精睿样本测试（16.11.17）

显示全部楼层 · 发表于 2016-11-17 09:11:34

地址：

https://pan.baidu.com/s/1bFKDMQ 提取密码 8jb5
http://www.vdisk.cn/down/index/19774915

密码：bbs.vc52.cn
数量：50

显示全部楼层 · 发表于 2016-11-17 09:11:49

本帖最后由 linzh 于 2016-11-17 09:55 编辑

首先，先向楼上和楼下两位大佬蹲点拿包致敬

卡巴斯基PURE9.1
TOTAL: 20(FIX：0)
这毒库是刚才特地更新的

不造为何不杀7.vir

然后吐槽下垃圾百度云

，微盘我这里直接连不了

日志：大家来找找茬呗

，楼下有新版卡巴
7.vir 卡巴2016 pure9.1，miss

[mw_shl_code=css,true]扫描病毒: 完成时间 2 小时之前 (events: 2, objects: 1, time: 00:00:01)
2016/11/16 18:08:47 完成任务启发式分析计算的威胁级别值较高
2016/11/16 18:08:46 启动任务启发式分析计算的威胁级别值较高
扫描病毒: 完成时间 2 小时之前 (events: 2, objects: 1, time: 00:00:00)
2016/11/16 18:08:51 完成任务启发式分析计算的威胁级别值较高
2016/11/16 18:08:51 启动任务启发式分析计算的威胁级别值较高
Rootkit 扫描: 完成时间 1 小时之前 (events: 2, objects: 1414, time: 00:06:21)
2016/11/16 18:41:35 完成任务启发式分析计算的威胁级别值较高
2016/11/16 18:35:14 启动任务启发式分析计算的威胁级别值较高
扫描病毒: 完成时间 <1 分钟之前 (events: 37, objects: 131, time: 00:00:32)
2016/11/16 20:24:03 启动任务启发式分析计算的威胁级别值较高
2016/11/16 20:24:05 检测到: HEUR:Trojan.Script.Agent.gen C:\Users\linzh\Desktop\2016.11.17\2016.11.17\06.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:06 检测到: Trojan-Dropper.VBS.Agent.fn C:\Users\linzh\Desktop\2016.11.17\2016.11.17\09.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:14 检测到: HEUR:Trojan-Downloader.Script.Generic C:\Users\linzh\Desktop\2016.11.17\2016.11.17\13.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:27 已删除: Trojan-Dropper.VBS.Agent.fn C:\Users\linzh\Desktop\2016.11.17\2016.11.17\09.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:28 检测到: Trojan-Spy.Win64.Lurk.ap C:\Users\linzh\Desktop\2016.11.17\2016.11.17\17.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:28 已删除: Trojan-Spy.Win64.Lurk.ap C:\Users\linzh\Desktop\2016.11.17\2016.11.17\17.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:28 检测到: HEUR:Exploit.Script.Generic C:\Users\linzh\Desktop\2016.11.17\2016.11.17\18.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:29 检测到: Trojan.Win32.VBKryjetor.aevc C:\Users\linzh\Desktop\2016.11.17\2016.11.17\16.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:29 检测到: Exploit.HTML.Agent.dq C:\Users\linzh\Desktop\2016.11.17\2016.11.17\25.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:30 已删除: Trojan.Win32.VBKryjetor.aevc C:\Users\linzh\Desktop\2016.11.17\2016.11.17\16.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:30 已删除: Exploit.HTML.Agent.dq C:\Users\linzh\Desktop\2016.11.17\2016.11.17\25.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:30 检测到: HEUR:Trojan-Downloader.Script.Generic C:\Users\linzh\Desktop\2016.11.17\2016.11.17\30.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:31 检测到: Trojan-Spy.Linux.Pymadro.a C:\Users\linzh\Desktop\2016.11.17\2016.11.17\32.vir/UPX 启发式分析计算的威胁级别值较高
2016/11/16 20:24:32 已删除: Trojan-Spy.Linux.Pymadro.a C:\Users\linzh\Desktop\2016.11.17\2016.11.17\32.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:34 检测到: Trojan-Dropper.Win32.Injector.pxlg C:\Users\linzh\Desktop\2016.11.17\2016.11.17\36.vir/chrome.exe 启发式分析计算的威胁级别值较高
2016/11/16 20:24:34 检测到: HEUR:Trojan.Script.Agent.gen C:\Users\linzh\Desktop\2016.11.17\2016.11.17\26.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 已删除: Trojan.Win32.VHO.silent.33841872(根据可疑网址库进行分析) C:\Users\linzh\Desktop\2016.11.17\2016.11.17\36.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 检测到: HEUR:Trojan.Script.Agent.gen C:\Users\linzh\Desktop\2016.11.17\2016.11.17\37.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 检测到: HEUR:Trojan-Downloader.Script.Generic C:\Users\linzh\Desktop\2016.11.17\2016.11.17\29.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 检测到: Exploit.Win32.CVE-2012-0158.j C:\Users\linzh\Desktop\2016.11.17\2016.11.17\39.vir/MSComctlLib.ListViewCtrl.2/data0000 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 检测到: HEUR:Trojan-Downloader.Script.Generic C:\Users\linzh\Desktop\2016.11.17\2016.11.17\41.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 已删除: HEUR:Exploit.MSWord.Activex.a.480666.silent.3 C:\Users\linzh\Desktop\2016.11.17\2016.11.17\39.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 检测到: Trojan-Downloader.JS.Cryptoload.ars C:\Users\linzh\Desktop\2016.11.17\2016.11.17\42.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 检测到: Trojan-Dropper.MSWord.Agent.oy C:\Users\linzh\Desktop\2016.11.17\2016.11.17\43.vir/form.o.murrion 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 已删除: Trojan-Downloader.JS.Cryptoload.ars C:\Users\linzh\Desktop\2016.11.17\2016.11.17\42.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 未处理: Trojan-Dropper.MSWord.Agent.oy C:\Users\linzh\Desktop\2016.11.17\2016.11.17\43.vir 无法清除
2016/11/16 20:24:35 检测到: Trojan-Downloader.JS.Agent.nbi C:\Users\linzh\Desktop\2016.11.17\2016.11.17\46.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 已删除: Trojan-Dropper.MSWord.Agent.oy C:\Users\linzh\Desktop\2016.11.17\2016.11.17\43.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:35 检测到: Trojan-Dropper.MSWord.Agent.pa C:\Users\linzh\Desktop\2016.11.17\2016.11.17\48.vir/form.o.muses 启发式分析计算的威胁级别值较高
2016/11/16 20:24:36 检测到: Trojan-Dropper.MSWord.Agent.pa C:\Users\linzh\Desktop\2016.11.17\2016.11.17\50.vir/form.o.muses 启发式分析计算的威胁级别值较高
2016/11/16 20:24:36 未处理: Trojan-Dropper.MSWord.Agent.pa C:\Users\linzh\Desktop\2016.11.17\2016.11.17\48.vir 无法清除
2016/11/16 20:24:36 已删除: Trojan-Downloader.JS.Agent.nbi C:\Users\linzh\Desktop\2016.11.17\2016.11.17\46.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:36 未处理: Trojan-Dropper.MSWord.Agent.pa C:\Users\linzh\Desktop\2016.11.17\2016.11.17\50.vir 无法清除
2016/11/16 20:24:36 已删除: Trojan-Dropper.MSWord.Agent.pa C:\Users\linzh\Desktop\2016.11.17\2016.11.17\48.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:36 已删除: Trojan-Dropper.MSWord.Agent.pa C:\Users\linzh\Desktop\2016.11.17\2016.11.17\50.vir 启发式分析计算的威胁级别值较高
2016/11/16 20:24:36 完成任务启发式分析计算的威胁级别值较高 [/mw_shl_code]

显示全部楼层 · 发表于 2016-11-17 09:13:14

本帖最后由 fireherman 于 2016-11-17 09:26 编辑

居然看到久违的【高启发】（第19行），泪流满脸……

ESET-NOD32 ess 8 [v14456/20161116]

Total kill 33x (Fix 4x)

解压 kill 31x (Fix 4x)

[mw_shl_code=css,true]2016/11/17 9:18:32 文件系统实时防护文件 Z:\TEMP\2016.11.17\50.vir VBA/Agent.N 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). C36CE0B8FB8208EDF45594E0EA4A94758D6BE2F6 2016/11/17 9:18:32
2016/11/17 9:18:32 文件系统实时防护文件 Z:\TEMP\2016.11.17\49.vir Win32/Kryptik.FJNA 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). D11179480EE07CD726C554F77F2F6C45EB0D5088 2016/11/17 9:18:32
2016/11/17 9:18:32 文件系统实时防护文件 Z:\TEMP\2016.11.17\48.vir VBA/Agent.N 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). FA4DED99AEF17FD96B954FC5862BE4873AF3ED08 2016/11/17 9:18:32
2016/11/17 9:18:32 文件系统实时防护文件 Z:\TEMP\2016.11.17\46.vir JS/TrojanDownloader.Nemucod.BMM 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 82A01444F4F487AE56A1BAAF69BF450DAF2C997C 2016/11/17 9:18:31
2016/11/17 9:18:31 文件系统实时防护文件 Z:\TEMP\2016.11.17\44.vir MSIL/Kryptik.HQM 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 393AEDC6ACCA4BBB610F75CCD0928DFA95860E34 2016/11/17 9:18:31
2016/11/17 9:18:30 文件系统实时防护文件 Z:\TEMP\2016.11.17\43.vir VBA/Agent.L 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 5C69D25165FC9DDA362F69C70710062F97284390 2016/11/17 9:18:30
2016/11/17 9:18:30 文件系统实时防护文件 Z:\TEMP\2016.11.17\42.vir JS/TrojanDownloader.Nemucod.BML 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). E21524FDF2ED65F5E2534F325319028BC7B734D5 2016/11/17 9:18:30
2016/11/17 9:18:30 文件系统实时防护文件 Z:\TEMP\2016.11.17\41.vir JS/TrojanDownloader.Nemucod.BEM 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 3B7FD3E89931F8AED2E39F7F368E030B7A501FBF 2016/11/17 9:18:29
2016/11/17 9:18:29 文件系统实时防护文件 Z:\TEMP\2016.11.17\40.vir Win32/Filecoder.Locky.H 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 2186E0693D0B762B4AC6E7A102F4D98458581673 2016/11/17 9:18:29
2016/11/17 9:18:29 文件系统实时防护文件 Z:\TEMP\2016.11.17\39.vir Win32/Exploit.CVE-2012-0158.AC 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). B4A248CAA0B413CA3FD4CC2F756E050454BA43D0 2016/11/17 9:18:28
2016/11/17 9:18:28 文件系统实时防护文件 Z:\TEMP\2016.11.17\37.vir JS/TrojanDownloader.Nemucod.BMJ 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 0C902CA69D9BF7587E3C84B559C9B2E3C53274B6 2016/11/17 9:18:27
2016/11/17 9:18:27 文件系统实时防护文件 Z:\TEMP\2016.11.17\36.vir Win32/Injector.DHMK 特洛伊木马的变种已删除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/11/17 9:18:26 文件系统实时防护文件 Z:\TEMP\2016.11.17\35.vir MSIL/Packed.Confuser.J 可疑应用程序的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 8E025AB2D1B7D251AB774746067893F238C6F9BA 2016/11/17 9:18:26
2016/11/17 9:18:25 文件系统实时防护文件 Z:\TEMP\2016.11.17\32.vir Linux/Agent.DP 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). C61720F8B397295A7B73C7F846D46DEF4BE7060F 2016/11/17 9:18:25
2016/11/17 9:18:25 文件系统实时防护文件 Z:\TEMP\2016.11.17\31.vir JS/TrojanDownloader.Nemucod.BLS 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 3EDCE4615027B0C401BAA7A9AF2C170CE4BDF135 2016/11/17 9:18:24
2016/11/17 9:18:24 文件系统实时防护文件 Z:\TEMP\2016.11.17\25.vir Win32/Exploit.CVE-2016-0189.C 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). CE34FE2B8E6076E39AEA40ED2976C046BECA1F9D 2016/11/17 9:18:24
2016/11/17 9:18:24 文件系统实时防护文件 Z:\TEMP\2016.11.17\23.vir HTML/Phishing.Gen 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 7D88C8B0F37FFDA5A022B32718BFEA8D1D840A99 2016/11/17 9:18:23
2016/11/17 9:18:23 文件系统实时防护文件 Z:\TEMP\2016.11.17\22.vir VBA/Obfuscated.AD 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 3B458E98FD91A35AB47929A262D82FEC7A7A41B2 2016/11/17 9:18:23
2016/11/17 9:18:23 文件系统实时防护文件 Z:\TEMP\2016.11.17\20.vir 未查明的 NewHeur_PE 病毒通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). F2E9CE52393D663C04724D0C115395B22E38A0B3 2016/11/17 9:18:23
2016/11/17 9:18:23 文件系统实时防护文件 Z:\TEMP\2016.11.17\19.vir JS/TrojanDownloader.FakejQuery.B 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). A7730E969A846ED6AF5350264329177ED1CC7308 2016/11/17 9:18:22
2016/11/17 9:18:22 文件系统实时防护文件 Z:\TEMP\2016.11.17\18.vir JS/TrojanDownloader.Agent.PFA 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 9B210C864FA1F20056C19D51F458D918C8374BDE 2016/11/17 9:18:22
2016/11/17 9:18:22 文件系统实时防护文件 Z:\TEMP\2016.11.17\17.vir Win64/Kryptik.AJR 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). C558644B09DAC62FE500BD53FEB37B52C8D9DC5B 2016/11/17 9:18:18
2016/11/17 9:18:18 文件系统实时防护文件 Z:\TEMP\2016.11.17\16.vir Win32/Injector.DHOV 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 3ABD5E4D80BCD400CA033C8CA3521C9BF3DB18AE 2016/11/17 9:18:17
2016/11/17 9:18:17 文件系统实时防护文件 Z:\TEMP\2016.11.17\15.vir Win32/Injector.DHOH 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). EFCE29342EA4BE5425D3EA40A959C065718ACD92 2016/11/17 9:18:17
2016/11/17 9:18:17 文件系统实时防护文件 Z:\TEMP\2016.11.17\13.vir JS/TrojanDownloader.Nemucod.BMY 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). E442F93474471698C9B69EEE10CE42D265E2E70C 2016/11/17 9:18:16
2016/11/17 9:18:16 文件系统实时防护文件 Z:\TEMP\2016.11.17\11.vir MSIL/Riskware.Crypter.KO 应用程序通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 4EB078B9FE869534E9516BE4BF450B7889EC3407 2016/11/17 9:18:16
2016/11/17 9:18:15 文件系统实时防护文件 Z:\TEMP\2016.11.17\10.vir Win32/Injector.DHOL 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/11/17 9:18:15 文件系统实时防护文件 Z:\TEMP\2016.11.17\09.vir VBS/Kryptik.FG 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). AAEAB5D232540B3CD8ECCB1A95405A327AF80E8E 2016/11/17 9:18:14
2016/11/17 9:18:14 文件系统实时防护文件 Z:\TEMP\2016.11.17\08.vir Win32/Injector.DGBI 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 6F4DA9C8E43A7BC68C53BF7E110A7D500E26EB5C 2016/11/17 9:18:14
2016/11/17 9:18:14 文件系统实时防护文件 Z:\TEMP\2016.11.17\06.vir JS/TrojanDownloader.Nemucod.BHF 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). 05A2DF48232BFCC666402892286CDC47C36E386D 2016/11/17 9:18:13
2016/11/17 9:18:13 文件系统实时防护文件 Z:\TEMP\2016.11.17\04.vir MSIL/TrojanDownloader.Agent.CPY 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (HASH). C6193C5C958744E626B70E600372B44B0C702A4E 2016/11/17 9:18:12[/mw_shl_code]

右键二扫 kill 2x (Fix 0x)

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14456 (20161116)
日期: 2016/11/17 时间: 9:20:09
已扫描的磁盘、文件夹和文件: Z:\TEMP\2016.11.17
Z:\TEMP\2016.11.17\02.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Invoice №3230087 - LNK/TrojanDownloader.Agent.AG 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.11.17\24.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Invoice №3230087 - PowerShell/TrojanDownloader.Agent.FB 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.11.17\02.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Invoice №3230087 - LNK/TrojanDownloader.Agent.AG 特洛伊木马 - 已删除
Z:\TEMP\2016.11.17\24.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Invoice №3230087 - PowerShell/TrojanDownloader.Agent.FB 特洛伊木马 - 已删除
已扫描的对象数: 49
发现的威胁数: 2
已清除对象数: 2
完成时间: 9:20:16 总扫描时间: 7 秒 (00:00:07)[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-17 09:16:21

本帖最后由 Eset小粉絲于 2016-11-17 09:25 编辑

Avira 29x

[mw_shl_code=css,true]Start of the scan: Thursday, 17 November, 2016  09:23

Starting the file scan:

Begin scan in 'C:\Users\Ivan\Desktop\2016.11.17'
C:\Users\Ivan\Desktop\2016.11.17\04.vir
  [DETECTION] Is the TR/Jord.dukdj Trojan
C:\Users\Ivan\Desktop\2016.11.17\06.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Krypt.lkjjh Java script virus
C:\Users\Ivan\Desktop\2016.11.17\07.vir
[0] Archive type: MIME
--> Complaint.doc
      [DETECTION] Contains code of the W2000M/Dldr.Agent.AM.64600 macro virus
      [WARNING] Infected files in archives cannot be repaired
C:\Users\Ivan\Desktop\2016.11.17\08.vir
  [DETECTION] Is the TR/Injector.agpay Trojan
C:\Users\Ivan\Desktop\2016.11.17\09.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.11.17\10.vir
[0] Archive type: NSIS
--> ProgramFilesDir/spud.dll
      [DETECTION] Is the TR/Injector.ulsnz Trojan
      [WARNING] Infected files in archives cannot be repaired
C:\Users\Ivan\Desktop\2016.11.17\11.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\Ivan\Desktop\2016.11.17\13.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.11.17\15.vir
  [DETECTION] Is the TR/AD.Locky.gbotu Trojan
C:\Users\Ivan\Desktop\2016.11.17\16.vir
  [DETECTION] Is the TR/Dropper.VB.dtxck Trojan
C:\Users\Ivan\Desktop\2016.11.17\17.vir
  [DETECTION] Is the TR/ATRAPS.Gen2 Trojan
C:\Users\Ivan\Desktop\2016.11.17\20.vir
  [DETECTION] Is the TR/Gendal.4975592 Trojan
C:\Users\Ivan\Desktop\2016.11.17\22.vir
  [DETECTION] Contains code of the W2000M/Agent.3312217 macro virus
C:\Users\Ivan\Desktop\2016.11.17\25.vir
  [DETECTION] Contains recognition pattern of the HTML/MHT.Gen HTML script virus
C:\Users\Ivan\Desktop\2016.11.17\26.vir
  [DETECTION] Contains code of the W2000M/Agent.9815386 macro virus
C:\Users\Ivan\Desktop\2016.11.17\28.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\Ivan\Desktop\2016.11.17\31.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.11.17\35.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\Ivan\Desktop\2016.11.17\36.vir
[0] Archive type: RAR SFX (self extracting)
--> chrome.exe
      [1] Archive type: NSIS
   --> ProgramFilesDir/Gallate.sJb
      [DETECTION] Is the TR/AD.Mrophine.pcqii Trojan
      [WARNING] Infected files in archives cannot be repaired
   --> ProgramFilesDir/symmetry.dll
      [DETECTION] Is the TR/Injector.mkwzi Trojan
      [WARNING] Infected files in archives cannot be repaired
C:\Users\Ivan\Desktop\2016.11.17\37.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
The file 'C:\Users\Ivan\Desktop\2016.11.17\38.vir' was found in the cache; the Protection Cloud scan was skipped. SHA256 = 5A096DE8A93DF7EAB214683334F40122CADC7A7793C27E260B7257880BD8A1A2
C:\Users\Ivan\Desktop\2016.11.17\39.vir
  [DETECTION] Contains recognition pattern of the EXP/CVE-2012-0158 exploit
C:\Users\Ivan\Desktop\2016.11.17\40.vir
  [DETECTION] Is the TR/Crypt.ZPACK.tmhtn Trojan
C:\Users\Ivan\Desktop\2016.11.17\42.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.11.17\43.vir
  [DETECTION] Contains code of the W2000M/Agent.97450 macro virus
C:\Users\Ivan\Desktop\2016.11.17\44.vir
  [DETECTION] Is the TR/Dropper.MSIL.ihmpu Trojan
C:\Users\Ivan\Desktop\2016.11.17\46.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.B Java script virus
C:\Users\Ivan\Desktop\2016.11.17\48.vir
  [DETECTION] Contains code of the W2000M/Agent.15660 macro virus
C:\Users\Ivan\Desktop\2016.11.17\49.vir
  [DETECTION] Is the TR/Crypt.ZPACK.ckjlj Trojan
C:\Users\Ivan\Desktop\2016.11.17\50.vir
  [DETECTION] Contains code of the W2000M/Agent.15660 macro virus[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-17 09:19:57

卡巴

[mw_shl_code=css,true]2016-11-17 09:18:58 C:\Users\XuanXia\Desktop\2016.11.17\01.vir
2016-11-17 09:18:58 C:\Users\XuanXia\Desktop\2016.11.17\02.vir
2016-11-17 09:18:59 C:\Users\XuanXia\Desktop\2016.11.17\03.vir
2016-11-17 09:19:00 C:\Users\XuanXia\Desktop\2016.11.17\04.vir
2016-11-17 09:19:00 C:\Users\XuanXia\Desktop\2016.11.17\05.vir
2016-11-17 09:19:01 C:\Users\XuanXia\Desktop\2016.11.17\06.vir HEUR:Trojan.Script.Agent.gen
2016-11-17 09:19:02 C:\Users\XuanXia\Desktop\2016.11.17\07.vir Trojan-Downloader.MSWord.Agent.aua
2016-11-17 09:19:02 C:\Users\XuanXia\Desktop\2016.11.17\08.vir
2016-11-17 09:19:04 C:\Users\XuanXia\Desktop\2016.11.17\09.vir Trojan-Dropper.VBS.Agent.fn
2016-11-17 09:19:05 C:\Users\XuanXia\Desktop\2016.11.17\10.vir
2016-11-17 09:19:05 C:\Users\XuanXia\Desktop\2016.11.17\11.vir
2016-11-17 09:19:06 C:\Users\XuanXia\Desktop\2016.11.17\12.vir
2016-11-17 09:19:07 C:\Users\XuanXia\Desktop\2016.11.17\13.vir HEUR:Trojan-Downloader.Script.Generic
2016-11-17 09:19:07 C:\Users\XuanXia\Desktop\2016.11.17\14.vir
2016-11-17 09:19:07 C:\Users\XuanXia\Desktop\2016.11.17\15.vir
2016-11-17 09:19:09 C:\Users\XuanXia\Desktop\2016.11.17\16.vir Trojan.Win32.VBKryjetor.aevc
2016-11-17 09:19:09 C:\Users\XuanXia\Desktop\2016.11.17\17.vir Trojan-Spy.Win64.Lurk.ap
2016-11-17 09:19:10 C:\Users\XuanXia\Desktop\2016.11.17\18.vir HEUR:Exploit.Script.Generic
2016-11-17 09:19:10 C:\Users\XuanXia\Desktop\2016.11.17\19.vir
2016-11-17 09:19:11 C:\Users\XuanXia\Desktop\2016.11.17\20.vir
2016-11-17 09:19:11 C:\Users\XuanXia\Desktop\2016.11.17\21.vir
2016-11-17 09:19:11 C:\Users\XuanXia\Desktop\2016.11.17\22.vir
2016-11-17 09:19:11 C:\Users\XuanXia\Desktop\2016.11.17\23.vir
2016-11-17 09:19:11 C:\Users\XuanXia\Desktop\2016.11.17\24.vir
2016-11-17 09:19:12 C:\Users\XuanXia\Desktop\2016.11.17\25.vir Exploit.HTML.Agent.dq
2016-11-17 09:19:17 C:\Users\XuanXia\Desktop\2016.11.17\26.vir HEUR:Trojan.Script.Agent.gen
2016-11-17 09:19:18 C:\Users\XuanXia\Desktop\2016.11.17\27.vir
2016-11-17 09:19:18 C:\Users\XuanXia\Desktop\2016.11.17\28.vir
2016-11-17 09:19:22 C:\Users\XuanXia\Desktop\2016.11.17\29.vir HEUR:Trojan-Downloader.Script.Generic
2016-11-17 09:19:22 C:\Users\XuanXia\Desktop\2016.11.17\30.vir HEUR:Trojan-Downloader.Script.Generic
2016-11-17 09:19:22 C:\Users\XuanXia\Desktop\2016.11.17\31.vir
2016-11-17 09:19:23 C:\Users\XuanXia\Desktop\2016.11.17\32.vir Trojan-Spy.Linux.Pymadro.a
2016-11-17 09:19:24 C:\Users\XuanXia\Desktop\2016.11.17\33.vir
2016-11-17 09:19:24 C:\Users\XuanXia\Desktop\2016.11.17\34.vir
2016-11-17 09:19:24 C:\Users\XuanXia\Desktop\2016.11.17\35.vir
2016-11-17 09:19:25 C:\Users\XuanXia\Desktop\2016.11.17\36.vir Trojan-Dropper.Win32.Injector.pxlg
2016-11-17 09:19:26 C:\Users\XuanXia\Desktop\2016.11.17\37.vir HEUR:Trojan.Script.Agent.gen
2016-11-17 09:19:26 C:\Users\XuanXia\Desktop\2016.11.17\38.vir
2016-11-17 09:19:27 C:\Users\XuanXia\Desktop\2016.11.17\39.vir Exploit.Win32.CVE-2012-0158.j
2016-11-17 09:19:28 C:\Users\XuanXia\Desktop\2016.11.17\40.vir
2016-11-17 09:19:29 C:\Users\XuanXia\Desktop\2016.11.17\41.vir HEUR:Trojan-Downloader.Script.Generic
2016-11-17 09:19:29 C:\Users\XuanXia\Desktop\2016.11.17\42.vir Trojan-Downloader.JS.Cryptoload.ars
2016-11-17 09:19:30 C:\Users\XuanXia\Desktop\2016.11.17\43.vir Trojan-Dropper.MSWord.Agent.oy
2016-11-17 09:19:31 C:\Users\XuanXia\Desktop\2016.11.17\44.vir
2016-11-17 09:19:31 C:\Users\XuanXia\Desktop\2016.11.17\45.vir
2016-11-17 09:19:32 C:\Users\XuanXia\Desktop\2016.11.17\46.vir Trojan-Downloader.JS.Agent.nbi
2016-11-17 09:19:32 C:\Users\XuanXia\Desktop\2016.11.17\47.vir
2016-11-17 09:19:33 C:\Users\XuanXia\Desktop\2016.11.17\48.vir Trojan-Dropper.MSWord.Agent.pa
2016-11-17 09:19:33 C:\Users\XuanXia\Desktop\2016.11.17\49.vir
2016-11-17 09:19:34 C:\Users\XuanXia\Desktop\2016.11.17\50.vir Trojan-Dropper.MSWord.Agent.pa
; --- Statistics ---
; Time Start: 2016-11-17 09:18:58
; Time Finish: 2016-11-17 09:19:34
; Completion: 100%
; Processed objects: 50
; Total detected: 21
; Detected exact: 13
; Errors: 0
; ------------------
[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-17 09:22:02

楼上两位可以的！

显示全部楼层 · 发表于 2016-11-17 09:26:00

linzh 发表于 2016-11-17 09:11
占坑
我已经很努力的下载了，稍安勿躁

神马叫做就没了~！！！！

显示全部楼层 · 发表于 2016-11-17 09:28:33

linzh 发表于 2016-11-17 09:11
占坑
我已经很努力的下载了，稍安勿躁

用（修改为）http连接，不要用https连接（后台静默连接 ourdvsss.com）……卡死你。

显示全部楼层 · 发表于 2016-11-17 09:32:22

fireherman 发表于 2016-11-17 09:28
用（修改为）http连接，不要用https连接（后台静默连接 ourdvsss.com）……卡死你。

没用啊，自动改回https怎么破

显示全部楼层 · 发表于 2016-11-17 09:37:29

NS表现喜人干掉了18X 还剩下32X

[病毒样本] 精睿样本测试（16.11.17）

评分

本帖子中包含更多资源

浏览过的版块