收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.7.12)
12345下一页
返回列表 发新帖
查看: 6902|回复: 44
收起左侧

[病毒样本] 精睿样本测试(16.7.12)

  [复制链接]
轩夏
发表于 2016-7-12 09:35:57 | 显示全部楼层 |阅读模式
地址:

https://pan.baidu.com/s/1jH9XSVW  提取密码  itkd

密码:bbs.vc52.cn
数量:50
回复

举报

轩夏
 楼主| 发表于 2016-7-12 09:40:15 | 显示全部楼层
MSE 断网 X33

[mw_shl_code=css,true]Scan started on Tue Jul 12 09:37:38 2016

C:\Users\XuanXia\Desktop\2016.7.12\01.vir->main/NameClassm.class                                                Infected: Trojan:Java/Adwind
C:\Users\XuanXia\Desktop\2016.7.12\01.vir->main/NameClassi.class                                                Infected: Exploit:Java/CVE-2014-0114
C:\Users\XuanXia\Desktop\2016.7.12\02.vir                                                                       Infected: TrojanDownloader:JS/Swabfex.C
C:\Users\XuanXia\Desktop\2016.7.12\04.vir->[HtmlCmtOut]->(SCRIPT0002)                                           Infected: Trojan:JS/Redirector.QE [non_writable_container]
C:\Users\XuanXia\Desktop\2016.7.12\05.vir->word/vbaProject.bin                                                  Infected: TrojanDownloader:O97M/Donoff.BX
C:\Users\XuanXia\Desktop\2016.7.12\07.vir                                                                       Infected: PWS:MSIL/Silog.A
C:\Users\XuanXia\Desktop\2016.7.12\09.vir                                                                       Infected: TrojanSpy:Win32/Ranbyus
C:\Users\XuanXia\Desktop\2016.7.12\10.vir                                                                       Infected: Trojan:Win32/Swrort.A
C:\Users\XuanXia\Desktop\2016.7.12\12.vir                                                                       Infected: Ransom:Win32/Tovicrypt!rfn
C:\Users\XuanXia\Desktop\2016.7.12\13.vir->(VFS:Systemer.exe)                                                   Infected: Backdoor:MSIL/Bladabindi [non_writable_container]
C:\Users\XuanXia\Desktop\2016.7.12\13.vir->(ZipSfx)->Systemer.exe                                               Infected: Backdoor:MSIL/Bladabindi [non_writable_container]
C:\Users\XuanXia\Desktop\2016.7.12\16.vir->(EncScript)                                                          Infected: TrojanDownloader:VBS/Alsicdow.A [non_writable_container]
C:\Users\XuanXia\Desktop\2016.7.12\17.vir                                                                       Infected: Ransom:Win32/Locky.A
C:\Users\XuanXia\Desktop\2016.7.12\20.vir                                                                       Infected: Ransom:Win32/Locky
C:\Users\XuanXia\Desktop\2016.7.12\21.vir->word/vbaProject.bin                                                  Infected: TrojanDownloader:O97M/Donoff.BX
C:\Users\XuanXia\Desktop\2016.7.12\25.vir                                                                       Infected: Backdoor:Win32/Kirts.A
C:\Users\XuanXia\Desktop\2016.7.12\27.vir                                                                       Infected: TrojanDownloader:Win32/Skidlo.AC
C:\Users\XuanXia\Desktop\2016.7.12\28.vir->v/k.class                                                            Infected: Trojan:Java/Adwind.P
C:\Users\XuanXia\Desktop\2016.7.12\28.vir->v/a.class                                                            Infected: Trojan:Java/Adwind.P
C:\Users\XuanXia\Desktop\2016.7.12\29.vir->(Ole Stream 0)->DOUBLE CLICK ON FLASH ICON TO VIEW.exe               Infected: PWS:MSIL/Silog.A [non_writable_container]
C:\Users\XuanXia\Desktop\2016.7.12\30.vir                                                                       Infected: Trojan:Win32/Pwsteal.Q!bit
C:\Users\XuanXia\Desktop\2016.7.12\31.vir->word/vbaProject.bin                                                  Infected: TrojanDropper:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.7.12\31.vir->word/media/image1.jpe                                                Infected: TrojanDownloader:O97M/Donoff.BW
C:\Users\XuanXia\Desktop\2016.7.12\33.vir->main/NameClassm.class                                                Infected: Trojan:Java/Adwind
C:\Users\XuanXia\Desktop\2016.7.12\33.vir->main/NameClassi.class                                                Infected: Exploit:Java/CVE-2014-0114
C:\Users\XuanXia\Desktop\2016.7.12\36.vir->word/vbaProject.bin                                                  Infected: TrojanDownloader:O97M/Donoff.BX
C:\Users\XuanXia\Desktop\2016.7.12\37.vir                                                                       Infected: VirTool:Win32/Injector.BG!bit
C:\Users\XuanXia\Desktop\2016.7.12\38.vir                                                                       Infected: TrojanDownloader:VBS/Banload.BV
C:\Users\XuanXia\Desktop\2016.7.12\40.vir                                                                       Infected: Backdoor:MSIL/Bladabindi.B
C:\Users\XuanXia\Desktop\2016.7.12\41.vir->word/vbaProject.bin                                                  Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.7.12\45.vir->word/vbaProject.bin                                                  Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.7.12\46.vir                                                                       Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.7.12\50.vir                                                                       Infected: Trojan:Win32/Swrort.A
Successfully checked: C:\Users\XuanXia\Desktop\2016.7.12

Scan ended on Tue Jul 12 09:38:02 2016

Time: 24 second(s). [0h:00m:24s]
Files/second: 11 (761 Kb/s).
Objects scanned: 278.
Infected: 33. Suspicious: 0. Clean: 245. Different virus bodies: 24.
Files: 50. Directories: 1. Archives: 38. Packed: 12. Mail files: 4.
Warnings: 33. Scan errors: 0. Protected: 0. Damaged: 0. Unknown method: 0. Spanned: 0.[/mw_shl_code]
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-7-12 09:44:31 | 显示全部楼层
本帖最后由 欧阳宣 于 2016-7-12 10:15 编辑

TAV检测19个

  1. 2016-7-12 10:14:29 MD5:e32371c0d62b07c39a12ece490e9b6dd D:\Virus\2016.7.12\42.vir [Win32.Trojan.Xin1.agug]  [Delete success]
  2. 2016-7-12 10:14:29 MD5:b8112fb4275b2a085f9c4cc182354ee9 D:\Virus\2016.7.12\09.vir [Win32.Trojan.Fakepdf.phgp]  [Delete success]
  3. 2016-7-12 10:14:29 MD5:3818c66dd904f1745e28e0f36a1840b3 D:\Virus\2016.7.12\20.vir [Win32.Trojan.Filecoder.lfzy]  [Delete success]
  4. 2016-7-12 10:14:29 MD5:d99bb066c42def3596cc51817bae0979 D:\Virus\2016.7.12\46.vir [Msil.Trojan.Crypt.hnuz]  [Delete success]
  5. 2016-7-12 10:14:29 MD5:8464b3ad4e1ce362248ea6b105dea657 D:\Virus\2016.7.12\50.vir [Win32.Trojan.Generic.oyoq]  [Delete success]
  6. 2016-7-12 10:14:29 MD5:d0ed10c9967912b9303a5da3fa9d8167 D:\Virus\2016.7.12\10.vir [Win32.Trojan.Generic.pjxh]  [Delete success]
  7. 2016-7-12 10:14:29 MD5:89e22bf3d2e62b897c20a4b860b9fe26 D:\Virus\2016.7.12\25.vir [Msil.Trojan.Inject.hfi]  [Delete success]
  8. 2016-7-12 10:14:29 MD5:df9d3d2f4a29285ef8f8073b051ef4aa D:\Virus\2016.7.12\07.vir [Win32.Backdoor.Androm.wqwn]  [Delete success]
  9. 2016-7-12 10:14:29 MD5:3d3f7510746b239ae39eab4ca97e60ab D:\Virus\2016.7.12\39.vir [Win32.Trojan.Kryptik.Lkxz]  [Delete success]
  10. 2016-7-12 10:14:30 MD5:a5df17e2ccfb9e28f64ac212ada8a833 D:\Virus\2016.7.12\13.vir [Win32.Trojan.Generic.htci]  [Delete success]
  11. 2016-7-12 10:14:30 MD5:375b9651fcf40256e57dd2622ee892b4 D:\Virus\2016.7.12\26.vir [Win32.Exploit.Cve20133660.bdy]  [Delete success]
  12. 2016-7-12 10:14:30 MD5:e4b0024b67a38591cbbafb84c472a2d9 D:\Virus\2016.7.12\12.vir [Win32.Trojan.Kryptik.Akyi]  [Delete success]
  13. 2016-7-12 10:14:30 MD5:81707001378e3c804c848f920edbb520 D:\Virus\2016.7.12\17.vir [Win32.Trojan.Filecoder.ebhp]  [Delete success]
  14. 2016-7-12 10:14:30 MD5:fbe0cd2bf8aad14e0f4ea42533f3116e D:\Virus\2016.7.12\30.vir [Win32.Trojan.Crypt.dxmz]  [Delete success]
  15. 2016-7-12 10:14:30 MD5:0f4931dfeb035a1826befb1f712a8737 D:\Virus\2016.7.12\37.vir [Win32.Trojan.Generic.hvix]  [Delete success]
  16. 2016-7-12 10:14:30 MD5:30897be5baa73d67931069265735c8ed D:\Virus\2016.7.12\18.vir [Nsis.Trojan.Onion.ednp]  [Delete success]
  17. 2016-7-12 10:14:30 MD5:5f91eade259ce48262ad7f84ea09bfa8 D:\Virus\2016.7.12\40.vir [Win32.Trojan.Generic.akyk]  [Delete success]
  18. 2016-7-12 10:14:30 MD5:ba6da1a36b2b9a18076ca6b0f0cdb92b D:\Virus\2016.7.12\08.vir [Win32.Trojan.Generic.eibv]  [Delete success]
  19. 2016-7-12 10:14:30 MD5:586dea51bfcace73bbaae84315b46f46 D:\Virus\2016.7.12\19.vir [Win32.Trojan-QQPass.QQRob.ecaj]  [Delete success]
复制代码
回复

举报

好想用EMSI
发表于 2016-7-12 09:45:48 | 显示全部楼层
Malwarebytes Anti-Malware
www.malwarebytes.org

掃描日期: 2016/7/12
掃描時間: 9:43
日誌檔: 检测结果.txt
系統管理員: 是

版本: 2.2.1.1043
惡意程式病毒庫: v2016.07.11.10
Rootkit 病毒庫: v2016.05.27.01
授權: Premium 版
惡意程式防護: 啟用
惡意網頁封鎖: 啟用
自我保護: 啟用

系統: Windows 10
處理器: x64
檔案系統: NTFS
使用者: woshi

掃描類型: 威脅掃描
結果: 已完成
已掃描物件: 50
總共掃描時間: 0 分鐘, 17 秒

記憶體: 停用
啟動: 停用
檔案系統: 啟用
壓縮檔: 啟用
Rookits: 停用
啟發式掃描: 啟用
PUP: 啟用
PUM: 啟用

程序: 0
〈沒有檢測到惡意程式〉

模組: 0
〈沒有檢測到惡意程式〉

登錄檔機碼: 0
〈沒有檢測到惡意程式〉

登錄檔登錄值: 0
〈沒有檢測到惡意程式〉

登錄檔數據: 0
〈沒有檢測到惡意程式〉

資料夾: 0
〈沒有檢測到惡意程式〉

檔案: 17
Spyware.Ranbyus.INJ, C:\Users\woshi\Downloads\2016.7.12\09.vir.exe, 已隔離, [ad19a082a2f80e28895aa20862a2b050],
Backdoor.Bot.Gen, C:\Users\woshi\Downloads\2016.7.12\10.vir.exe, 已隔離, [b412ad754f4bec4a733760c2ac55c040],
Ransom.CryptXXX, C:\Users\woshi\Downloads\2016.7.12\12.vir.dll, 已隔離, [edd9f2302e6ca492641f218c1be9fc04],
Backdoor.Bladabindi, C:\Users\woshi\Downloads\2016.7.12\13.vir.exe, 已隔離, [616557cbbae0c175cad9beee867e926e],
Ransom.Locky, C:\Users\woshi\Downloads\2016.7.12\17.vir.exe, 已隔離, [7f4729f9405a94a20f3414966a9a6c94],
Ransom.Crypt0L0cker, C:\Users\woshi\Downloads\2016.7.12\18.vir.exe, 已隔離, [7650948e2a703cfa99adb1fc9074c838],
Trojan.Injector.MSIL, C:\Users\woshi\Downloads\2016.7.12\19.vir.exe, 已隔離, [289e849e29712c0ab9c25c509173946c],
Ransom.Locky, C:\Users\woshi\Downloads\2016.7.12\20.vir.exe, 已隔離, [25a12df5297169cd24fdbeedd232a858],
CrackTool.Agent, C:\Users\woshi\Downloads\2016.7.12\23.vir.exe, 已隔離, [c501d2508812f244aa635c523cc8a858],
Worm.IRCBot, C:\Users\woshi\Downloads\2016.7.12\25.vir.exe, 已隔離, [c10544de267476c08db7b4f9a262af51],
Trojan.Downloader.VB, C:\Users\woshi\Downloads\2016.7.12\26.vir.exe, 已隔離, [dee8f62cc7d359dd52d6555627ddff01],
Trojan.H1N1, C:\Users\woshi\Downloads\2016.7.12\27.vir.exe, 已隔離, [05c1d949e6b4b28477ab0c9fe91bd52b],
Backdoor.Bladabindi, C:\Users\woshi\Downloads\2016.7.12\34.vir.exe, 已隔離, [cff76cb65644c175b9fbeebe897bfa06],
PUP.Optional.BundleInstaller, C:\Users\woshi\Downloads\2016.7.12\39.vir.exe, 已隔離, [14b25bc70f8b2b0be3229417e32107f9],
Backdoor.NJRat.MSIL, C:\Users\woshi\Downloads\2016.7.12\40.vir.exe, 已隔離, [f2d4d84a0496aa8ca5877537b84c9967],
Trojan.Zbot, C:\Users\woshi\Downloads\2016.7.12\42.vir.exe, 已隔離, [9c2ae53d03970135668447e9f50f19e7],
Backdoor.Bot.Gen, C:\Users\woshi\Downloads\2016.7.12\50.vir.exe, 已隔離, [6f57160cc2d8d95db5f553cf3fc26f91],

物理性磁區: 0
〈沒有檢測到惡意程式〉


(end)
唉,malwarebytes这检测结果……辣眼睛
回复

举报

鶴孤雲
发表于 2016-7-12 09:46:06 | 显示全部楼层
[mw_shl_code=css,true]检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\50.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\48.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\46.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\40.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\34.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\30.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\29.vir[DOUBLE CLICK ON FLASH ICON TO V]                                                                                                                                                                                                                                                                                                                                2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\26.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\25.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\23.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\17.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/CI.A           位置:C:\Users\Translogic\Desktop\2016.7.12\13.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\12.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\10.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\09.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 Trj/GdSda.A        位置:C:\Users\Translogic\Desktop\2016.7.12\07.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 VBS/Jenxcus.A      位置:C:\Users\Translogic\Desktop\2016.7.12\45.vir                                                                                                                                                                                                                                                                                                                                                                 2016/7/12 9:42            已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Translogic\Desktop\2016.7.12\31.vir[word/vbaProject.bin]                                                                                                                                                                                                                                                                                                                                            2016/7/12 9:42            已删除
检测到 木马 O97M/Downloader    位置:C:\Users\Translogic\Desktop\2016.7.12\06.vir[word/vbaProject.bin] [/mw_shl_code]
回复

举报

轩夏
 楼主| 发表于 2016-7-12 09:47:51 | 显示全部楼层
好想用EMSI 发表于 2016-7-12 09:45
Malwarebytes Anti-Malware
www.malwarebytes.org

这玩意的终身版买不到了~~~!!!!!
回复

举报

z2009
发表于 2016-7-12 09:53:15 | 显示全部楼层
bullguard 杀40,余10
回复

举报

蓝天二号
发表于 2016-7-12 09:53:44 | 显示全部楼层
本帖最后由 蓝天二号 于 2016-7-12 09:56 编辑

卡巴斯基











本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轩夏
 楼主| 发表于 2016-7-12 09:54:35 | 显示全部楼层
蓝天二号 发表于 2016-7-12 09:53
卡巴斯基

迈克菲捏
回复

举报

Eset小粉絲
发表于 2016-7-12 09:56:40 | 显示全部楼层
Avira 35X

[mw_shl_code=css,true]Start of the scan: Tuesday, 12 July, 2016  09:47

Starting the file scan:

Begin scan in 'C:\Users\User\Desktop\2016.7.12'
C:\Users\User\Desktop\2016.7.12\01.vir
    [0] Archive type: ZIP
    --> main/NameClassh.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.1213 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/Start.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.828 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassm.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.2323 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassv.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.1319 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassw.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.1545 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassi.class
        [DETECTION] Contains recognition pattern of the EXP/Java.HLP.EB.911 exploit
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassy.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.1719 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassu.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.760 Java virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.7.12\04.vir
  [DETECTION] Contains recognition pattern of the HTML/Infected.WebPage.Gen6 HTML script virus
C:\Users\User\Desktop\2016.7.12\05.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Agent.831722 macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.7.12\06.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Dldr.Agent.AM.05881 macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.7.12\07.vir
  [DETECTION] Is the TR/Krypt.szyf Trojan
C:\Users\User\Desktop\2016.7.12\08.vir
  [DETECTION] Is the TR/Dropper.Gen7 Trojan
C:\Users\User\Desktop\2016.7.12\09.vir
  [DETECTION] Is the TR/Crypt.Xpack.jjbu Trojan
C:\Users\User\Desktop\2016.7.12\10.vir
  [DETECTION] Is the TR/Crypt.EPACK.Gen2 Trojan
C:\Users\User\Desktop\2016.7.12\13.vir
    [0] Archive type: ZIP SFX (self extracting)
    --> Systemer.exe
        [DETECTION] Is the TR/Confuser.rcdi Trojan
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.7.12\14.vir
  [DETECTION] Is the TR/Patched.Ren.Gen Trojan
C:\Users\User\Desktop\2016.7.12\15.vir
  [DETECTION] Is the TR/Injector.objp Trojan
C:\Users\User\Desktop\2016.7.12\17.vir
  [DETECTION] Is the TR/AD.Locky.Y.vhoa Trojan
C:\Users\User\Desktop\2016.7.12\18.vir
    [0] Archive type: NSIS
    --> ProgramFilesDir/BgWorker.dll
        [DETECTION] Is the TR/Dropper.ckec Trojan
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.7.12\19.vir
  [DETECTION] Is the TR/Dropper.MSIL.vzkm Trojan
C:\Users\User\Desktop\2016.7.12\20.vir
  [DETECTION] Is the TR/Crypt.ZPACK.ygrr Trojan
C:\Users\User\Desktop\2016.7.12\21.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Agent.831722 macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.7.12\25.vir
  [DETECTION] Is the TR/Dropper.MSIL.svaj Trojan
C:\Users\User\Desktop\2016.7.12\26.vir
  [DETECTION] Contains recognition pattern of the EXP/CVE20133660.323584 exploit
C:\Users\User\Desktop\2016.7.12\27.vir
  [DETECTION] Is the TR/Crypt.ZPACK.sfta Trojan
C:\Users\User\Desktop\2016.7.12\28.vir
    [0] Archive type: ZIP
    --> v/p.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.27 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/x.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.32 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/u.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.30 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/k.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.25 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/e.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.19 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/r.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.28 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/h.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.22 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/c.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.18 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/m.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.26 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/t.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.29 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/a.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.17 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/i.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.23 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/v.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.31 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/FG.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.20 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/j.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.24 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> v/g.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.sagg.21 Java virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.7.12\29.vir
  [DETECTION] Is the TR/Injector.yosl Trojan
C:\Users\User\Desktop\2016.7.12\30.vir
  [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
C:\Users\User\Desktop\2016.7.12\32.vir
  [DETECTION] Contains recognition pattern of the VBS/Autorun.91 VBS script virus
C:\Users\User\Desktop\2016.7.12\33.vir
    [0] Archive type: ZIP
    --> main/NameClassh.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.1213 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/Start.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.828 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassm.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.2323 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassv.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.1319 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassw.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.1545 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassi.class
        [DETECTION] Contains recognition pattern of the EXP/Java.HLP.EB.911 exploit
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassy.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.1719 Java virus
        [WARNING]   Infected files in archives cannot be repaired
    --> main/NameClassu.class
        [DETECTION] Contains recognition pattern of the JAVA/Adwind.760 Java virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.7.12\34.vir
  [DETECTION] Is the TR/Crypt.Xpack.olub Trojan
C:\Users\User\Desktop\2016.7.12\36.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Agent.831722 macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.7.12\37.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\User\Desktop\2016.7.12\40.vir
  [DETECTION] Is the TR/ATRAPS.Gen Trojan
C:\Users\User\Desktop\2016.7.12\41.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Agent.831722 macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.7.12\42.vir
  [DETECTION] Is the TR/Patched.Ren.Gen2 Trojan
C:\Users\User\Desktop\2016.7.12\43.vir
  [DETECTION] Contains recognition pattern of the EXP/FLASH.Pubenush.S.Gen exploit
C:\Users\User\Desktop\2016.7.12\45.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Agent.79160 macro virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.7.12\46.vir
  [DETECTION] Is the TR/Dropper.MSIL.rwjv Trojan
C:\Users\User\Desktop\2016.7.12\48.vir
  [DETECTION] Is the TR/Dropper.MSIL.Gen4 Trojan
C:\Users\User\Desktop\2016.7.12\50.vir
  [DETECTION] Is the TR/Crypt.EPACK.Gen2 Trojan[/mw_shl_code]
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 15:00 , Processed in 0.143736 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表