精睿样本测试（16.11.16）

显示全部楼层 · 发表于 2016-11-16 09:40:09

本帖最后由霄栋于 2016-11-16 10:11 编辑

SEP14：解压杀29X+右键3X=32X
Sophos：解压杀11X+右键6X=17X
Sophos检测日志：
[mw_shl_code=xml,true]0161116 020545 文件"C:\TEST\2016.11.16\03.vir"属于病毒/间谍软件 'Troj/DocDl-FLY'。
20161116 020545 感染病毒的文件"C:\TEST\2016.11.16\03.vir"已删除。
20161116 020549 文件"C:\TEST\2016.11.16\18.vir"属于病毒/间谍软件 'Troj/DocDl-FLS'。
20161116 020549 感染病毒的文件"C:\TEST\2016.11.16\18.vir"已删除。
20161116 020554 文件"C:\TEST\2016.11.16\21.vir"属于病毒/间谍软件 'Troj/DocDl-FLS'。
20161116 020554 感染病毒的文件"C:\TEST\2016.11.16\21.vir"已删除。
20161116 020556 文件"C:\TEST\2016.11.16\23.vir"属于病毒/间谍软件 'Mal/RansomDl-B'。
20161116 020556 感染病毒的文件"C:\TEST\2016.11.16\23.vir"已删除。
20161116 020558 文件"C:\TEST\2016.11.16\24.vir"属于病毒/间谍软件 'Troj/DocDl-FLS'。
20161116 020558 感染病毒的文件"C:\TEST\2016.11.16\24.vir"已删除。
20161116 020604 文件"C:\TEST\2016.11.16\32.vir"属于病毒/间谍软件 'Troj/DocDl-FLX'。
20161116 020604 感染病毒的文件"C:\TEST\2016.11.16\32.vir"已删除。
20161116 020604 文件样本已顺利发送，Sophos Live Protection：
文件：'C:\TEST\2016.11.16\27.vir'
检查和：'03b4970beaefec34a6e2ffd5f9760df756eaa27e.5'
20161116 020608 文件"C:\TEST\2016.11.16\37.vir"属于病毒/间谍软件 'Mal/RansomDl-B'。
20161116 020608 感染病毒的文件"C:\TEST\2016.11.16\37.vir"已删除。
20161116 020608 文件"C:\TEST\2016.11.16\38.vir"属于病毒/间谍软件 'Troj/DocDl-FBB'。
20161116 020608 感染病毒的文件"C:\TEST\2016.11.16\38.vir"已删除。
20161116 020610 文件"C:\TEST\2016.11.16\42.vir"属于病毒/间谍软件 'Troj/DocDl-FGW'。
20161116 020610 感染病毒的文件"C:\TEST\2016.11.16\42.vir"已删除。
20161116 020612 文件"C:\TEST\2016.11.16\45.vir"属于病毒/间谍软件 'Troj/DocDl-FLW'。
20161116 020612 感染病毒的文件"C:\TEST\2016.11.16\45.vir"已删除。
20161116 020613 文件"C:\TEST\2016.11.16\47.vir"属于病毒/间谍软件 'Troj/DocDl-FJL'。
20161116 020613 感染病毒的文件"C:\TEST\2016.11.16\47.vir"已删除。
20161116 020648 扫描 '单击右键扫描' 已启动。
20161116 020701 文件"C:\TEST\2016.11.16\01.vir"属于病毒/间谍软件 'Troj/JSDldr-VA'。
20161116 020701 感染病毒的文件"C:\TEST\2016.11.16\01.vir"已删除。
20161116 020710 文件"C:\TEST\2016.11.16\12.vir"属于病毒/间谍软件 'JS/DwnLdr-PXA'。
20161116 020710 感染病毒的文件"C:\TEST\2016.11.16\12.vir"已删除。
20161116 020711 在 "C:\TEST\2016.11.16\13.vir\inquiry_0165.exe" 中检测到病毒/间谍软件 'Troj/MSIL-IPM' 。
20161116 020711 感染病毒的文件"C:\TEST\2016.11.16\13.vir"已删除。
20161116 020719 文件"C:\TEST\2016.11.16\16.vir"属于病毒/间谍软件 'JS/DwnLdr-PXA'。
20161116 020719 感染病毒的文件"C:\TEST\2016.11.16\16.vir"已删除。
20161116 020723 在 "C:\TEST\2016.11.16\35.vir\Bzip2\Factura Ref_210161009.exe" 中检测到病毒/间谍软件 'Troj/VB-FVY' 。
20161116 020723 感染病毒的文件"C:\TEST\2016.11.16\35.vir"已删除。
20161116 020736 文件"C:\TEST\2016.11.16\44.vir"属于病毒/间谍软件 'Troj/JSDldr-VA'。
20161116 020736 感染病毒的文件"C:\TEST\2016.11.16\44.vir"已删除。
20161116 020737 检测到病毒/间谍软件 'Troj/JSDldr-VA'。
20161116 020737 检测到病毒/间谍软件 'JS/DwnLdr-PXA'。
20161116 020737 扫描 '单击右键扫描' 已完成。
20161116 020737 扫描'单击右键扫描'摘要：
已扫描项目：40
错误：0
已隔离项目：0
已处置项目：4
[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-16 09:50:50

宇宙無敵大BD 比較萎靡下午更新一次病毒庫可能會好一點

殺31x 其中修復5x

[mw_shl_code=css,true]D:\TEST\daily\2016.11.16\13.vir.rar=>inquiry_0165.exe Trojan.GenericKD.3687972 Moved to Quarantine
D:\TEST\daily\2016.11.16\15.vir.exe Trojan.GenericKD.3692815 Deleted
D:\TEST\daily\2016.11.16\01.vir.JS=>(INFECTED_JS) JS:Trojan.JS.Downloader.GZP Deleted
D:\TEST\daily\2016.11.16\35.vir=>(bz2_data)=>Factura Ref_210161009.exe Trojan.GenericKD.3613554 Deleted
D:\TEST\daily\2016.11.16\05.vir.exe Trojan.GenericKD.3694367 Deleted
D:\TEST\daily\2016.11.16\29.vir.dll Gen:Variant.Ransom.Locky.72 Deleted
D:\TEST\daily\2016.11.16\45.vir.DOC W97M.Downloader.ERI Deleted
D:\TEST\daily\2016.11.16\49.vir.exe Gen:Variant.MSIL.Krypt.38 Deleted
D:\TEST\daily\2016.11.16\11.vir.html=>(INFECTED_JS) JS:Trojan.JS.Agent.OII Deleted
D:\TEST\daily\2016.11.16\23.vir.dll Gen:Variant.Ransom.Locky.72 Deleted
D:\TEST\daily\2016.11.16\47.vir.DOC W97M.Dropper.GK Disinfected
D:\TEST\daily\2016.11.16\44.vir.JS Trojan.JS.Downloader.GYP Moved to Quarantine
D:\TEST\daily\2016.11.16\48.vir.exe Trojan.GenericKD.3687213 Deleted
D:\TEST\daily\2016.11.16\10.vir.html=>(JAVASCRIPT 2) Trojan.JS.Agent.OKG Moved to Quarantine
D:\TEST\daily\2016.11.16\36.vir.exe Trojan.Agent.CANY Deleted
D:\TEST\daily\2016.11.16\38.vir.DOC W97M.Dropper.GJ Disinfected
D:\TEST\daily\2016.11.16\34.vir.exe Trojan.GenericKD.3677612 Deleted
D:\TEST\daily\2016.11.16\33.vir.JS=>(INFECTED_JS) JS:Trojan.JS.Downloader.GXH Deleted
D:\TEST\daily\2016.11.16\12.vir Trojan.RanSerKD.3692851 Deleted
D:\TEST\daily\2016.11.16\25.vir.JS=>(INFECTED_JS) JS:Trojan.Script.DMZ Deleted
D:\TEST\daily\2016.11.16\24.vir.DOC W97M.Downloader.ERB Disinfected
D:\TEST\daily\2016.11.16\37.vir.dll Gen:Variant.Ransom.Locky.72 Deleted
D:\TEST\daily\2016.11.16\27.vir.exe Trojan.GenericKD.3686608 Deleted
D:\TEST\daily\2016.11.16\22.vir.TXT=>(unicode) Trojan.Script.688137 Moved to Quarantine
D:\TEST\daily\2016.11.16\16.vir Trojan.RanSerKD.3693250 Deleted
D:\TEST\daily\2016.11.16\21.vir.DOC W97M.Downloader.ERB Disinfected
D:\TEST\daily\2016.11.16\30.vir.dll Gen:Variant.Ransom.Locky.72 Deleted
D:\TEST\daily\2016.11.16\18.vir.DOC W97M.Downloader.ERB Disinfected
D:\TEST\daily\2016.11.16\09.vir.JS=>(INFECTED_JS) JS:Trojan.JS.Agent.QM Deleted
D:\TEST\daily\2016.11.16\10.vir.html=>(INFECTED_JS) JS:Trojan.JS.Agent.OKH Moved to Quarantine
D:\TEST\daily\2016.11.16\14.vir.exe Trojan.GenericKD.3695620 Deleted
D:\TEST\daily\2016.11.16\06.vir.exe Trojan.Generic.19670205 Deleted [/mw_shl_code]

显示全部楼层 · 发表于 2016-11-16 09:54:37

火绒 16X
[mw_shl_code=css,true]Huorong Network Security Suite v3.0.49.25 (Last update: 2016-11-14 16:39)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v3.0.4.0
Signature database fingerprint: ac19e5c:1d71b28:b616d62:b616d62
Signature database timestamp: 2016-11-14 16:39

Scan started at: 2016-11-16 09:50:38

D:\vc52\2016.11.16\10.vir: TrojanDownloader/JS.Nemucod.fw
D:\vc52\2016.11.16\15.vir: HEUR:VirTool/Obfuscator.gen!C
D:\vc52\2016.11.16\18.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.16\21.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.16\24.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.16\23.vir: Ransom/Locky.b
D:\vc52\2016.11.16\29.vir: Ransom/Locky.b
D:\vc52\2016.11.16\30.vir: Ransom/Locky.b
D:\vc52\2016.11.16\32.vir: OMacro/Downloader.nu
D:\vc52\2016.11.16\35.vir >> 35 >> Factura Ref_210161009.exe: Trojan/Agent.ng
D:\vc52\2016.11.16\38.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.16\40.vir: TrojanDropper/VBS.Agent.i
D:\vc52\2016.11.16\43.vir: TrojanDropper/VBS.Agent.i
D:\vc52\2016.11.16\47.vir: HEUR:OMacro/WinA.d
D:\vc52\2016.11.16\48.vir: Ransom/Troldesh.c
D:\vc52\2016.11.16\37.vir: Ransom/Locky.b

Scan completed at: 2016-11-16 09:50:48

Total:          50 file(s), 229 objects(s)
Infected:       16 file(s), 16 objects(s)
Deleted:          0 file(s), 0 failure(s)
Disinfected:    0 file(s), 0 failure(s)
Duration:       00:00:10
[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-16 10:21:05

linzh 发表于 2016-11-16 09:14
我在说，百度云真是药丸

那是你没有续费

显示全部楼层 · 发表于 2016-11-16 10:26:09

【扫描信息】

开始时间:2016-11-16 10:25:13
扫描用时:00:00:02
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:50
发现风险数:10
已处理风险数:10

---------------------
2016-11-16 10:25:23 MD5:8165272089e843f7d52dc3ee4ac72ce1 F:\浏览器下载\2016.11.16\23.vir [Win32.Trojan.Kryptik.szva]  [删除成功]
2016-11-16 10:25:23 MD5:aba27504dee11acca878e63610f42939 F:\浏览器下载\2016.11.16\40.vir [Unk.Win32.Script.400760]  [删除成功]
2016-11-16 10:25:23 MD5:3beeac5107bd2c01327d17df50a4328c F:\浏览器下载\2016.11.16\27.vir [Win32.Trojan.Agent.hsss]  [删除成功]
2016-11-16 10:25:23 MD5:30e4136ac35fa4f310b0f9934352925b F:\浏览器下载\2016.11.16\22.vir [Unk.Win32.Script.400730]  [删除成功]
2016-11-16 10:25:24 MD5:bbb8a288ac45312500f889c8d532dcee F:\浏览器下载\2016.11.16\29.vir [Win32.Trojan.Kryptik.akff]  [删除成功]
2016-11-16 10:25:24 MD5:24bd2fdd793449eac206f06468ddf5b6 F:\浏览器下载\2016.11.16\30.vir [Win32.Trojan.QMSS.13f5]  [删除成功]
2016-11-16 10:25:24 MD5:5728c5866d5759bf2382fc217a01d22a F:\浏览器下载\2016.11.16\14.vir [Win32.Trojan.Dropper.Suea]  [删除成功]
2016-11-16 10:25:24 MD5:877d60292b9f2773d35de1934fd52c14 F:\浏览器下载\2016.11.16\36.vir [Win32.Trojan.Crypt.llrk]  [删除成功]
2016-11-16 10:25:24 MD5:625dddbe2e477f7ba17e715eb13cec86 F:\浏览器下载\2016.11.16\43.vir [Unk.Win32.Script.400760]  [删除成功]
2016-11-16 10:25:24 MD5:7146cdfe6d17382520ad7ee381165e2b F:\浏览器下载\2016.11.16\37.vir [Win32.Trojan.Kryptik.ecju]  [删除成功]
---------------------

显示全部楼层 · 发表于 2016-11-16 10:46:39

ESET-NOD32 ess 8 [v14450/20161115]

Total kill 33x (Fix 9x)

解压 kill 31x (Fix 9x)

[mw_shl_code=css,true]2016/11/16 10:44:16 文件系统实时防护文件 Z:\TEMP\2016.11.16\48.vir NSIS/Injector.JH 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/11/16 10:44:15 文件系统实时防护文件 Z:\TEMP\2016.11.16\47.vir VBA/Agent.L 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). BD357C26FD1F6B0E241CF603216EF4B3C4585CCF 2016/11/16 10:44:15
2016/11/16 10:44:15 文件系统实时防护文件 Z:\TEMP\2016.11.16\45.vir VBA/Obfuscated.AD 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 527801A59B8BB0A3E09ADDE0D373230FF20A2D0D 2016/11/16 10:44:15
2016/11/16 10:44:15 文件系统实时防护文件 Z:\TEMP\2016.11.16\44.vir JS/TrojanDownloader.Nemucod.BML 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). E5BB5CAFCEC9AF8B69AA4480C00B0FBC7ACC00A3 2016/11/16 10:44:14
2016/11/16 10:44:14 文件系统实时防护文件 Z:\TEMP\2016.11.16\43.vir VBS/TrojanDropper.Agent.NFA 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 4EC5E5784136B56B5F0CC942418B5B514B5C21B1 2016/11/16 10:44:14
2016/11/16 10:44:14 文件系统实时防护文件 Z:\TEMP\2016.11.16\42.vir VBA/TrojanDownloader.Agent.BYC 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 52A620C898A3A420C3018342CA05586AD4863118 2016/11/16 10:44:14
2016/11/16 10:44:14 文件系统实时防护文件 Z:\TEMP\2016.11.16\40.vir VBS/TrojanDropper.Agent.NFA 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 69DC7DCB78D463572BBF336A5CE24A174D3487AA 2016/11/16 10:44:13
2016/11/16 10:44:13 文件系统实时防护文件 Z:\TEMP\2016.11.16\38.vir VBA/TrojanDropper.Agent.QR 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 43CA95149CB638D72511DE4C3BF77F2D30622ACC 2016/11/16 10:44:13
2016/11/16 10:44:13 文件系统实时防护文件 Z:\TEMP\2016.11.16\37.vir Win32/Kryptik.FJKA 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 22CEDDA81FF70A7EEDF226170FEC49FC7E8B72B9 2016/11/16 10:44:12
2016/11/16 10:44:12 文件系统实时防护文件 Z:\TEMP\2016.11.16\36.vir Win32/Spy.Zbot.ACM 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 41DFDCC7CFE1DE235EA9658C3F27A084B9B3EEDE 2016/11/16 10:44:12
2016/11/16 10:44:12 文件系统实时防护文件 Z:\TEMP\2016.11.16\34.vir MSIL/PSW.Agent.ONZ 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). C0869A819E82BFFAA12E3BE5C3C688D3A27A37A1 2016/11/16 10:44:11
2016/11/16 10:44:11 文件系统实时防护文件 Z:\TEMP\2016.11.16\33.vir JS/TrojanDownloader.Nemucod.BKM 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 2993E4F7AA938A77E798E3F9C0E0F118198299A0 2016/11/16 10:44:10
2016/11/16 10:44:10 文件系统实时防护文件 Z:\TEMP\2016.11.16\32.vir VBA/TrojanDropper.Agent.SC 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 0DA4062C7746438E479F9B1B5E71D6F0B3A0B416 2016/11/16 10:44:10
2016/11/16 10:44:10 文件系统实时防护文件 Z:\TEMP\2016.11.16\31.vir HTML/Phishing.Adobe.AA 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). D50BE4D42949C57F962C91C213E0B68BACD53327 2016/11/16 10:44:10
2016/11/16 10:44:10 文件系统实时防护文件 Z:\TEMP\2016.11.16\30.vir Win32/Kryptik.FJKA 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). EB65D0318A93749F8CBBC51BE489E2DF46B401BE 2016/11/16 10:44:09
2016/11/16 10:44:09 文件系统实时防护文件 Z:\TEMP\2016.11.16\29.vir Win32/Kryptik.FJKA 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 26835521FF150E227D4D12F7BFE0AE9E9072FEC0 2016/11/16 10:44:08
2016/11/16 10:44:08 文件系统实时防护文件 Z:\TEMP\2016.11.16\27.vir Win32/GenKryptik.KCF 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 03B4970BEAEFEC34A6E2FFD5F9760DF756EAA27E 2016/11/16 10:44:02
2016/11/16 10:44:02 文件系统实时防护文件 Z:\TEMP\2016.11.16\24.vir VBA/Agent.N 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). DA8B74DFE393AD3422084A6E52EE8A4A2FDAB368 2016/11/16 10:44:02
2016/11/16 10:44:02 文件系统实时防护文件 Z:\TEMP\2016.11.16\23.vir Win32/Kryptik.FJKA 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 1F4794201BB5D57749A1B5129F1B637DBE52DEC6 2016/11/16 10:44:02
2016/11/16 10:44:02 文件系统实时防护文件 Z:\TEMP\2016.11.16\22.vir VBS/Kryptik.GC 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). DA9F700D2506E12D8F531B4E4F56D024D5087BD9 2016/11/16 10:44:01
2016/11/16 10:44:01 文件系统实时防护文件 Z:\TEMP\2016.11.16\21.vir VBA/Agent.N 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 0D152690CD7BCC0AA6BBAC5C1B94BE649C7D6BE8 2016/11/16 10:44:01
2016/11/16 10:44:01 文件系统实时防护文件 Z:\TEMP\2016.11.16\18.vir VBA/Agent.N 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 4E0080186FBCB0D45D4782DB8075C99CC697730C 2016/11/16 10:44:01
2016/11/16 10:44:01 文件系统实时防护文件 Z:\TEMP\2016.11.16\16.vir JS/TrojanDownloader.Nemucod.BMK 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 0A0714B330414031643A955B1D64728DF49D1784 2016/11/16 10:44:00
2016/11/16 10:44:00 文件系统实时防护文件 Z:\TEMP\2016.11.16\15.vir Win32/Injector.DHKD 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 7D1718150079804669483C19E8215A8217EA7891 2016/11/16 10:44:00
2016/11/16 10:44:00 文件系统实时防护文件 Z:\TEMP\2016.11.16\14.vir Win32/Injector.DHKP 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/11/16 10:43:59 文件系统实时防护文件 Z:\TEMP\2016.11.16\12.vir JS/TrojanDownloader.Nemucod.BMK 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). D480726F45A9ABAA35A45AFBD2957103686D8CE4 2016/11/16 10:43:58
2016/11/16 10:43:58 文件系统实时防护文件 Z:\TEMP\2016.11.16\10.vir JS/TrojanDownloader.Nemucod.BMG 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 11532C6720CE21DA847D5AD484B50BEC7A86A0E1 2016/11/16 10:43:58
2016/11/16 10:43:58 文件系统实时防护文件 Z:\TEMP\2016.11.16\06.vir MSIL/Packed.Confuser.J 可疑应用程序的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 3C39C9D61F489745E9D0877C0A01C7E885C87816 2016/11/16 10:43:57
2016/11/16 10:43:57 文件系统实时防护文件 Z:\TEMP\2016.11.16\05.vir 多个威胁通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/11/16 10:43:56 文件系统实时防护文件 Z:\TEMP\2016.11.16\03.vir VBA/Obfuscated.AD 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 18C43C7A6C49A29206C24562D41306398D79BA35 2016/11/16 10:43:56
2016/11/16 10:43:56 文件系统实时防护文件 Z:\TEMP\2016.11.16\01.vir JS/TrojanDownloader.Nemucod.BMO 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). FBB1525EE72D1CFC565829443EEF311D6A50F9B4 2016/11/16 10:43:56[/mw_shl_code]

右键二扫 kill 2x (Fix 0x)

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14450 (20161115)
日期: 2016/11/16 时间: 10:45:34
已扫描的磁盘、文件夹和文件: Z:\TEMP\2016.11.16
Z:\TEMP\2016.11.16\13.vir > RAR > inquiry_0165.exe - MSIL/Kryptik.HRP 特洛伊木马的变种 - 已删除
Z:\TEMP\2016.11.16\35.vir > BZ2 > 35.vir > TAR > Factura Ref_210161009.exe - Win32/Remtasu.Y 特洛伊木马 - 已删除
已扫描的对象数: 31
发现的威胁数: 2
已清除对象数: 2
完成时间: 10:45:35 总扫描时间: 1 秒 (00:00:01)[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-16 10:47:33

@T.Yoshiyuki

今天ESET查杀不多，但Fix得居然比BD多？

显示全部楼层 · 发表于 2016-11-16 10:48:04

Avira 35x

[mw_shl_code=css,true]Start of the scan: Wednesday, 16 November, 2016  10:44

Starting the file scan:

Begin scan in 'C:\Users\Ivan\Desktop\2016.11.16'
C:\Users\Ivan\Desktop\2016.11.16\01.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.11.16\03.vir
  [DETECTION] Contains suspicious code HEUR/Macro.Agent
C:\Users\Ivan\Desktop\2016.11.16\05.vir
[0] Archive type: NSIS
--> ProgramFilesDir/singspiels.dll
      [DETECTION] Is the TR/Injector.gaqlh Trojan
      [WARNING] Infected files in archives cannot be repaired
C:\Users\Ivan\Desktop\2016.11.16\06.vir
  [DETECTION] Is the TR/Confuser.lpnge Trojan
C:\Users\Ivan\Desktop\2016.11.16\07.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
Successful Cloud SDK initialization and license check.
The file 'C:\Users\Ivan\Desktop\2016.11.16\08.vir' was scanned with the Protection Cloud. SHA256 = 1994E1519131126F131B4ADDCD4830A7DE934692AC46A51955C0B46BBBB501B3
C:\Users\Ivan\Desktop\2016.11.16\08.vir (SHA-256: 1994e1519131126f131b4addcd4830a7de934692ac46a51955c0b46bbbb501b3)
  [DETECTION] Contains suspicious code HEUR/APC (Cloud)
C:\Users\Ivan\Desktop\2016.11.16\09.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.11.16\10.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.A Java script virus
C:\Users\Ivan\Desktop\2016.11.16\12.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.B Java script virus
C:\Users\Ivan\Desktop\2016.11.16\13.vir
[0] Archive type: RAR
--> inquiry_0165.exe
      [DETECTION] Is the TR/Dropper.MSIL.nllch Trojan
      [WARNING] Infected files in archives cannot be repaired
C:\Users\Ivan\Desktop\2016.11.16\14.vir
[0] Archive type: NSIS
--> ProgramFilesDir/fugues.dll
      [DETECTION] Is the TR/Injector.fpbfi Trojan
      [WARNING] Infected files in archives cannot be repaired
The file 'C:\Users\Ivan\Desktop\2016.11.16\15.vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = DEEA57B2A08C33D451C1DC07B272B0B1E7DE9F6601027F82D17BC67F0741DC60
C:\Users\Ivan\Desktop\2016.11.16\15.vir (SHA-256: deea57b2a08c33d451c1dc07b272b0b1e7de9f6601027f82d17bc67f0741dc60)
  [DETECTION] Is the TR/Crypt.ZPACK.Gen2 (Cloud) Trojan
  [INFO]    The file 'C:\Users\Ivan\Desktop\2016.11.16\15.vir' has been uploaded to the Protection Cloud and analyzed.
C:\Users\Ivan\Desktop\2016.11.16\16.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.B Java script virus
C:\Users\Ivan\Desktop\2016.11.16\18.vir
  [DETECTION] Contains code of the W2000M/Agent.15660 macro virus
The file 'C:\Users\Ivan\Desktop\2016.11.16\19.vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = 5DB12A5521A63CE2DD2CF30FB428DB61DB4B207A0D2426F96F72D107356D036D
C:\Users\Ivan\Desktop\2016.11.16\19.vir (SHA-256: 5db12a5521a63ce2dd2cf30fb428db61db4b207a0d2426f96f72d107356d036d)
  [INFO]    The file 'C:\Users\Ivan\Desktop\2016.11.16\19.vir' has been uploaded to the Protection Cloud and analyzed.
The file 'C:\Users\Ivan\Desktop\2016.11.16\20.vir' has been uploaded to the Protection Cloud and analyzed. SHA256 = 5518E8D169F6A2EAD6E686906E10FFE731EE73D0F349639292D54DF39660D611
C:\Users\Ivan\Desktop\2016.11.16\20.vir (SHA-256: 5518e8d169f6a2ead6e686906e10ffe731ee73d0f349639292d54df39660d611)
  [DETECTION] Contains suspicious code HEUR/APC (Cloud)
  [INFO]    The file 'C:\Users\Ivan\Desktop\2016.11.16\20.vir' has been uploaded to the Protection Cloud and analyzed.
C:\Users\Ivan\Desktop\2016.11.16\21.vir
  [DETECTION] Contains code of the W2000M/Agent.15660 macro virus
C:\Users\Ivan\Desktop\2016.11.16\23.vir
  [DETECTION] Is the TR/AD.Locky.yqryq Trojan
C:\Users\Ivan\Desktop\2016.11.16\24.vir
  [DETECTION] Contains code of the W2000M/Agent.15660 macro virus
C:\Users\Ivan\Desktop\2016.11.16\25.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.11.16\27.vir
  [DETECTION] Is the TR/AD.Fareit.otlem Trojan
C:\Users\Ivan\Desktop\2016.11.16\29.vir
  [DETECTION] Is the TR/FileCoder.Y.60 Trojan
C:\Users\Ivan\Desktop\2016.11.16\30.vir
  [DETECTION] Is the TR/AD.Locky.mbxci Trojan
C:\Users\Ivan\Desktop\2016.11.16\32.vir
  [DETECTION] Contains code of the W2000M/Agent.4217220 macro virus
C:\Users\Ivan\Desktop\2016.11.16\33.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.11.16\34.vir
  [DETECTION] Is the TR/Spy.Agent.jxami Trojan
C:\Users\Ivan\Desktop\2016.11.16\35.vir
[0] Archive type: BZ2
--> 35.vir.out
      [1] Archive type: TAR (tape archiver)
   --> Factura Ref_210161009.exe
      [DETECTION] Is the TR/Samca.spkxx Trojan
      [WARNING] Infected files in archives cannot be repaired
C:\Users\Ivan\Desktop\2016.11.16\36.vir
  [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
C:\Users\Ivan\Desktop\2016.11.16\37.vir
  [DETECTION] Is the TR/Ransom.Locky.hzciv Trojan
C:\Users\Ivan\Desktop\2016.11.16\38.vir
  [DETECTION] Contains code of the W2000M/Agent.3523221 macro virus
C:\Users\Ivan\Desktop\2016.11.16\42.vir
  [DETECTION] Contains code of the W2000M/Agent.77941490 macro virus
C:\Users\Ivan\Desktop\2016.11.16\44.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.11.16\46.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\Ivan\Desktop\2016.11.16\47.vir
  [DETECTION] Contains code of the W2000M/Agent.97450 macro virus
C:\Users\Ivan\Desktop\2016.11.16\49.vir
  [DETECTION] Contains a recognition pattern of the (harmful) BDS/Bladabindi.gujxv back-door program
C:\Users\Ivan\Desktop\2016.11.16\50.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-16 11:38:47

linzh 发表于 2016-11-16 09:14
我在说，百度云真是药丸

请问下前辈你的一排杀软图标分别是卡巴 BD 诺顿趋势，那么最后一个是什么杀软？

显示全部楼层 · 发表于 2016-11-16 11:53:04

Lucifer118 发表于 2016-11-16 11:38
请问下前辈你的一排杀软图标分别是卡巴 BD 诺顿趋势，那么最后一个是什么杀软？

ESET nod32

[病毒样本] 精睿样本测试（16.11.16）

本帖子中包含更多资源