收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.9.30)
12345下一页
返回列表 发新帖
查看: 7948|回复: 42
收起左侧

[病毒样本] 精睿样本测试(16.9.30)

  [复制链接]
轩夏
发表于 2016-9-30 09:46:00 | 显示全部楼层 |阅读模式
地址:

https://pan.baidu.com/s/1slGPNFf   提取密码  mdt9  
http://www.vdisk.cn/down/index/19735587

密码:bbs.vc52.cn
数量:50

评分

参与人数 1人气 +12 收起 理由
潘达达 + 12 感谢支持,欢迎常来: )

查看全部评分

回复

举报

欧阳宣
头像被屏蔽
发表于 2016-9-30 09:48:01 | 显示全部楼层
本帖最后由 欧阳宣 于 2016-9-30 09:51 编辑

Avira检测33,修复12个

[mw_shl_code=css,true]Starting the file scan:

Begin scan in 'D:\Virus\2016.9.30\07.vir'
Successful Cloud SDK initialization and license check.
The file 'D:\Virus\2016.9.30\07.vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = 500D3BD3C8277FC7B3053828A20931192884E759C66CD190E76F49AECCD504E7
D:\Virus\2016.9.30\07.vir (SHA-256: 500d3bd3c8277fc7b3053828a20931192884e759c66cd190e76f49aeccd504e7)
  [DETECTION] Contains suspicious code HEUR/APC (Cloud)
  [INFO]      The file 'D:\Virus\2016.9.30\07.vir' has been uploaded to the Protection Cloud and analyzed.
Begin scan in 'D:\Virus\2016.9.30\08.vir'
D:\Virus\2016.9.30\08.vir
  [DETECTION] Contains code of the W2000M/Agent.0127909 macro virus
Begin scan in 'D:\Virus\2016.9.30\09.vir'
Begin scan in 'D:\Virus\2016.9.30\10.vir'
D:\Virus\2016.9.30\10.vir
  [DETECTION] Contains code of the W2000M/Agent.0127909 macro virus
Begin scan in 'D:\Virus\2016.9.30\11.vir'
Begin scan in 'D:\Virus\2016.9.30\12.vir'
D:\Virus\2016.9.30\12.vir
  [DETECTION] Contains code of the W2000M/Agent.4812751 macro virus
Begin scan in 'D:\Virus\2016.9.30\13.vir'
Begin scan in 'D:\Virus\2016.9.30\14.vir'
The file 'D:\Virus\2016.9.30\14.vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = 9EBCBCE302090E3DB84D384C41893471FD1F7B941C92F74993ADFA8D15D63268
D:\Virus\2016.9.30\14.vir (SHA-256: 9ebcbce302090e3db84d384c41893471fd1f7b941c92f74993adfa8d15d63268)
  [DETECTION] Is the TR/Crypt.XPACK.Gen (Cloud) Trojan
  [INFO]      The file 'D:\Virus\2016.9.30\14.vir' has been uploaded to the Protection Cloud and analyzed.
Begin scan in 'D:\Virus\2016.9.30\15.vir'
The file 'D:\Virus\2016.9.30\15.vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = 3EC5FA2183A93769914A4ADB67D188E9B686FC145068BE39035E350037943FC2
D:\Virus\2016.9.30\15.vir (SHA-256: 3ec5fa2183a93769914a4adb67d188e9b686fc145068be39035e350037943fc2)
  [DETECTION] Is the TR/Crypt.XPACK.Gen (Cloud) Trojan
  [INFO]      The file 'D:\Virus\2016.9.30\15.vir' has been uploaded to the Protection Cloud and analyzed.
Begin scan in 'D:\Virus\2016.9.30\16.vir'
D:\Virus\2016.9.30\16.vir
  [DETECTION] Contains code of the W2000M/Agent.0127909 macro virus
Begin scan in 'D:\Virus\2016.9.30\17.vir'
The file 'D:\Virus\2016.9.30\17.vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = 3316BC787E71EA495118DF0BA7E31C78F7EDC5CCDEB8340899B15187A217B718
D:\Virus\2016.9.30\17.vir (SHA-256: 3316bc787e71ea495118df0ba7e31c78f7edc5ccdeb8340899b15187a217b718)
  [DETECTION] Contains suspicious code HEUR/APC (Cloud)
  [INFO]      The file 'D:\Virus\2016.9.30\17.vir' has been uploaded to the Protection Cloud and analyzed.
Begin scan in 'D:\Virus\2016.9.30\18.vir'
D:\Virus\2016.9.30\18.vir
  [DETECTION] Contains code of the W2000M/Agent.0127909 macro virus
Begin scan in 'D:\Virus\2016.9.30\19.vir'
D:\Virus\2016.9.30\19.vir
  [DETECTION] Is the TR/Dropper.MSIL.gzigq Trojan
Begin scan in 'D:\Virus\2016.9.30\20.vir'
Begin scan in 'D:\Virus\2016.9.30\21.vir'
D:\Virus\2016.9.30\21.vir
  [DETECTION] Is the TR/Agent.wicsw Trojan
Begin scan in 'D:\Virus\2016.9.30\22.vir'
D:\Virus\2016.9.30\22.vir
  [DETECTION] Contains code of the W2000M/Agent.0127909 macro virus
Begin scan in 'D:\Virus\2016.9.30\23.vir'
Begin scan in 'D:\Virus\2016.9.30\24.vir'
D:\Virus\2016.9.30\24.vir
  [DETECTION] Is the TR/Dropper.MSIL.valoa Trojan
Begin scan in 'D:\Virus\2016.9.30\25.vir'
Begin scan in 'D:\Virus\2016.9.30\26.vir'
Begin scan in 'D:\Virus\2016.9.30\27.vir'
Begin scan in 'D:\Virus\2016.9.30\28.vir'
D:\Virus\2016.9.30\28.vir
  [DETECTION] Contains code of the W2000M/Agent.18220 macro virus
Begin scan in 'D:\Virus\2016.9.30\29.vir'
D:\Virus\2016.9.30\29.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Dldr.Agent.AM.74760 macro virus
        [WARNING]   Infected files in archives cannot be repaired
Begin scan in 'D:\Virus\2016.9.30\30.vir'
D:\Virus\2016.9.30\30.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
Begin scan in 'D:\Virus\2016.9.30\31.vir'
D:\Virus\2016.9.30\31.vir
  [DETECTION] Contains code of the W2000M/Agent.0127909 macro virus
Begin scan in 'D:\Virus\2016.9.30\32.vir'
Begin scan in 'D:\Virus\2016.9.30\33.vir'
D:\Virus\2016.9.30\33.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.928161 Java script virus
Begin scan in 'D:\Virus\2016.9.30\34.vir'
Begin scan in 'D:\Virus\2016.9.30\35.vir'
D:\Virus\2016.9.30\35.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen2 HTML script virus
Begin scan in 'D:\Virus\2016.9.30\36.vir'
Begin scan in 'D:\Virus\2016.9.30\37.vir'
Begin scan in 'D:\Virus\2016.9.30\38.vir'
D:\Virus\2016.9.30\38.vir
  [DETECTION] Is the TR/Dropper.VB.wrrfv Trojan
Begin scan in 'D:\Virus\2016.9.30\39.vir'
D:\Virus\2016.9.30\39.vir
  [DETECTION] Contains code of the W2000M/Agent.0127909 macro virus
Begin scan in 'D:\Virus\2016.9.30\40.vir'
Begin scan in 'D:\Virus\2016.9.30\41.vir'
Begin scan in 'D:\Virus\2016.9.30\42.vir'
D:\Virus\2016.9.30\42.vir
  [DETECTION] Contains recognition pattern of the EXP/Pidief.EB.121 exploit
Begin scan in 'D:\Virus\2016.9.30\43.vir'
Begin scan in 'D:\Virus\2016.9.30\44.vir'
D:\Virus\2016.9.30\44.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Dldr.Agent.AM.57171 macro virus
        [WARNING]   Infected files in archives cannot be repaired
Begin scan in 'D:\Virus\2016.9.30\45.vir'
D:\Virus\2016.9.30\45.vir
  [DETECTION] Is the TR/Crypt.ZPACK.xxrss Trojan
Begin scan in 'D:\Virus\2016.9.30\46.vir'
Begin scan in 'D:\Virus\2016.9.30\47.vir'
D:\Virus\2016.9.30\47.vir
  [DETECTION] Is the TR/Drop.Injector.gonvf Trojan
Begin scan in 'D:\Virus\2016.9.30\48.vir'
D:\Virus\2016.9.30\48.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.928161 Java script virus
Begin scan in 'D:\Virus\2016.9.30\49.vir'
D:\Virus\2016.9.30\49.vir
    [0] Archive type: ZIP
    --> word/vbaProject.bin
        [DETECTION] Contains code of the W2000M/Agent.17163 macro virus
        [WARNING]   Infected files in archives cannot be repaired
Begin scan in 'D:\Virus\2016.9.30\50.vir'
D:\Virus\2016.9.30\50.vir
  [DETECTION] Contains code of the W2000M/Agent.18220 macro virus
Begin scan in 'D:\Virus\2016.9.30\01.vir'
D:\Virus\2016.9.30\01.vir
  [DETECTION] Contains recognition pattern of the EXP/Pidief.hdr exploit
Begin scan in 'D:\Virus\2016.9.30\02.vir'
D:\Virus\2016.9.30\02.vir
    [0] Archive type: ZIP
    --> z/bannedu.class
        [DETECTION] Contains recognition pattern of the EXP/JAVA.Adwind.BL.Gen exploit
        [WARNING]   Infected files in archives cannot be repaired
Begin scan in 'D:\Virus\2016.9.30\03.vir'
D:\Virus\2016.9.30\03.vir
  [DETECTION] Contains code of the W2000M/Agent.0127909 macro virus
Begin scan in 'D:\Virus\2016.9.30\04.vir'
D:\Virus\2016.9.30\04.vir
  [DETECTION] Contains code of the W2000M/Agent.0127909 macro virus
Begin scan in 'D:\Virus\2016.9.30\05.vir'
D:\Virus\2016.9.30\05.vir
  [DETECTION] Is the TR/Dldr.Agent.lnnl Trojan
Begin scan in 'D:\Virus\2016.9.30\06.vir'[/mw_shl_code]
回复

举报

轩夏
 楼主| 发表于 2016-9-30 09:49:02 | 显示全部楼层
MSE

[mw_shl_code=css,true]Scan started on Fri Sep 30 09:48:46 2016

C:\Users\XuanXia\Desktop\2016.9.30\02.vir                        Infected: Trojan:Java/Adwind.Q
C:\Users\XuanXia\Desktop\2016.9.30\03.vir                        Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.30\04.vir                        Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.30\08.vir                        Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.30\10.vir                        Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.30\11.vir->oEPGAVBa.class        Infected: TrojanDownloader:Java/Banload!rfn
C:\Users\XuanXia\Desktop\2016.9.30\15.vir                        Infected: Worm:Win32/Kalockan.A
C:\Users\XuanXia\Desktop\2016.9.30\16.vir                        Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.30\18.vir                        Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.30\22.vir                        Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.30\28.vir                        Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.30\29.vir->word/vbaProject.bin   Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.30\31.vir                        Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.30\33.vir                        Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.30\34.vir                        Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.30\35.vir                        Infected: TrojanDownloader:JS/Nemucod.FG
C:\Users\XuanXia\Desktop\2016.9.30\39.vir                        Infected: Trojan:O97M/Madeba.A!det
C:\Users\XuanXia\Desktop\2016.9.30\40.vir                        Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.30\44.vir->word/vbaProject.bin   Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.30\45.vir                        Infected: VirTool:Win32/Injector.GE
C:\Users\XuanXia\Desktop\2016.9.30\46.vir                        Infected: DoS:Linux/Xorddos.A
C:\Users\XuanXia\Desktop\2016.9.30\48.vir                        Infected: TrojanDownloader:JS/Nemucod
C:\Users\XuanXia\Desktop\2016.9.30\49.vir->word/vbaProject.bin   Infected: TrojanDownloader:O97M/Donoff
C:\Users\XuanXia\Desktop\2016.9.30\50.vir                        Infected: Trojan:O97M/Madeba.A!det

Successfully checked: C:\Users\XuanXia\Desktop\2016.9.30

Scan ended on Fri Sep 30 09:48:56 2016

Time: 10 second(s). [0h:00m:10s]
Files/second: 21 (1527 Kb/s).
Objects scanned: 210.
Infected: 24. Suspicious: 0. Clean: 186. Different virus bodies: 9.
Files: 96. Directories: 1. Archives: 11. Packed: 8. Mail files: 1.
Warnings: 24. Scan errors: 0. Protected: 0. Damaged: 0. Unknown method: 0. Spanned: 0.[/mw_shl_code]
回复

举报

tmcss
发表于 2016-9-30 09:50:32 | 显示全部楼层
ESS Kill 19X Fix 14X
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 14201 (20160929)
日期: 2016/9/30  时间: 9:47:42
已扫描的磁盘、文件夹和文件: C:\Users\Mistet\Desktop\2016.9.30
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > square/Namnin.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedk.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/banneda.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedj.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedd.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedv.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedx.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedz.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedl.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedh.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedg.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedq.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedf.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedi.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedr.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedt.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedo.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedc.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedw.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannede.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/banneds.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedp.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedu.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedy.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedm.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedb.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedn.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedaa.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedja.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\02.vir > ZIP > z/bannedxa.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\03.vir - VBA/TrojanDropper.Agent.QG 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\04.vir - VBA/TrojanDropper.Agent.QG 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\05.vir - MSIL/TrojanDownloader.Agent.ADC 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\07.vir > UPX v13_m8 > AUTOIT > script.bin - Win32/Autoit.NZK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\07.vir > AUTOIT - 正常
C:\Users\Mistet\Desktop\2016.9.30\08.vir - VBA/TrojanDropper.Agent.QG 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\10.vir - VBA/TrojanDropper.Agent.QG 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\11.vir > ZIP > oEPGAVBa.class - Java/TrojanDownloader.Banload.AK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\12.vir - VBA/TrojanDownloader.Agent.BUV 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\14.vir - Win32/GenKryptik.FDR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\15.vir - Win32/Injector.DFOY 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\16.vir - VBA/TrojanDropper.Agent.QG 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\17.vir > BAT2EXE >  - 压缩文件已损坏
C:\Users\Mistet\Desktop\2016.9.30\18.vir - VBA/TrojanDropper.Agent.QG 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\19.vir - MSIL/Injector.QIR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\21.vir - Win32/Kryptik.FGYJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\22.vir - VBA/TrojanDropper.Agent.QG 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\23.vir > 7ZSD > pavo.bat - PowerShell/TrojanDownloader.Agent.DL 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\23.vir > 7ZSD > zaga.ps1 - PowerShell/TrojanDownloader.Agent.DL 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\24.vir > BABEL > deobfuscated.exe > BABEL > deobfuscated.exe - MSIL/Kryptik.GYM 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\28.vir - VBA/TrojanDropper.Agent.QE 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\29.vir > ZIP > word/vbaProject.bin - VBA/Obfuscated.Z 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.9.30\31.vir - VBA/TrojanDropper.Agent.QG 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\33.vir - JS/TrojanDownloader.Nemucod.BBN 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\34.vir - VBA/TrojanDownloader.Agent.BUS 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\37.vir > BASE64 > 37.vir - 正常
C:\Users\Mistet\Desktop\2016.9.30\38.vir - Win32/Injector.DFNW 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\39.vir - VBA/TrojanDropper.Agent.QG 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\40.vir - VBA/TrojanDownloader.Agent.BUS 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\42.vir - PDF/CVE-2010-2883 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BKC 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.9.30\45.vir - Win32/Agent.YIM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\46.vir - Linux/Xorddos.C 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\48.vir - JS/TrojanDownloader.Nemucod.BBN 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.9.30\49.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BUT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.9.30\50.vir - VBA/TrojanDropper.Agent.QE 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.9.30\29.vir > ZIP > word/vbaProject.bin - VBA/Obfuscated.Z 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.9.30\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BKC 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.9.30\49.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BUT 特洛伊木马 - 已删除
已扫描的对象数: 160
发现的威胁数: 63
已清除对象数: 64
完成时间: 9:47:57  总扫描时间: 15 秒 (00:00:15)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
[/mw_shl_code]
回复

举报

驭龙
发表于 2016-9-30 09:57:55 | 显示全部楼层
本帖最后由 驭龙 于 2016-9-30 10:49 编辑

SEP 14.0.1811再度爆表啊?杀34个,剩余16个。


日志
__substg1.0_37010102Trojan.MalscriptQuarantinedCompressed file; Virus
02.vir.zipTrojan.Gen.2QuarantinedCompressed file; Virus
03.vir.docW97M.DownloaderQuarantinedVirus
04.vir.docW97M.DownloaderQuarantinedVirus
05.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
06.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
07.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
08.vir.docW97M.DownloaderQuarantinedVirus
10.vir.docW97M.DownloaderQuarantinedVirus
14.vir.exeTrojan.CridexCleaned by deletionVirus
15.vir.exeHeur.AdvML.BCleaned by deletionHeuristic Virus
16.vir.docW97M.DownloaderQuarantinedVirus
17.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
18.vir.docW97M.DownloaderQuarantinedVirus
19.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
21.vir.dllRansom.LockyCleaned by deletionVirus
22.vir.docW97M.DownloaderQuarantinedVirus
24.vir.exeHeur.AdvML.BCleaned by deletionHeuristic Virus
25.vir.htmlTrojan.MaljavaCleaned by deletionVirus
28.vir.docW97M.DownloaderQuarantinedVirus
30.vir.exeHeur.AdvML.BCleaned by deletionHeuristic Virus
31.vir.docW97M.DownloaderQuarantinedVirus
33.vir.htmlJS.DownloaderCleaned by deletionVirus
34.vir.docW97M.DownloaderQuarantinedCompressed file; Virus
34.vir.docW97M.DownloaderLog onlyVirus
35.vir.htmlJS.NemucodCleaned by deletionVirus
37.vir.docTrojan.MalscriptQuarantinedCompressed file; Virus
38.vir.exeInfostealer.LimitailCleaned by deletionVirus
39.vir.docW97M.DownloaderQuarantinedVirus
40.vir.docW97M.DownloaderQuarantinedCompressed file; Virus
40.vir.docW97M.DownloaderLog onlyVirus
42.vir.pdfBloodhound.Exploit.357QuarantinedHeuristic Virus
45.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
46.virLinux.XorddosCleaned by deletionVirus
47.vir.exeHeur.AdvML.ACleaned by deletionHeuristic Virus
48.vir.htmlJS.DownloaderCleaned by deletionVirus
50.vir.docW97M.DownloaderQuarantinedVirus
oW97M.DownloaderQuarantinedCompressed file; Virus
oW97M.DownloaderQuarantinedCompressed file; Virus
square/Namnin.classTrojan.Gen.2QuarantinedCompressed file; Virus
z/bannedg.classTrojan.Gen.2QuarantinedCompressed file; Virus
z/bannedu.classTrojan.Gen.2QuarantinedCompressed file; Virus


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

XZ8SM7Sx0bVkoUV
发表于 2016-9-30 09:58:03 | 显示全部楼层
火绒 kill 15X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.49.1 (Last update: 2016-09-29 16:27)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: 988ab08:466aa69:15ebcbe:15ebcbe
Signature database timestamp: 2016-09-29 16:27

Scan started at:   2016-09-30 09:55:55

D:\vc52\2016.9.30\03.vir: OMacro/Downloader
D:\vc52\2016.9.30\04.vir: OMacro/Downloader
D:\vc52\2016.9.30\07.vir: TrojanSpy/AutoIt.Agent.b
D:\vc52\2016.9.30\08.vir: OMacro/Downloader
D:\vc52\2016.9.30\10.vir: OMacro/Downloader
D:\vc52\2016.9.30\16.vir: OMacro/Downloader
D:\vc52\2016.9.30\18.vir: OMacro/Downloader
D:\vc52\2016.9.30\22.vir: OMacro/Downloader
D:\vc52\2016.9.30\26.vir: TrojanDownloader/JS.Nemucod.fd
D:\vc52\2016.9.30\28.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.9.30\30.vir: HEUR:VirTool/Obfuscator.gen!J
D:\vc52\2016.9.30\31.vir: OMacro/Downloader
D:\vc52\2016.9.30\39.vir: OMacro/Downloader
D:\vc52\2016.9.30\46.vir: Trojan/Linux.Xorddos.a
D:\vc52\2016.9.30\50.vir: HEUR:OMacro/WinA.d

Scan completed at: 2016-09-30 09:56:12

Total:             50 file(s), 410 objects(s)
Infected:          15 file(s), 15 objects(s)
Deleted:           0 file(s), 0 failure(s)
Disinfected:       0 file(s), 0 failure(s)
Duration:          00:00:17
[/mw_shl_code]
回复

举报

fireherman
发表于 2016-9-30 10:04:28 | 显示全部楼层
本帖最后由 fireherman 于 2016-9-30 10:47 编辑
tmcss 发表于 2016-9-30 09:50
ESS Kill 19X Fix 14X ...
正在扫描日志




kill 19x + fix 14x = 33x,不算低了。

而且和我扫描的结果也不一样啊。



ESET-NOD32 ess 8 [v14201/20160929]

Total kill 35x (fix 14x)





解压 kill 30x



[mw_shl_code=css,true]2016-9-30 10:08:18        文件系统实时防护        文件        E:\VirZ\2016.9.30\50.vir        VBA/TrojanDropper.Agent.QE 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        93F2B281AB705697233650B9D30924C09CAF5322        2016-9-30 10:08:18
2016-9-30 10:08:18        文件系统实时防护        文件        E:\VirZ\2016.9.30\48.vir        JS/TrojanDownloader.Nemucod.BBN 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        F88704EBA50B88D5E5DF0D36C4A7752AFEA5E669        2016-9-30 10:08:18
2016-9-30 10:08:18        文件系统实时防护        文件        E:\VirZ\2016.9.30\46.vir        Linux/Xorddos.C 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        277243EB2E8F922D2672D49A2B69B03ECA3796EC        2016-9-30 10:08:17
2016-9-30 10:08:17        文件系统实时防护        文件        E:\VirZ\2016.9.30\45.vir        Win32/Agent.YIM 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        34E6B364363EF56D9253D9610D3D38F59D69A051        2016-9-30 10:08:17
2016-9-30 10:08:17        文件系统实时防护        文件        E:\VirZ\2016.9.30\42.vir        PDF/CVE-2010-2883 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        DF826AE6D891B35B8F091C8172991DEAEC429B55        2016-9-30 10:08:17
2016-9-30 10:08:17        文件系统实时防护        文件        E:\VirZ\2016.9.30\40.vir        VBA/TrojanDownloader.Agent.BUS 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        C6E94230D90ECED847092155D0A2D4819476D447        2016-9-30 10:08:17
2016-9-30 10:08:17        文件系统实时防护        文件        E:\VirZ\2016.9.30\39.vir        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        BE5218E62B395A6B9ED58970294064D196E85004        2016-9-30 10:08:17
2016-9-30 10:08:17        文件系统实时防护        文件        E:\VirZ\2016.9.30\38.vir        Win32/Injector.DFNW 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        7682E86E998F9A5378032191295073E645E3C868        2016-9-30 10:08:16
2016-9-30 10:08:16        文件系统实时防护        文件        E:\VirZ\2016.9.30\37.vir        HTML/Phishing.Agent.AT 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.               
2016-9-30 10:08:16        文件系统实时防护        文件        E:\VirZ\2016.9.30\34.vir        VBA/TrojanDownloader.Agent.BUS 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        6D66921E2D5A22A96304AFCCFD8FEE08EF65A3E4        2016-9-30 10:08:16
2016-9-30 10:08:16        文件系统实时防护        文件        E:\VirZ\2016.9.30\33.vir        JS/TrojanDownloader.Nemucod.BBN 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        513B58785B961E9AED1C09F4A3BAE91486E5D447        2016-9-30 10:08:16
2016-9-30 10:08:16        文件系统实时防护        文件        E:\VirZ\2016.9.30\31.vir        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        CD5C0272C5DDE31D0E0FD698A8F1CC8552AAB77A        2016-9-30 10:08:16
2016-9-30 10:08:16        文件系统实时防护        文件        E:\VirZ\2016.9.30\28.vir        VBA/TrojanDropper.Agent.QE 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        B019155FE2A309100923DCBE221807B224818DD1        2016-9-30 10:08:16
2016-9-30 10:08:16        文件系统实时防护        文件        E:\VirZ\2016.9.30\24.vir        MSIL/Kryptik.GYM 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.               
2016-9-30 10:08:15        文件系统实时防护        文件        E:\VirZ\2016.9.30\23.vir        PowerShell/TrojanDownloader.Agent.DL 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.               
2016-9-30 10:08:15        文件系统实时防护        文件        E:\VirZ\2016.9.30\22.vir        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        080A43BB15A43284E8D676292DF708D083CF66C3        2016-9-30 10:08:15
2016-9-30 10:08:15        文件系统实时防护        文件        E:\VirZ\2016.9.30\21.vir        Win32/Kryptik.FGYJ 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        871C1FB5C01DD37D18C13656C6DE3EAE36079ED3        2016-9-30 10:08:15
2016-9-30 10:08:11        文件系统实时防护        文件        E:\VirZ\2016.9.30\19.vir        MSIL/Injector.QIR 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        157E2D5BF02C5BD3E114681DE784D699832FB85C        2016-9-30 10:08:11
2016-9-30 10:08:11        文件系统实时防护        文件        E:\VirZ\2016.9.30\18.vir        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        097351DE6539A4AF8648A29D5B7869BF288E069F        2016-9-30 10:08:11
2016-9-30 10:08:11        文件系统实时防护        文件        E:\VirZ\2016.9.30\16.vir        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        2E8D5CB658751E4408D21470350FE850ADDDA336        2016-9-30 10:08:11
2016-9-30 10:08:11        文件系统实时防护        文件        E:\VirZ\2016.9.30\15.vir        Win32/Injector.DFOY 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        6347D160BE339D6F227B1E2436E314C1A0D9928D        2016-9-30 10:08:11
2016-9-30 10:08:11        文件系统实时防护        文件        E:\VirZ\2016.9.30\14.vir        Win32/GenKryptik.FDR 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        46EEA5736CA037FCAD200CC4E7A71D0B74EF6EB8        2016-9-30 10:08:11
2016-9-30 10:08:11        文件系统实时防护        文件        E:\VirZ\2016.9.30\12.vir        VBA/TrojanDownloader.Agent.BUV 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        D593298264240D4F53EDC63C605E6514EFFABD12        2016-9-30 10:08:11
2016-9-30 10:08:11        文件系统实时防护        文件        E:\VirZ\2016.9.30\10.vir        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        F83ABB8361C8E1258A81B49F07A4B2772743D266        2016-9-30 10:08:11
2016-9-30 10:08:11        文件系统实时防护        文件        E:\VirZ\2016.9.30\09.vir        HTML/Phishing.Google.J 特洛伊木马        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        5ADD9ABF3BEF498B59E580CE6F0CAF99EC7BE2A5        2016-9-30 10:08:10
2016-9-30 10:08:10        文件系统实时防护        文件        E:\VirZ\2016.9.30\08.vir        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        832E78303CCFE23027025018DC545BD8B788330A        2016-9-30 10:08:10
2016-9-30 10:08:10        文件系统实时防护        文件        E:\VirZ\2016.9.30\07.vir        Win32/Autoit.NZK 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.               
2016-9-30 10:08:08        文件系统实时防护        文件        E:\VirZ\2016.9.30\05.vir        MSIL/TrojanDownloader.Agent.ADC 特洛伊木马 的变种        通过删除清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        135D073D1AF5ED65C8C2569239107203F101AB9D        2016-9-30 10:08:07
2016-9-30 10:08:07        文件系统实时防护        文件        E:\VirZ\2016.9.30\04.vir        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        3331B0CA70A7C3CB733E66B1B4F5A6F12E73680D        2016-9-30 10:08:07
2016-9-30 10:08:07        文件系统实时防护        文件        E:\VirZ\2016.9.30\03.vir        VBA/TrojanDropper.Agent.QG 特洛伊木马        已清除        RAYMOND-9B1A7AC\Raymond        在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).        1F05043971C71FB102110B6A024BECF33A0B7E89        2016-9-30 10:08:07[/mw_shl_code]



右键二扫 kill 5x (02.vir 包含多个java)



[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14201 (20160929)
日期: 2016-9-30  时间: 10:09:10
已扫描的磁盘、文件夹和文件: E:\VirZ\2016.9.30
E:\VirZ\2016.9.30\02.vir > ZIP > square/Namnin.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedk.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/banneda.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedj.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedd.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedv.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedx.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedz.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedl.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedh.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedg.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedq.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedf.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedi.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedr.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedt.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedo.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedc.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedw.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannede.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/banneds.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedp.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedu.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedy.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedm.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedb.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedn.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedaa.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedja.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\02.vir > ZIP > z/bannedxa.class - Java/Adwind.ZA 特洛伊木马 - 通过删除清除 [1]
E:\VirZ\2016.9.30\11.vir > ZIP > oEPGAVBa.class - Java/TrojanDownloader.Banload.AK 特洛伊木马 的变种 - 通过删除清除 [1]
E:\VirZ\2016.9.30\17.vir > BAT2EXE >  - 压缩文件已损坏
E:\VirZ\2016.9.30\29.vir > ZIP > word/vbaProject.bin - VBA/Obfuscated.Z 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.30\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BKC 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.30\49.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BUT 特洛伊木马 - 扫描完成后再选择处理方式
E:\VirZ\2016.9.30\29.vir > ZIP > word/vbaProject.bin - VBA/Obfuscated.Z 特洛伊木马 - 已删除
E:\VirZ\2016.9.30\44.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BKC 特洛伊木马 - 已删除
E:\VirZ\2016.9.30\49.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BUT 特洛伊木马 - 已删除
已扫描的对象数: 137
发现的威胁数: 34
已清除对象数: 34
完成时间: 10:09:20  总扫描时间: 10 秒 (00:00:10)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

诸葛亮
发表于 2016-9-30 10:11:48 | 显示全部楼层
NIS kill 27X,
回复

举报

驭龙
发表于 2016-9-30 10:31:18 | 显示全部楼层
SCEP 4.10.204扫描杀25个,含4个修复,双击云杀07,总数杀26个,而38样本双击以后自我删除
所以剩余样本是27-4=23(+1)
修复样本已标记

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝天二号
发表于 2016-9-30 10:44:23 | 显示全部楼层
本帖最后由 蓝天二号 于 2016-9-30 10:46 编辑

AVG  32X





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 04:00 , Processed in 0.144365 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表