精睿样本测试（16.11.15）

显示全部楼层 · 发表于 2016-11-15 13:01:47

BD total kill 30x fix6x

显示全部楼层 · 发表于 2016-11-15 13:51:50

Avast KILL27X 剩23X

显示全部楼层 · 发表于 2016-11-15 15:09:38

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 11/15/16
Scan Time: 2:57 PM
Logfile: test.txt
Administrator: Yes

-Software Information-
Version: 3.0.2.1175
Components Version: 1.0.29
Update Package Version: 1.0.365
License: Trial

-System Information-
OS: Windows 10
CPU: x64
File System: NTFS
User: DESKTOP-8NLUCB7\test

-Scan Summary-
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 50
Time Elapsed: 1 min, 52 sec

-Scan Options-
Memory: Disabled
Startup: Disabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 11
Spyware.AgentTesla, C:\USERS\TEST\DESKTOP\2016.11.15\07.VIR, No Action By User, [8843], [342449],0.0.0
Ransom.FileCryptor, C:\USERS\TEST\DESKTOP\2016.11.15\13.VIR, No Action By User, [1297], [342943],0.0.0
Spyware.iSpy, C:\USERS\TEST\DESKTOP\2016.11.15\19.VIR, No Action By User, [1699], [343072],0.0.0
Spyware.HawkEyeKeyLogger, C:\USERS\TEST\DESKTOP\2016.11.15\21.VIR, No Action By User, [1767], [342446],0.0.0
Ransom.Locky, C:\USERS\TEST\DESKTOP\2016.11.15\27.VIR, No Action By User, [1617], [341745],0.0.0
Backdoor.NanoCore, C:\USERS\TEST\DESKTOP\2016.11.15\22.VIR, No Action By User, [854], [95645],0.0.0
Spyware.HawkEyeKeyLogger, C:\USERS\TEST\DESKTOP\2016.11.15\20.VIR, No Action By User, [1767], [342457],0.0.0
Ransom.Cerber, C:\USERS\TEST\DESKTOP\2016.11.15\39.VIR, No Action By User, [1697], [343095],0.0.0
Trojan.Downloader, C:\USERS\TEST\DESKTOP\2016.11.15\46.VIR, No Action By User, [38], [342283],0.0.0
Trojan.MalPack, C:\USERS\TEST\DESKTOP\2016.11.15\11.VIR, No Action By User, [65], [343071],0.0.0
Ransom.Locky, C:\USERS\TEST\DESKTOP\2016.11.15\47.VIR, No Action By User, [1617], [342868],0.0.0

Physical Sector: 0
(No malicious items detected)

(end)

显示全部楼层 · 发表于 2016-11-15 21:34:45

本帖最后由小飞侠.net 于 2016-11-15 21:51 编辑

360杀毒扫描日志

病毒库版本：2016-11-15 15:04
扫描时间：2016-11-15 21:32:51
扫描用时：00:00:43
扫描类型：右键扫描
扫描文件总数：50
项目总数：32
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15.7z
文件大小: 5.29 MB (5,549,753 字节)
修改时间: 2016年11月15日，21:31:41
MD5: fb687470b8861d0aa652c097587ec9f0
SHA1: da40cf298fc568e9c34f0d76605657029e62b30a
SHA256: b0474781170ed801255a1e265a95ca732c9a871e68ae8cd51f124bacab16f16a
CRC32: 0c518a9c
计算时间: 0.72s

[mw_shl_code=javascript,true]
扫描结果
======================
高危风险项
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\01.vir macro.ole.jork.4j 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\06.vir virus.office.gen.80 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\09.vir virus.office.gen.80 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\12.vir virus.office.gen.80 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\18.vir virus.office.gen.80 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\38.vir virus.vbs.dropper.c 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\49.vir virus.office.gen.100 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\07.vir HEUR/QVM03.0.2C1C.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\11.vir 感染型病毒(Win32/Trojan.a50) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\13.vir 感染型病毒(Win32/Trojan.a55) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\19.vir HEUR/QVM20.1.2C1C.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\16.vir 感染型病毒(Win32/Trojan.Spy.a6a) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\14.vir HEUR/QVM03.0.2C1C.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\20.vir HEUR/QVM03.0.2C1C.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\21.vir 感染型病毒(Win32/Trojan.Dropper.237) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\27.vir 感染型病毒(Win32/Trojan.Ransom.262) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\23.vir HEUR/QVM03.0.2C1C.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\39.vir 感染型病毒(Win32/Trojan.724) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\47.vir 感染型病毒(Win32/Trojan.08a) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\46.vir HEUR/QVM07.1.2C1C.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\04.vir virus.js.gen.90 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\15.vir virus.js.gen.75 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\24.vir virus.js.gen.80 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\25.vir virus.js.gen.75 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\26.vir 木马程序(Trojan.JAVA.Agent.JR) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\30.vir virus.vbs.gen.75 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\29.vir virus.js.gen.65 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\31.vir virus.js.gen.90 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\41.vir virus.js.gen.95 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\50.vir virus.js.gen.85 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\36.vir JS:Trojan.JS.Agent.OID 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.15\42.vir virus.vbs.crypt.c 未处理[/mw_shl_code]

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 一周年纪念版1607....）：

病毒库: 14447P (20161115)
快速响应模块: 9014 (20161115)
更新模块: 1007 (20161013)
病毒和间谍软件扫描程序模块: 1505 (20161110)
高级启发式扫描模块: 1175 (20161110)
压缩文件支持模块: 1257 (20161025)
清除器模块: 1129 (20161107)
反隐藏支持模块: 1105 (20161007)
个人防火墙模块: 1328 (20160715)
ESET SysInspector 模块: 1264 (20161108)
翻译支持模块: 1551 (20161110)
HIPS 支持模块: 1255 (20161114)
Internet 防护模块: 1287B (20161109)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 4629P (20161115)
数据库模块: 1086 (20160920)
配置模块 (33): 1368.6 (20161026)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1089 (20161104)
Rootkit 删除和清除模块: 1007 (20161025)
网络防护模块: 1304P (20161115)
路由器漏洞扫描程序模块: 1023 (20161110)
脚本扫描程序模块: 1008 (20161020)

日志
正在扫描日志
病毒库版本: 14447P (20161115)
日期: 2016/11/15 时间: 21:43:46
[mw_shl_code=javascript,true]已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\2016.11.15
C:\Users\Admin\Desktop\2016.11.15\03.vir - VBS/TrojanDropper.Agent.NFA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\04.vir - JS/TrojanDownloader.Nemucod.BMJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\05.vir > SMARTINSTALLMAKER - 错误－未知的压缩方法
C:\Users\Admin\Desktop\2016.11.15\06.vir - VBA/Agent.N 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.11.15\07.vir - MSIL/Injector.QOT 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\09(1).vir - VBA/Agent.N 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.11.15\09.vir - VBA/Agent.N 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.11.15\11.vir > RAR > fud2.bat - 正常
C:\Users\Admin\Desktop\2016.11.15\11.vir > RAR > server2.sfx.exe > RAR > CMT - RAR/Agent.AR 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.11.15\11.vir > RAR > server2.sfx.exe > RAR > fud.bat - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Admin\Desktop\2016.11.15\11.vir > RAR > server2.sfx.exe > RAR > server.sfx.exe - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Admin\Desktop\2016.11.15\12(1).vir - VBA/Agent.N 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.11.15\12.vir - VBA/Agent.N 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.11.15\13.vir - MSIL/Filecoder.DF 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\14(1).vir - MSIL/Packed.Confuser.J 可疑应用程序的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\14.vir - MSIL/Packed.Confuser.J 可疑应用程序的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\15(1).vir - JS/TrojanDownloader.Nemucod.BME 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\15.vir - JS/TrojanDownloader.Nemucod.BME 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\16(1).vir - Win32/Spy.Agent.OXC 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\16.vir - Win32/Spy.Agent.OXC 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\18(1).vir - VBA/Agent.N 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.11.15\18.vir - VBA/Agent.N 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.11.15\19(1).vir - Win32/Kryptik.FJQE 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\19.vir - Win32/Kryptik.FJQE 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\20(1).vir - MSIL/Injector.QQF 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\20.vir - MSIL/Injector.QQF 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\21.vir - MSIL/Kryptik.HRP 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\23.vir - MSIL/TrojanDropper.Agent.AKH 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\24.vir - JS/TrojanDownloader.Nemucod.BME 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\25.vir - JS/TrojanDownloader.Nemucod.BLM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\26(1).vir > ZIP > sgahuetrwa/rwdfshsdsadqwq.class - Java/TrojanDownloader.Agent.NNP 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\26.vir > ZIP > sgahuetrwa/rwdfshsdsadqwq.class - Java/TrojanDownloader.Agent.NNP 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\27.vir - Win32/Kryptik.FJKA 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\28.vir > BASE64 > 28.vir - 正常
C:\Users\Admin\Desktop\2016.11.15\29.vir - JS/TrojanDownloader.Nemucod.BMM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\30.vir - VBS/Agent.AR 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\31.vir - JS/TrojanDownloader.Nemucod.BLR 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\32.vir - Win32/Exploit.Agent.NTQ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\33.vir - Win32/Filecoder.CryptProjectXXX 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.11.15\34.vir - JS/TrojanDownloader.Nemucod.BMK 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\35.vir - VBS/Kryptik.FE 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\38.vir - Win32/Ramnit.A 病毒 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\39.vir - Win32/Filecoder.Cerber.B 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\41.vir - JS/TrojanDownloader.Nemucod.BGN 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\43(1).vir > RAR > Inquiry.exe - Win32/Injector.DHJR 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\2016.11.15\43.vir > RAR > Inquiry.exe - Win32/Injector.DHJR 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\2016.11.15\44.vir - JS/TrojanDownloader.FakejQuery.B 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\46.vir - Win32/Agent.QMH 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\47.vir - Win32/Kryptik.FJPR 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\48.vir - PHP/Kryptik.AI 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\50.vir - JS/TrojanDownloader.Nemucod.BMJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.15\11.vir > RAR > fud2.bat - 正常
C:\Users\Admin\Desktop\2016.11.15\11.vir > RAR > server2.sfx.exe > RAR > CMT - RAR/Agent.AR 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.11.15\11.vir > RAR > server2.sfx.exe > RAR > fud.bat - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Admin\Desktop\2016.11.15\11.vir > RAR > server2.sfx.exe > RAR > server.sfx.exe - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\Admin\Desktop\2016.11.15\33.vir - Win32/Filecoder.CryptProjectXXX 特洛伊木马 - 已删除[/mw_shl_code]
已扫描的对象数: 71
发现的威胁数: 46
已清除对象数: 46
完成时间: 21:44:15 总扫描时间: 29 秒 (00:00:29)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

显示全部楼层 · 发表于 2016-11-15 21:49:58

Sophos：监控kill9X+扫描kill10X=19X
日志：
[mw_shl_code=css,true]20161115 134454 文件"C:\Users\qianj\Downloads\2016.11.15\01.vir"属于病毒/间谍软件 'Troj/DocDl-FLU'。
20161115 134454 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\01.vir"已删除。
20161115 134457 文件"C:\Users\qianj\Downloads\2016.11.15\06.vir"属于病毒/间谍软件 'Troj/DocDl-FLS'。
20161115 134457 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\06.vir"已删除。
20161115 134500 文件"C:\Users\qianj\Downloads\2016.11.15\09.vir"属于病毒/间谍软件 'Troj/DocDl-FLS'。
20161115 134500 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\09.vir"已删除。
20161115 134501 文件"C:\Users\qianj\Downloads\2016.11.15\12.vir"属于病毒/间谍软件 'Troj/DocDl-FLS'。
20161115 134501 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\12.vir"已删除。
20161115 134503 文件"C:\Users\qianj\Downloads\2016.11.15\16.vir"属于病毒/间谍软件 'Mal/Generic-S'。
20161115 134503 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\16.vir"已删除。
20161115 134504 文件"C:\Users\qianj\Downloads\2016.11.15\18.vir"属于病毒/间谍软件 'Troj/DocDl-FLS'。
20161115 134504 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\18.vir"已删除。
20161115 134513 文件"C:\Users\qianj\Downloads\2016.11.15\27.vir"属于病毒/间谍软件 'Mal/RansomDl-B'。
20161115 134513 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\27.vir"已删除。
20161115 134513 文件样本已顺利发送，Sophos Live Protection：
文件：'C:\Users\qianj\Downloads\2016.11.15\13.vir'
检查和：'c95f9dc11fc7b3cb0d9f975281a7c27ac238b106.5'
20161115 134518 文件"C:\Users\qianj\Downloads\2016.11.15\39.vir"属于病毒/间谍软件 'Mal/Cerber-B'。
20161115 134518 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\39.vir"已删除。
20161115 134519 文件"C:\Users\qianj\Downloads\2016.11.15\47.vir"属于病毒/间谍软件 'Mal/Generic-S'。
20161115 134519 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\47.vir"已删除。
20161115 134603 扫描 '单击右键扫描' 已启动。
20161115 134610 扫描 "C:\Users\qianj\Downloads\2016.11.15\11.vir" 返回 SAV Interface 错误0xa0040212：该文件是加密文件。
20161115 134610 扫描 "C:\Users\qianj\Downloads\2016.11.15\11.vir" 返回 SAV Interface 错误0xa0040212：该文件是加密文件。
20161115 134621 文件"C:\Users\qianj\Downloads\2016.11.15\11.vir"属于病毒/间谍软件 'Mal/RarMal-E'。
20161115 134621 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\11.vir"已删除。
20161115 134635 文件"C:\Users\qianj\Downloads\2016.11.15\17.vir"属于病毒/间谍软件 'Troj/PDFUri-IF'。
20161115 134635 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\17.vir"已删除。
20161115 134646 文件"C:\Users\qianj\Downloads\2016.11.15\19.vir"属于病毒/间谍软件 'Mal/Generic-S'。
20161115 134646 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\19.vir"已删除。
20161115 134659 文件"C:\Users\qianj\Downloads\2016.11.15\23.vir"属于病毒/间谍软件 'Mal/Generic-S'。
20161115 134659 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\23.vir"已删除。
20161115 134706 文件"C:\Users\qianj\Downloads\2016.11.15\28.vir"属于病毒/间谍软件 'Mal/Phish-A'。
20161115 134706 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\28.vir"已删除。
20161115 134712 文件"C:\Users\qianj\Downloads\2016.11.15\29.vir"属于病毒/间谍软件 'JS/DwnLdr-PXA'。
20161115 134712 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\29.vir"已删除。
20161115 134720 文件"C:\Users\qianj\Downloads\2016.11.15\32.vir"属于病毒/间谍软件 'Troj/DocDrop-FK'。
20161115 134720 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\32.vir"已删除。
20161115 134727 文件"C:\Users\qianj\Downloads\2016.11.15\34.vir"属于病毒/间谍软件 'JS/DwnLdr-PXA'。
20161115 134727 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\34.vir"已删除。
20161115 134735 文件"C:\Users\qianj\Downloads\2016.11.15\38.vir"属于病毒/间谍软件 'Mal/Phish-A'。
20161115 134735 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\38.vir"已删除。
20161115 134745 文件"C:\Users\qianj\Downloads\2016.11.15\46.vir"属于病毒/间谍软件 'Mal/Generic-S'。
20161115 134745 感染病毒的文件"C:\Users\qianj\Downloads\2016.11.15\46.vir"已删除。
20161115 134745 检测到病毒/间谍软件 'Mal/RarMal-E'。
20161115 134745 检测到病毒/间谍软件 'Troj/PDFUri-IF'。
20161115 134745 检测到病毒/间谍软件 'Mal/Generic-S'。
20161115 134745 检测到病毒/间谍软件 'Mal/Phish-A'。
20161115 134745 检测到病毒/间谍软件 'JS/DwnLdr-PXA'。
20161115 134745 检测到病毒/间谍软件 'Troj/DocDrop-FK'。
20161115 134745 扫描 '单击右键扫描' 已完成。[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-15 21:51:16

Zemana kill13x

显示全部楼层 · 发表于 2016-11-16 01:59:39

McAfee VirusScan Enterprise 8.8.1588
5900 Engine Beta 2
DAT: 8350
kill - 30

显示全部楼层 · 发表于 2016-11-16 09:31:05

轩夏发表于 2016-11-15 09:19
卡巴

[mw_shl_code=css,true]2016-11-15 09:18:35 C:%users\XuanXia\Desktop\2016.11.15\01.vir HEUR:T ...

感谢您的帮助，在您提交的附件中已经发现新的恶意软件，请稍后更新最新数据库试一下
16.vir - Backdoor.Win32.Agent.dpbf
17.vir - Trojan-PSW.PDF.Agent.u
19.vir - Trojan.Win32.Agentb.btlo
26.vir Trojan-Downloader.Java.Agent.xp
28.vir - Trojan-PSW.HTML.Agent.am
29.vir - Trojan-Downloader.JS.Agent.nbi
31.vir - Trojan-Downloader.JS.Agent.nbj
34.vir - Trojan-Downloader.JS.Agent.nbi
35.vir - Trojan-Dropper.VBS.Agent.ht
36.vir - Trojan-Downloader.HTML.Agent.afl
40.vir - Trojan-PSW.HTML.Agent.an
42.vir - Trojan.VBS.Agent.aer
48.vir - Trojan.PHP.Agent.md
49.vir - Trojan-Downloader.MSWord.Agent.auo

22.vir - not-a-virus:RemoteAdmin.MSIL.Agent.a
以下文件已被检测
41.vir - HEUR:Trojan-Downloader.Script.Generic
30.vir - HEUR:Worm.Script.Generic
01.vir - HEUR:Trojan-Downloader.Script.Generic
03.vir - Trojan-Dropper.JS.Agent.ks
04.vir - Trojan-Downloader.JS.Inject.b
09.vir - Trojan.MSWord.Agent.fu
06.vir - Trojan.MSWord.Agent.fu
12.vir - Trojan.MSWord.Agent.fu
18.vir - Trojan.MSWord.Agent.fu
04.vir - Trojan-Downloader.JS.Inject.b
07.vir - Backdoor.Win32.Androm.lqmw
10.vir - HEUR:Backdoor.Linux.Tsunami.br
11.vir - Trojan.Win32.Reconyc.hjej
13.vir - HEUR:Trojan.Win32.Generic
15.vir - Trojan-Downloader.JS.Agent.naf
24.vir - Trojan-Downloader.JS.Agent.naf
20.vir - Trojan-Spy.Win32.Agent.jhnb
21.vir - Trojan.Win32.Llac.levy
23.vir - HEUR:Trojan.Win32.Generic
25.vir - HEUR:Trojan.Script.Agent.gen
27.vir - HEUR:Trojan.Win32.Generic
32.vir - Trojan.Win32.naKocTb.rz
38.vir - Trojan-Dropper.HTML.Agent.q
39.vir - Trojan.Win32.Filecoder.al
43.vir - Trojan-Spy.Win32.Agent.jhln
46.vir - Trojan-Spy.Win32.Zbot.xljx
47.vir - Trojan-Ransom.Win32.Locky.vyp
50.vir - HEUR:Trojan.Script.Agent.gen
45.vir - HEUR:Trojan-Downloader.Script.Generic

显示全部楼层 · 发表于 2016-11-16 09:33:36

dongwenqi 发表于 2016-11-16 09:31
感谢您的帮助，在您提交的附件中已经发现新的恶意软件，请稍后更新最新数据库试一下
16.vir - Backdoor. ...

卡巴上班这么早啊啊~~~

显示全部楼层 · 发表于 2016-11-16 09:34:25

轩夏发表于 2016-11-16 09:33
卡巴上班这么早啊啊~~~

哈哈哈，昨天上报，今早回复，就发帖

[病毒样本] 精睿样本测试（16.11.15）

浏览过的版块