收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(16.10.19)
1234下一页
返回列表 发新帖
楼主: linzh
 收起左侧

[病毒样本] 精睿样本测试(16.10.19)

  [复制链接]
星云劫
发表于 2016-10-19 10:15:37 | 显示全部楼层
瑞星安全云终端。查杀24个,修复2个,总计26.
回复

举报

T.Yoshiyuki
发表于 2016-10-19 10:17:10 | 显示全部楼层
ys0516 发表于 2016-10-19 11:15
NS 还剩下26X

扫描信息:

建議用代碼模式來貼掃描日誌
直接貼出來太長了
回复

举报

ys0516
发表于 2016-10-19 10:20:37 | 显示全部楼层
T.Yoshiyuki 发表于 2016-10-19 10:17
建議用代碼模式來貼掃描日誌
直接貼出來太長了

我这边点击代码那个按钮没有任何反应,不光代码,上面所有按钮都是。
回复

举报

linzh
 楼主| 发表于 2016-10-19 10:30:01 | 显示全部楼层
ys0516 发表于 2016-10-19 10:20
我这边点击代码那个按钮没有任何反应,不光代码,上面所有按钮都是。

有可能是浏览器的问题,像我用的chrome就无法上传附件
换个浏览器试试
回复

举报

叶无道
发表于 2016-10-19 10:35:35 | 显示全部楼层
本帖最后由 叶无道 于 2016-10-19 10:45 编辑

bd 34

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireherman
发表于 2016-10-19 10:39:05 | 显示全部楼层
本帖最后由 fireherman 于 2016-10-19 10:43 编辑



ESET-NOD32 ess8 [v14302/20161018]

Total kill 38x (3x)

解压 kill 34x (Fix 3x)

[mw_shl_code=css,true]2016/10/19 10:40:01        文件系统实时防护        文件        Z:\TEMP\2016.10.19\48.vir        HTML/Phishing.PayPal.BC 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        F6CBC040ADFFEB062709CE97E2E8A6DB257C4FA3        2016/10/19 10:40:01
2016/10/19 10:40:01        文件系统实时防护        文件        Z:\TEMP\2016.10.19\47.vir        JS/TrojanDownloader.Nemucod.ATK 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        707622CDAA8DFE34906D663996644727B97D8E96        2016/10/19 10:40:01
2016/10/19 10:40:01        文件系统实时防护        文件        Z:\TEMP\2016.10.19\46.vir        JS/Kryptik.BBO 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        7379A7B4EA592863724396FA19789C626CF9E82F        2016/10/19 10:40:00
2016/10/19 10:40:00        文件系统实时防护        文件        Z:\TEMP\2016.10.19\44.vir        PowerShell/TrojanDownloader.Agent.J 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        69E89AF1A675A23DE6322567B5144737D9078D0C        2016/10/19 10:40:00
2016/10/19 10:40:00        文件系统实时防护        文件        Z:\TEMP\2016.10.19\42.vir        JS/TrojanDownloader.Nemucod.ATW 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        70683D5BFB3005039A7797F529EB46563CE561B5        2016/10/19 10:39:59
2016/10/19 10:39:59        文件系统实时防护        文件        Z:\TEMP\2016.10.19\41.vir        NSIS/TrojanClicker.Agent.CE 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2016/10/19 10:39:59        文件系统实时防护        文件        Z:\TEMP\2016.10.19\40.vir        Win32/Tofsee.AZ 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        3B255B674C5BEF56AEBB17084C29084AF52B0A15        2016/10/19 10:39:58
2016/10/19 10:39:58        文件系统实时防护        文件        Z:\TEMP\2016.10.19\39.vir        MSIL/TrojanDropper.Binder.CA 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        75ECE11D2E5B1E8B85DE0D753CC5D7CE4BFD7196        2016/10/19 10:39:58
2016/10/19 10:39:58        文件系统实时防护        文件        Z:\TEMP\2016.10.19\37.vir        NSIS/Injector.GP 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2016/10/19 10:39:57        文件系统实时防护        文件        Z:\TEMP\2016.10.19\36.vir        Win32/GenKryptik.GRX 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        41EBF13C7B011B7FFE0B0F49AB35DBB21A8C698F        2016/10/19 10:39:56
2016/10/19 10:39:56        文件系统实时防护        文件        Z:\TEMP\2016.10.19\35.vir        VBA/TrojanDownloader.Agent.BWT 特洛伊木马        已清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        11955D2A3E7BCEB0A3593A64646B00352CF9A3AB        2016/10/19 10:39:56
2016/10/19 10:39:56        文件系统实时防护        文件        Z:\TEMP\2016.10.19\34.vir        Win32/Kryptik.FHZO 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        DDA6309B5CE0CFBA614CF70E165BBD2E0BA8A557        2016/10/19 10:39:56
2016/10/19 10:39:56        文件系统实时防护        文件        Z:\TEMP\2016.10.19\33.vir        Win32/Filecoder.Cerber.B 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2016/10/19 10:39:55        文件系统实时防护        文件        Z:\TEMP\2016.10.19\32.vir        VBA/TrojanDropper.Agent.QR 特洛伊木马        已清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        3E6D750BD28BC784F0014666CA2F3D9C08065980        2016/10/19 10:39:55
2016/10/19 10:39:55        文件系统实时防护        文件        Z:\TEMP\2016.10.19\31.vir        JS/TrojanDownloader.Nemucod.BFS 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        69BE0BC894A15C2B0DEA0A278EFCA40E3BB2EB1F        2016/10/19 10:39:55
2016/10/19 10:39:55        文件系统实时防护        文件        Z:\TEMP\2016.10.19\30.vir        MSIL/Injector.VR 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        D6CE729C6AE93B8288BA92BE529459CF00A9B81A        2016/10/19 10:39:55
2016/10/19 10:39:54        文件系统实时防护        文件        Z:\TEMP\2016.10.19\28.vir        MSIL/NanoCore.K 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        39690D9EB4768677265ECD6F96271FAD436D5B96        2016/10/19 10:39:54
2016/10/19 10:39:54        文件系统实时防护        文件        Z:\TEMP\2016.10.19\26.vir        VBA/TrojanDropper.Agent.QR 特洛伊木马        已清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        114132745F096C6E17CEA64B99931B1407264ADE        2016/10/19 10:39:54
2016/10/19 10:39:54        文件系统实时防护        文件        Z:\TEMP\2016.10.19\25.vir        NSIS/Injector.GP 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2016/10/19 10:39:53        文件系统实时防护        文件        Z:\TEMP\2016.10.19\24.vir        MSIL/Packed.NetSeal.A 可疑应用程序 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        9083FB742D260E553C872E3860A696189A713937        2016/10/19 10:39:53
2016/10/19 10:39:53        文件系统实时防护        文件        Z:\TEMP\2016.10.19\23.vir        Win32/TrojanDownloader.Banload.XKV 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        A2889E06FB073CFABB3A5B9C8C85C5BC6B3314D9        2016/10/19 10:39:52
2016/10/19 10:39:52        文件系统实时防护        文件        Z:\TEMP\2016.10.19\22.vir        NSIS/Injector.GK 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2016/10/19 10:39:52        文件系统实时防护        文件        Z:\TEMP\2016.10.19\21.vir        Win32/Agent.PZH 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        9E9234F47C8A976EE35EB6C41C0B76F0079A2F47        2016/10/19 10:39:52
2016/10/19 10:39:52        文件系统实时防护        文件        Z:\TEMP\2016.10.19\20.vir        MSIL/PSW.Agent.OCH 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        838665C4EA915E6289E3D54D4FCFDFA84479F56E        2016/10/19 10:39:51
2016/10/19 10:39:51        文件系统实时防护        文件        Z:\TEMP\2016.10.19\19.vir        JS/TrojanDownloader.Nemucod.ATU 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        7369A9A18B99B0860B51E7D81DC96713D2EFF9B8        2016/10/19 10:39:51
2016/10/19 10:39:51        文件系统实时防护        文件        Z:\TEMP\2016.10.19\18.vir        JS/TrojanDropper.Agent.NER 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        DAD29A113ACF00CB0A0F898A98A593B73A63C00E        2016/10/19 10:39:50
2016/10/19 10:39:50        文件系统实时防护        文件        Z:\TEMP\2016.10.19\17.vir        Win32/DealPly.EB 潜在的不受欢迎应用程序 的变种        已删除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        B9C56A63B1D7625F9B016449346BA8C69C36EC01        2016/10/19 10:39:50
2016/10/19 10:39:50        文件系统实时防护        文件        Z:\TEMP\2016.10.19\15.vir        MSIL/Kryptik.HNL 特洛伊木马 的变种        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        3BD58EDE6568764B2D10E30D66C10F3E3CB173FF        2016/10/19 10:39:49
2016/10/19 10:39:49        文件系统实时防护        文件        Z:\TEMP\2016.10.19\14.vir        PowerShell/Agent.X 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        D64C7A7A0B88555A74D584F72F56874A8463E6FC        2016/10/19 10:39:49
2016/10/19 10:39:49        文件系统实时防护        文件        Z:\TEMP\2016.10.19\11.vir        NSIS/Injector.GO 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2016/10/19 10:39:49        文件系统实时防护        文件        Z:\TEMP\2016.10.19\10.vir        Win32/Tofsee.AZ 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        D695673B4B428D8DB926C86EBEF10DF9C75AE00A        2016/10/19 10:39:48
2016/10/19 10:39:48        文件系统实时防护        文件        Z:\TEMP\2016.10.19\07.vir        Win32/PSW.Fareit.L 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        691AA8B1AE156550C915A89B58474AF757BE01E4        2016/10/19 10:39:48
2016/10/19 10:39:48        文件系统实时防护        文件        Z:\TEMP\2016.10.19\06.vir        多个威胁        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2016/10/19 10:39:47        文件系统实时防护        文件        Z:\TEMP\2016.10.19\03.vir        JS/TrojanDownloader.Nemucod.BFO 特洛伊木马        通过删除清除        PC-XXX        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        ECB904EFF32AA63957BF9023F9D45FFD3DFD5DA0        2016/10/19 10:39:46[/mw_shl_code]

右键二扫 kill 4x (Fix 0x) (02.vir有密码保护)

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14302 (20161018)
日期: 2016/10/19  时间: 10:41:45
已扫描的磁盘、文件夹和文件: Z:\TEMP\2016.10.19
Z:\TEMP\2016.10.19\02.vir > RAR > wyniki_2016_v3.xlsx - 文件校验和 (CRC) 错误;文件可能受密码保护。
Z:\TEMP\2016.10.19\16.vir > ZIP > x/xmlxmxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmllxmlxmlxmlt.class - Java/Adwind.ZX 特洛伊木马 的变种 - 通过删除清除 [1]
Z:\TEMP\2016.10.19\16.vir > ZIP > x/xmlxmxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmllxmlxmlxmlx.class - Java/Adwind.ZW 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\2016.10.19\16.vir > ZIP > x/xmlxmxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmllxmlxmlxmlh.class - 正常
Z:\TEMP\2016.10.19\16.vir > ZIP > x/xmlxmxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmlxmllxmlxmlxmle.class - Java/Adwind.ZY 特洛伊木马 的变种 - 通过删除清除 [1]
Z:\TEMP\2016.10.19\38.vir > ZIP > word/vbaProject.bin - VBS/TrojanDownloader.Agent.ONO 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.19\45.vir > ZIP > dffghdg3456dhgdfghdf/nxcsQ34SDFGsdfgsd.class - Java/TrojanDownloader.Agent.NMV 特洛伊木马 的变种 - 通过删除清除 [1]
Z:\TEMP\2016.10.19\50.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Microsoft-Dokument-Dekodierung.vbs - VBS/TrojanDownloader.Agent.ONZ 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.19\38.vir > ZIP > word/vbaProject.bin - VBS/TrojanDownloader.Agent.ONO 特洛伊木马 - 已删除
Z:\TEMP\2016.10.19\50.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Microsoft-Dokument-Dekodierung.vbs - VBS/TrojanDownloader.Agent.ONZ 特洛伊木马 - 已删除
已扫描的对象数: 115
发现的威胁数: 6
已清除对象数: 6
完成时间: 10:41:50  总扫描时间: 5 秒 (00:00:05)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。[/mw_shl_code]
回复

举报

ys0516
发表于 2016-10-19 10:44:25 | 显示全部楼层
linzh 发表于 2016-10-19 10:30
有可能是浏览器的问题,像我用的chrome就无法上传附件
换个浏览器试试

换成IE也不行,我怀疑跟公司内部网有关系,论坛里面的图片和附件都看不见,都给屏蔽了。
回复

举报

linzh
 楼主| 发表于 2016-10-19 10:47:18 | 显示全部楼层
叶无道 发表于 2016-10-19 10:35
bd 34


你这写的不是39吗
发下日志吧,不会整的话发处理完的截图也行(最好发日志)
回复

举报

叶无道
发表于 2016-10-19 10:49:57 | 显示全部楼层
linzh 发表于 2016-10-19 10:47
你这写的不是39吗
发下日志吧,不会整的话发处理完的截图也行(最好发日志)

16 那个有6个 减去5 就是34
回复

举报

叶无道
发表于 2016-10-19 10:52:20 | 显示全部楼层
本帖最后由 叶无道 于 2016-10-19 11:09 编辑

bd

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 04:46 , Processed in 0.085266 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表