精睿样本测试（16.11.17）

COMODO 2X

可以，这很毛豆

小飞侠.net

360杀毒扫描日志

病毒库版本：2016-11-16 07:36
扫描时间：2016-11-17 21:05:28
扫描用时：00:00:14
扫描类型：右键扫描
扫描文件总数：50
项目总数：27
清除 项目数：27    精睿样本测试（16.11.17）...............54%

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规 引擎设置：未使用

扫描内容
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17.7z
文件大小: 4.55 MB (4,780,633 字节)
修改时间: 2016年11月17日，21:04:05
MD5: 613f3108009f122cbde0f03aeb9eb1cb
SHA1: a7883e114d45cec1a16019391c0744ad4ca5d297
SHA256: e70144768387a35c446032158e5a2d8e347d7d0499c6f980f99ba90f02d8b751
CRC32: f6806921
计算时间: 0.34s




[mw_shl_code=javascript,true]扫描结果
======================
高危风险项
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\04.vir        HEUR/QVM03.0.372E.Malware.Gen        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\08.vir        感染型病毒(Win32/Trojan.1d4)        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\10.vir        感染型病毒(Win32/Trojan.43a)        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\11.vir        HEUR/QVM03.0.372E.Malware.Gen        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\17.vir        Malware.Radar01.Gen        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\16.vir        感染型病毒(Win32/Trojan.3d5)        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\28.vir        HEUR/QVM03.0.395C.Malware.Gen        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\20.vir        感染型病毒(Win32/Trojan.cc2)        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\15.vir        木马程序(Trojan.Generic)        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\36.vir        感染型病毒(Win32/Trojan.Dropper.0bc)        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\40.vir        感染型病毒(Win32/Trojan.5e4)        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\44.vir        感染型病毒(Win32/Trojan.Dropper.f95)        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\49.vir        感染型病毒(Win32/Trojan.a72)        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\06.vir        virus.js.gen.100        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\22.vir        virus.office.obfuscated.1        已修复
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\23.vir        html.script.packed.d        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\26.vir        macro.ole.jork.4j        已修复
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\29.vir        virus.js.gen.1        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\30.vir        virus.vbs.crypt.c        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\31.vir        virus.js.gen.80        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\37.vir        virus.js.gen.80        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\39.vir        virus.exp.20120158        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\41.vir        virus.js.gen.85        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\42.vir        js.url.downloader.k        已删除
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\43.vir        virus.office.gen.100        已修复
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\48.vir        virus.office.gen.80        已修复
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.11.17\50.vir        virus.office.gen.80        已修复[/mw_shl_code]



ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 一周年纪念版1607....）：

病毒库: 14452P (20161116)
快速响应模块: 9019 (20161116)
更新模块: 1007 (20161013)
病毒和间谍软件扫描程序模块: 1505 (20161110)
高级启发式扫描模块: 1175 (20161110)
压缩文件支持模块: 1257 (20161025)
清除器模块: 1129 (20161107)
反隐藏支持模块: 1105 (20161007)
个人防火墙模块: 1328 (20160715)
ESET SysInspector 模块: 1264 (20161108)
翻译支持模块: 1551 (20161110)
HIPS 支持模块: 1255 (20161114)
Internet 防护模块: 1287B (20161109)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 4633P (20161116)
数据库模块: 1086 (20160920)
配置模块 (33): 1368.6 (20161026)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1089 (20161104)
Rootkit 删除和清除模块: 1007 (20161025)
网络防护模块: 1306P (20161116)
路由器漏洞扫描程序模块: 1023 (20161110)
脚本扫描程序模块: 1008 (20161020)


日志
正在扫描日志
病毒库版本: 14452P (20161116)
[mw_shl_code=javascript,true]日期: 2016/11/17  时间: 21:42:56
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\2016.11.17
C:\Users\Admin\Desktop\2016.11.17\02.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Invoice №3230087 - LNK/TrojanDownloader.Agent.AG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.11.17\04.vir - MSIL/TrojanDownloader.Agent.CPY 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\06.vir - JS/TrojanDownloader.Nemucod.BHF 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\08.vir - Win32/Injector.DGBI 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\09.vir - VBS/Kryptik.FG 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\10.vir > NSIS > spud.dll - Win32/Injector.DHOL 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\13.vir - JS/TrojanDownloader.Nemucod.BMY 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\15.vir - Win32/Injector.DHOH 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\16.vir - Win32/Injector.DHOV 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\17.vir - Win64/Kryptik.AJR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\18.vir - JS/TrojanDownloader.Agent.PFA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\19.vir - JS/TrojanDownloader.FakejQuery.B 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\20.vir - 未查明的 NewHeur_PE 病毒 [7] - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.11.17\22.vir - VBA/Obfuscated.AD 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.11.17\24.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Invoice №3230087 - PowerShell/TrojanDownloader.Agent.FB 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.11.17\25.vir - Win32/Exploit.CVE-2016-0189.C 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\31.vir - JS/TrojanDownloader.Nemucod.BLS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\32.vir - Linux/Agent.DP 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\35.vir - MSIL/Packed.Confuser.J 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\36.vir > RAR > chrome.exe > NSIS > symmetry.dll - Win32/Injector.DHMK 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.11.17\37.vir - JS/TrojanDownloader.Nemucod.BMJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\39.vir - Win32/Exploit.CVE-2012-0158.AC 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\40.vir - Win32/Filecoder.Locky.H 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\41.vir - JS/TrojanDownloader.Nemucod.BEM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\42.vir - JS/TrojanDownloader.Nemucod.BML 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\43.vir - VBA/Agent.L 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.11.17\44.vir - MSIL/Kryptik.HQM 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\46.vir - JS/TrojanDownloader.Nemucod.BMM 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\48.vir - VBA/Agent.N 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.11.17\49.vir - Win32/Kryptik.FJNA 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.11.17\50.vir - VBA/Agent.N 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.11.17\02.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Invoice №3230087 - LNK/TrojanDownloader.Agent.AG 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.11.17\20.vir - 未查明的 NewHeur_PE 病毒 [7] - 已删除
C:\Users\Admin\Desktop\2016.11.17\24.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Invoice №3230087 - PowerShell/TrojanDownloader.Agent.FB 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.11.17\36.vir > RAR > chrome.exe > NSIS > symmetry.dll - Win32/Injector.DHMK 特洛伊木马 的变种 - 已删除[/mw_shl_code]
已扫描的对象数: 87
发现的威胁数: 31
已清除 对象数: 31..精睿样本测试（16.11.17）.....................62%
完成时间: 21:43:08  总扫描时间: 12 秒 (00:00:12)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。
[7] 对象可能感染了未知病毒。

小飞侠.net

fireherman 发表于 2016-11-17 09:13
居然看到久违的【高启发】（第19行），泪流满脸……

我才没更新就是为了看到高级启发

fireherman

小飞侠.net 发表于 2016-11-17 22:12
我才没更新就是为了看到高级启发

真YD，你应该更新到最新看看是否入库才对。

ys0516

avast 只杀了4X。。。。。

dongwenqi

linzh 发表于 2016-11-17 09:11
首先，先向楼上和楼下两位大佬蹲点拿包致敬
卡巴斯基PURE9.1
TOTAL: 20(FIX：0)

尊敬的用户您好，

Hello,

No malicious software was found in the attached files.
01.vir
14.vir
47.vir
20.vir
28.vir
38.vir
45.vir
33.vir
21.vir

Kaspersky Lab applications classify the specified objects as legitimate software and do not identify them as malicious. The notifications displayed to the user are informative and correct.

11.vir - not-a-virus:HEUR:Downloader.MSIL.Tpyn.chu

You can learn more about enabling / disabling display of notifications by clicking the following link:
http://support.kaspersky.com/12406

New malicious software was found in the attached files. Its detection will be included in the next update.
05.vir - Trojan-PSW.HTML.Agent.ao
12.vir - Trojan-PSW.HTML.Agent.ap
19.vir - Trojan-PSW.HTML.Agent.aq
35.vir - Trojan-Dropper.MSIL.Agent.avly

These files are already detected. Please update your bases.

13.vir - HEUR:Trojan.Script.Generic
18.vir - HEUR:Exploit.Script.Generic
23.vir - Trojan-PSW.HTML.Agent
26.vir - HEUR:Trojan-Downloader.Script.Generic
02.vir - Trojan-Downloader.WinLNK.Agent.bl
03.vir - Trojan.PDF.Phish.cn
04.vir - Trojan-Downloader.MSIL.Agentb.ade
07.vir - Trojan-Downloader.MSWord.Agent.aua
08.vir - Trojan.Win32.Inject.wmyd
02.vir - Trojan-Downloader.WinLNK.Agent.bl
03.vir - Trojan.PDF.Phish.cn
04.vir - Trojan-Downloader.MSIL.Agentb.ade
07.vir - Trojan-Downloader.MSWord.Agent.aua
08.vir - Trojan.Win32.Inject.wmyd
09.vir - Trojan-Dropper.VBS.Agent.fn
10.vir - Trojan.Win32.Inject.acclh
15.vir - Backdoor.Win32.Androm.lray
16.vir - Trojan.Win32.VBKryjetor.aevc
17.vir - Trojan-Spy.Win64.Lurk.ap
24.vir - Trojan-Downloader.WinLNK.Agent.bl
25.vir - Exploit.HTML.Agent.dq
27.vir - Trojan.PDF.Phish.cm
29.vir - Trojan.JS.Agent.dmp
31.vir - HEUR:Trojan.Script.Agent.gen
32.vir - Trojan-Spy.Linux.Pymadro.a
36.vir - Trojan-Dropper.Win32.Injector.pxlg
37.vir - HEUR:Trojan.Script.Generic
39.vir - Exploit.Win32.CVE-2012-0158.j
40.vir - Trojan-Ransom.Win32.Locky.vzq
41.vir - Trojan-Downloader.JS.Cryptoload.asc
42.vir - Trojan-Downloader.JS.Cryptoload.ars
43.vir - Trojan-Dropper.MSWord.Agent.oy
44.vir - Trojan-PSW.Win32.Fareit.cggi
46.vir - Trojan-Downloader.JS.Agent.nbi
48.vir - Trojan.MSWord.Agent.fu
49.vir - Trojan.Win32.Inject.accmh
50.vir - Trojan.MSWord.Agent.fu
30.vir - HEUR:Trojan-Downloader.Script.Generic
34.vir - HEUR:Trojan-Downloader.Script.Generic
22.vir - HEUR:Trojan-Downloader.Script.Generic