精睿样本测试（16.9.23）

显示全部楼层 · 发表于 2016-9-23 09:53:08

火绒 13X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.47.11 (Last update: 2016-09-22 16:52)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: 988ab08:612d253:5e9a226:5e9a226
Signature database timestamp: 2016-09-22 16:52

Scan started at: 2016-09-23 09:49:32

D:\vc52\2016.9.23\03.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.23\18.vir >> word\vbaProject.bin: OMacro/Downloader.jh
D:\vc52\2016.9.23\19.vir: TrojanDownloader/JS.Nemucod.ei
D:\vc52\2016.9.23\20.vir: HEUR:Trojan/MSIL.AutoRun
D:\vc52\2016.9.23\21.vir: TrojanDownloader/JS.Nemucod.eu
D:\vc52\2016.9.23\31.vir: TrojanDownloader/JS.Nemucod.ew
D:\vc52\2016.9.23\28.vir: TrojanDownloader/Ogimant
D:\vc52\2016.9.23\34.vir: TrojanDownloader/JS.Nemucod.ev
D:\vc52\2016.9.23\35.vir >> word\vbaProject.bin: OMacro/Downloader.jh
D:\vc52\2016.9.23\39.vir: TrojanDownloader/JS.Nemucod.eu
D:\vc52\2016.9.23\37.vir: TrojanDownloader/JS.Nemucod.eu
D:\vc52\2016.9.23\46.vir: TrojanDownloader/JS.Nemucod.ew
D:\vc52\2016.9.23\09.vir: HVM:VirTool/Obfuscator.gen!B

Scan completed at: 2016-09-23 09:49:39

Total:          3,626 file(s), 16,155 objects(s)
Infected:       13 file(s), 13 objects(s)
Deleted:          0 file(s), 0 failure(s)
Disinfected:    0 file(s), 0 failure(s)
Duration:       00:00:07
[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-23 10:00:41

本帖最后由 fireherman 于 2016-9-23 10:08 编辑

ESET-NOD32 ESS 8 [v14164/20160922]

Total kill 42x

解压 kill 32x

[mw_shl_code=css,true]2016-9-23 9:57:09       文件系统实时防护       文件       E:\VirZ\2016.9.23\50.vir       Win32/Injector.DFFX 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       DD3191E7285D9DD7BABEF48AF84BD78B31750EC3       2016-9-23 9:57:08
2016-9-23 9:57:08       文件系统实时防护       文件       E:\VirZ\2016.9.23\49.vir       HTML/FakeAlert.DB 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       48A72853EEC5D5DD75958153C16C0D149AB88F79       2016-9-23 9:57:08
2016-9-23 9:57:08       文件系统实时防护       文件       E:\VirZ\2016.9.23\46.vir       JS/TrojanDownloader.Nemucod.AYM 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       07ABDC13CC943F5E790C74BFD0A1E0CAE0CCFB55       2016-9-23 9:57:08
2016-9-23 9:57:07       文件系统实时防护       文件       E:\VirZ\2016.9.23\45.vir       VBA/TrojanDownloader.Agent.BTE 特洛伊木马       已清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       6E2A4A0D4BD7BAB6D0C8A53C95AE52EB9B8D3C5F       2016-9-23 9:57:07
2016-9-23 9:57:07       文件系统实时防护       文件       E:\VirZ\2016.9.23\41.vir       VBA/TrojanDropper.Agent.PO 特洛伊木马       已清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       9A83B1B69EDD4ABB8D8C09459F5556A87BCC168C       2016-9-23 9:57:07
2016-9-23 9:57:07       文件系统实时防护       文件       E:\VirZ\2016.9.23\40.vir       JS/TrojanDownloader.Nemucod.AYU 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       9EFAA5AF1C39BCA644D98272177C77E310ADD300       2016-9-23 9:57:07
2016-9-23 9:57:07       文件系统实时防护       文件       E:\VirZ\2016.9.23\39.vir       JS/TrojanDownloader.Nemucod.AYH 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       80A3F9F0C3A22E21993442C633BE5B0AE009BBB5       2016-9-23 9:57:07
2016-9-23 9:57:07       文件系统实时防护       文件       E:\VirZ\2016.9.23\37.vir       JS/TrojanDownloader.Nemucod.AYZ 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       BBE05090D3B8FB3321F196D13CCD012A4524CB20       2016-9-23 9:57:07
2016-9-23 9:57:07       文件系统实时防护       文件       E:\VirZ\2016.9.23\36.vir       JS/TrojanDownloader.Nemucod.AYW 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       03B2E92DDF2A3D36111477E237404D2F3AAD819D       2016-9-23 9:57:07
2016-9-23 9:57:07       文件系统实时防护       文件       E:\VirZ\2016.9.23\34.vir       JS/TrojanDownloader.Nemucod.AZL 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       C8070B59F8AAD304AB60FDE3B4D0E722D02F6504       2016-9-23 9:57:06
2016-9-23 9:57:06       文件系统实时防护       文件       E:\VirZ\2016.9.23\33.vir       Win32/Kryptik.FDRC 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       D0876262BBE9E89A1E95F1E7E3001C8A81F5513A       2016-9-23 9:57:06
2016-9-23 9:57:06       文件系统实时防护       文件       E:\VirZ\2016.9.23\32.vir       JS/TrojanDownloader.Nemucod.AQX 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       C3F2A8C78AF49DEC7BAA1AD2F1619537EF83CBB9       2016-9-23 9:57:06
2016-9-23 9:57:06       文件系统实时防护       文件       E:\VirZ\2016.9.23\31.vir       JS/TrojanDownloader.Nemucod.AYM 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       2E924DE1790CB101B6F8B48B347621CC03AF088B       2016-9-23 9:57:06
2016-9-23 9:57:06       文件系统实时防护       文件       E:\VirZ\2016.9.23\29.vir       JS/TrojanDownloader.Nemucod.AYW 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       FB4B928A5012CA8AEDCA9D454D60F25231D1AA12       2016-9-23 9:57:06
2016-9-23 9:57:06       文件系统实时防护       文件       E:\VirZ\2016.9.23\28.vir       Win32/Injector.DFHF 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       054373E93FC747EBC94E73209A2BB413FEBB3A2E       2016-9-23 9:57:05
2016-9-23 9:57:05       文件系统实时防护       文件       E:\VirZ\2016.9.23\26.vir       Win32/Adware.FileFinder.F 应用程序的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       182F40DF607F1DF4386A339758453DCAD6C33D6A       2016-9-23 9:57:05
2016-9-23 9:57:05       文件系统实时防护       文件       E:\VirZ\2016.9.23\24.vir       Win32/TrojanDownloader.Nymaim.BA 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       EE490CFE289743D447BA5E68199E97B31D27F8C0       2016-9-23 9:57:05
2016-9-23 9:57:05       文件系统实时防护       文件       E:\VirZ\2016.9.23\22.vir       HTML/Phishing.Gen 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       C77C1E0828324C22407D9C8B6F05767F668DF2B6       2016-9-23 9:57:04
2016-9-23 9:57:04       文件系统实时防护       文件       E:\VirZ\2016.9.23\21.vir       JS/TrojanDownloader.Nemucod.AYZ 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       EDCBB3D2E51A2C53E8FC46048C1EB17139218300       2016-9-23 9:57:04
2016-9-23 9:57:04       文件系统实时防护       文件       E:\VirZ\2016.9.23\20.vir       MSIL/Agent.EI 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       19859FB122A10ECBC5FE4AF3930CBD64C3FB7B8A       2016-9-23 9:57:04
2016-9-23 9:57:04       文件系统实时防护       文件       E:\VirZ\2016.9.23\19.vir       JS/TrojanDownloader.Nemucod.AZC 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       6574FAE4DADEFDC3422A79090054D6DF1716DE7D       2016-9-23 9:57:04
2016-9-23 9:57:04       文件系统实时防护       文件       E:\VirZ\2016.9.23\17.vir       Win32/TrojanDownloader.Wauchos.CA 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       423D0F5094DBD69787AE1FC3203DE7116BB3E262       2016-9-23 9:57:04
2016-9-23 9:57:04       文件系统实时防护       文件       E:\VirZ\2016.9.23\16.vir       JS/TrojanDownloader.Agent.ONB 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe.
2016-9-23 9:57:03       文件系统实时防护       文件       E:\VirZ\2016.9.23\13.vir       VBA/TrojanDropper.Agent.PP 特洛伊木马       已清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       371A312CEC6478BF051D8879A5DCBE58FDC08A80       2016-9-23 9:57:03
2016-9-23 9:57:03       文件系统实时防护       文件       E:\VirZ\2016.9.23\09.vir       Win32/TrojanDownloader.Wauchos.BD 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       C386FFE85B7927F8BD6F398F42AC855DECFF2EA6       2016-9-23 9:57:03
2016-9-23 9:57:03       文件系统实时防护       文件       E:\VirZ\2016.9.23\08.vir       VBS/TrojanDownloader.Banload.AW 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       33E5F8D3E423374EB7D7C7BB575B0C15AAD989B9       2016-9-23 9:57:03
2016-9-23 9:57:03       文件系统实时防护       文件       E:\VirZ\2016.9.23\07.vir       Win32/Tofsee.AZ 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       FF51A87DD5428D452C23445A8D18CF8F5917286C       2016-9-23 9:57:02
2016-9-23 9:57:02       文件系统实时防护       文件       E:\VirZ\2016.9.23\06.vir       JS/ProxyChanger.BT 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       374316C2AF2EB0158988811867299DB710D5C80B       2016-9-23 9:57:02
2016-9-23 9:57:02       文件系统实时防护       文件       E:\VirZ\2016.9.23\05.vir       MSIL/Injector.BWG 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       D8A3E3584C5711F91327CA68F0CC9D3786C61023       2016-9-23 9:57:02
2016-9-23 9:57:02       文件系统实时防护       文件       E:\VirZ\2016.9.23\03.vir       JS/TrojanDownloader.Nemucod.AZC 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       5F7002C22C460D371AA7B7F6D3478642925016A5       2016-9-23 9:57:02
2016-9-23 9:57:02       文件系统实时防护       文件       E:\VirZ\2016.9.23\02.vir       Win32/PSW.Papras.EJ 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       75522E40A3B5B0729119EC46597483CA5CF6AE94       2016-9-23 9:57:01
2016-9-23 9:57:01       文件系统实时防护       文件       E:\VirZ\2016.9.23\01.vir       JS/TrojanDownloader.Nemucod.AYW 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zFM.exe (57A9AD41A989B7E1A25698B2AE6B1CAC4EF07DC6).       8E9C231E49D6BDFA087B91DF79FA889AEBF2F6FE       2016-9-23 9:57:00[/mw_shl_code]

右键二扫 kill 10x

[mw_shl_code=css,true]E:\VirZ\2016.9.23\14.vir > ACE > Marchiti_output957275F.exe - Win32/Injector.DFFQ 特洛伊木马的变种 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.23\14.vir > ACE >  - 压缩文件已损坏
E:\VirZ\2016.9.23\15.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BSV 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.23\18.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTG 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.23\23.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Die_post.ch_quittung.js - JS/TrojanDownloader.Agent.OZK 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.23\27.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BSV 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.23\30.vir > ACE > Invitation.exe - Win32/Injector.DFGV 特洛伊木马的变种 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.23\30.vir > ACE >  - 压缩文件已损坏
E:\VirZ\2016.9.23\35.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTG 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.23\38.vir > ACE > IMG_9758.exe - Win32/Injector.DFFR 特洛伊木马的变种 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.23\38.vir > ACE >  - 压缩文件已损坏
E:\VirZ\2016.9.23\42.vir > SMARTINSTALLMAKER - 错误－未知的压缩方法
E:\VirZ\2016.9.23\43.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Die_post.ch_rechnung.js - JS/TrojanDownloader.Agent.OZN 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.23\44.vir > RAR > Atraso en cuotas posible inclusion en las centrales de riesgo aviso #7736262672882826627282.exe - Win32/Injector.BNQF 特洛伊木马的变种 - 已删除
E:\VirZ\2016.9.23\14.vir > ACE > Marchiti_output957275F.exe - Win32/Injector.DFFQ 特洛伊木马的变种 - 已删除
E:\VirZ\2016.9.23\14.vir > ACE >  - 压缩文件已损坏
E:\VirZ\2016.9.23\15.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BSV 特洛伊木马 - 已删除
E:\VirZ\2016.9.23\18.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTG 特洛伊木马 - 已删除
E:\VirZ\2016.9.23\23.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Die_post.ch_quittung.js - JS/TrojanDownloader.Agent.OZK 特洛伊木马 - 已删除
E:\VirZ\2016.9.23\27.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BSV 特洛伊木马 - 已删除
E:\VirZ\2016.9.23\30.vir > ACE > Invitation.exe - Win32/Injector.DFGV 特洛伊木马的变种 - 已删除
E:\VirZ\2016.9.23\30.vir > ACE >  - 压缩文件已损坏
E:\VirZ\2016.9.23\35.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BTG 特洛伊木马 - 已删除
E:\VirZ\2016.9.23\38.vir > ACE > IMG_9758.exe - Win32/Injector.DFFR 特洛伊木马的变种 - 已删除
E:\VirZ\2016.9.23\38.vir > ACE >  - 压缩文件已损坏
E:\VirZ\2016.9.23\43.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Die_post.ch_rechnung.js - JS/TrojanDownloader.Agent.OZN 特洛伊木马 - 已删除[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-23 10:52:06

显示全部楼层 · 发表于 2016-9-23 10:57:16

FSCS 41X 成绩不错

[mw_shl_code=css,true]结果: 找到 41 恶意软件

Gen:Variant.Zusy.206329 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\44.vir\Atraso en cuotas posible inclusion en las centrales de riesgo aviso #7736262672882826627282.exe
Trojan.GenericKD.3534491 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\02.vir 操作：已隔离
Trojan.GenericKD.3539497 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\09.vir 操作：已隔离
Trojan.GenericKD.3539538 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\07.vir 操作：已隔离
Trojan:W97M/Nastjencro.A (病毒)
C:\Users\lenovo\Desktop\2016.9.23\13.vir 操作：已杀毒
C:\Users\lenovo\Desktop\2016.9.23\41.vir 操作：已杀毒
Gen:Variant.Kazy.300120 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\05.vir 操作：已隔离
JS:Trojan.Crypt.PV (病毒)
C:\Users\lenovo\Desktop\2016.9.23\03.vir 操作：已隔离
C:\Users\lenovo\Desktop\2016.9.23\19.vir 操作：已隔离
Trojan.GenericKD.3537761 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\17.vir 操作：已隔离
JS:Trojan.JS.Downloader.FON (病毒)
C:\Users\lenovo\Desktop\2016.9.23\01.vir 操作：已隔离
C:\Users\lenovo\Desktop\2016.9.23\29.vir 操作：已隔离
C:\Users\lenovo\Desktop\2016.9.23\36.vir 操作：已隔离
W97M.Downloader.EJC (病毒)
C:\Users\lenovo\Desktop\2016.9.23\15.vir 操作：已隔离
Trojan.Upatre.Crypted.2 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\12.vir 操作：已隔离
JS:Trojan.JS.Agent.NYO (病毒)
C:\Users\lenovo\Desktop\2016.9.23\16.vir 操作：已隔离
Gen:Variant.Razy.90815 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\14.vir 操作：已隔离
Gen:Variant.MSILPerseus.51546 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\20.vir 操作：已隔离
Trojan.GenericKD.3514330 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\24.vir 操作：已隔离
Gen:Variant.Strictor.113924 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\26.vir 操作：已隔离
Gen:Variant.Zusy.206395 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\28.vir 操作：已隔离
Trojan.GenericKD.3539851 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\21.vir 操作：已隔离
Trojan:W97M/Dridex.AG (病毒)
C:\Users\lenovo\Desktop\2016.9.23\23.vir 操作：已隔离
C:\Users\lenovo\Desktop\2016.9.23\43.vir 操作：已隔离
Trojan.GenericKD.3540584 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\33.vir 操作：已隔离
JS:Trojan.JS.Downloader.FHK (病毒)
C:\Users\lenovo\Desktop\2016.9.23\31.vir 操作：已隔离
C:\Users\lenovo\Desktop\2016.9.23\46.vir 操作：已隔离
Trojan:W97M/MaliciousMacro.GEN (病毒)
C:\Users\lenovo\Desktop\2016.9.23\27.vir\word\vbaProject.bin
C:\Users\lenovo\Desktop\2016.9.23\27.vir 操作：已隔离
Trojan.GenericKD.3539458 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\30.vir 操作：已隔离
W97M.Downloader.EJD (病毒)
C:\Users\lenovo\Desktop\2016.9.23\18.vir\word\vbaProject.bin
C:\Users\lenovo\Desktop\2016.9.23\18.vir\word\vbaProject.bin
C:\Users\lenovo\Desktop\2016.9.23\18.vir 操作：已杀毒
C:\Users\lenovo\Desktop\2016.9.23\35.vir\word\vbaProject.bin
C:\Users\lenovo\Desktop\2016.9.23\35.vir\word\vbaProject.bin
C:\Users\lenovo\Desktop\2016.9.23\35.vir 操作：已杀毒
Trojan.Agent.BYSJ (病毒)
C:\Users\lenovo\Desktop\2016.9.23\32.vir 操作：已隔离
Generic.JS.NemucodA.57FDC160 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\34.vir 操作：已隔离
Trojan.GenericKD.3541301 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\45.vir
Gen:Variant.Razy.95126 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\50.vir 操作：已隔离
Trojan.JS.RQJ (病毒)
C:\Users\lenovo\Desktop\2016.9.23\37.vir 操作：已隔离
Generic.JS.NemucodA.841C6248 (病毒)
C:\Users\lenovo\Desktop\2016.9.23\40.vir 操作：已隔离
Trojan.JS.Agent.NWH (病毒)
C:\Users\lenovo\Desktop\2016.9.23\39.vir 操作：已隔离
统计信息

已扫描:
文件: 129
未扫描: 0
结果:
病毒: 41
间谍软件: 0
可疑项目: 0
危险软件: 0[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-23 12:58:17

360 Total Security【联网】9X，上传6未知文件分析，6文件分析为无威胁！
[mw_shl_code=html,true]360 Total Security扫描日志
扫描时间：2016-09-23 12:51:01
扫描用时：00:00:16
扫描项目总数：50
威胁总数：9
处理威胁数：9
扫描选项
----------------------
扫描压缩包：否
常规引擎设置：未开启小红伞和Bitdefender引擎
扫描内容
----------------------
D:\Data\桌面\2016.9.23\
扫描结果
======================
高风险项目
----------------------
D:\Data\桌面\2016.9.23\02.vir Win32/Trojan.caf 已处理
D:\Data\桌面\2016.9.23\07.vir Trojan.Generic 已处理
D:\Data\桌面\2016.9.23\20.vir Win32/Trojan.1dc 已处理
D:\Data\桌面\2016.9.23\24.vir Win32/Trojan.857 已处理
D:\Data\桌面\2016.9.23\26.vir Win32/Virus.Adware.261 已处理
D:\Data\桌面\2016.9.23\28.vir Trojan.Generic 已处理
D:\Data\桌面\2016.9.23\33.vir Trojan.Generic 已处理
D:\Data\桌面\2016.9.23\42.vir HEUR/QVM05.1.023C.Malware.Gen 已处理
D:\Data\桌面\2016.9.23\50.vir HEUR/QVM40.1.023C.Malware.Gen 已处理[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-23 16:41:22

WD今早更新了引擎，就手里样本来看，貌似对lockey查杀率高了点，但是今天这包成绩才31，有点小失望

显示全部楼层 · 发表于 2016-9-23 22:14:23

本帖最后由小飞侠.net 于 2016-9-23 22:24 编辑

看NOD32...

[mw_shl_code=css,true]360杀毒扫描日志

病毒库版本：2016-09-23 11:24
扫描时间：2016-09-23 22:09:25
扫描用时：00:00:33
扫描类型：右键扫描
扫描文件总数：50
项目总数：36
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23.7z
文件大小: 3.89 MB (4082889 字节)
修改时间: 2016年09月23日，22:07:54
MD5: 97EC8F6F1C2EB29EB9D96FBCC7672326
SHA1: A070A9B8FB56F16641A1720FE4D46924C9B7C1CC
SHA256: 02400DB60D18946DB89C1847C9D034353611D8B7062B6FC35C286551AE49BC97
CRC32: 83BCDFD9
计算时间: 0.05s

扫描结果
======================
高危风险项
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\02.vir 感染型病毒(Win32/Trojan.caf) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\01.vir 木马程序(trojan.js.downloader.1) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\03.vir virus.js.gen.100 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\05.vir 感染型病毒(Win32/Trojan.009) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\07.vir TR.Dropper.Gen5 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\09.vir 感染型病毒(Win32/Trojan.8ed) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\17.vir 感染型病毒(Win32/Trojan.71d) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\20.vir 感染型病毒(Win32/Trojan.1dc) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\24.vir 感染型病毒(Win32/Trojan.857) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\26.vir 感染型病毒(Win32/Virus.Adware.261) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\28.vir TR.Crypt.XPACK.Gen7 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\33.vir 木马程序(Trojan.Generic) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\42.vir HEUR/QVM05.1.023C.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\50.vir HEUR/QVM40.1.023C.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\08.vir virus.vbs.gen.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\12.vir 木马程序(Trojan.Upatre.Crypted.2) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\13.vir virus.office.gen.70 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\15.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\16.vir virus.js.gen.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\18.vir virus.office.gen.65 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\19.vir virus.js.gen.100 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\21.vir virus.js.gen.95 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\23.vir virus.js.gen.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\27.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\29.vir 木马程序(trojan.js.downloader.1) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\31.vir js.url.downloader.k2 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\34.vir virus.js.gen.95 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\35.vir virus.office.gen.80 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\36.vir 木马程序(trojan.js.downloader.1) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\37.vir virus.js.gen.95 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\39.vir virus.js.gen.100 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\40.vir virus.js.gen.100 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\41.vir virus.office.gen.80 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\45.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\43.vir virus.js.gen.65 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\ZipX\2016.9.23\2016.9.23\46.vir js.url.downloader.k2 未处理
[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-24 17:59:21

怎么没有测试小A的了..

显示全部楼层 · 发表于 2016-9-24 20:12:47

mcafee 31x 其中修复3

显示全部楼层 · 发表于 2016-9-25 13:25:16

趋势11 32x 其中修复3x

[病毒样本] 精睿样本测试（16.9.23）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

360：36.................NOD32：41

本帖子中包含更多资源