精睿样本测试（16.10.13）

显示全部楼层 · 发表于 2016-10-13 09:35:48

地址：

https://pan.baidu.com/s/1hsz7OR6 提取密码 98r2

http://www.vdisk.cn/down/index/19738612

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-10-13 09:41:03

卡巴
[mw_shl_code=css,true]2016-10-13 09:39:23 C:\Users\XuanXia\Desktop\2016.10.13\01.vir detected Trojan.VBS.Agent.aef
2016-10-13 09:39:24 C:\Users\XuanXia\Desktop\2016.10.13\02.vir detected not-a-virus:PSWTool.Win32.MailPassView.vmr
2016-10-13 09:39:24 C:\Users\XuanXia\Desktop\2016.10.13\03.vir ok
2016-10-13 09:39:25 C:\Users\XuanXia\Desktop\2016.10.13\04.vir detected HEUR:Trojan-Downloader.Script.Generic
2016-10-13 09:39:25 C:\Users\XuanXia\Desktop\2016.10.13\05.vir detected HEUR:Exploit.Script.Generic
2016-10-13 09:39:25 C:\Users\XuanXia\Desktop\2016.10.13\06.vir ok
2016-10-13 09:39:26 C:\Users\XuanXia\Desktop\2016.10.13\07.vir detected Trojan-Downloader.JS.Agent.mrt
2016-10-13 09:39:26 C:\Users\XuanXia\Desktop\2016.10.13\08.vir detected Trojan-Spy.Win32.Zbot.xgyg
2016-10-13 09:39:27 C:\Users\XuanXia\Desktop\2016.10.13\09.vir detected HEUR:Trojan-Downloader.Script.Generic
2016-10-13 09:39:27 C:\Users\XuanXia\Desktop\2016.10.13\10.vir ok
2016-10-13 09:39:28 C:\Users\XuanXia\Desktop\2016.10.13\11.vir ok
2016-10-13 09:39:28 C:\Users\XuanXia\Desktop\2016.10.13\12.vir ok
2016-10-13 09:39:28 C:\Users\XuanXia\Desktop\2016.10.13\13.vir ok
2016-10-13 09:39:29 C:\Users\XuanXia\Desktop\2016.10.13\14.vir ok
2016-10-13 09:39:29 C:\Users\XuanXia\Desktop\2016.10.13\15.vir ok
2016-10-13 09:39:29 C:\Users\XuanXia\Desktop\2016.10.13\16.vir ok
2016-10-13 09:39:29 C:\Users\XuanXia\Desktop\2016.10.13\17.vir detected HEUR:Trojan.Script.Iframer
2016-10-13 09:39:29 C:\Users\XuanXia\Desktop\2016.10.13\18.vir ok
2016-10-13 09:39:30 C:\Users\XuanXia\Desktop\2016.10.13\19.vir detected Trojan.MSIL.Crypt.ccpf
2016-10-13 09:39:31 C:\Users\XuanXia\Desktop\2016.10.13\20.vir detected Email-Worm.Win32.NetSky.a
2016-10-13 09:39:31 C:\Users\XuanXia\Desktop\2016.10.13\21.vir ok
2016-10-13 09:39:33 C:\Users\XuanXia\Desktop\2016.10.13\22.vir detected HEUR:Trojan.Win32.Generic
2016-10-13 09:39:34 C:\Users\XuanXia\Desktop\2016.10.13\23.vir detected HEUR:Trojan.Win32.AnimalFarm.gen
2016-10-13 09:39:34 C:\Users\XuanXia\Desktop\2016.10.13\24.vir ok
2016-10-13 09:39:34 C:\Users\XuanXia\Desktop\2016.10.13\25.vir ok
2016-10-13 09:39:35 C:\Users\XuanXia\Desktop\2016.10.13\26.vir ok
2016-10-13 09:39:36 C:\Users\XuanXia\Desktop\2016.10.13\27.vir detected HEUR:Trojan-Downloader.Java.Generic
2016-10-13 09:39:36 C:\Users\XuanXia\Desktop\2016.10.13\28.vir ok
2016-10-13 09:39:36 C:\Users\XuanXia\Desktop\2016.10.13\29.vir ok
2016-10-13 09:39:37 C:\Users\XuanXia\Desktop\2016.10.13\30.vir detected Trojan.Win32.Inject.abntn
2016-10-13 09:39:38 C:\Users\XuanXia\Desktop\2016.10.13\31.vir detected HEUR:Trojan-Downloader.Script.Generic
2016-10-13 09:39:39 C:\Users\XuanXia\Desktop\2016.10.13\32.vir ok
2016-10-13 09:39:39 C:\Users\XuanXia\Desktop\2016.10.13\33.vir ok
2016-10-13 09:39:40 C:\Users\XuanXia\Desktop\2016.10.13\34.vir ok
2016-10-13 09:39:40 C:\Users\XuanXia\Desktop\2016.10.13\35.vir detected Trojan-Downloader.MSWord.Agent.aru
2016-10-13 09:39:41 C:\Users\XuanXia\Desktop\2016.10.13\36.vir ok
2016-10-13 09:39:41 C:\Users\XuanXia\Desktop\2016.10.13\37.vir ok
2016-10-13 09:39:42 C:\Users\XuanXia\Desktop\2016.10.13\38.vir detected Trojan.Win32.Yakes.reni
2016-10-13 09:39:42 C:\Users\XuanXia\Desktop\2016.10.13\39.vir ok
2016-10-13 09:39:43 C:\Users\XuanXia\Desktop\2016.10.13\40.vir detected Trojan-Downloader.JS.Agent.mif
2016-10-13 09:39:44 C:\Users\XuanXia\Desktop\2016.10.13\41.vir ok
2016-10-13 09:39:45 C:\Users\XuanXia\Desktop\2016.10.13\42.vir ok
2016-10-13 09:39:47 C:\Users\XuanXia\Desktop\2016.10.13\43.vir detected HEUR:Trojan.Win32.Generic
2016-10-13 09:39:47 C:\Users\XuanXia\Desktop\2016.10.13\44.vir detected Trojan-Downloader.MSWord.Agent.aru
2016-10-13 09:39:48 C:\Users\XuanXia\Desktop\2016.10.13\45.vir ok
2016-10-13 09:39:48 C:\Users\XuanXia\Desktop\2016.10.13\46.vir ok
2016-10-13 09:39:48 C:\Users\XuanXia\Desktop\2016.10.13\47.vir ok
2016-10-13 09:39:50 C:\Users\XuanXia\Desktop\2016.10.13\48.vir ok
2016-10-13 09:39:50 C:\Users\XuanXia\Desktop\2016.10.13\49.vir detected HEUR:Trojan.Script.Generic
2016-10-13 09:39:51 C:\Users\XuanXia\Desktop\2016.10.13\50.vir detected Trojan.Win32.VB.dihg
; --- Statistics ---
; Time Start: 2016-10-13 09:39:22
; Time Finish: 2016-10-13 09:39:51
; Completion: 100%
; Processed objects: 50
; Total detected: 22
; Detected exact: 12
; Errors: 0
; ------------------[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-13 09:41:44

ESS 9 Kill 30x （Fix 3x）
[mw_shl_code=css,true]日志
正在扫描日志
病毒库版本: 14270 (20161012)
日期: 2016/10/13  时间: 9:39:33
已扫描的磁盘、文件夹和文件: C:\Users\Mistet\Desktop\2016.10.13
C:\Users\Mistet\Desktop\2016.10.13\01.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.13\03.vir > CWS > file.swf - SWF/Exploit.ExKit.AZC 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.13\04.vir - JS/TrojanDownloader.Nemucod.BCL 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\05.vir - JS/TrojanDownloader.Nemucod.BCY 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\07.vir - JS/TrojanDownloader.Nemucod.BEJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\08.vir - Win32/Spy.Zbot.AAO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\09.vir - JS/TrojanDownloader.Nemucod.AYT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\12.vir - Win32/Kryptik.FHBR 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\13.vir - Win32/Injected.F 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\15.vir - MSIL/Kryptik.HCA 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\19.vir - MSIL/Injector.QKE 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\21.vir - Win32/Kryptik.FHQS 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\22.vir - MSIL/Packed.Confuser.P 可疑应用程序的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\24.vir > SMARTASSEMBLY > deobfuscated.exe - 正常
C:\Users\Mistet\Desktop\2016.10.13\25.vir - Win32/Kryptik.FHRU 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\27.vir > ZIP > Xafilmmo.class - Java/TrojanDownloader.Banload.AK 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\30.vir - Win32/TrojanDownloader.Agent.CTY 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\31.vir - JS/TrojanDownloader.Nemucod.BCY 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\34.vir - MSIL/Injector.QKR 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\35.vir - VBA/TrojanDownloader.Agent.BWB 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.13\36.vir - VBA/TrojanDownloader.Agent.BVW 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.13\37.vir > THINAPP >  - 无解压程序
C:\Users\Mistet\Desktop\2016.10.13\38.vir - Win32/Delf.ATW 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\40.vir - JS/TrojanDownloader.Nemucod.AVJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\41.vir - Win32/Neurevt.I 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\42.vir - Win32/Packed.VMProtect.ABD 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\43.vir - Win32/Neurevt.I 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\44.vir - VBA/TrojanDownloader.Agent.BWB 特洛伊木马 - 已清除
C:\Users\Mistet\Desktop\2016.10.13\47.vir - Win32/TrojanDownloader.Agent.CFH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\48.vir > NSIS > nsTools.dll - Win32/Baidu.L 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Users\Mistet\Desktop\2016.10.13\49.vir - VBS/TrojanDownloader.Agent.ONU 特洛伊木马 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\50.vir - Win32/Injector.DFZY 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Mistet\Desktop\2016.10.13\01.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.BVO 特洛伊木马 - 已删除
C:\Users\Mistet\Desktop\2016.10.13\48.vir > NSIS > nsTools.dll - Win32/Baidu.L 潜在的不受欢迎应用程序的变种 - 通过删除清除 [1]
已扫描的对象数: 91
发现的威胁数: 30
已清除对象数: 30
完成时间: 9:39:58  总扫描时间: 25 秒 (00:00:25)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。
[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-13 09:41:48

本帖最后由 T.Yoshiyuki 于 2016-10-13 10:58 编辑

FSCS kill 35x + DG kill 9x

[mw_shl_code=css,true]結果: マルウェア 36 が検出されました。
Trojan.JS.Downloader.FUS (ウイルス) •D:\TEST\daily\2016.10.13\05.vir.html 処理: 隔離保存済み
•D:\TEST\daily\2016.10.13\31.vir.html 処理: 隔離保存済み
Trojan.GenericKDZ.36725 (ウイルス) •D:\TEST\daily\2016.10.13\04.vir.html 処理: 隔離保存済み
Trojan.GenericKD.3582653 (ウイルス) •D:\TEST\DAILY\2016.10.13\01.VIR.DOCM 処理: 隔離保存済み
Generic.JS.NemucodA.622A0BD6 (ウイルス) •D:\TEST\daily\2016.10.13\09.vir.txt 処理: 隔離保存済み
Trojan.Generic.19208189 (ウイルス) •D:\TEST\daily\2016.10.13\08.vir.exe 処理: 隔離保存済み
JS:Trojan.JS.Nemucod.CV (ウイルス) •D:\TEST\daily\2016.10.13\07.vir.html 処理: 隔離保存済み
Trojan.GenericKD.3564044 (ウイルス) •D:\TEST\daily\2016.10.13\12.vir.exe 処理: 隔離保存済み
Trojan.HTML.Phishing.OC (ウイルス) •D:\TEST\daily\2016.10.13\14.vir.TXT 処理: 隔離保存済み
Trojan.GenericKD.3592505 (ウイルス) •D:\TEST\daily\2016.10.13\15.vir.exe 処理: 隔離保存済み
Trojan.Generic.14824215 (ウイルス) •D:\TEST\daily\2016.10.13\16.vir.exe 処理: 隔離保存済み
Trojan.JS.Agent.FUU (ウイルス) •D:\TEST\daily\2016.10.13\17.vir 処理: 隔離保存済み
Trojan.Generic.19217790 (ウイルス) •D:\TEST\daily\2016.10.13\19.vir.exe 処理: 隔離保存済み
Generic.Malware.SM!Hhid@mm.EA6BA40D(ウイルス) •D:\TEST\daily\2016.10.13\20.vir.EML\[From GateLockX200@trendmicro.com][Subject:GateLock Viren-Benachrichtigung.]Message\[From Amazon automail ?responder@amazon.com?][Subject:Auction successful!]prod_info_54235.scr
•D:\TEST\daily\2016.10.13\20.vir.EML\[From GateLockX200@trendmicro.com][Subject:GateLock Viren-Benachrichtigung.]Message
Trojan.GenericKD.3589014 (ウイルス) •D:\TEST\daily\2016.10.13\21.vir.exe 処理: 隔離保存済み
Gen:Variant.Barys.51557 (ウイルス) •D:\TEST\daily\2016.10.13\22.vir.exe 処理: 隔離保存済み
Gen:Variant.Zusy.188407 (ウイルス) •D:\TEST\daily\2016.10.13\23.vir 処理: 隔離保存済み
Trojan.Script.145146 (ウイルス) •D:\TEST\daily\2016.10.13\20.vir.EML 処理: 隔離保存済み
Gen:Variant.Strictor.110276 (ウイルス) •D:\TEST\daily\2016.10.13\24.vir.exe 処理: 隔離保存済み
Trojan.GenericKD.3589429 (ウイルス) •D:\TEST\daily\2016.10.13\25.vir.exe 処理: 隔離保存済み
Trojan-Downloader:Java/Banker.JMR (ウイルス) •D:\TEST\daily\2016.10.13\27.vir.ZIP 処理: 隔離保存済み
Trojan.Agent.BZTD (ウイルス) •D:\TEST\daily\2016.10.13\30.vir.exe 処理: 隔離保存済み
W97M.Downloader.ENJ (ウイルス) •D:\TEST\daily\2016.10.13\35.vir.DOC 処理: 隔離保存済み
•D:\TEST\daily\2016.10.13\44.vir.DOC 処理: 隔離保存済み
W97M.Downloader.ENL (ウイルス) •D:\TEST\daily\2016.10.13\36.vir.DOC 処理: 隔離保存済み
Trojan.MSIL.Agent.BOU (ウイルス) •D:\TEST\daily\2016.10.13\34.vir.exe 処理: 隔離保存済み
Trojan.Agent.BZTE (ウイルス) •D:\TEST\daily\2016.10.13\38.vir.exe 処理: 隔離保存済み
Trojan.JS.Agent.NTO (ウイルス) •D:\TEST\daily\2016.10.13\40.vir.txt 処理: 隔離保存済み
Trojan.GenericKD.3590197 (ウイルス) •D:\TEST\daily\2016.10.13\41.vir.exe 処理: 隔離保存済み
Gen:Variant.Symmi.68304 (ウイルス) •D:\TEST\daily\2016.10.13\43.vir.exe 処理: 隔離保存済み
Gen:Variant.Symmi.6850 (ウイルス) •D:\TEST\daily\2016.10.13\42.vir.dll 処理: 隔離保存済み
Trojan.Agent.BZTG (ウイルス) •D:\TEST\daily\2016.10.13\47.vir.exe 処理: 隔離保存済み
Trojan.JS.Downloader.FWN (ウイルス) •D:\TEST\daily\2016.10.13\49.vir 処理: 隔離保存済み
Trojan.GenericKD.3588724 (ウイルス) •D:\TEST\daily\2016.10.13\50.vir.exe 処理: 隔離保存済み
Adware.GenericKD.3388535 (アドウェア) •D:\TEST\daily\2016.10.13\48.vir.exe 処理: 隔離保存済み

リスクウェアが見つかりました。
Application.NirSoft.MailPassView (リスクウェア) •D:\TEST\daily\2016.10.13\02.vir.exe 処理: 隔離保存済み
[/mw_shl_code]

這次貌似自有引擎報得比較多……算了跟BD的報毒名都傻傻分不清楚了

====================================================
DG輕鬆虐殺剩下9個exe

显示全部楼层 · 发表于 2016-10-13 09:44:41

本帖最后由 linzh 于 2016-10-13 10:53 编辑

BD：删除29个修复6个

TOTAL： 35

[mw_shl_code=xml,true]BitDefender Log File

Product : Bitdefender Internet Security 2017
Scanning task : Contextual Scan
Log date : 2016年10月12日 21:41:51
Log path : C:\Users\linzh\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\2ab858ed-450b-4bb6-b67c-8e3c45ec13ac\1476322705_1_02.xml
Scan Paths:
Path : C:\Users\linzh\Desktop\2016.10.13
[-]Scan Results
[-]Resolved issues:
Object Path
Threat Name
Final Status
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\05.vir
Trojan.JS.Downloader.FUS
Moved to Quarantine
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\41.vir
Trojan.GenericKD.3590197
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\49.vir
Trojan.JS.Downloader.FWN
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\50.vir
Trojan.GenericKD.3588724
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\47.vir
Trojan.Agent.BZTG
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\30.vir
Trojan.Agent.BZTD
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\12.vir
Trojan.GenericKD.3564044
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\08.vir
Trojan.Generic.19208189
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\44.vir
W97M.Downloader.ENJ
Disinfected
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\48.vir
Adware.GenericKD.3388535
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\22.vir
Gen:Variant.Barys.51557
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\40.vir
Trojan.JS.Agent.NTO
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\04.vir
Trojan.GenericKDZ.36725
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\25.vir
Trojan.GenericKD.3589429
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\43.vir
Gen:Variant.Symmi.68304
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\38.vir
Trojan.Agent.BZTE
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\36.vir
W97M.Downloader.ENL
Disinfected
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\17.vir
Trojan.JS.Agent.FUU
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\35.vir
W97M.Downloader.ENJ
Disinfected
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\24.vir
Gen:Variant.Strictor.110276
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\42.vir
Gen:Variant.Symmi.6850
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\16.vir
Trojan.Generic.14824215
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\34.vir
Trojan.MSIL.Agent.BOU
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\23.vir=>(Embedded EXE g)
Gen:Variant.Zusy.188407
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\31.vir
Trojan.JS.Downloader.FUS
Moved to Quarantine
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\23.vir=>[Date: Sun, 05 Jul 2015 07:04:41 GMT]=>7ba09403e9d7122a20fa510de11f7809822e6e11efb164414e2148b762c
Gen:Variant.Zusy.188407
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\20.vir=>[Subject: GateLock Viren-Benachrichtigung.]=>Message
Trojan.Script.145146
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\02.vir
Application.NirSoft.MailPassView.G
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\19.vir
Trojan.Generic.19217790
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\21.vir
Trojan.GenericKD.3589014
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\15.vir
Trojan.GenericKD.3592505
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\14.vir=>(JAVASCRIPT 2)
Trojan.HTML.Phishing.OC
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\09.vir
Generic.JS.NemucodA.622A0BD6
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\07.vir=>(INFECTED_JS)
JS:Trojan.JS.Nemucod.CV
Deleted
C:\Users\linzh\Desktop\2016.10.13\2016.10.13\01.vir
Trojan.GenericKD.3582653
Deleted
[-]Detailed Scan Summary
[-]Basic
Scanned items : 111
Infected items : 35
Suspicious items : 0 (no suspected items have been detected)
Resolved items : 35
Unresolved items : 0 (no issues remained unresolved)[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-13 09:45:08

火绒 4.0 昨天的包扫描倒挺给力的 0 0

显示全部楼层 · 发表于 2016-10-13 09:46:04

T.Yoshiyuki 发表于 2016-10-13 09:41
FSCS kill 35x

好巧和BD杀的数量一致

不过BD有修复

显示全部楼层 · 发表于 2016-10-13 09:46:25

火绒4.0杀14

d:\我的文档\桌面\2016.10.13\2016.10.13\01.vir >> word\vbaProject.bin: OMacro/Downloader.ja [d6308bcd27bf6196] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\02.vir: HackTool/Mailpassview [1a3dfd95ffa4c585] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\04.vir: TrojanDownloader/JS.Nemucod.fi [b1d6eb13610cd166] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\07.vir: TrojanDownloader/JS.Nemucod.fj [0c060a097c9e59dc] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\09.vir: VirTool/JS.Obfuscator.b [1a15d07212fc474a] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\13.vir: Adware/InstallCore.ad [c17ca53bc77d85d8] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\19.vir: Trojan/Generic!B319A5BE6011B638 [b319a5be6011b638] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\22.vir: TrojanDropper/MSIL.Agent.n [04e6e6292d4bd804] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\35.vir: OMacro/Downloader.at [52d01eeae3cb6cee] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\36.vir: OMacro/Downloader.at [52d01eeae3cb6cee] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\40.vir: TrojanDownloader/JS.Nemucod.en [9e6ee381d84d5b8e] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\44.vir: OMacro/Downloader.at [52d01eeae3cb6cee] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\47.vir: HVM:VirTool/Obfuscator.gen!A [b27d4294cde6a1ec] (killed)
d:\我的文档\桌面\2016.10.13\2016.10.13\48.vir >> ﾕ\tools.exe: Trojan/StartPage.ex [4de9bfe21d76daef] (killed)

Scan completed at: Thu Oct 13 09:45:13 2016

Total:          50 file(s), 187 object(s)
Infected:       14 file(s), 14 object(s)
Deleted:          0 file(s), 0 failure(s)
Disinfected:    8 file(s), 0 failure(s)
Duration:       00:00:33 (33 seconds)
Ratio:          1 file(s)/s, 5 object(s)/s (1,650 KB/s, 354 phys.KB/s)

显示全部楼层 · 发表于 2016-10-13 09:50:52

linzh 发表于 2016-10-13 10:44
[mw_shl_code=xml,true]

那大概都是BD引擎殺的了

你可以幫忙確認下BD有沒有殺出
Generic.Malware.SM!Hhid@mm.EA6BA40D（20號）
JS:Trojan.JS.Nemucod.CV（07號）
Trojan-Downloader:Java/Banker.JMR（27號）

這些東西
我想確認下這是不是FS自家報法

显示全部楼层 · 发表于 2016-10-13 09:53:39

数字杀毒引擎全开23ge

[病毒样本] 精睿样本测试（16.10.13）

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源