精睿样本测试（16.11.15）

显示全部楼层 · 发表于 2016-11-15 09:15:32

地址：
https://pan.baidu.com/s/1miPPOQs 提取密码 b55m
http://www.vdisk.cn/down/index/19774040

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-11-15 09:18:20

本帖最后由 fireherman 于 2016-11-15 09:25 编辑

ESET-NOD32 ess 8 [v14444/20161114]

Total kill 38x (Fix 4x)

解压 kill 36x (Fix 4x)

[mw_shl_code=css,true]2016/11/15 9:22:02 文件系统实时防护文件 Z:\TEMP\2016.11.15\50.vir JS/TrojanDownloader.Nemucod.BMJ 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 6732E56C78A30D35B2EC1D5E79547462D87558C6 2016/11/15 9:22:02
2016/11/15 9:22:02 文件系统实时防护文件 Z:\TEMP\2016.11.15\48.vir PHP/Kryptik.AI 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 8CF5449DC9408826BD8E5A0A82528ADE57A3E1EC 2016/11/15 9:22:01
2016/11/15 9:22:01 文件系统实时防护文件 Z:\TEMP\2016.11.15\47.vir Win32/Kryptik.FJPR 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 25502876A4768355D32948E774425EA4AA39BBB4 2016/11/15 9:22:01
2016/11/15 9:22:00 文件系统实时防护文件 Z:\TEMP\2016.11.15\46.vir Win32/Agent.QMH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 0D5442693013D9BC7E37E7E808E1215A7E193E42 2016/11/15 9:22:00
2016/11/15 9:22:00 文件系统实时防护文件 Z:\TEMP\2016.11.15\44.vir JS/TrojanDownloader.FakejQuery.B 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 802FCCF4B36EA75FB67DF5C4D3444797C87638AC 2016/11/15 9:21:59
2016/11/15 9:21:59 文件系统实时防护文件 Z:\TEMP\2016.11.15\41.vir JS/TrojanDownloader.Nemucod.BGN 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F1DCF57B6295CB34CBEAC04FB2B8F5CAA60F3B49 2016/11/15 9:21:59
2016/11/15 9:21:59 文件系统实时防护文件 Z:\TEMP\2016.11.15\40.vir HTML/Phishing.Gen 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 9E083915509DEE61CD0B8D1E5AAE328A0C219A92 2016/11/15 9:21:58
2016/11/15 9:21:58 文件系统实时防护文件 Z:\TEMP\2016.11.15\39.vir Win32/Filecoder.Cerber.B 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). EC146E93EF433DD75D51DB4C2E7206EC7C011AFB 2016/11/15 9:21:57
2016/11/15 9:21:57 文件系统实时防护文件 Z:\TEMP\2016.11.15\38.vir Win32/Ramnit.A 病毒通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 1D7A940D11265FF20E114CFD691C28C91FB9A3D9 2016/11/15 9:21:57
2016/11/15 9:21:57 文件系统实时防护文件 Z:\TEMP\2016.11.15\35.vir VBS/Kryptik.FE 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 70A8CF9B42F9C650BCA6BB2B3B6C82AD2E99F5E5 2016/11/15 9:21:56
2016/11/15 9:21:56 文件系统实时防护文件 Z:\TEMP\2016.11.15\34.vir JS/TrojanDownloader.Nemucod.BMK 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). B407055D7DDB8FB3CE247A91BCBE2E2268162D79 2016/11/15 9:21:56
2016/11/15 9:21:56 文件系统实时防护文件 Z:\TEMP\2016.11.15\33.vir Win32/Filecoder.CryptProjectXXX 特洛伊木马已删除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). FC0BE1B502FDC519742B05B9895702C7B4D33380 2016/11/15 9:21:55
2016/11/15 9:21:55 文件系统实时防护文件 Z:\TEMP\2016.11.15\32.vir Win32/Exploit.Agent.NTQ 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F203B21EA6FCEACCDC3143D3A4EAD0C1B79A6E81 2016/11/15 9:21:54
2016/11/15 9:21:54 文件系统实时防护文件 Z:\TEMP\2016.11.15\31.vir JS/TrojanDownloader.Nemucod.BLR 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 8E33AA9E11BCC75A75569C8751756904028BE442 2016/11/15 9:21:54
2016/11/15 9:21:54 文件系统实时防护文件 Z:\TEMP\2016.11.15\30.vir VBS/Agent.AR 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 124B1C92761119CE1901067DC9A3ACBCCBA972FE 2016/11/15 9:21:53
2016/11/15 9:21:53 文件系统实时防护文件 Z:\TEMP\2016.11.15\29.vir JS/TrojanDownloader.Nemucod.BMM 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). F202C9AAD82329EDC4DC1B420B6D165A52798E6B 2016/11/15 9:21:53
2016/11/15 9:21:53 文件系统实时防护文件 Z:\TEMP\2016.11.15\28.vir HTML/Phishing.Adobe.B 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/11/15 9:21:52 文件系统实时防护文件 Z:\TEMP\2016.11.15\27.vir Win32/Kryptik.FJKA 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 9D05A142E9BE18AB77230DEB61C94B1AA750A168 2016/11/15 9:21:52
2016/11/15 9:21:52 文件系统实时防护文件 Z:\TEMP\2016.11.15\25.vir JS/TrojanDownloader.Nemucod.BLM 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 2604F0A12C4684F64005A6EB1541579C9C76A9D7 2016/11/15 9:21:51
2016/11/15 9:21:51 文件系统实时防护文件 Z:\TEMP\2016.11.15\24.vir JS/TrojanDownloader.Nemucod.BME 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). E50DCBC404E0FE54F326E2C14CD7F04E508B8AC9 2016/11/15 9:21:50
2016/11/15 9:21:50 文件系统实时防护文件 Z:\TEMP\2016.11.15\23.vir MSIL/TrojanDropper.Agent.AKH 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). A8465C32A20FD180E7579D94BF88D1810D3FD95D 2016/11/15 9:21:50
2016/11/15 9:21:50 文件系统实时防护文件 Z:\TEMP\2016.11.15\21.vir MSIL/Kryptik.HRP 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 1F3405B6DB2E7CE2BF40DF344E3114159299E8F4 2016/11/15 9:21:49
2016/11/15 9:21:49 文件系统实时防护文件 Z:\TEMP\2016.11.15\20.vir MSIL/Injector.QQF 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 97DDD4EB3DF3CC62652F87A1E348ED03562B8B7D 2016/11/15 9:21:48
2016/11/15 9:21:48 文件系统实时防护文件 Z:\TEMP\2016.11.15\19.vir Win32/Kryptik.FJQE 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 349DF92A73A8D136FDA967BEDB702F7B143F9C10 2016/11/15 9:21:48
2016/11/15 9:21:48 文件系统实时防护文件 Z:\TEMP\2016.11.15\18.vir VBA/Agent.N 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 1EB6B824912FBC583B3C0199B47BA0D67EAF94FC 2016/11/15 9:21:48
2016/11/15 9:21:48 文件系统实时防护文件 Z:\TEMP\2016.11.15\16.vir Win32/Spy.Agent.OXC 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 4FF35567EDF5D30683812455C25BCC42811B9A6B 2016/11/15 9:21:47
2016/11/15 9:21:47 文件系统实时防护文件 Z:\TEMP\2016.11.15\15.vir JS/TrojanDownloader.Nemucod.BME 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 7639A652B8D2D6F9CDF4235BBFB2D6CA9B3EC0B0 2016/11/15 9:21:46
2016/11/15 9:21:46 文件系统实时防护文件 Z:\TEMP\2016.11.15\14.vir MSIL/Packed.Confuser.J 可疑应用程序的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 95191D874FF1BAC1287C3D39AA2246E5D54556D6 2016/11/15 9:21:46
2016/11/15 9:21:46 文件系统实时防护文件 Z:\TEMP\2016.11.15\13.vir MSIL/Filecoder.DF 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). C95F9DC11FC7B3CB0D9F975281A7C27AC238B106 2016/11/15 9:21:45
2016/11/15 9:21:45 文件系统实时防护文件 Z:\TEMP\2016.11.15\12.vir VBA/Agent.N 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). D0D76FA53A74D0EC04B7D5D5BB13EC02E2E7F7A5 2016/11/15 9:21:45
2016/11/15 9:21:45 文件系统实时防护文件 Z:\TEMP\2016.11.15\11.vir RAR/Agent.AR 特洛伊木马已删除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/11/15 9:21:44 文件系统实时防护文件 Z:\TEMP\2016.11.15\09.vir VBA/Agent.N 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 5406E85FBEC4ADCDA39D4B8E43FA0D6CF0A0574B 2016/11/15 9:21:44
2016/11/15 9:21:44 文件系统实时防护文件 Z:\TEMP\2016.11.15\07.vir MSIL/Injector.QOT 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 8CD6AD137A087D742596A0A844FF38D3812A9F71 2016/11/15 9:21:43
2016/11/15 9:21:43 文件系统实时防护文件 Z:\TEMP\2016.11.15\06.vir VBA/Agent.N 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). EB0B3A4BAB2C21F8AF92433655EF0AA61ADEEE42 2016/11/15 9:21:43
2016/11/15 9:21:43 文件系统实时防护文件 Z:\TEMP\2016.11.15\04.vir JS/TrojanDownloader.Nemucod.BMJ 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). C4FF91B37B115D4521C91D964D9BBD563F14F364 2016/11/15 9:21:43
2016/11/15 9:21:43 文件系统实时防护文件 Z:\TEMP\2016.11.15\03.vir VBS/TrojanDropper.Agent.NFA 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). E77320F44B1035C66C882620CF40217916DFE50F 2016/11/15 9:21:42[/mw_shl_code]

右键二扫 kill 2x (Fix 0x)

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14444 (20161114)
日期: 2016/11/15 时间: 9:24:04
已扫描的磁盘、文件夹和文件: Z:\TEMP\2016.11.15
Z:\TEMP\2016.11.15\05.vir > SMARTINSTALLMAKER - 错误－未知的压缩方法
Z:\TEMP\2016.11.15\26.vir > ZIP > sgahuetrwa/rwdfshsdsadqwq.class - Java/TrojanDownloader.Agent.NNP 特洛伊木马的变种 - 通过删除清除 [1]
Z:\TEMP\2016.11.15\43.vir > RAR > Inquiry.exe - Win32/Injector.DHJR 特洛伊木马的变种 - 已删除
已扫描的对象数: 17
发现的威胁数: 2
已清除对象数: 2
完成时间: 9:24:12 总扫描时间: 8 秒 (00:00:08)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-15 09:19:46

卡巴

[mw_shl_code=css,true]2016-11-15 09:18:35 C:\Users\XuanXia\Desktop\2016.11.15\01.vir HEUR:Trojan.Script.Agent.gen
2016-11-15 09:18:35 C:\Users\XuanXia\Desktop\2016.11.15\02.vir
2016-11-15 09:18:35 C:\Users\XuanXia\Desktop\2016.11.15\03.vir Trojan-Dropper.JS.Agent.ks
2016-11-15 09:18:36 C:\Users\XuanXia\Desktop\2016.11.15\04.vir Trojan-Downloader.JS.Inject.b
2016-11-15 09:18:36 C:\Users\XuanXia\Desktop\2016.11.15\05.vir
2016-11-15 09:18:36 C:\Users\XuanXia\Desktop\2016.11.15\06.vir Trojan-Dropper.MSWord.Agent.pa
2016-11-15 09:18:36 C:\Users\XuanXia\Desktop\2016.11.15\07.vir
2016-11-15 09:18:36 C:\Users\XuanXia\Desktop\2016.11.15\08.vir
2016-11-15 09:18:37 C:\Users\XuanXia\Desktop\2016.11.15\09.vir Trojan-Dropper.MSWord.Agent.pa
2016-11-15 09:18:37 C:\Users\XuanXia\Desktop\2016.11.15\10.vir HEUR:Backdoor.Linux.Tsunami.br
2016-11-15 09:18:38 C:\Users\XuanXia\Desktop\2016.11.15\11.vir Object protected with password
2016-11-15 09:18:38 C:\Users\XuanXia\Desktop\2016.11.15\12.vir Trojan-Dropper.MSWord.Agent.pa
2016-11-15 09:18:39 C:\Users\XuanXia\Desktop\2016.11.15\13.vir HEUR:Trojan.Win32.Generic
2016-11-15 09:18:39 C:\Users\XuanXia\Desktop\2016.11.15\14.vir
2016-11-15 09:18:39 C:\Users\XuanXia\Desktop\2016.11.15\15.vir Trojan-Downloader.JS.Agent.naf
2016-11-15 09:18:40 C:\Users\XuanXia\Desktop\2016.11.15\16.vir
2016-11-15 09:18:40 C:\Users\XuanXia\Desktop\2016.11.15\17.vir
2016-11-15 09:18:40 C:\Users\XuanXia\Desktop\2016.11.15\18.vir Trojan-Dropper.MSWord.Agent.pa
2016-11-15 09:18:40 C:\Users\XuanXia\Desktop\2016.11.15\19.vir
2016-11-15 09:18:40 C:\Users\XuanXia\Desktop\2016.11.15\20.vir
2016-11-15 09:18:40 C:\Users\XuanXia\Desktop\2016.11.15\21.vir
2016-11-15 09:18:40 C:\Users\XuanXia\Desktop\2016.11.15\22.vir
2016-11-15 09:18:41 C:\Users\XuanXia\Desktop\2016.11.15\23.vir HEUR:Trojan.Win32.Generic
2016-11-15 09:18:41 C:\Users\XuanXia\Desktop\2016.11.15\24.vir Trojan-Downloader.JS.Agent.naf
2016-11-15 09:18:41 C:\Users\XuanXia\Desktop\2016.11.15\25.vir
2016-11-15 09:18:41 C:\Users\XuanXia\Desktop\2016.11.15\26.vir
2016-11-15 09:18:43 C:\Users\XuanXia\Desktop\2016.11.15\27.vir HEUR:Trojan.Win32.Generic
2016-11-15 09:18:43 C:\Users\XuanXia\Desktop\2016.11.15\28.vir
2016-11-15 09:18:43 C:\Users\XuanXia\Desktop\2016.11.15\29.vir HEUR:Trojan-Downloader.Script.Generic
2016-11-15 09:18:44 C:\Users\XuanXia\Desktop\2016.11.15\30.vir HEUR:Worm.Script.Generic
2016-11-15 09:18:44 C:\Users\XuanXia\Desktop\2016.11.15\31.vir
2016-11-15 09:18:44 C:\Users\XuanXia\Desktop\2016.11.15\32.vir Exploit.MSWord.Agent.hp
2016-11-15 09:18:44 C:\Users\XuanXia\Desktop\2016.11.15\33.vir
2016-11-15 09:18:45 C:\Users\XuanXia\Desktop\2016.11.15\34.vir HEUR:Trojan-Downloader.Script.Generic
2016-11-15 09:18:45 C:\Users\XuanXia\Desktop\2016.11.15\35.vir HEUR:Trojan-Dropper.Script.Generic
2016-11-15 09:18:46 C:\Users\XuanXia\Desktop\2016.11.15\36.vir
2016-11-15 09:18:46 C:\Users\XuanXia\Desktop\2016.11.15\37.vir
2016-11-15 09:18:46 C:\Users\XuanXia\Desktop\2016.11.15\38.vir Trojan-Dropper.HTML.Agent.q
2016-11-15 09:18:46 C:\Users\XuanXia\Desktop\2016.11.15\39.vir
2016-11-15 09:18:46 C:\Users\XuanXia\Desktop\2016.11.15\40.vir
2016-11-15 09:18:47 C:\Users\XuanXia\Desktop\2016.11.15\41.vir HEUR:Trojan-Downloader.Script.Generic
2016-11-15 09:18:47 C:\Users\XuanXia\Desktop\2016.11.15\42.vir
2016-11-15 09:18:47 C:\Users\XuanXia\Desktop\2016.11.15\43.vir Trojan-Spy.Win32.Agent.jhln
2016-11-15 09:18:47 C:\Users\XuanXia\Desktop\2016.11.15\44.vir
2016-11-15 09:18:53 C:\Users\XuanXia\Desktop\2016.11.15\45.vir HEUR:Trojan-Downloader.Script.Generic
2016-11-15 09:18:53 C:\Users\XuanXia\Desktop\2016.11.15\46.vir
2016-11-15 09:18:53 C:\Users\XuanXia\Desktop\2016.11.15\47.vir
2016-11-15 09:18:53 C:\Users\XuanXia\Desktop\2016.11.15\48.vir
2016-11-15 09:18:53 C:\Users\XuanXia\Desktop\2016.11.15\49.vir
2016-11-15 09:18:53 C:\Users\XuanXia\Desktop\2016.11.15\50.vir
; --- Statistics ---
; Time Start: 2016-11-15 09:18:32
; Time Finish: 2016-11-15 09:18:53
; Completion: 100%
; Processed objects: 50
; Total detected: 22
; Detected exact: 11
; Errors: 1
; ------------------[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-15 09:39:43

本帖最后由 triste 于 2016-11-15 09:46 编辑

今天挺早的啊

显示全部楼层 · 发表于 2016-11-15 10:19:06

火绒 10X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.49.25 (Last update: 2016-11-14 16:39)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: ac19e5c:1d71b28:b616d62:b616d62
Signature database timestamp: 2016-11-14 16:39

Scan started at: 2016-11-15 10:02:13

D:\vc52\2016.11.15\03.vir: TrojanDropper/VBS.Agent.i
D:\vc52\2016.11.15\06.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.15\09.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.15\12.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.15\15.vir: TrojanDownloader/JS.Nemucod.fw
D:\vc52\2016.11.15\18.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.15\24.vir: TrojanDownloader/JS.Nemucod.fw
D:\vc52\2016.11.15\46.vir: HEUR:VirTool/Obfuscator.gen!C
D:\vc52\2016.11.15\39.vir: HVM:VirTool/Obfuscator.gen!A
D:\vc52\2016.11.15\27.vir: Ransom/Locky.b

Scan completed at: 2016-11-15 10:02:23

Total:          50 file(s), 178 objects(s)
Infected:       10 file(s), 10 objects(s)
Deleted:          0 file(s), 0 failure(s)
Disinfected:    0 file(s), 0 failure(s)
Duration:       00:00:10
[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-15 10:34:22

360杀毒扫描日志

病毒库版本：2016-11-14 09:57
扫描时间：2016-11-15 10:09:46
扫描用时：00:00:52
扫描类型：右键扫描
扫描文件总数：50
项目总数：33
清除项目数：0

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Users\chy\Desktop\2016.11.15

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Users\chy\Desktop\2016.11.15\01.vir macro.ole.jork.4j 未处理
C:\Users\chy\Desktop\2016.11.15\03.vir VBS.Dldr.Agent.sgds 未处理
C:\Users\chy\Desktop\2016.11.15\07.vir HEUR/QVM03.0.2C1C.Malware.Gen 未处理
C:\Users\chy\Desktop\2016.11.15\11.vir 感染型病毒(Win32/Trojan.a50) 未处理
C:\Users\chy\Desktop\2016.11.15\14.vir HEUR/QVM03.0.2C1C.Malware.Gen 未处理
C:\Users\chy\Desktop\2016.11.15\16.vir 感染型病毒(Win32/Trojan.Spy.a6a) 未处理
C:\Users\chy\Desktop\2016.11.15\13.vir 感染型病毒(Win32/Trojan.a55) 未处理
C:\Users\chy\Desktop\2016.11.15\20.vir HEUR/QVM03.0.2C1C.Malware.Gen 未处理
C:\Users\chy\Desktop\2016.11.15\19.vir HEUR/QVM20.1.2C1C.Malware.Gen 未处理
C:\Users\chy\Desktop\2016.11.15\21.vir 感染型病毒(Win32/Trojan.Dropper.237) 未处理
C:\Users\chy\Desktop\2016.11.15\27.vir 感染型病毒(Win32/Trojan.Ransom.262) 未处理
C:\Users\chy\Desktop\2016.11.15\23.vir HEUR/QVM03.0.2C1C.Malware.Gen 未处理
C:\Users\chy\Desktop\2016.11.15\39.vir 感染型病毒(Win32/Trojan.724) 未处理
C:\Users\chy\Desktop\2016.11.15\47.vir 感染型病毒(Win32/Trojan.08a) 未处理
C:\Users\chy\Desktop\2016.11.15\46.vir HEUR/QVM07.1.2C1C.Malware.Gen 未处理
C:\Users\chy\Desktop\2016.11.15\04.vir virus.js.gen.90 未处理
C:\Users\chy\Desktop\2016.11.15\06.vir virus.office.gen.80 未处理
C:\Users\chy\Desktop\2016.11.15\09.vir virus.office.gen.80 未处理
C:\Users\chy\Desktop\2016.11.15\12.vir virus.office.gen.80 未处理
C:\Users\chy\Desktop\2016.11.15\15.vir virus.js.gen.75 未处理
C:\Users\chy\Desktop\2016.11.15\18.vir virus.office.gen.80 未处理
C:\Users\chy\Desktop\2016.11.15\24.vir virus.js.gen.80 未处理
C:\Users\chy\Desktop\2016.11.15\25.vir virus.js.gen.75 未处理
C:\Users\chy\Desktop\2016.11.15\26.vir 木马程序(Trojan.JAVA.Agent.JR) 未处理
C:\Users\chy\Desktop\2016.11.15\29.vir virus.js.gen.65 未处理
C:\Users\chy\Desktop\2016.11.15\30.vir virus.vbs.gen.75 未处理
C:\Users\chy\Desktop\2016.11.15\31.vir virus.js.gen.90 未处理
C:\Users\chy\Desktop\2016.11.15\36.vir JS:Trojan.JS.Agent.OID 未处理
C:\Users\chy\Desktop\2016.11.15\38.vir virus.vbs.dropper.c 未处理
C:\Users\chy\Desktop\2016.11.15\41.vir virus.js.gen.95 未处理
C:\Users\chy\Desktop\2016.11.15\42.vir virus.vbs.crypt.c 未处理
C:\Users\chy\Desktop\2016.11.15\49.vir virus.office.gen.100 未处理
C:\Users\chy\Desktop\2016.11.15\50.vir virus.js.gen.85 未处理

显示全部楼层 · 发表于 2016-11-15 10:37:55

gd删除25 修复5 一共30x

显示全部楼层 · 发表于 2016-11-15 10:40:12

本帖最后由欧阳宣于 2016-11-15 11:00 编辑

mcafee个人版
扫描25，检测19个
[mw_shl_code=css,true]2016/11/14 21:58:18 D:\Virus\2016.11.15\11.vir.exe 1 4 JTI/Suspect!131076 DBEFD996730DF2B4BC8A38B915CCE758
2016/11/14 21:58:20 D:\Virus\2016.11.15\12.vir.DOC 1 4 W97M/Downloader.bmz 448515254D3BB28966902E2DE713013A
2016/11/14 21:58:21 D:\Virus\2016.11.15\13.vir.exe 1 4 JTI/Suspect!131076 692D9A2745D98E5AE35D6388674BE3C4
2016/11/14 21:58:23 D:\Virus\2016.11.15\14.vir.exe 1 4 JTI/Suspect!131076 0C50538A4281130ACF25DDCACE723F0E
2016/11/14 21:58:25 D:\Virus\2016.11.15\16.vir.exe 1 4 JTI/Suspect!131076 29006C449D03941F254F53FBC6DF7FB1
2016/11/14 21:58:26 D:\Virus\2016.11.15\18.vir.DOC 1 4 W97M/Downloader.bmz FC16E55DA1683D575D5C9CD620801763
2016/11/14 21:58:28 D:\Virus\2016.11.15\19.vir.exe 1 4 JTI/Suspect!131076 80CEFCFB1D216BB080337D9D2AA33C1D
2016/11/14 21:58:30 D:\Virus\2016.11.15\20.vir.exe 1 4 JTI/Suspect!131076 72A6C2EE199A314E2E769394E6A875B5
2016/11/14 21:58:31 D:\Virus\2016.11.15\21.vir.exe 1 4 JTI/Suspect!131076 10E4BAA3F21807A9DB05B7C792ADBBE7
2016/11/14 21:58:33 D:\Virus\2016.11.15\23.vir.exe 1 4 JTI/Suspect!131076 25FD76466F9B29DB5C081BC09DA26567
2016/11/14 21:58:39 D:\Virus\2016.11.15\27.vir.dll 1 4 JTI/Suspect!131076 5C8761B117B4A43B4BD36D8690E669E2
2016/11/14 21:58:42 D:\Virus\2016.11.15\39.vir.exe 1 4 JTI/Suspect!131076 A66AB749A3FB7E6BC6560F316A20FF19
2016/11/14 21:58:44 D:\Virus\2016.11.15\46.vir.exe 1 4 JTI/Suspect!131076 C4F95F1263C6B236322A0228F09603AF
2016/11/14 21:58:49 D:\Virus\2016.11.15\47.vir.dll 1 4 JTI/Suspect!131076 6802AEEAEF2D158043CE315A18E92CB2
2016/11/14 21:58:51 D:\Virus\2016.11.15\49.vir.DOC 1 4 Suspect A9A4A3907731124341F3BA9F14187C63
2016/11/14 21:58:52 D:\Virus\2016.11.15\01.vir.DOC 1 4 Suspect C48DB1ECA671B6FBE6CDF1E37A92119B
2016/11/14 21:58:54 D:\Virus\2016.11.15\06.vir.DOC 1 4 W97M/Downloader.bmz 441F199961658CCB67519613D13E5547
2016/11/14 21:58:55 D:\Virus\2016.11.15\07.vir.exe 1 4 JTI/Suspect!131076 30DDA05A141DD1CA2B877C112490BD75
2016/11/14 21:58:57 D:\Virus\2016.11.15\09.vir.DOC 1 4 W97M/Downloader.bmz 708E78EAD0A76B93D25C4FDE2F496C46[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-15 10:53:37

本帖最后由 superax 于 2016-11-15 11:00 编辑

SEP14，剩余17个，杀掉33个。

显示全部楼层 · 发表于 2016-11-15 11:25:57

本帖最后由猪头无双于 2016-11-15 11:30 编辑

WD,25kill, 1 repair total 26x, miss 24x

[病毒样本] 精睿样本测试（16.11.15）

评分

本帖子中包含更多资源