exe;"トロイの木馬Crypt5.BRVU";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\42.vir;"トロイの木馬Generic_r.JWP";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\16.vir.doc;"ウイルス W97M/Downloader が検出されました";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\27.vir.docx;"トロイの木馬Crypt_s.LCY";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\46.vir.JS;"ウイルス JS/Downloader.Agent が検出されました";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\23.vir;"トロイの木馬Linux/Generic_c.ANW";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\39.vir.doc;"トロイの木馬Downloader.Generic_c.ALUI";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\47.vir.exe;"トロイの木馬MSIL10.AAOX";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\26.vir.exe;"トロイの木馬Generic_r.JYD";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\40.vir.exe;"トロイの木馬PSW.KeyLogger.CGJ";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\05.vir.exe;"トロイの木馬Generic_vb.LYN";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\15.vir.exe;"Luhe.Fiha.Aが検出されました";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\14.vir.exe;"トロイの木馬BackDoor.Generic_r.ODE";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\43.vir.exe;"トロイの木馬Inject3.AUVF";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\36.vir.exe;"トロイの木馬Generic_r.JXQ";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\49.vir.exe;"トロイの木馬Downloader.Generic14.AZOO";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\13.vir.exe;"トロイの木馬Downloader.Generic13.YPO";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\25.vir.exe;"トロイの木馬Ransomの可能性があります";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\06.vir.exe;"トロイの木馬Generic_r.JYK";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\03.vir.docx;"ウイルス W97M/Downloader.2.E が特定されました ";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\24.vir.exe;"トロイの木馬Generic19.ATCP";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\38.vir.exe;"トロイの木馬MSIL10.AAGP";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\18.vir.dll;"トロイの木馬Generic37.CAUW";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\07.vir.exe;"トロイの木馬PSW.Generic13.IUF";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\34.vir;"トロイの木馬MSIL10.ACVZ";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\10.vir.rtf;"トロイの木馬Agent_c.BLY";"保護されています";"修復済";"高"
D:\TEST\daily\2016.6.20\01.vir.exe;"トロイの木馬BackDoor.Hupigon6.OCY";"保護されています";"修復済";"高"
[/mw_shl_code]

显示全部楼层 · 发表于 2016-6-20 09:39:48

狐狸糊涂发表于 2016-6-20 09:34
AVG杀38,余12...

AVG撞车啦

补充一个：
沙盘运行19.exe，崩溃
沙盘运行31.exe，衍生物触发一次联网，禁止后触发IDP，连带本体一起杀
[mw_shl_code=css,true]"";"一般的動作検出, C:\Sandbox\Iogi\DefaultBox\user\current\AppData\Local\Temp\sysmet.exe";"ウイルス隔離室へ移動, アクションを完了するには再起動が必要です。";"ファイルまたはディレクトリ";"2016/06/20, 10:37:41"
"";", D:\TEST\daily\2016.6.20\31.vir.exe";"オブジェクトはブロックされました。";"プロセス";"2016/06/20, 10:37:41"
"";", C:\Windows\SysWOW64\netsh.exe";"オブジェクトはブロックされました。";"プロセス";"2016/06/20, 10:37:41"
"";", D:\TEST\daily\2016.6.20\31.vir.exe";"削除, ウイルス隔離室へ移動";"ファイルまたはディレクトリ";"2016/06/20, 10:37:41"
"";", HKEY_USERS\SANDBOX_IOGI_DEFAULTBOX\USER\CURRENT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\\PROXYBYPASS";"削除, ウイルス隔離室へ移動";"レジストリ値";"2016/06/20, 10:37:41"
"";", C:\Sandbox\Iogi\DefaultBox\user\current\AppData\Local\Temp\sysmet.exe";"オブジェクトはブロックされました。";"プロセス";"2016/06/20, 10:37:41"
"";", HKEY_USERS\SANDBOX_IOGI_DEFAULTBOX\USER\CURRENT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\DDFF6A1DA0D4D7A96435312DB55D5AB5";"削除, ウイルス隔離室へ移動";"レジストリ値";"2016/06/20, 10:37:41"
"";", HKEY_USERS\SANDBOX_IOGI_DEFAULTBOX\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT";"削除, ウイルス隔離室へ移動";"レジストリキー";"2016/06/20, 10:37:41"
[/mw_shl_code]

显示全部楼层 · 发表于 2016-6-20 09:45:57

冒出这么多AVG来，楼上两位，剩下的样本上报了吗？

显示全部楼层 · 发表于 2016-6-20 09:52:36

好想用EMSI 发表于 2016-6-20 09:45
冒出这么多AVG来，楼上两位，剩下的样本上报了吗？

我没报,不会报,也没时间,
我是BD饭,重装BD后微软的BD激活帐户登不了,暂时用AVG

显示全部楼层 · 发表于 2016-6-20 09:56:17

红伞也不错····39个··

[mw_shl_code=css,true]扫描开始时间： 2016年6月20日  09:50

正在启动文件扫描：

开始在“C:\Users\Silence\Downloads\2016.6.20”中扫描
C:\Users\Silence\Downloads\2016.6.20\01.vir
  [检测]       包含 BDS/Hupigon.bghk 后门程序的识别模式(有害)
C:\Users\Silence\Downloads\2016.6.20\02.vir
  [检测]       是 TR/Crypt.XPACK.Gen3 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\03.vir
[0] 存档类型: ZIP
--> word/vbaProject.bin
      [检测]       含有 W2000M/Dldr.Agent.AM.923037 宏病毒代码
      [警告]       无法修复存档中的受感染文件！
C:\Users\Silence\Downloads\2016.6.20\05.vir
  [检测]       是 TR/Dropper.VB.eojq 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\06.vir
  [检测]       是 TR/Crypt.ZPACK.dhhr 特洛伊木马
Cloud SDK 初始化和许可证检查成功.
文件 'C:\Users\Silence\Downloads\2016.6.20\07.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 5E38B9E86D068F5EA369B7A4DE977BF9DE8DEBE0B5FA227B3E1187A87745B807
C:\Users\Silence\Downloads\2016.6.20\07.vir (SHA-256: 5e38b9e86d068f5ea369b7a4de977bf9de8debe0b5fa227b3e1187a87745b807)
  [信息]       文件 'C:\Users\Silence\Downloads\2016.6.20\07.vir' 已被上传到 Protection Cloud 并已对其进行分析.
C:\Users\Silence\Downloads\2016.6.20\08.vir
  [检测]       是 TR/Injector.gxox 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\12.vir
  [检测]       是 TR/AD.WahkyStealer.Y.trnf 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\13.vir
  [检测]       是 TR/Dropper.Gen 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\14.vir
  [检测]       包含 BDS/Backdoor.upri 后门程序的识别模式(有害)
C:\Users\Silence\Downloads\2016.6.20\15.vir
  [检测]       是 TR/Dropper.VB.cojr 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\16.vir
  [检测]       含有 W2000M/Agent.02381 宏病毒代码
C:\Users\Silence\Downloads\2016.6.20\18.vir
  [检测]       是 TR/Crypt.ZPACK.ebgm 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\19.vir
  [检测]       是 TR/Razy.dvst 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\20.vir
  [检测]       是 TR/Dropper.MSIL.ilsi 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\22.vir
[0] 存档类型: ZIP
--> word/embeddings/oleObject1.bin
      [1] 存档类型: OLE
   --> Object
      [检测]       包含 JS/Drop.Agent.AM Java 脚本病毒的识别模式
      [警告]       无法修复存档中的受感染文件！
C:\Users\Silence\Downloads\2016.6.20\23.vir
  [检测]       包含 LINUX/Ddostf.vmwc Linux 病毒的识别模式
C:\Users\Silence\Downloads\2016.6.20\24.vir
  [检测]       是 TR/Agent.13824.L.2 特洛伊木马
文件 'C:\Users\Silence\Downloads\2016.6.20\25.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 3DE207B87F440B8D581E3C76A0B150FBF336E54EB7588BFD1D1327F158999EBA
C:\Users\Silence\Downloads\2016.6.20\25.vir (SHA-256: 3de207b87f440b8d581e3c76a0b150fbf336e54eb7588bfd1d1327f158999eba)
  [检测]       包含可疑代码： HEUR/APC (Cloud)
  [信息]       文件 'C:\Users\Silence\Downloads\2016.6.20\25.vir' 已被上传到 Protection Cloud 并已对其进行分析.
C:\Users\Silence\Downloads\2016.6.20\26.vir
  [检测]       是 TR/Crypt.Xpack.xgcp 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\27.vir
[0] 存档类型: ZIP
--> xl/embeddings/oleObject1.bin
      [1] 存档类型: OLE
   --> AV00000022.AV$
      [2] 存档类型: RAR SFX (self extracting)
      --> dsadszfds_Num_73057.doc
         [检测]       包含 JS/Drop.Agent.AM Java 脚本病毒的识别模式
         [警告]       无法修复存档中的受感染文件！
C:\Users\Silence\Downloads\2016.6.20\31.vir
  [检测]       是 TR/Confuser.erlk 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\32.vir
  [检测]       含有 W2000M/Agent.5372209 宏病毒代码
C:\Users\Silence\Downloads\2016.6.20\33.vir
  [检测]       是 TR/Samca.smtz 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\34.vir
[0] 存档类型: ACE
--> RFQ.exe
      [检测]       是 TR/Dropper.MSIL.piuu 特洛伊木马
      [警告]       无法修复存档中的受感染文件！
C:\Users\Silence\Downloads\2016.6.20\35.vir
  [检测]       包含 ANDROID/Agent.KWY.Gen 病毒的代码
文件 'C:\Users\Silence\Downloads\2016.6.20\36.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 658D15116F1023F35F7C8A4BEB3E918296FA63BC0305744D5EEC9A13E5F02BAC
C:\Users\Silence\Downloads\2016.6.20\36.vir (SHA-256: 658d15116f1023f35f7c8a4beb3e918296fa63bc0305744d5eec9a13e5f02bac)
  [检测]       是 TR/Crypt.XPACK.Gen (Cloud) 特洛伊木马
  [信息]       文件 'C:\Users\Silence\Downloads\2016.6.20\36.vir' 已被上传到 Protection Cloud 并已对其进行分析.
C:\Users\Silence\Downloads\2016.6.20\37.vir
[0] 存档类型: RAR
--> RFQ-DAP20160614.exe
      [检测]       是 TR/Dropper.VB.liqz 特洛伊木马
      [警告]       无法修复存档中的受感染文件！
C:\Users\Silence\Downloads\2016.6.20\38.vir
[0] 存档类型: RAR SFX (self extracting)
--> Eikirwpxo.exe
      [检测]       是 TR/Dropper.Gen 特洛伊木马
      [警告]       无法修复存档中的受感染文件！
C:\Users\Silence\Downloads\2016.6.20\39.vir
  [检测]       含有 W2000M/Dldr.Agent.AM.40720 宏病毒代码
文件 'C:\Users\Silence\Downloads\2016.6.20\40.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 83F196C57B2C1297646BE45F587F37369413CF9BE299564549AE65057E6A78CB
C:\Users\Silence\Downloads\2016.6.20\40.vir (SHA-256: 83f196c57b2c1297646be45f587f37369413cf9be299564549ae65057e6a78cb)
  [检测]       包含可疑代码： HEUR/APC (Cloud)
  [信息]       文件 'C:\Users\Silence\Downloads\2016.6.20\40.vir' 已被上传到 Protection Cloud 并已对其进行分析.
文件 'C:\Users\Silence\Downloads\2016.6.20\41.vir' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 2A151BC261827807F9EFC2836494CC3A7B8FD2F9171E68C956CF20420238BEF9
C:\Users\Silence\Downloads\2016.6.20\41.vir (SHA-256: 2a151bc261827807f9efc2836494cc3a7b8fd2f9171e68c956cf20420238bef9)
  [检测]       包含可疑代码： HEUR/APC (Cloud)
  [信息]       文件 'C:\Users\Silence\Downloads\2016.6.20\41.vir' 已被上传到 Protection Cloud 并已对其进行分析.
C:\Users\Silence\Downloads\2016.6.20\42.vir
[0] 存档类型: RAR
--> ORDER DETAILS 001678.exe
      [检测]       是 TR/AD.Fareit.Y.uadq 特洛伊木马
      [警告]       无法修复存档中的受感染文件！
C:\Users\Silence\Downloads\2016.6.20\43.vir
  [检测]       是 TR/Dropper.VB.bcgn 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\44.vir
[0] 存档类型: MIME
--> docQ050-6344375-GIAC.zip
      [1] 存档类型: ZIP
   --> docQ050-9804563-GIAC.pdf.exe
      [检测]       是 TR/Dropper.VB.opvl 特洛伊木马
      [警告]       无法修复存档中的受感染文件！
C:\Users\Silence\Downloads\2016.6.20\45.vir
[0] 存档类型: ACE
--> PDF_RFQ-1110641714.scr
      [检测]       是 TR/Dropper.VB.uunt 特洛伊木马
      [警告]       无法修复存档中的受感染文件！
C:\Users\Silence\Downloads\2016.6.20\47.vir
  [检测]       是 TR/Dropper.MSIL.csuu 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\48.vir
  [检测]       含有 W2000M/Agent.3487482 宏病毒代码
C:\Users\Silence\Downloads\2016.6.20\49.vir
  [检测]       是 TR/AD.BugavaLoader.Y.qpyg 特洛伊木马
C:\Users\Silence\Downloads\2016.6.20\50.vir
  [检测]       是 TR/AD.Zlader.Y.ihdg 特洛伊木马

开始杀毒：
C:\Users\Silence\Downloads\2016.6.20\50.vir
  [检测]       是 TR/AD.Zlader.Y.ihdg 特洛伊木马
  [注意]       文件已被移到名为“4a67c11c.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\49.vir
  [检测]       是 TR/AD.BugavaLoader.Y.qpyg 特洛伊木马
  [注意]       文件已被移到名为“18389bfb.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\48.vir
  [检测]       含有 W2000M/Agent.3487482 宏病毒代码
  [注意]       文件已被移到名为“7e0fd438.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\47.vir
  [检测]       是 TR/Dropper.MSIL.csuu 特洛伊木马
  [注意]       文件已被移到名为“3b8bf9fb.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\45.vir
  [检测]       是 TR/Dropper.VB.uunt 特洛伊木马
  [注意]       文件已被移到名为“4490cb9e.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\44.vir
  [检测]       是 TR/Dropper.VB.opvl 特洛伊木马
  [注意]       该检测被划定为可疑.
  [注意]       文件已被移到名为“0828e7df.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\43.vir
  [检测]       是 TR/Dropper.VB.bcgn 特洛伊木马
  [注意]       文件已被移到名为“7430a792.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\42.vir
  [检测]       是 TR/AD.Fareit.Y.uadq 特洛伊木马
  [注意]       文件已被移到名为“596a88d8.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\41.vir (SHA-256: 2a151bc261827807f9efc2836494cc3a7b8fd2f9171e68c956cf20420238bef9)
  [检测]       包含可疑代码： HEUR/APC (Cloud)
  [注意]       文件已被移到名为“4002b34f.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\40.vir (SHA-256: 83f196c57b2c1297646be45f587f37369413cf9be299564549ae65057e6a78cb)
  [检测]       包含可疑代码： HEUR/APC (Cloud)
  [注意]       文件已被移到名为“2c5e9f44.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\39.vir
  [检测]       含有 W2000M/Dldr.Agent.AM.40720 宏病毒代码
  [注意]       文件已被移到名为“5de7a6d8.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\38.vir
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到名为“53fd9618.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\37.vir
  [检测]       是 TR/Dropper.VB.liqz 特洛伊木马
  [注意]       文件已被移到名为“16d4ef47.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\36.vir (SHA-256: 658d15116f1023f35f7c8a4beb3e918296fa63bc0305744d5eec9a13e5f02bac)
  [检测]       是 TR/Crypt.XPACK.Gen (Cloud) 特洛伊木马
  [注意]       文件已被移到名为“1fdfebe7.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\35.vir
  [检测]       包含 ANDROID/Agent.KWY.Gen 病毒的代码
  [注意]       文件已被移到名为“479ef281.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\34.vir
  [检测]       是 TR/Dropper.MSIL.piuu 特洛伊木马
  [注意]       文件已被移到名为“6b6a8b46.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\33.vir
  [检测]       是 TR/Samca.smtz 特洛伊木马
  [注意]       文件已被移到名为“5594ebe1.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\32.vir
  [检测]       含有 W2000M/Agent.5372209 宏病毒代码
  [注意]       文件已被移到名为“369ac093.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\31.vir
  [检测]       是 TR/Confuser.erlk 特洛伊木马
  [注意]       文件已被移到名为“1052808b.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\27.vir
  [检测]       包含 JS/Drop.Agent.AM Java 脚本病毒的识别模式
  [注意]       文件已被移到名为“22c6fb20.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\26.vir
  [检测]       是 TR/Crypt.Xpack.xgcp 特洛伊木马
  [注意]       文件已被移到名为“2883d045.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\25.vir (SHA-256: 3de207b87f440b8d581e3c76a0b150fbf336e54eb7588bfd1d1327f158999eba)
  [检测]       包含可疑代码： HEUR/APC (Cloud)
  [注意]       文件已被移到名为“17d0b405.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\24.vir
  [检测]       是 TR/Agent.13824.L.2 特洛伊木马
  [注意]       文件已被移到名为“69fcb82d.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\23.vir
  [检测]       包含 LINUX/Ddostf.vmwc Linux 病毒的识别模式
  [注意]       文件已被移到名为“3c84bce5.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\22.vir
  [检测]       包含 JS/Drop.Agent.AM Java 脚本病毒的识别模式
  [注意]       文件已被移到名为“3112cdcc.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\20.vir
  [检测]       是 TR/Dropper.MSIL.ilsi 特洛伊木马
  [注意]       文件已被移到名为“2d4fd9c1.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\19.vir
  [检测]       是 TR/Razy.dvst 特洛伊木马
  [注意]       文件已被移到名为“1c9c9438.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\18.vir
  [检测]       是 TR/Crypt.ZPACK.ebgm 特洛伊木马
  [注意]       文件已被移到名为“70ca8015.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\16.vir
  [检测]       含有 W2000M/Agent.02381 宏病毒代码
  [注意]       文件已被移到名为“3950a50c.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\15.vir
  [检测]       是 TR/Dropper.VB.cojr 特洛伊木马
  [注意]       文件已被移到名为“62c5adc0.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\14.vir
  [检测]       包含 BDS/Backdoor.upri 后门程序的识别模式(有害)
  [注意]       文件已被移到名为“0477a122.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\13.vir
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到名为“53f9d38f.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\12.vir
  [检测]       是 TR/AD.WahkyStealer.Y.trnf 特洛伊木马
  [注意]       文件已被移到名为“71898504.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\08.vir
  [检测]       是 TR/Injector.gxox 特洛伊木马
  [注意]       文件已被移到名为“1999ff9d.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\06.vir
  [检测]       是 TR/Crypt.ZPACK.dhhr 特洛伊木马
  [注意]       文件已被移到名为“39effb04.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\05.vir
  [检测]       是 TR/Dropper.VB.eojq 特洛伊木马
  [注意]       文件已被移到名为“6ccbbdb7.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\03.vir
  [检测]       含有 W2000M/Dldr.Agent.AM.923037 宏病毒代码
  [注意]       文件已被移到名为“0deb9c0a.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\02.vir
  [检测]       是 TR/Crypt.XPACK.Gen3 特洛伊木马
  [注意]       文件已被移到名为“6847de8c.qua”的隔离目录中！
C:\Users\Silence\Downloads\2016.6.20\01.vir
  [检测]       包含 BDS/Hupigon.bghk 后门程序的识别模式(有害)
  [注意]       文件已被移到名为“0d90aa2a.qua”的隔离目录中！

扫描结束时间： 2016年6月20日  09:54
已用时间: 01:04 分钟

扫描完毕.

   1 已扫描目录
115 已扫描文件
   39 发现病毒和/或恶意程序
   0 文件被划定为可疑
   0 个文件已删除
   0 病毒和恶意程序已修复
   39 文件已移到隔离区
   0 文件已重命名
   0 无法扫描的文件
   76 不关心的文件
   17 存档已扫描
   9 警告
   39 说明[/mw_shl_code]

显示全部楼层 · 发表于 2016-6-20 09:56:52

好想用EMSI 发表于 2016-6-20 09:45
冒出这么多AVG来，楼上两位，剩下的样本上报了吗？

这次我就做一次伸手党——教我AVG怎么上报吼不吼啊？

[病毒样本] 精睿样本测试（16.6.20）

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块