精睿样本测试（16.10.20）

显示全部楼层 · 发表于 2016-10-20 09:50:38

地址：

http://pan.baidu.com/s/1o7Mgwqe 提取密码 ndaf

http://www.vdisk.cn/down/index/19739380

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-10-20 09:52:35

扫描时间：[2016-10-20 09:51:43]
扫描用时：[00:00:08]
扫描类型：自定义查杀
扫描文件总数：178
扫描速度：19文件/秒
发现威胁：20个
清除威胁：20个
=============================================
[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\03.vir
类型：win32.troj.agent.uu.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\19.vir
类型：win32.troj.undef.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\23.vir
类型：win32.troj.agent.uu.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\38.vir
类型：win32.troj.undef.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\41.vir
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\12.vir
类型：win32.troj.agent.uu.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\15.vir
类型：win32.troj.agent.uu.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\16.vir
类型：win32.heur.kvmh008.a.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\25.vir
类型：win32.troj.generickd.v.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\27.vir
类型：win32.hack.tofsee.y.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\28.vir
类型：win32.troj.generickd.v.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\33.vir
类型：win32.heur.kvm003.a.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\34.vir
类型：win32.troj.dorifel.ay.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\37.vir
类型：win32.troj.agent.uu.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\39.vir
类型：win32.troj.generickd.v.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\42.vir
类型：win32.troj.agent.v.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\44.vir
类型：win32.heur.kvmh008.a.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\45.vir
类型：win32.troj.undef.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\49.vir
类型：win32.troj.generic.v.(kcloud)
处理方式：删除

[2016-10-20 09:52:18]
威胁：f:\浏览器下载\2016.10.20\50.vir
类型：win32.troj.agent.uu.(kcloud)
处理方式：删除

显示全部楼层 · 发表于 2016-10-20 09:57:03

卡巴

[mw_shl_code=css,true]2016-10-20 09:55:35 C:\Users\XuanXia\Desktop\2016.10.20\01.vir ok
2016-10-20 09:55:35 C:\Users\XuanXia\Desktop\2016.10.20\02.vir ok
2016-10-20 09:55:35 C:\Users\XuanXia\Desktop\2016.10.20\03.vir ok
2016-10-20 09:55:35 C:\Users\XuanXia\Desktop\2016.10.20\04.vir ok
2016-10-20 09:55:35 C:\Users\XuanXia\Desktop\2016.10.20\05.vir ok
2016-10-20 09:55:35 C:\Users\XuanXia\Desktop\2016.10.20\06.vir ok
2016-10-20 09:55:35 C:\Users\XuanXia\Desktop\2016.10.20\07.vir ok
2016-10-20 09:55:35 C:\Users\XuanXia\Desktop\2016.10.20\08.vir ok
2016-10-20 09:55:35 C:\Users\XuanXia\Desktop\2016.10.20\09.vir ok
2016-10-20 09:55:36 C:\Users\XuanXia\Desktop\2016.10.20\10.vir detected Trojan-Downloader.JS.Cryptoload.aon
2016-10-20 09:55:37 C:\Users\XuanXia\Desktop\2016.10.20\11.vir ok
2016-10-20 09:55:37 C:\Users\XuanXia\Desktop\2016.10.20\12.vir ok
2016-10-20 09:55:37 C:\Users\XuanXia\Desktop\2016.10.20\13.vir detected Trojan-Downloader.JS.Agent.mgx
2016-10-20 09:55:37 C:\Users\XuanXia\Desktop\2016.10.20\14.vir ok
2016-10-20 09:55:37 C:\Users\XuanXia\Desktop\2016.10.20\15.vir ok
2016-10-20 09:55:41 C:\Users\XuanXia\Desktop\2016.10.20\16.vir ok
2016-10-20 09:55:41 C:\Users\XuanXia\Desktop\2016.10.20\17.vir detected Trojan-Downloader.MSWord.Agent.asp
2016-10-20 09:55:41 C:\Users\XuanXia\Desktop\2016.10.20\18.vir ok
2016-10-20 09:55:42 C:\Users\XuanXia\Desktop\2016.10.20\19.vir detected Trojan-Ransom.NSIS.Locky.b
2016-10-20 09:55:44 C:\Users\XuanXia\Desktop\2016.10.20\20.vir detected Trojan-Downloader.MSWord.Agent.asr
2016-10-20 09:55:44 C:\Users\XuanXia\Desktop\2016.10.20\21.vir ok
2016-10-20 09:55:45 C:\Users\XuanXia\Desktop\2016.10.20\22.vir detected HEUR:Trojan-Downloader.Script.Generic
2016-10-20 09:55:46 C:\Users\XuanXia\Desktop\2016.10.20\23.vir ok
2016-10-20 09:55:47 C:\Users\XuanXia\Desktop\2016.10.20\24.vir ok
2016-10-20 09:55:47 C:\Users\XuanXia\Desktop\2016.10.20\25.vir ok
2016-10-20 09:55:47 C:\Users\XuanXia\Desktop\2016.10.20\26.vir ok
2016-10-20 09:55:48 C:\Users\XuanXia\Desktop\2016.10.20\27.vir detected Backdoor.Win32.Tofsee.yuu
2016-10-20 09:55:49 C:\Users\XuanXia\Desktop\2016.10.20\28.vir ok
2016-10-20 09:55:50 C:\Users\XuanXia\Desktop\2016.10.20\29.vir detected Trojan-Downloader.MSWord.Agent.asg
2016-10-20 09:55:50 C:\Users\XuanXia\Desktop\2016.10.20\30.vir ok
2016-10-20 09:55:51 C:\Users\XuanXia\Desktop\2016.10.20\31.vir detected HEUR:Exploit.Script.Generic
2016-10-20 09:55:52 C:\Users\XuanXia\Desktop\2016.10.20\32.vir detected Trojan-Dropper.MSWord.Agent.oe
2016-10-20 09:55:54 C:\Users\XuanXia\Desktop\2016.10.20\33.vir ok
2016-10-20 09:55:55 C:\Users\XuanXia\Desktop\2016.10.20\34.vir detected Trojan-Dropper.Win32.Dorifel.aynt
2016-10-20 09:55:57 C:\Users\XuanXia\Desktop\2016.10.20\35.vir detected HEUR:Trojan-Dropper.AndroidOS.Guerrilla.b
2016-10-20 09:55:58 C:\Users\XuanXia\Desktop\2016.10.20\36.vir detected Trojan-Downloader.JS.Cryptoload.apc
2016-10-20 09:55:59 C:\Users\XuanXia\Desktop\2016.10.20\37.vir ok
2016-10-20 09:56:02 C:\Users\XuanXia\Desktop\2016.10.20\38.vir detected HEUR:Trojan.Win32.Generic
2016-10-20 09:56:03 C:\Users\XuanXia\Desktop\2016.10.20\39.vir ok
2016-10-20 09:56:10 C:\Users\XuanXia\Desktop\2016.10.20\40.vir ok
2016-10-20 09:56:28 C:\Users\XuanXia\Desktop\2016.10.20\41.vir ok
2016-10-20 09:56:29 C:\Users\XuanXia\Desktop\2016.10.20\42.vir ok
2016-10-20 09:56:30 C:\Users\XuanXia\Desktop\2016.10.20\43.vir detected Trojan.VBS.Agent.aee
2016-10-20 09:56:31 C:\Users\XuanXia\Desktop\2016.10.20\44.vir error Object corrupted
2016-10-20 09:56:32 C:\Users\XuanXia\Desktop\2016.10.20\45.vir detected HEUR:Trojan.Win32.Generic
2016-10-20 09:56:33 C:\Users\XuanXia\Desktop\2016.10.20\46.vir detected Trojan.MSWord.Fraud.d
2016-10-20 09:56:33 C:\Users\XuanXia\Desktop\2016.10.20\47.vir ok
2016-10-20 09:56:34 C:\Users\XuanXia\Desktop\2016.10.20\48.vir detected HEUR:Trojan-Downloader.Java.Generic
2016-10-20 09:56:34 C:\Users\XuanXia\Desktop\2016.10.20\49.vir ok
2016-10-20 09:56:35 C:\Users\XuanXia\Desktop\2016.10.20\50.vir ok
; --- Statistics ---
; Time Start: 2016-10-20 09:55:35
; Time Finish: 2016-10-20 09:56:35
; Completion: 100%
; Processed objects: 50
; Total detected: 18
; Detected exact: 13
; Errors: 1
; ------------------
[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-20 09:57:09

本帖最后由 fireherman 于 2016-10-20 10:03 编辑

ESET-NOD32 ess 8 [v14308/20161019]

Total kill 33x (Fix 5x)

解压 kill 27x (Fix 5x)

[mw_shl_code=css,true]2016/10/20 9:59:47 文件系统实时防护文件 Z:\TEMP\2016.10.20\49.vir MSIL/TrojanDownloader.Agent.CFS 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F33AC7AC8BD11680BA51E4D419EEB28CC0ADFC56 2016/10/20 9:59:47
2016/10/20 9:59:47 文件系统实时防护文件 Z:\TEMP\2016.10.20\45.vir MSIL/Kryptik.HDQ 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 792EC5083F884D2CD2F1F43658562188FC5FAF7A 2016/10/20 9:59:47
2016/10/20 9:59:46 文件系统实时防护文件 Z:\TEMP\2016.10.20\43.vir VBA/TrojanDropper.Agent.QR 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). AFE69213C0CF81BD5A91135F9182E2B861E1FC80 2016/10/20 9:59:46
2016/10/20 9:59:46 文件系统实时防护文件 Z:\TEMP\2016.10.20\42.vir Win32/IStartSurf.BF 潜在的不受欢迎应用程序已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). D1E90DC59F45F91A6E2B78DC86388DB28AD808F1 2016/10/20 9:59:46
2016/10/20 9:59:46 文件系统实时防护文件 Z:\TEMP\2016.10.20\41.vir 多个威胁通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/10/20 9:59:44 文件系统实时防护文件 Z:\TEMP\2016.10.20\39.vir MSIL/Injector.NIK 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). E8B7655DFA1C879A41CBA60E29E066FEF3EE9621 2016/10/20 9:59:44
2016/10/20 9:59:44 文件系统实时防护文件 Z:\TEMP\2016.10.20\38.vir Win32/Filecoder.Cerber.B 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/10/20 9:59:43 文件系统实时防护文件 Z:\TEMP\2016.10.20\34.vir Win32/GenKryptik.HAZ 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F6DBE4204C04F7C6920843E112A6B993BB85EFB0 2016/10/20 9:59:40
2016/10/20 9:59:39 文件系统实时防护文件 Z:\TEMP\2016.10.20\32.vir VBA/TrojanDropper.Agent.RH 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 45E42A24C7638399DF259B21E0F02EFE8AD8EE72 2016/10/20 9:59:39
2016/10/20 9:59:39 文件系统实时防护文件 Z:\TEMP\2016.10.20\31.vir JS/Kryptik.BBO 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 60029522F785593B9F137A5D3B13A83BB7FF0A99 2016/10/20 9:59:39
2016/10/20 9:59:39 文件系统实时防护文件 Z:\TEMP\2016.10.20\29.vir VBA/TrojanDownloader.Agent.BWM 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). C25C8B4518EC0AE264D85DB3D5701D4067FA2E97 2016/10/20 9:59:39
2016/10/20 9:59:39 文件系统实时防护文件 Z:\TEMP\2016.10.20\28.vir Win32/Pliskal.C 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 219162CCDFB18CB123460215FCD6FD697E6FF5FE 2016/10/20 9:59:38
2016/10/20 9:59:38 文件系统实时防护文件 Z:\TEMP\2016.10.20\27.vir Win32/Tofsee.AZ 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 4EEE33209155BAF97EC846FA8E1DABB67F33C126 2016/10/20 9:59:38
2016/10/20 9:59:38 文件系统实时防护文件 Z:\TEMP\2016.10.20\25.vir Win32/Injector.DGJO 特洛伊木马的变种通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 1F7C98A66B98435CBC151D3A5F5FA79EAB5FF360 2016/10/20 9:59:38
2016/10/20 9:59:38 文件系统实时防护文件 Z:\TEMP\2016.10.20\23.vir Win32/ZaxarGames.N 潜在的不受欢迎应用程序的变种已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/10/20 9:59:37 文件系统实时防护文件 Z:\TEMP\2016.10.20\22.vir VBS/Obfuscated.U 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 8BA29679BC328CF4FD856B3DB3A4D01EEA12AAE1 2016/10/20 9:59:37
2016/10/20 9:59:37 文件系统实时防护文件 Z:\TEMP\2016.10.20\19.vir NSIS/Injector.GZ 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/10/20 9:59:36 文件系统实时防护文件 Z:\TEMP\2016.10.20\17.vir VBA/TrojanDropper.Agent.RJ 特洛伊木马已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 813700D11B6F83B5DB281E568436B13D493A90A2 2016/10/20 9:59:33
2016/10/20 9:59:33 文件系统实时防护文件 Z:\TEMP\2016.10.20\16.vir Win32/Dridex.AV 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 7D748BF62DFE7D423A340186ECC8F3CFB7751B67 2016/10/20 9:59:32
2016/10/20 9:59:32 文件系统实时防护文件 Z:\TEMP\2016.10.20\15.vir Win32/PSW.Fareit.L 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 7746728CFAE7E58B9480E1A9C9DDE97E107CE454 2016/10/20 9:59:32
2016/10/20 9:59:32 文件系统实时防护文件 Z:\TEMP\2016.10.20\14.vir JS/TrojanDownloader.Nemucod.BFS 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 8C8AD9F83FA6CE3383A60043374F64D05C97FC8C 2016/10/20 9:59:32
2016/10/20 9:59:32 文件系统实时防护文件 Z:\TEMP\2016.10.20\13.vir JS/TrojanDownloader.Nemucod.ATU 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). A78DA4AB06D06CAC8E39AF79BCF57881902C9C46 2016/10/20 9:59:31
2016/10/20 9:59:31 文件系统实时防护文件 Z:\TEMP\2016.10.20\10.vir JS/TrojanDownloader.Nemucod.BEJ 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). C318344B3297C714C5CB7701412B7285C77CB076 2016/10/20 9:59:31
2016/10/20 9:59:31 文件系统实时防护文件 Z:\TEMP\2016.10.20\06.vir SWF/Exploit.Agent.NI 特洛伊木马已删除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/10/20 9:59:30 文件系统实时防护文件 Z:\TEMP\2016.10.20\05.vir VBA/TrojanDownloader.Agent.BXK 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). AB7BF463E029B06C26ED753084A95741BA556DDF 2016/10/20 9:59:30
2016/10/20 9:59:30 文件系统实时防护文件 Z:\TEMP\2016.10.20\02.vir VBA/TrojanDownloader.Agent.BXD 特洛伊木马已清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 8D04B81DC4EDD05F1AAB0C4CAE21885F0FAA7A80 2016/10/20 9:59:30
2016/10/20 9:59:30 文件系统实时防护文件 Z:\TEMP\2016.10.20\01.vir VBS/TrojanDownloader.Agent.ONU 特洛伊木马通过删除清除 PC-XXX 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 2CED34F10158ABDBE11C107CEC6013ADFFB25335 2016/10/20 9:59:30[/mw_shl_code]

右键二扫 kill 6x (Fix 0x)

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14308 (20161019)
日期: 2016/10/20  时间: 10:01:35
已扫描的磁盘、文件夹和文件: Z:\TEMP\2016.10.20
Z:\TEMP\2016.10.20\07.vir > ZIP > SDFGWERTG324DSDFG/ASDFSDFQWERASDFA.class - Java/TrojanDownloader.Agent.NMV 特洛伊木马的变种 - 通过删除清除 [1]
Z:\TEMP\2016.10.20\08.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.BWX 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.20\08.vir > ZIP > word/vbaProject.bin - 正常
Z:\TEMP\2016.10.20\09.vir > ZIP > sCryptMinerStub.class - Java/JRat.E 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\2016.10.20\11.vir > ZIP > word/vbaProject.bin - 正常
Z:\TEMP\2016.10.20\18.vir > ACE > New Order  for ebeudave co. ltd.pdf.exe - MSIL/Packed.MultiPacked.CP 特洛伊木马的变种 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.20\18.vir > ACE >  - 压缩文件已损坏
Z:\TEMP\2016.10.20\35.vir > ZIP > classes.dex - Android/Syringe.K 特洛伊木马的变种 - 扫描完成后再选择处理方式
Z:\TEMP\2016.10.20\48.vir > ZIP > VhosxQRU.class - Java/TrojanDownloader.Banload.AK 特洛伊木马的变种 - 通过删除清除 [1]
Z:\TEMP\2016.10.20\08.vir > ZIP > word/document.xml - VBA/TrojanDownloader.Agent.BWX 特洛伊木马 - 已删除
Z:\TEMP\2016.10.20\18.vir > ACE > New Order  for ebeudave co. ltd.pdf.exe - MSIL/Packed.MultiPacked.CP 特洛伊木马的变种 - 已删除
Z:\TEMP\2016.10.20\18.vir > ACE >  - 压缩文件已损坏
Z:\TEMP\2016.10.20\35.vir > ZIP > classes.dex - Android/Syringe.K 特洛伊木马的变种 - 已删除
已扫描的对象数: 107
发现的威胁数: 6
已清除对象数: 6
完成时间: 10:01:42  总扫描时间: 7 秒 (00:00:07)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-20 10:01:04

Avast Business 杀12X 剩38X

显示全部楼层 · 发表于 2016-10-20 10:05:05

显示全部楼层 · 发表于 2016-10-20 10:08:44

大蜘蛛 27

显示全部楼层 · 发表于 2016-10-20 10:12:25

360 扫描12个

显示全部楼层 · 发表于 2016-10-20 10:39:56

360杀毒扫描日志

病毒库版本：2016-10-19 14:30
扫描时间：2016-10-20 10:35:45
扫描用时：00:01:34
扫描类型：右键扫描
扫描文件总数：50
项目总数：23
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20.7z
文件大小: 6.18 MB (6489081 字节)
修改时间: 2016年10月20日，10:34:29
MD5: D6D4545880CE4957DEDA79E00D6BB350
SHA1: DEA35DCA83FBA14EBE4667693B2796383274FF42
SHA256: 73105D059847BABD9B356AFD3E3FB1AC1D8D3E0AA0ED487F30D53D9C19BFDA40
CRC32: 714CDB2E
计算时间: 0.08s

[mw_shl_code=javascript,true]扫描结果
======================
高危风险项
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\02.vir heur.macro.drop.c 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\05.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\31.vir js.url.downloader.k2 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\32.vir virus.office.gen.75 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\43.vir 木马程序(Trojan.VBS.Dropper.AB) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\47.vir W97M.Downloader.ELP 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\15.vir HEUR/QVM07.1.99BB.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\16.vir HEUR/QVM19.1.99BB.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\25.vir HEUR/QVM07.1.99BB.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\27.vir HEUR/QVM03.0.99BB.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\34.vir 感染型病毒(Win32/Trojan.Dropper.7de) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\38.vir HEUR/QVM42.1.99BB.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\19.vir 感染型病毒(Win32/Trojan.Ransom.7c8) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\41.vir HEUR/QVM10.1.99BB.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\44.vir HEUR/QVM18.1.9A12.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\42.vir 感染型病毒(Win32/Trojan.9c1) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\49.vir 感染型病毒(Win32/Trojan.a26) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\45.vir HEUR/QVM03.0.99BB.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\33.vir HEUR/QVM11.1.99BB.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\13.vir virus.js.gen.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\14.vir virus.js.gen.80 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\10.vir virus.js.gen.100 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.10.20\2016.10.20\39.vir 感染型病毒(Win32/Trojan.Generic.3ac) 未处理
[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-20 10:57:20

本帖最后由驭龙于 2016-10-20 11:15 编辑

WD测试时间2016年10月20日 11:00
测试版本和特征库

删除18个样本，加上修复3个样本，查杀21个。

[mw_shl_code=css,true]Result Count:25
Threat Name:Ransom:Win32/Locky
ID:2147709440
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\19.vir.exe
Extended Info:24632247283847
Threat Name:TrojanDownloader:Java/Dujalomo.A
ID:2147717831
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\07.vir.zip->SDFGWERTG324DSDFG/ASDFSDFQWERASDFA.class
Extended Info:18144060961614
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.20\07.vir.zip
Extended Info:0
Threat Name:TrojanDownloader:O97M/Donoff.CI
ID:2147717126
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\08.vir.docx->word/vbaProject.bin
Extended Info:157877009786934
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.20\08.vir.docx
Extended Info:0
Threat Name:TrojanDownloader:JS/Swabfex!rfn
ID:2147709200
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\10.vir.html
Extended Info:24635862580035
Threat Name:TrojanDownloader:O97M/Donoff
ID:2147689064
Severity:5
Number of Resources:3
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\17.vir.doc
Extended Info:14585083023734
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\11.vir.docx->word/vbaProject.bin
Extended Info:27281589400853
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.20\11.vir.docx
Extended Info:0
Threat Name:TrojanDownloader:JS/Nemucod
ID:2147693147
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\13.vir.JS
Extended Info:82009661645667
Threat Name:TrojanDownloader:JS/Nemucod.HU
ID:2147717817
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\14.vir.JS
Extended Info:168505320288419
Threat Name:PWS:Win32/Dyzap.X
ID:2147717189
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\15.vir.exe
Extended Info:24632496102619
Threat Name:Trojan:Win32/Dynamer!ac
ID:2147684005
Severity:5
Number of Resources:2
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\18.vir->New Order for ebeudave co. ltd.pdf.exe
Extended Info:24635043081132
Resource Schema:containerfile
Resource Path:E:\VIR\VC52\2016.10.20\18.vir
Extended Info:0
Threat Name:Trojan:Win32/Pennelas.B!cl
ID:2147711801
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\16.vir.exe
Extended Info:42225101206766
Threat Name:Trojan:Win32/Pdfphish.AZ
ID:2147717820
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\24.vir.pdf
Extended Info:24632738071648
Threat Name:DDoS:Win32/Nitol.B
ID:2147649615
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\25.vir.exe
Extended Info:24634806842801
Threat Name:TrojanDropper:O97M/Donoff
ID:2147707968
Severity:5
Number of Resources:3
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\43.vir.doc
Extended Info:14581555357282
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\32.vir.doc
Extended Info:27278259214250
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\29.vir.doc
Extended Info:27278336728749
Threat Name:TrojanDownloader:HTML/Adodb.gen!C
ID:2147717723
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\31.vir.html
Extended Info:259032095663702
Threat Name:Ransom:Win32/Cerber.A
ID:2147709768
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\38.vir.exe
Extended Info:24631898591245
Threat Name:HackTool:Win64/Mikatz!dha
ID:2147705511
Severity:4
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\44.vir.exe
Extended Info:24632476356664
Threat Name:Backdoor:MSIL/Bladabindi
ID:2147678468
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\45.vir.exe
Extended Info:24632815228592
Threat Name:TrojanDownloader:Java/Banload
ID:2147709351
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\VC52\2016.10.20\48.vir.zip
Extended Info:24634332228413[/mw_shl_code]
今天是不是又小胜卡巴了？

[病毒样本] 精睿样本测试（16.10.20）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源