收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.8.18)
1234下一页
返回列表 发新帖
查看: 6715|回复: 37
收起左侧

[病毒样本] 精睿样本测试(16.8.18)

  [复制链接]
神迹般存在
发表于 2016-8-18 09:15:11 | 显示全部楼层 |阅读模式
本帖最后由 神迹般存在 于 2016-8-18 09:18 编辑

地址:

http://pan.baidu.com/s/1o7JvqUA  提取密码  5dus

http://www.vdisk.cn/down/index/19730953

密码:bbs.vc52.cn

数量:50



卡巴斯基安全软件2016:

删除21个,清除9个,未检测20个。

已上报至卡巴斯基官方。
回复

举报

轩夏
发表于 2016-8-18 09:24:34 | 显示全部楼层
MSE

[mw_shl_code=css,true]Scan started on Thu Aug 18 09:22:40 2016

C:\Users\XuanXia\Desktop\2016.8.18\03.vir->word/vbaProject.bin         Infected: TrojanDownloader:O97M/Zinunlate.A
C:\Users\XuanXia\Desktop\2016.8.18\04.vir->[WsfCmtOut]->(SCRIPT0000)   Infected: TrojanDownloader:JS/Nemucod.GS [non_writable_container]
C:\Users\XuanXia\Desktop\2016.8.18\05.vir->word/vbaProject.bin         Infected: Trojan:O97M/Macrobe.D
C:\Users\XuanXia\Desktop\2016.8.18\11.vir                              Infected: Worm:Win32/Gamarue
C:\Users\XuanXia\Desktop\2016.8.18\14.vir->word/vbaProject.bin         Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.8.18\18.vir                              Infected: Backdoor:Win32/NetWiredRC.C
C:\Users\XuanXia\Desktop\2016.8.18\20.vir->word/vbaProject.bin         Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.8.18\21.vir->word/vbaProject.bin         Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.8.18\24.vir                              Infected: TrojanDownloader:Win32/Zdowbot.A
C:\Users\XuanXia\Desktop\2016.8.18\25.vir                              Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.8.18\27.vir->word/vbaProject.bin         Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.8.18\33.vir                              Infected: TrojanDownloader:JS/Nemucod.EW
C:\Users\XuanXia\Desktop\2016.8.18\34.vir                              Infected: TrojanDownloader:JS/Nemucod.GM
C:\Users\XuanXia\Desktop\2016.8.18\37.vir                              Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.8.18\39.vir->word/vbaProject.bin         Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.8.18\42.vir                              Infected: TrojanSpy:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.8.18\43.vir->word/vbaProject.bin         Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.8.18\44.vir->word/vbaProject.bin         Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.8.18\45.vir->LoadStubDecrypted.class     Infected: Trojan:Java/Adwind.G
C:\Users\XuanXia\Desktop\2016.8.18\45.vir->DecryptStub.class           Infected: Trojan:Java/Adwind.G
C:\Users\XuanXia\Desktop\2016.8.18\45.vir->ClassLoaders.class          Infected: Trojan:Java/Adwind.G
C:\Users\XuanXia\Desktop\2016.8.18\47.vir                              Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.8.18\48.vir                              Infected: TrojanDownloader:JS/Swabfex.C
C:\Users\XuanXia\Desktop\2016.8.18\50.vir                              Infected: TrojanDownloader:Win32/Banload.BFQ
Successfully checked: C:\Users\XuanXia\Desktop\2016.8.18

Scan ended on Thu Aug 18 09:22:50 2016

Time: 10 second(s). [0h:00m:10s]
Files/second: 35 (1302 Kb/s).
Objects scanned: 355.
Infected: 24. Suspicious: 0. Clean: 331. Different virus bodies: 15.
Files: 89. Directories: 1. Archives: 19. Packed: 14. Mail files: 2.
Warnings: 24. Scan errors: 0. Protected: 0. Damaged: 0. Unknown method: 0. Spanned: 0.
[/mw_shl_code]
回复

举报

360_HBM
发表于 2016-8-18 09:26:00 | 显示全部楼层
360修正后缀,OEM全关,37X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

alfred0156
发表于 2016-8-18 09:35:36 | 显示全部楼层
瑞星新引擎(联网状态)
总扫描文件: 50
总恶意文件: 30
有效检出率: 60.00%
[mw_shl_code=css,true]扫描开始: Thu Aug 18 09:32:29 2016
"C:\\Users\\alfred\\Desktop\\2016.8.18\\03.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\05.vir","infect":{"engine":"classic","threat":"Trojan.Obfus/VBA!1.A60A","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\02.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\07.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\06.vir","infect":{"engine":"cloud","threat":"Downloader.Ransomware!8.625A-pbbmggjAbpJ","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\04.vir","infect":{"engine":"cloud","threat":"Downloader.Nemucod!8.34-ubPJmNUJkSH","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\10.vir","infect":{"engine":"cloud","threat":"Malware.XPACK-HIE/Heur!1.9C48-9uRatJzMNkN","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\09.vir","infect":{"engine":"cloud","threat":"Downloader.Nemucod!8.34-Rq7tuYdotBN","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\12.vir","infect":{"engine":"cloud","threat":"Downloader.Nemucod!8.34-Rq7tuYdotBN","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\13.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\14.vir","infect":{"engine":"classic","threat":"Trojan.Obfus/VBA@DT!1.A540","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\15.vir","infect":{"engine":"cloud","threat":"Trojan.Injector!8.C4-RQcoMjRA7LN","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\11.vir","infect":{"engine":"thunder","threat":"Malware.Generic!WsU6199XQAK@5","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\16.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\18.vir","infect":{"engine":"cloud","threat":"Dropper.Generic!8.35E-AW9Jr6cGW8G","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\17.vir","infect":{"engine":"cloud","threat":"Spyware.Banker!8.8D-vyrzUsvWlUO","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\01.vir","infect":{"engine":"cloud","threat":"Trojan.Confuser!1.A352-rjQCHiAJrhQ","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\21.vir","infect":{"engine":"classic","threat":"Trojan.Obfus/VBA@DT!1.A540","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\20.vir","infect":{"engine":"classic","threat":"Trojan.Obfus/VBA@DT!1.A540","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\23.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\24.vir","infect":{"engine":"cloud","threat":"Trojan.Agent!8.B1E-eCAC59ZTajJ","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\25.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\22.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\27.vir","infect":{"engine":"classic","threat":"Trojan.Obfus/VBA!1.A60A","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\28.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\29.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\19.vir","infect":{"engine":"rdm+","threat":"Malware.Heuristic!ET","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\31.vir","infect":{"engine":"cloud","threat":"PUA.InstallCore!8.8B-qzTT0d3PMON","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\32.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\26.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\30.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\33.vir","infect":{"engine":"cloud","threat":"Downloader.Nemucod!8.34-MRb99Ld228T","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\34.vir","infect":{"engine":"classic","threat":"Trojan.Obfus/JS!1.A57C","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\08.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\37.vir","infect":{"engine":"cloud","threat":"Downloader.Nemucod!8.34-PMz784AXB2O","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\38.vir","infect":{"engine":"cloud","threat":"Trojan.Generic!8.C3-yRO2xCnCusB","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\39.vir","infect":{"engine":"classic","threat":"Trojan.Obfus/VBA@DT!1.A540","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\40.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\41.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\43.vir","infect":{"engine":"classic","threat":"Trojan.Obfus/VBA!1.A60A","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\44.vir","infect":{"engine":"classic","threat":"Trojan.Obfus/VBA!1.A60A","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\45.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\46.vir","infect":{"engine":"cloud","threat":"Backdoor.Sinpon/Android!8.313B-ut5vzO6CQaL","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\47.vir","infect":{"engine":"cloud","threat":"Downloader.Nemucod!8.34-CUjGzA4h7AH","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\35.vir","infect":{"engine":"cloud","threat":"Trojan.Kryptik!8.8-FhhGpEbx6cL","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\36.vir","infect":{"engine":"cloud","threat":"Downloader.Nemucod!8.34-dHx4tyZqphE","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\48.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\50.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\42.vir","type":"scan"
"C:\\Users\\alfred\\Desktop\\2016.8.18\\49.vir","infect":{"engine":"rdm+","threat":"Malware.Heuristic!ET","type":"scan"

扫描结束: Thu Aug 18 09:32:34 2016
总共耗时: 0:4:368(m:s:ms)[/mw_shl_code]

AVG
高严重性;"40";"0";"40"
[mw_shl_code=css,true]已扫描:;"C:\Users\alfred\Desktop\2016.8.18"
已启动:;"2016/8/18, 9:31:49"
已完成:;"2016/8/18, 9:31:50"
项目数:;"185"
名称;"说明";"状态";"状态";"优先级"
C:\Users\alfred\Desktop\2016.8.18\34.vir;"发现病毒 JS/Downloader.Agent.41_M";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\40.vir;"发现病毒 JS/Phish";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\17.vir;"特洛伊木马 PSW.Banker7.RSG";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\50.vir;"特洛伊木马 Crypt5.CIRL";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\39.vir;"发现病毒 W97M/Downloader";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\24.vir;"特洛伊木马 Generic_r.MFU";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\37.vir;"发现病毒 JS/Downloader.Agent.43_7";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\49.vir;"特洛伊木马 Ransom_s.DD";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\28.vir;"发现病毒 W97M/Downloader.AV";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\45.vir;"特洛伊木马 Exploit.Java_c.QUJ";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\15.vir;"特洛伊木马 MSIL10.BAEF";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\10.vir;"特洛伊木马 Ransom_r.ABL";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\12.vir;"发现病毒 JS/Downloader.Agent.43_7";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\04.vir;"发现病毒 JS/Downloader.Agent.43_7";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\18.vir;"发现 Luhe.Fiha.A";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\20.vir;"发现病毒 W97M/Downloader";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\09.vir;"发现病毒 JS/Downloader.Agent.43_7";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\43.vir;"发现病毒 W97M/Downloader";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\46.vir;"发现病毒 Android/Deng.RMJ";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\27.vir;"发现病毒 W97M/Downloader";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\38.vir;"特洛伊木马 MSIL10.ASYY";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\05.vir;"发现病毒 W97M/Downloader";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\11.vir;"特洛伊木马 Generic_r.MKY";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\21.vir;"发现病毒 W97M/Downloader";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\19.vir;"特洛伊木马 Generic37.CLOJ";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\36.vir;"发现病毒 JS/Downloader.Agent";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\33.vir;"发现病毒 JS/Downloader.Agent.45_5";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\08.vir;"特洛伊木马 Zbot.APGA";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\14.vir;"发现病毒 W97M/Downloader";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\07.vir;"特洛伊木马 Downloader.Generic_c.AMLT";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\47.vir;"发现病毒 JS/Downloader.Agent.43_7";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\03.vir;"发现病毒 W97M/Downloader";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\25.vir;"发现病毒 W97M/Downloader";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\26.vir;"特洛伊木马 Generic24.OML";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\48.vir;"发现病毒 JS/Downloader.Agent.45_M";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\41.vir;"可能是特洛伊木马 Exploit";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\44.vir;"发现病毒 W97M/Downloader";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\42.vir;"特洛伊木马 Inject3.BAWV";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\06.vir;"发现病毒 JS/Downloader.Agent.45_M";"未解决";"未解决";"高"
C:\Users\alfred\Desktop\2016.8.18\22.vir;"发现病毒 JS/Downloader.Agent.45_M";"未解决";"未解决";"高"
[/mw_shl_code]
回复

举报

Llano_心情
发表于 2016-8-18 09:36:38 | 显示全部楼层
百度国内【关闭大B引擎
云大姨妈三天了吧。。。。头一次碰到隔一天查同一样本包,结果更少的现象

断网 kill x 18
[mw_shl_code=css,true]扫描结果
扫描文件数:50
发现风险数:18
已处理风险数:0


风险情况详情:

病毒木马名:VBA.Trojan-Downloader.Agent.aqp.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\05.vir  病毒木马类型:下载者木马 未处理
病毒木马名:Win32.Exploit.CVE-2012-0158.g.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\13.vir  病毒木马类型:溢出程序 未处理
病毒木马名:VBA.Trojan-Downloader.Agent.aql.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\28.vir  病毒木马类型:下载者木马 未处理
病毒木马名:JS.Trojan-Downloader.Agent.pk.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\34.vir  病毒木马类型:下载者木马 未处理
病毒木马名:VBS.Trojan.Kryptik.ip.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\35.vir  病毒木马类型:恶意木马 未处理
病毒木马名:JS.Trojan-Downloader.Nemucod.hi.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\37.vir  病毒木马类型:下载者木马 未处理
病毒木马名:Win32.Exploit.CVE-2015-2545.a.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\41.vir  病毒木马类型:溢出程序 未处理
病毒木马名:JS.Trojan-Downloader.Nemucod.hi.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\47.vir  病毒木马类型:下载者木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9976.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\01.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\08.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Kryptik.anp.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\10.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9969.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\11.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\15.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9997.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\17.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9975.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\19.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9990.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\38.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.10000.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\49.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\50.vir  病毒木马类型:恶意木马 未处理[/mw_shl_code]

联网 kill x 21
[mw_shl_code=css,true]扫描结果
扫描文件数:50
发现风险数:21
已处理风险数:0


风险情况详情:

病毒木马名:Win32.Packed.MultiPacked.pkml.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\01.vir  病毒木马类型:加壳程序 未处理
病毒木马名:Win32.Trojan-Spy.Zbot.gdu.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\08.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Kryptik.anp.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\10.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Kryptik.lej.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\11.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Injector.qfu.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\15.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan-Spy.Banker.vzy.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\17.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Kryptik.sud.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\18.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Injector.awt.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\19.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Agent.hnqw.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\24.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Injector.rba.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\38.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Packed.NSIS.gazd.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\42.vir  病毒木马类型:加壳程序 未处理
病毒木马名:Win32.Trojan-Spy.Zbot.mcn.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\49.vir  病毒木马类型:恶意木马 未处理
病毒木马名:Win32.Trojan.Kryptik.hz.cav  路径:C:\Users\魔法llano\Documents\2016.8.18\50.vir  病毒木马类型:恶意木马 未处理
病毒木马名:VBA.Trojan-Downloader.Agent.aqp.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\05.vir  病毒木马类型:下载者木马 未处理
病毒木马名:Win32.Exploit.CVE-2012-0158.g.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\13.vir  病毒木马类型:溢出程序 未处理
病毒木马名:VBA.Trojan-Downloader.Agent.aql.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\28.vir  病毒木马类型:下载者木马 未处理
病毒木马名:JS.Trojan-Downloader.Agent.pk.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\34.vir  病毒木马类型:下载者木马 未处理
病毒木马名:VBS.Trojan.Kryptik.ip.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\35.vir  病毒木马类型:恶意木马 未处理
病毒木马名:JS.Trojan-Downloader.Nemucod.hi.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\37.vir  病毒木马类型:下载者木马 未处理
病毒木马名:Win32.Exploit.CVE-2015-2545.a.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\41.vir  病毒木马类型:溢出程序 未处理
病毒木马名:JS.Trojan-Downloader.Nemucod.hi.bav  路径:C:\Users\魔法llano\Documents\2016.8.18\47.vir  病毒木马类型:下载者木马 未处理[/mw_shl_code]
回复

举报

心醉咖啡
发表于 2016-8-18 09:44:51 | 显示全部楼层
毒霸kill13X

扫描时间:[2016-08-18 09:43:30]
扫描用时:[00:00:09]
扫描类型:自定义查杀
扫描文件总数:305
扫描速度:30文件/秒
发现威胁:14个
清除威胁:14个
=============================================
[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\01.vir
类型:win32.heur.kvmh008.a.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\02.vir
类型:win32.malware.heur_generic.a.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\02.vir/<a:zip>/c_browser.exe/<a:nsis>/c_browser/<a:nsis>/instsvc.exe
类型:win32.malware.heur_generic.a.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\08.vir
类型:win32.troj.generickd.v.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\11.vir
类型:win32.troj.bublik.ep.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\15.vir
类型:win32.troj.generickd.v.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\17.vir
类型:win32.troj.banker.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\18.vir
类型:win32.troj.undef.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\42.vir
类型:win32.troj.generickd.v.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\19.vir
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\24.vir
类型:win32.troj.generickd.v.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\26.vir
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\38.vir
类型:win32.troj.undef.(kcloud)
处理方式:删除

[2016-08-18 09:44:00]
威胁:f:\浏览器下载\2016.8.18\49.vir
类型:win32.troj.demp.ap.(kcloud)
处理方式:删除

回复

举报

T.Yoshiyuki
发表于 2016-8-18 09:54:46 | 显示全部楼层
BD kill 37x (including 9x fixes)

[mw_shl_code=css,true]D:\TEST\daily\2016.8.18\48.vir.JS Trojan.JS.Downloader.FFR Deleted
D:\TEST\daily\2016.8.18\50.vir.exe Trojan.GenericKD.3461242 Deleted
D:\TEST\daily\2016.8.18\49.vir.exe Trojan.GenericKD.3459716 Deleted
D:\TEST\daily\2016.8.18\05.vir.docx=>word/vbaProject.bin W97M.Downloader.ECT Disinfected
D:\TEST\daily\2016.8.18\47.vir.html Trojan.JS.Downloader.FEG Deleted
D:\TEST\daily\2016.8.18\06.vir.JS Trojan.JS.Downloader.FGG Deleted
D:\TEST\daily\2016.8.18\45.vir.zip=>plugins/Server.class Java.Trojan.Adwind.BR Deleted
D:\TEST\daily\2016.8.18\34.vir.html Generic.JS.DownloaderAG.58AB03F5 Deleted
D:\TEST\daily\2016.8.18\44.vir.docx Trojan.Agent.BXJJ Deleted
D:\TEST\daily\2016.8.18\04.vir.html Trojan.JS.Downloader.FFX Deleted
D:\TEST\daily\2016.8.18\45.vir.zip=>LoadStub.class Java.Trojan.Adwind.AY Deleted
D:\TEST\daily\2016.8.18\43.vir.docx=>word/vbaProject.bin W97M.Downloader.EDD Disinfected
D:\TEST\daily\2016.8.18\25.vir.doc W97M.Agent.BD Deleted
D:\TEST\daily\2016.8.18\45.vir.zip=>LoadStubDecrypted.class Java.Trojan.Adwind.AW Deleted
D:\TEST\daily\2016.8.18\35.vir Trojan.Script.Agent.HX Deleted
D:\TEST\daily\2016.8.18\46.vir.zip=>META-INF/CERT.RSA Android.Trojan.Roidsec.A Deleted
D:\TEST\daily\2016.8.18\41.vir.zip=>word=>media=>image1.eps=>(dummy) Exploit.CVE-2015-2545.Gen Moved to Quarantine
D:\TEST\daily\2016.8.18\41.vir.zip=>word=>media=>image1.eps=>(Embedded EXE) Trojan.Generic.17051138 Moved to Quarantine
D:\TEST\daily\2016.8.18\12.vir.html Trojan.JS.Downloader.FFX Deleted
D:\TEST\daily\2016.8.18\39.vir.docx=>word/vbaProject.bin W97M.Downloader.Donoff.J Disinfected
D:\TEST\daily\2016.8.18\24.vir.exe Trojan.GenericKD.3458707 Deleted
D:\TEST\daily\2016.8.18\42.vir.exe Trojan.GenericKD.3459853 Deleted
D:\TEST\daily\2016.8.18\20.vir.docx=>word/vbaProject.bin W97M.Downloader.EDO Deleted
D:\TEST\daily\2016.8.18\38.vir.exe Trojan.GenericKD.3429744 Deleted
D:\TEST\daily\2016.8.18\03.vir.docx=>word/vbaProject.bin W97M.Downloader.EDZ Disinfected
D:\TEST\daily\2016.8.18\21.vir.docx=>word/vbaProject.bin W97M.Downloader.EDO Deleted
D:\TEST\daily\2016.8.18\45.vir.zip=>LoadPassword.class Java.Trojan.Adwind.AY Deleted
D:\TEST\daily\2016.8.18\36.vir.JS Trojan.JS.Agent.LID Deleted
D:\TEST\daily\2016.8.18\37.vir.html Trojan.JS.Downloader.FEG Deleted
D:\TEST\daily\2016.8.18\10.vir.exe Trojan.GenericKD.3471514 Deleted
D:\TEST\daily\2016.8.18\33.vir.JS Trojan.JS.Downloader.FEB Deleted
D:\TEST\daily\2016.8.18\45.vir.zip=>DecryptStub.class Java.Trojan.Adwind.AW Deleted
D:\TEST\daily\2016.8.18\45.vir.zip=>ClassLoaders.class Java.Trojan.Adwind.AW Deleted
D:\TEST\daily\2016.8.18\27.vir.docx=>word/vbaProject.bin W97M.Downloader.EDD Disinfected
D:\TEST\daily\2016.8.18\18.vir.exe Gen:Variant.Barys.2196 Deleted
D:\TEST\daily\2016.8.18\22.vir.JS=>(INFECTED_JS) JS:Trojan.JS.Agent.PH Deleted
D:\TEST\daily\2016.8.18\15.vir.exe Trojan.GenericKD.3472443 Deleted
D:\TEST\daily\2016.8.18\19.vir.exe Gen:Variant.MSILPerseus.46852 Deleted
D:\TEST\daily\2016.8.18\11.vir.exe Trojan.GenericKD.3472484 Deleted
D:\TEST\daily\2016.8.18\17.vir.dll Gen:Variant.Symmi.67418 Deleted
D:\TEST\daily\2016.8.18\09.vir.html Trojan.JS.Downloader.FFX Deleted
D:\TEST\daily\2016.8.18\08.vir.exe Trojan.GenericKD.3471455 Deleted
D:\TEST\daily\2016.8.18\14.vir.docx=>word/vbaProject.bin W97M.Downloader.EDO Deleted
D:\TEST\daily\2016.8.18\41.vir.zip=>word\media\image1.eps  Moved to Quarantine

Scanned items : 288
Infected items : 43
Suspicious items : 0 (no suspected items have been detected)
Resolved items : 48
Unresolved items : 0 [/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

T.Yoshiyuki
发表于 2016-8-18 09:55:19 | 显示全部楼层
alfred0156 发表于 2016-8-18 09:35
瑞星新引擎(联网状态)
总扫描文件: 50
总恶意文件: 30

我猜AVG查杀率又要今天第一了
回复

举报

挥泪斩情思
发表于 2016-8-18 10:02:38 | 显示全部楼层
本帖最后由 挥泪斩情思 于 2016-8-18 10:18 编辑

NS检出28X,修复1X,剩余22X



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lzy2010000
发表于 2016-8-18 10:07:58 | 显示全部楼层
本帖最后由 lzy2010000 于 2016-8-18 10:14 编辑

ESET KILL45x  实际KILL36x

日志
正在扫描日志
病毒库版本: 13978P (20160817)
日期: 2016/8/18  时间: 10:05:08
已扫描的磁盘、文件夹和文件: C:\Users\Desktop\2016.8.18\2016.8.18
C:\Users\Desktop\2016.8.18\2016.8.18\01.vir - MSIL/Packed.Confuser.P 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\03.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.BPF 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Desktop\2016.8.18\2016.8.18\03.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BPN 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Desktop\2016.8.18\2016.8.18\04.vir - JS/TrojanDownloader.Nemucod.AQW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\05.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOB 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Desktop\2016.8.18\2016.8.18\07.vir - VBA/TrojanDownloader.Agent.BPR 特洛伊木马 - 已清除
C:\Users\Desktop\2016.8.18\2016.8.18\08.vir - Win32/Spy.Zbot.ACM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\09.vir - JS/TrojanDownloader.Nemucod.AQW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\10.vir - Win32/Filecoder.TorrentLocker.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\11.vir - Win32/Kryptik.FEQG 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\12.vir - JS/TrojanDownloader.Nemucod.AQW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\13.vir - Win32/Exploit.Agent.NRK 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\14.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BPB 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Desktop\2016.8.18\2016.8.18\15.vir - MSIL/Injector.PQC 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\17.vir - Win32/Spy.Banker.ACWJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\18.vir - MSIL/Kryptik.GZF 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\19.vir - MSIL/Injector.QBI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\20.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BPB 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Desktop\2016.8.18\2016.8.18\21.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BPB 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Desktop\2016.8.18\2016.8.18\24.vir - Win32/Agent.RWB 特洛伊木马 - 通过删除清除 [1]
C:\User\Desktop\2016.8.18\2016.8.18\25.vir - VBA/TrojanDropper.Agent.NE 特洛伊木马 - 已清除
C:\Users\Desktop\2016.8.18\2016.8.18\27.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOK 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Desktop\2016.8.18\2016.8.18\28.vir - VBA/TrojanDownloader.Agent.BNZ 特洛伊木马 - 已清除
C:\Users\Desktop\2016.8.18\2016.8.18\31.vir - Win32/InstallCore.ADB 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Desktop\2016.8.18\2016.8.18\33.vir - JS/TrojanDownloader.Nemucod.AQF 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\34.vir - JS/TrojanDownloader.Agent.OSW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\35.vir - VBS/Kryptik.GC 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\36.vir - JS/TrojanDownloader.Nemucod.AAG 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\37.vir - JS/TrojanDownloader.Nemucod.AQJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\38.vir - MSIL/Injector.PXW 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\39.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOU 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Desktop\2016.8.18\2016.8.18\42.vir - Win32/Packed.NSIS.B 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\43.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOJ 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Miss\Desktop\2016.8.18\2016.8.18\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOJ 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Desktop\2016.8.18\2016.8.18\45.vir > ZIP > plugins/Server.class - Java/Adwind.DH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\45.vir > ZIP > LoadStub.class - Java/Adwind.DH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\45.vir > ZIP > LoadStubDecrypted.class - Java/Adwind.DH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\45.vir > ZIP > LoadPassword.class - Java/Adwind.DH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\45.vir > ZIP > DecryptStub.class - Java/Adwind.DH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\45.vir > ZIP > ClassLoaders.class - Java/Adwind.DH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\46.vir > ZIP > classes.dex - Android/Sinpon.A 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Desktop\2016.8.18\2016.8.18\47.vir - JS/TrojanDownloader.Nemucod.AQJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\48.vir - JS/TrojanDownloader.Nemucod.AQS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\49.vir - Win32/Spy.Zbot.ACM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\50.vir - Win32/Kryptik.FEIA 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Desktop\2016.8.18\2016.8.18\03.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.BPF 特洛伊木马 - 已删除
C:\Users\Desktop\2016.8.18\2016.8.18\03.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BPN 特洛伊木马 - 已删除
C:\Users\Desktop\2016.8.18\2016.8.18\05.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOB 特洛伊木马 - 已删除
C:\Users\Desktop\2016.8.18\2016.8.18\14.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BPB 特洛伊木马 - 已删除
C:\Users\Desktop\2016.8.18\2016.8.18\20.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BPB 特洛伊木马 - 已删除
C:\Users\Desktop\2016.8.18\2016.8.18\21.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BPB 特洛伊木马 - 已删除
C:\Users\Desktop\2016.8.18\2016.8.18\27.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOK 特洛伊木马 - 已删除
C:\Users\Desktop\2016.8.18\2016.8.18\31.vir - Win32/InstallCore.ADB 潜在的不受欢迎应用程序 的变种 - 已删除
C:\Users\Desktop\2016.8.18\2016.8.18\39.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOU 特洛伊木马 - 已删除
C:\Users\Desktop\2016.8.18\2016.8.18\43.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOJ 特洛伊木马 - 已删除
C:\Users\Desktop\2016.8.18\2016.8.18\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BOJ 特洛伊木马 - 已删除
C:\Users\Desktop\2016.8.18\2016.8.18\46.vir > ZIP > classes.dex - Android/Sinpon.A 特洛伊木马 的变种 - 已删除
已扫描的对象数: 258
发现的威胁数: 45
已清除对象数: 45
完成时间: 10:05:25  总扫描时间: 17 秒 (00:00:17)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 22:43 , Processed in 1.143181 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表