精睿样本测试（16.9.6）

显示全部楼层 · 发表于 2016-9-6 09:17:14

地址：

https://pan.baidu.com/s/1gf9byUn 提取密码 mws3
http://www.vdisk.cn/down/index/19733194

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-9-6 09:18:43

本帖最后由 Eset小粉絲于 2016-9-6 09:29 编辑

Avira 34X

[mw_shl_code=css,true]Start of the scan: Tuesday, 6 September, 2016  09:27

Starting the file scan:

Begin scan in 'C:\Users\User\Desktop\2016.9.6'
C:\Users\User\Desktop\2016.9.6\01.vir
  [DETECTION] Is the TR/Spy.icj Trojan
C:\Users\User\Desktop\2016.9.6\02.vir
  [DETECTION] Is the TR/Downloader.sxajs Trojan
C:\Users\User\Desktop\2016.9.6\03.vir
  [DETECTION] Is the TR/PSW.Stealer.fxw Trojan
C:\Users\User\Desktop\2016.9.6\07.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.71668 Java script virus
C:\Users\User\Desktop\2016.9.6\08.vir
  [DETECTION] Is the TR/Crypt.ZPACK.wwtfh Trojan
C:\Users\User\Desktop\2016.9.6\09.vir
  [DETECTION] Is the TR/Crypt.Xpack.zyfg Trojan
C:\Users\User\Desktop\2016.9.6\10.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\User\Desktop\2016.9.6\11.vir
  [DETECTION] Is the TR/Agent.qxsw Trojan
C:\Users\User\Desktop\2016.9.6\12.vir
  [DETECTION] Contains code of the W2000M/Agent.82205 macro virus
C:\Users\User\Desktop\2016.9.6\13.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.XLW Java script virus
C:\Users\User\Desktop\2016.9.6\14.vir
[0] Archive type: ZIP
--> dgerssdf/D0wnF1le.class
      [DETECTION] Contains recognition pattern of the JAVA/Dldr.Banload.asga Java virus
      [WARNING] Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.6\15.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\User\Desktop\2016.9.6\18.vir
[0] Archive type: ZIP
--> word/vbaProject.bin
      [DETECTION] Contains code of the W2000M/Dldr.Agent.AM.38379 macro virus
      [WARNING] Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.6\19.vir
  [DETECTION] Contains recognition pattern of the EXP/FLASH.Pubenush.T.Gen exploit
C:\Users\User\Desktop\2016.9.6\22.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.XLW Java script virus
C:\Users\User\Desktop\2016.9.6\23.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen2 HTML script virus
C:\Users\User\Desktop\2016.9.6\25.vir
[0] Archive type: ZIP
--> word/vbaProject.bin
      [DETECTION] Contains code of the W2000M/Dldr.Agent.AM.38379 macro virus
      [WARNING] Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.6\27.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.XLW Java script virus
C:\Users\User\Desktop\2016.9.6\28.vir
  [DETECTION] Is the TR/Agent.uoioa Trojan
C:\Users\User\Desktop\2016.9.6\31.vir
  [DETECTION] Is the TR/Crypt.Xpack.wgbzw Trojan
C:\Users\User\Desktop\2016.9.6\32.vir
[0] Archive type: ZIP
--> word/vbaProject.bin
      [DETECTION] Contains code of the W2000M/Dldr.Agent.AM.38379 macro virus
      [WARNING] Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.6\33.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.71668 Java script virus
C:\Users\User\Desktop\2016.9.6\34.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.VMB Java script virus
C:\Users\User\Desktop\2016.9.6\35.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.XLW Java script virus
C:\Users\User\Desktop\2016.9.6\36.vir
  [DETECTION] Contains code of the W2000M/Agent.97380 macro virus
C:\Users\User\Desktop\2016.9.6\37.vir
  [DETECTION] Contains code of the W2000M/Dldr.Agent.AM.07060 macro virus
C:\Users\User\Desktop\2016.9.6\41.vir
  [DETECTION] Is the TR/Crypt.Xpack.brp Trojan
C:\Users\User\Desktop\2016.9.6\42.vir
  [DETECTION] Contains code of the W2000M/Agent.4130222 macro virus
C:\Users\User\Desktop\2016.9.6\43.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.VMB Java script virus
C:\Users\User\Desktop\2016.9.6\44.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen2 HTML script virus
C:\Users\User\Desktop\2016.9.6\45.vir
[0] Archive type: ZIP
--> d/androidm.class
      [DETECTION] Contains recognition pattern of the EXP/JAVA.Adwind.BC.Gen exploit
      [WARNING] Infected files in archives cannot be repaired
C:\Users\User\Desktop\2016.9.6\47.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.71557 Java script virus
C:\Users\User\Desktop\2016.9.6\48.vir
  [DETECTION] Is the TR/Dropper.MSIL.qatl Trojan
C:\Users\User\Desktop\2016.9.6\49.vir
  [DETECTION] Is the TR/Downloader.fqh Trojan[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-6 09:19:45

MSE

[mw_shl_code=css,true]Scan started on Tue Sep 06 09:18:43 2016

C:\Users\XuanXia\Desktop\2016.9.6\01.vir                               Infected: Backdoor:Win32/Kirts.A
C:\Users\XuanXia\Desktop\2016.9.6\02.vir->[MSILRES:a.zip]->Serverx.exe  Infected: Backdoor:MSIL/NJRat.A!bit [non_writable_container]
C:\Users\XuanXia\Desktop\2016.9.6\03.vir                               Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.9.6\06.vir                               Infected: TrojanDownloader:O97M/Yedat.A
C:\Users\XuanXia\Desktop\2016.9.6\07.vir                               Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.6\09.vir                               Infected: Trojan:Win32/Skeeyah.A!rfn
C:\Users\XuanXia\Desktop\2016.9.6\12.vir                               Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.6\13.vir                               Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.9.6\14.vir->dgerssdf/D0wnF1le.class    Infected: Trojan:Java/Jarvis.A!gfc
C:\Users\XuanXia\Desktop\2016.9.6\15.vir                               Infected: TrojanDownloader:JS/Nemucod.FG
C:\Users\XuanXia\Desktop\2016.9.6\18.vir->word/vbaProject.bin          Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.6\22.vir                               Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.9.6\25.vir->word/vbaProject.bin          Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.6\27.vir                               Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.9.6\31.vir                               Infected: Ransom:Win32/Locky
C:\Users\XuanXia\Desktop\2016.9.6\33.vir                               Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.6\34.vir                               Infected: TrojanDownloader:JS/Swabfex.C
C:\Users\XuanXia\Desktop\2016.9.6\35.vir                               Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.9.6\36.vir                               Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.6\37.vir                               Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.6\38.vir                               Infected: Ransom:Win32/Bartcrypt.A
C:\Users\XuanXia\Desktop\2016.9.6\41.vir                               Infected: Backdoor:MSIL/Bladabindi
C:\Users\XuanXia\Desktop\2016.9.6\42.vir                               Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.6\43.vir                               Infected: TrojanDownloader:JS/Swabfex.C
C:\Users\XuanXia\Desktop\2016.9.6\45.vir->oldjfuiuf/McMc.class       Infected: Trojan:Java/Adwind
C:\Users\XuanXia\Desktop\2016.9.6\46.vir                               Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.6\47.vir                               Infected: TrojanDownloader:JS/Swabfex.P
C:\Users\XuanXia\Desktop\2016.9.6\49.vir                               Infected: Ransom:MSIL/Ryzerlo.A
Successfully checked: C:\Users\XuanXia\Desktop\2016.9.6

Scan ended on Tue Sep 06 09:18:53 2016

Time: 10 second(s). [0h:00m:10s]
Files/second: 22 (988 Kb/s).
Objects scanned: 225.
Infected: 28. Suspicious: 0. Clean: 197. Different virus bodies: 16.
Files: 50. Directories: 1. Archives: 50. Packed: 5. Mail files: 1.
Warnings: 28. Scan errors: 0. Protected: 0. Damaged: 0. Unknown method: 0. Spanned: 0.[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-6 09:22:29

本帖最后由蓝天二号于 2016-9-6 09:38 编辑

AVG 37X

另外，四个包含宏，，

显示全部楼层 · 发表于 2016-9-6 09:26:36

ESS Kill 33x Fix 7X
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 14075 (20160905)
日期: 2016/9/6 时间: 9:24:42
已扫描的磁盘、文件夹和文件: C:\Users\Mistet\Desktop\2016.9.6
C:\Users\Mistet\Desktop\2016.9.6\01.vir - MSIL/Injector.QFA 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\02.vir - MSIL/Injector.AWA 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\03.vir - MSIL/Kryptik.HEY 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\04.vir - VBA/TrojanDownloader.Agent.BRQ 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.6\06.vir - VBA/TrojanDownloader.Agent.BRZ 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.6\07.vir - JS/TrojanDownloader.Nemucod.AUT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\08.vir - Win32/GenKryptik.CIV 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\09.vir - Win32/TrojanDownloader.Agent.CMG 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\10.vir - Win32/Agent.XOB 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\12.vir - VBA/TrojanDownloader.Agent.BRY 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.6\13.vir - JS/TrojanDownloader.Nemucod.AUO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\14.vir > ZIP > dgerssdf/D0wnF1le.class - Java/TrojanDownloader.Agent.NNA 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\15.vir - JS/TrojanDownloader.Nemucod.ATP 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\16.vir > ZIP > word\vbaProject.bin - VBA/TrojanDropper.Agent.OG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.9.6\18.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRV 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.9.6\19.vir > CWS > file.swf - SWF/Exploit.ExKit.AMH 特洛伊木马的变种 - 已删除
C:\Users\Mistet\Desktop\2016.9.6\22.vir - JS/TrojanDownloader.Nemucod.AUU 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\23.vir - JS/TrojanDownloader.Agent.OXT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\24.vir - JS/TrojanDownloader.Nemucod.AUD 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\25.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRV 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.9.6\26.vir - JS/TrojanDownloader.Nemucod.AUV 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\27.vir - JS/TrojanDownloader.Nemucod.AUU 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\29.vir > RAR > original.js - JS/TrojanDownloader.Agent.OXQ 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.9.6\30.vir - JS/TrojanDownloader.Nemucod.AUY 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\31.vir - Win32/Kryptik.FFPB 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\32.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRV 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.9.6\33.vir - JS/TrojanDownloader.Nemucod.AUT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\34.vir - JS/TrojanDownloader.Nemucod.AUP 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\35.vir - JS/TrojanDownloader.Nemucod.AUU 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\36.vir - VBA/TrojanDropper.Agent.OC 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.6\37.vir - VBA/TrojanDropper.Agent.OA 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.6\38.vir - Win32/Filecoder.Bart.B 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\40.vir > SMARTINSTALLMAKER - 错误－未知的压缩方法
C:\Users\Mistet\Desktop\2016.9.6\41.vir - MSIL/Injector.JFP 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\42.vir - VBA/TrojanDownloader.Agent.BRD 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.6\43.vir - JS/TrojanDownloader.Nemucod.AUP 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > oldjfuiuf/McMc.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidv.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidt.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidm.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androide.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidk.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androida.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidi.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidj.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidu.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidq.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidn.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidz.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidc.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidd.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidx.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidw.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidf.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidy.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androido.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidr.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidg.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidh.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidl.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androidb.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\45.vir > ZIP > d/androids.class - Java/Adwind.YB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\46.vir - W97M/TrojanDownloader.Agent.NFB 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.6\47.vir - JS/TrojanDownloader.Nemucod.ATZ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\48.vir - MSIL/Kryptik.HFC 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\49.vir - MSIL/Filecoder.Y 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.6\16.vir > ZIP > word\vbaProject.bin - VBA/TrojanDropper.Agent.OG 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.9.6\18.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRV 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.9.6\25.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRV 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.9.6\29.vir > RAR > original.js - JS/TrojanDownloader.Agent.OXQ 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.9.6\32.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BRV 特洛伊木马 - 已删除
已扫描的对象数: 197
发现的威胁数: 65
已清除对象数: 65
完成时间: 9:24:56 总扫描时间: 14 秒 (00:00:14)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。
[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-6 09:33:58

本帖最后由驭龙于 2016-9-6 11:08 编辑

蜘蛛11 杀24个，剩余26个，其中四个应用程序双击，一个需NET 4，三个运行成功，蜘蛛未拦截，其余样本没有测试。

============================================
SEP 14.0 Beta杀十六个

剩余的样本中EXE双击，其中02 39 41需要NET 架构，没有运行成功

01样本杀。

48样本杀。

08样本杀。

38样本，机器学习杀衍生物，之后样本崩溃。

============================================
NS 22.8杀15个？咋比SEP 14.0 Beta少杀一个45个？

双击剩余的EXE样本，SONAR杀5个，比SEP 14.0 Beta多杀两个？41和02样本我这里是没有运行基础的，双击为啥杀？

扫描日志
[mw_shl_code=css,true]Scan Information:
  Virus Defs Version: 2016.09.05.008
  Virus Defs Seq ID: 180362

Scan Statistics:
  Scan Start:
Local: 2016/9/6 10:36
UTC: 2016/9/6 2:36
  Scan Time: 173 seconds
  Scan Targets: C:\Users\win7\Desktop\2016.9.6
  Counts:
Total items scanned: 166
- Files & Directories: 166
- Registry Entries: 0
- Processes & Start-up Items: 0
- Network & Browser Items: 0
- Other: 0
- Trusted Files: 0
- Skipped Files: 0

Total security risks detected: 15
Total items resolved: 15
Total items that require attention: 0

Resolved Threats:
Trojan.Gen.2
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 Infected File
- Deleted

Trojan.Gen.2
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 Infected File
- Deleted

Trojan.Gen.2
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 Infected File
- Deleted

Trojan.Gen.2
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 Infected File
- Deleted

Trojan.Gen.2
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 Infected File
- Deleted

Trojan.Gen.2
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 Infected File
- Deleted

W97M.Downloader
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
4 Infected Files
c:\users\win7\desktop\2016.9.6\32.vir.docx - Deleted
c:\users\win7\desktop\2016.9.6\25.vir.docx - Deleted
c:\users\win7\desktop\2016.9.6\18.vir.docx - Deleted
c:\users\win7\desktop\2016.9.6\46.vir.doc - Deleted
1 Browser Cache

JS.Downloader
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
4 Infected Files
c:\users\win7\desktop\2016.9.6\26.vir.js - Deleted
c:\users\win7\desktop\2016.9.6\34.vir.js - Deleted
c:\users\win7\desktop\2016.9.6\43.vir.js - Deleted
c:\users\win7\desktop\2016.9.6\47.vir.html - Deleted
1 Browser Cache

Infostealer.Limitail
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Restart Required
-----------
4 Registry Entries
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - Repaired
HKEY_USERS\S-1-5-21-2659075863-1198174949-3749575506-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - Repaired
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - Repaired
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - Repaired
1 Infected File
c:\users\win7\desktop\2016.9.6\03.vir.exe - Restart Required
1 Browser Cache

Heur.AdvML.B
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Heuristic Virus
Status: Fully Resolved
-----------
1 Infected File
c:\users\win7\desktop\2016.9.6\28.vir.exe - Deleted
1 Browser Cache

JS.Nemucod
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 Infected File
c:\users\win7\desktop\2016.9.6\15.vir.html - Deleted
1 Browser Cache

Trojan.Swifi
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 Infected File
c:\users\win7\desktop\2016.9.6\19.vir.swf - Deleted
1 Browser Cache

Ransom.Locky
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 Infected File
c:\users\win7\desktop\2016.9.6\31.vir.dll - Deleted
1 Browser Cache

Trojan.Gen.2
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 Infected File
c:\users\win7\desktop\2016.9.6\11.vir.dll - Deleted
1 Browser Cache

Ransom.HiddenTear
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
1 Infected File
c:\users\win7\desktop\2016.9.6\49.vir.exe - Deleted
1 Browser Cache

Unresolved Threats:
No unresolved risks[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-6 09:46:27

[mw_shl_code=css,true]360 Total Security扫描日志

扫描时间：2016-09-06 09:26:44
扫描用时：00:00:42
扫描项目总数：50
威胁总数：35
处理威胁数：35

扫描选项
----------------------
扫描压缩包：否
常规引擎设置：Bitdefender引擎, 小红伞引擎

扫描内容
----------------------
C:\Users\pc\Desktop\2016.9.6\

扫描结果
======================
高风险项目
----------------------
C:\Users\pc\Desktop\2016.9.6\11.vir Win32/Trojan.5ce 已处理
C:\Users\pc\Desktop\2016.9.6\01.vir TR.Dropper.Gen 已处理
C:\Users\pc\Desktop\2016.9.6\08.vir TR.Crypt.ZPACK.wwtfh 已处理
C:\Users\pc\Desktop\2016.9.6\03.vir TR.PSW.Stealer.fxw 已处理
C:\Users\pc\Desktop\2016.9.6\02.vir TR.Downloader.sxajs 已处理
C:\Users\pc\Desktop\2016.9.6\09.vir TR.Crypt.Xpack.zyfg 已处理
C:\Users\pc\Desktop\2016.9.6\10.vir TR.Dropper.Gen 已处理
C:\Users\pc\Desktop\2016.9.6\41.vir TR.Crypt.Xpack.brp 已处理
C:\Users\pc\Desktop\2016.9.6\48.vir TR.Dropper.Gen 已处理
C:\Users\pc\Desktop\2016.9.6\28.vir Gen:Variant.Graftor.291278 已处理
C:\Users\pc\Desktop\2016.9.6\31.vir Trojan.GenericKD.3510148 已处理
C:\Users\pc\Desktop\2016.9.6\40.vir Trojan.GenericKD.3505868 已处理
C:\Users\pc\Desktop\2016.9.6\49.vir Gen:Variant.Kazy.728916 已处理
C:\Users\pc\Desktop\2016.9.6\38.vir Trojan.RanSerKD.3507170 已处理
C:\Users\pc\Desktop\2016.9.6\07.vir Trojan.JS.Downloader.FJL 已处理
C:\Users\pc\Desktop\2016.9.6\12.vir W97m.Downloader.EHJ 已处理
C:\Users\pc\Desktop\2016.9.6\13.vir Trojan.JS.Downloader.FIX 已处理
C:\Users\pc\Desktop\2016.9.6\14.vir Trojan.Agent.BYCL 已处理
C:\Users\pc\Desktop\2016.9.6\15.vir JS:Trojan.JS.Downloader.FHJ 已处理
C:\Users\pc\Desktop\2016.9.6\19.vir EXP.FLASH.Pubenush.T.Gen 已处理
C:\Users\pc\Desktop\2016.9.6\22.vir JS:Trojan.JS.Downloader.FJN 已处理
C:\Users\pc\Desktop\2016.9.6\23.vir Trojan.JS.Agent.NRQ 已处理
C:\Users\pc\Desktop\2016.9.6\26.vir Trojan.JS.Agent.NRR 已处理
C:\Users\pc\Desktop\2016.9.6\27.vir JS:Trojan.JS.Downloader.FJN 已处理
C:\Users\pc\Desktop\2016.9.6\33.vir Trojan.JS.Downloader.FJL 已处理
C:\Users\pc\Desktop\2016.9.6\36.vir W2000M.Agent.97380 已处理
C:\Users\pc\Desktop\2016.9.6\37.vir W2000M.Dldr.Agent.AM.07060 已处理
C:\Users\pc\Desktop\2016.9.6\42.vir W2000M.Agent.4130222 已处理
C:\Users\pc\Desktop\2016.9.6\34.vir Trojan.GenericKD.3509697 已处理
C:\Users\pc\Desktop\2016.9.6\35.vir JS:Trojan.JS.Downloader.FJN 已处理
C:\Users\pc\Desktop\2016.9.6\43.vir Trojan.JS.Downloader.FJP 已处理
C:\Users\pc\Desktop\2016.9.6\44.vir Trojan.JS.Agent.NRK 已处理
C:\Users\pc\Desktop\2016.9.6\47.vir JS.Dldr.Locky.71557 已处理
C:\Users\pc\Desktop\2016.9.6\45.vir Trojan.JAVA.Agent.HN 已处理
C:\Users\pc\Desktop\2016.9.6\46.vir W97M.Downloader.EHM 已处理[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-6 09:55:04

火绒 20X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.47.0 (Last update: 2016-09-05 16:08)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: 988ab08:03ea459:f9f1028:f9f1028
Signature database timestamp: 2016-09-05 16:08

Scan started at: 2016-09-06 09:47:25

D:\vc52\2016.9.6\02.vir: Trojan/Injector.p
D:\vc52\2016.9.6\07.vir: TrojanDownloader/JS.Nemucod.ek
D:\vc52\2016.9.6\10.vir: HEUR:VirTool/Obfuscator.gen!B
D:\vc52\2016.9.6\13.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.6\15.vir: TrojanDownloader/JS.Nemucod.eh
D:\vc52\2016.9.6\18.vir >> word\vbaProject.bin: OMacro/Downloader
D:\vc52\2016.9.6\22.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.6\25.vir >> word\vbaProject.bin: OMacro/Downloader
D:\vc52\2016.9.6\27.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.6\33.vir: TrojanDownloader/JS.Nemucod.ek
D:\vc52\2016.9.6\34.vir: TrojanDownloader/JS.Nemucod.ek
D:\vc52\2016.9.6\36.vir: OMacro/Downloader
D:\vc52\2016.9.6\35.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.6\32.vir >> word\vbaProject.bin: OMacro/Downloader
D:\vc52\2016.9.6\41.vir: VirTool/MSIL.Obfuscated.b
D:\vc52\2016.9.6\43.vir: TrojanDownloader/JS.Nemucod.ek
D:\vc52\2016.9.6\46.vir: OMacro/Downloader
D:\vc52\2016.9.6\48.vir: Trojan/MSIL.Injector.bz
D:\vc52\2016.9.6\47.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.6\49.vir: Ransom/MSIL.Ryzerlo.a

Scan completed at: 2016-09-06 09:47:46

Total:          50 file(s), 345 objects(s)
Infected:       20 file(s), 20 objects(s)
Deleted:          0 file(s), 0 failure(s)
Disinfected:    0 file(s), 0 failure(s)
Duration:       00:00:21
[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-6 10:17:23

本帖最后由 tomochan 于 2016-9-6 10:26 编辑

卡巴，检出31X

[mw_shl_code=css,true]06.09.2016 10.23.50 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\38.vir 文件: C:\Users\shin3\Desktop\2016.9.6\38.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.50 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\38.vir 文件: C:\Users\shin3\Desktop\2016.9.6\38.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.49 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\38.vir 文件: C:\Users\shin3\Desktop\2016.9.6\38.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.49 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\28.vir 文件: C:\Users\shin3\Desktop\2016.9.6\28.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.49 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\28.vir 文件: C:\Users\shin3\Desktop\2016.9.6\28.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.48 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\28.vir 文件: C:\Users\shin3\Desktop\2016.9.6\28.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.47 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\31.vir 文件: C:\Users\shin3\Desktop\2016.9.6\31.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.47 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\31.vir 文件: C:\Users\shin3\Desktop\2016.9.6\31.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.46 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\31.vir 文件: C:\Users\shin3\Desktop\2016.9.6\31.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.46 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\11.vir 文件: C:\Users\shin3\Desktop\2016.9.6\11.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.46 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\11.vir 文件: C:\Users\shin3\Desktop\2016.9.6\11.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.46 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\11.vir 文件: C:\Users\shin3\Desktop\2016.9.6\11.vir 对象名称: UDS:DangerousObject.Multi.Generic
06.09.2016 10.23.45 可选择扫描完成任务完成时间: 今天, 2016/9/6 10:23
06.09.2016 10.23.45 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\50.vir//ppt/embeddings/oleObject1.bin//C:\DOCUME~1\XPMUser\Desktop\siparis.jar 文件: C:\Users\shin3\Desktop\2016.9.6\50.vir//ppt/embeddings/oleObject1.bin//C:\DOCUME~1\XPMUser\Desktop\siparis.jar 对象名称: HEUR:Trojan.Java.Generic
06.09.2016 10.23.45 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\50.vir//ppt/embeddings/oleObject1.bin//C:\DOCUME~1\XPMUser\Desktop\siparis.jar 文件: C:\Users\shin3\Desktop\2016.9.6\50.vir//ppt/embeddings/oleObject1.bin//C:\DOCUME~1\XPMUser\Desktop\siparis.jar 对象名称: HEUR:Trojan.Java.Generic
06.09.2016 10.23.44 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\50.vir//ppt/embeddings/oleObject1.bin//C:\DOCUME~1\XPMUser\Desktop\siparis.jar 文件: C:\Users\shin3\Desktop\2016.9.6\50.vir//ppt/embeddings/oleObject1.bin//C:\DOCUME~1\XPMUser\Desktop\siparis.jar 对象名称: HEUR:Trojan.Java.Generic
06.09.2016 10.23.44 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\49.vir 文件: C:\Users\shin3\Desktop\2016.9.6\49.vir 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.44 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\49.vir 文件: C:\Users\shin3\Desktop\2016.9.6\49.vir 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.44 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\45.vir//d/androidm.class 文件: C:\Users\shin3\Desktop\2016.9.6\45.vir//d/androidm.class 对象名称: Trojan.Java.Agent.gt
06.09.2016 10.23.44 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\45.vir//d/androidm.class 文件: C:\Users\shin3\Desktop\2016.9.6\45.vir//d/androidm.class 对象名称: Trojan.Java.Agent.gt
06.09.2016 10.23.43 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\47.vir 文件: C:\Users\shin3\Desktop\2016.9.6\47.vir 对象名称: HEUR:Trojan-Downloader.Script.Generic
06.09.2016 10.23.43 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\47.vir 文件: C:\Users\shin3\Desktop\2016.9.6\47.vir 对象名称: HEUR:Trojan-Downloader.Script.Generic
06.09.2016 10.23.43 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\49.vir 文件: C:\Users\shin3\Desktop\2016.9.6\49.vir 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.43 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\44.vir 文件: C:\Users\shin3\Desktop\2016.9.6\44.vir 对象名称: HEUR:Trojan-Downloader.Script.Generic
06.09.2016 10.23.43 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\44.vir 文件: C:\Users\shin3\Desktop\2016.9.6\44.vir 对象名称: HEUR:Trojan-Downloader.Script.Generic
06.09.2016 10.23.43 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\45.vir//d/androidm.class 文件: C:\Users\shin3\Desktop\2016.9.6\45.vir//d/androidm.class 对象名称: Trojan.Java.Agent.gt
06.09.2016 10.23.43 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\47.vir 文件: C:\Users\shin3\Desktop\2016.9.6\47.vir 对象名称: HEUR:Trojan-Downloader.Script.Generic
06.09.2016 10.23.42 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\44.vir 文件: C:\Users\shin3\Desktop\2016.9.6\44.vir 对象名称: HEUR:Trojan-Downloader.Script.Generic
06.09.2016 10.23.42 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\43.vir 文件: C:\Users\shin3\Desktop\2016.9.6\43.vir 对象名称: Trojan-Downloader.JS.Agent.mhk
06.09.2016 10.23.42 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\43.vir 文件: C:\Users\shin3\Desktop\2016.9.6\43.vir 对象名称: Trojan-Downloader.JS.Agent.mhk
06.09.2016 10.23.42 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\42.vir//ThisDocument 文件: C:\Users\shin3\Desktop\2016.9.6\42.vir//ThisDocument 对象名称: Trojan-Downloader.VBS.Agent.can
06.09.2016 10.23.42 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\42.vir//ThisDocument 文件: C:\Users\shin3\Desktop\2016.9.6\42.vir//ThisDocument 对象名称: Trojan-Downloader.VBS.Agent.can
06.09.2016 10.23.42 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\41.vir//confuser 文件: C:\Users\shin3\Desktop\2016.9.6\41.vir//confuser 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.42 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\41.vir//confuser 文件: C:\Users\shin3\Desktop\2016.9.6\41.vir//confuser 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.40 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\42.vir//ThisDocument 文件: C:\Users\shin3\Desktop\2016.9.6\42.vir//ThisDocument 对象名称: Trojan-Downloader.VBS.Agent.can
06.09.2016 10.23.40 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\41.vir//confuser 文件: C:\Users\shin3\Desktop\2016.9.6\41.vir//confuser 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.40 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\43.vir 文件: C:\Users\shin3\Desktop\2016.9.6\43.vir 对象名称: Trojan-Downloader.JS.Agent.mhk
06.09.2016 10.23.40 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\36.vir//madreporaria 文件: C:\Users\shin3\Desktop\2016.9.6\36.vir//madreporaria 对象名称: Trojan-Downloader.MSWord.Agent.apl
06.09.2016 10.23.40 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\36.vir//madreporaria 文件: C:\Users\shin3\Desktop\2016.9.6\36.vir//madreporaria 对象名称: Trojan-Downloader.MSWord.Agent.apl
06.09.2016 10.23.40 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\37.vir//dustpan 文件: C:\Users\shin3\Desktop\2016.9.6\37.vir//dustpan 对象名称: Trojan-Downloader.MSWord.Agent.apk
06.09.2016 10.23.40 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\37.vir//dustpan 文件: C:\Users\shin3\Desktop\2016.9.6\37.vir//dustpan 对象名称: Trojan-Downloader.MSWord.Agent.apk
06.09.2016 10.23.39 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\37.vir//dustpan 文件: C:\Users\shin3\Desktop\2016.9.6\37.vir//dustpan 对象名称: Trojan-Downloader.MSWord.Agent.apk
06.09.2016 10.23.39 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\36.vir//madreporaria 文件: C:\Users\shin3\Desktop\2016.9.6\36.vir//madreporaria 对象名称: Trojan-Downloader.MSWord.Agent.apl
06.09.2016 10.23.39 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\34.vir 文件: C:\Users\shin3\Desktop\2016.9.6\34.vir 对象名称: Trojan-Downloader.JS.Agent.mhk
06.09.2016 10.23.39 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\34.vir 文件: C:\Users\shin3\Desktop\2016.9.6\34.vir 对象名称: Trojan-Downloader.JS.Agent.mhk
06.09.2016 10.23.39 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\35.vir 文件: C:\Users\shin3\Desktop\2016.9.6\35.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiz
06.09.2016 10.23.39 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\35.vir 文件: C:\Users\shin3\Desktop\2016.9.6\35.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiz
06.09.2016 10.23.39 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\33.vir 文件: C:\Users\shin3\Desktop\2016.9.6\33.vir 对象名称: Trojan-Downloader.JS.Agent.mhy
06.09.2016 10.23.39 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\33.vir 文件: C:\Users\shin3\Desktop\2016.9.6\33.vir 对象名称: Trojan-Downloader.JS.Agent.mhy
06.09.2016 10.23.38 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\34.vir 文件: C:\Users\shin3\Desktop\2016.9.6\34.vir 对象名称: Trojan-Downloader.JS.Agent.mhk
06.09.2016 10.23.38 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\35.vir 文件: C:\Users\shin3\Desktop\2016.9.6\35.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiz
06.09.2016 10.23.38 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\30.vir//data0000 文件: C:\Users\shin3\Desktop\2016.9.6\30.vir//data0000 对象名称: HEUR:Trojan.Script.Agent.gen
06.09.2016 10.23.38 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\30.vir//data0000 文件: C:\Users\shin3\Desktop\2016.9.6\30.vir//data0000 对象名称: HEUR:Trojan.Script.Agent.gen
06.09.2016 10.23.38 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\32.vir//word/vbaProject.bin//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\32.vir//word/vbaProject.bin//Module1 对象名称: Trojan-Downloader.MSWord.Agent.app
06.09.2016 10.23.38 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\32.vir//word/vbaProject.bin//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\32.vir//word/vbaProject.bin//Module1 对象名称: Trojan-Downloader.MSWord.Agent.app
06.09.2016 10.23.38 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\33.vir 文件: C:\Users\shin3\Desktop\2016.9.6\33.vir 对象名称: Trojan-Downloader.JS.Agent.mhy
06.09.2016 10.23.37 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\30.vir//data0000 文件: C:\Users\shin3\Desktop\2016.9.6\30.vir//data0000 对象名称: HEUR:Trojan.Script.Agent.gen
06.09.2016 10.23.37 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\32.vir//word/vbaProject.bin//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\32.vir//word/vbaProject.bin//Module1 对象名称: Trojan-Downloader.MSWord.Agent.app
06.09.2016 10.23.37 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\27.vir 文件: C:\Users\shin3\Desktop\2016.9.6\27.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiz
06.09.2016 10.23.37 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\27.vir 文件: C:\Users\shin3\Desktop\2016.9.6\27.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiz
06.09.2016 10.23.37 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\25.vir//word/vbaProject.bin//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\25.vir//word/vbaProject.bin//Module1 对象名称: Trojan-Downloader.MSWord.Agent.app
06.09.2016 10.23.37 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\25.vir//word/vbaProject.bin//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\25.vir//word/vbaProject.bin//Module1 对象名称: Trojan-Downloader.MSWord.Agent.app
06.09.2016 10.23.36 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\27.vir 文件: C:\Users\shin3\Desktop\2016.9.6\27.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiz
06.09.2016 10.23.36 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\23.vir 文件: C:\Users\shin3\Desktop\2016.9.6\23.vir 对象名称: HEUR:Trojan-Downloader.Script.Generic
06.09.2016 10.23.36 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\23.vir 文件: C:\Users\shin3\Desktop\2016.9.6\23.vir 对象名称: HEUR:Trojan-Downloader.Script.Generic
06.09.2016 10.23.36 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\22.vir 文件: C:\Users\shin3\Desktop\2016.9.6\22.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiz
06.09.2016 10.23.36 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\22.vir 文件: C:\Users\shin3\Desktop\2016.9.6\22.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiz
06.09.2016 10.23.36 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\25.vir//word/vbaProject.bin//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\25.vir//word/vbaProject.bin//Module1 对象名称: Trojan-Downloader.MSWord.Agent.app
06.09.2016 10.23.36 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\18.vir//word/vbaProject.bin//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\18.vir//word/vbaProject.bin//Module1 对象名称: Trojan-Downloader.MSWord.Agent.app
06.09.2016 10.23.36 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\18.vir//word/vbaProject.bin//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\18.vir//word/vbaProject.bin//Module1 对象名称: Trojan-Downloader.MSWord.Agent.app
06.09.2016 10.23.35 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\23.vir 文件: C:\Users\shin3\Desktop\2016.9.6\23.vir 对象名称: HEUR:Trojan-Downloader.Script.Generic
06.09.2016 10.23.35 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\22.vir 文件: C:\Users\shin3\Desktop\2016.9.6\22.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiz
06.09.2016 10.23.35 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\16.vir//word\vbaProject.bin//NewMacros 文件: C:\Users\shin3\Desktop\2016.9.6\16.vir//word\vbaProject.bin//NewMacros 对象名称: Trojan-Dropper.MSWord.Agent.nn
06.09.2016 10.23.35 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\16.vir//word\vbaProject.bin//NewMacros 文件: C:\Users\shin3\Desktop\2016.9.6\16.vir//word\vbaProject.bin//NewMacros 对象名称: Trojan-Dropper.MSWord.Agent.nn
06.09.2016 10.23.35 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\18.vir//word/vbaProject.bin//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\18.vir//word/vbaProject.bin//Module1 对象名称: Trojan-Downloader.MSWord.Agent.app
06.09.2016 10.23.35 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\13.vir 文件: C:\Users\shin3\Desktop\2016.9.6\13.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiw
06.09.2016 10.23.35 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\13.vir 文件: C:\Users\shin3\Desktop\2016.9.6\13.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiw
06.09.2016 10.23.34 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\16.vir//word\vbaProject.bin//NewMacros 文件: C:\Users\shin3\Desktop\2016.9.6\16.vir//word\vbaProject.bin//NewMacros 对象名称: Trojan-Dropper.MSWord.Agent.nn
06.09.2016 10.23.34 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\15.vir 文件: C:\Users\shin3\Desktop\2016.9.6\15.vir 对象名称: HEUR:Exploit.Script.Generic
06.09.2016 10.23.34 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\15.vir 文件: C:\Users\shin3\Desktop\2016.9.6\15.vir 对象名称: HEUR:Exploit.Script.Generic
06.09.2016 10.23.34 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\07.vir 文件: C:\Users\shin3\Desktop\2016.9.6\07.vir 对象名称: Trojan-Downloader.JS.Agent.mhy
06.09.2016 10.23.34 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\07.vir 文件: C:\Users\shin3\Desktop\2016.9.6\07.vir 对象名称: Trojan-Downloader.JS.Agent.mhy
06.09.2016 10.23.34 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\15.vir 文件: C:\Users\shin3\Desktop\2016.9.6\15.vir 对象名称: HEUR:Exploit.Script.Generic
06.09.2016 10.23.34 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\13.vir 文件: C:\Users\shin3\Desktop\2016.9.6\13.vir 对象名称: Trojan-Downloader.JS.Cryptoload.aiw
06.09.2016 10.23.33 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\07.vir 文件: C:\Users\shin3\Desktop\2016.9.6\07.vir 对象名称: Trojan-Downloader.JS.Agent.mhy
06.09.2016 10.23.33 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\01.vir 文件: C:\Users\shin3\Desktop\2016.9.6\01.vir 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.33 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\01.vir 文件: C:\Users\shin3\Desktop\2016.9.6\01.vir 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.33 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\06.vir//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\06.vir//Module1 对象名称: Trojan-Dropper.MSExcel.Agent.cs
06.09.2016 10.23.33 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\06.vir//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\06.vir//Module1 对象名称: Trojan-Dropper.MSExcel.Agent.cs
06.09.2016 10.23.33 检测到的对象 ( 文件 ) 已删除。 C:\Users\shin3\Desktop\2016.9.6\02.vir 文件: C:\Users\shin3\Desktop\2016.9.6\02.vir 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.33 检测到的对象 ( 文件 ) 已移动至隔离区。 C:\Users\shin3\Desktop\2016.9.6\02.vir 文件: C:\Users\shin3\Desktop\2016.9.6\02.vir 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.13 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\06.vir//Module1 文件: C:\Users\shin3\Desktop\2016.9.6\06.vir//Module1 对象名称: Trojan-Dropper.MSExcel.Agent.cs
06.09.2016 10.23.13 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\01.vir 文件: C:\Users\shin3\Desktop\2016.9.6\01.vir 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.13 检测到的对象 ( 文件 ) C:\Users\shin3\Desktop\2016.9.6\02.vir 文件: C:\Users\shin3\Desktop\2016.9.6\02.vir 对象名称: HEUR:Trojan.Win32.Generic
06.09.2016 10.23.11 可选择扫描启动任务时间: 今天, 2016/9/6 10:23
[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-6 10:17:37

360杀毒

[病毒样本] 精睿样本测试（16.9.6）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块