精睿样本测试（16.12.5）

显示全部楼层 · 发表于 2016-12-5 16:54:17

蜘蛛kill 18

显示全部楼层 · 发表于 2016-12-5 19:24:51

360卫士杀1 360杀毒29 共30
病毒库版本：2016-12-05 10:58
扫描时间：2016-12-05 19:21:37
扫描用时：00:00:10
扫描类型：右键扫描
扫描文件总数：50
项目总数：29
清除项目数：29

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Users\MeiZu\桌面\2016.12.5

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Users\MeiZu\桌面\2016.12.5\03.vir virus.office.obfuscated.1 已修复
C:\Users\MeiZu\桌面\2016.12.5\05.vir virus.office.obfuscated.1 已修复
C:\Users\MeiZu\桌面\2016.12.5\06.vir virus.bat.evilset.a 已删除
C:\Users\MeiZu\桌面\2016.12.5\09.vir virus.office.obfuscated.1 已修复
C:\Users\MeiZu\桌面\2016.12.5\12.vir virus.office.obfuscated.1 已修复
C:\Users\MeiZu\桌面\2016.12.5\15.vir 木马程序(trojan.js.downloader.1) 已删除
C:\Users\MeiZu\桌面\2016.12.5\11.vir HEUR/QVM20.1.9E85.Malware.Gen 已删除
C:\Users\MeiZu\桌面\2016.12.5\14.vir 感染型病毒(Win32/Trojan.d43) 已删除
C:\Users\MeiZu\桌面\2016.12.5\18.vir 感染型病毒(Win32/Trojan.41d) 已删除
C:\Users\MeiZu\桌面\2016.12.5\20.vir HEUR/QVM10.1.9D8D.Malware.Gen 已删除
C:\Users\MeiZu\桌面\2016.12.5\30.vir 感染型病毒(Win32/Trojan.65b) 已删除
C:\Users\MeiZu\桌面\2016.12.5\31.vir 木马程序(Trojan.Generic) 已删除
C:\Users\MeiZu\桌面\2016.12.5\49.vir HEUR/QVM17.0.9E85.Malware.Gen 已删除
C:\Users\MeiZu\桌面\2016.12.5\16.vir 感染型病毒(Win32/Trojan.Generic.0c3) 已删除
C:\Users\MeiZu\桌面\2016.12.5\33.vir Gen:Variant.Graftor.291486 已删除
C:\Users\MeiZu\桌面\2016.12.5\13.vir 后门程序(Backdoor.Ra.V) 已删除
C:\Users\MeiZu\桌面\2016.12.5\19.vir virus.office.qexvmc.1070 已修复
C:\Users\MeiZu\桌面\2016.12.5\22.vir virus.office.obfuscated.1 已修复
C:\Users\MeiZu\桌面\2016.12.5\24.vir virus.office.obfuscated.1 已修复
C:\Users\MeiZu\桌面\2016.12.5\25.vir virus.office.obfuscated.1 已修复
C:\Users\MeiZu\桌面\2016.12.5\27.vir virus.office.obfuscated.1 已修复
C:\Users\MeiZu\桌面\2016.12.5\32.vir 木马程序(trojan.js.downloader.1) 已删除
C:\Users\MeiZu\桌面\2016.12.5\34.vir virus.office.obfuscated.1 已修复
C:\Users\MeiZu\桌面\2016.12.5\29.vir 木马程序(Trojan.PDF.Scam.DE) 已删除
C:\Users\MeiZu\桌面\2016.12.5\41.vir virus.office.obfuscated.1 已修复
C:\Users\MeiZu\桌面\2016.12.5\39.vir ANDROID.Fakeinst.G.Gen 已删除
C:\Users\MeiZu\桌面\2016.12.5\43.vir 木马程序(trojan.js.downloader.1) 已删除
C:\Users\MeiZu\桌面\2016.12.5\47.vir virus.office.obfuscated.1 已修复
C:\Users\MeiZu\桌面\2016.12.5\48.vir virus.js.qexvmc.1085 已删除

显示全部楼层 · 发表于 2016-12-5 21:54:12

360 Total Security扫描日志

扫描时间：2016-12-05 21:51:57
扫描用时：00:00:13
扫描项目总数：58
威胁总数：7
处理威胁数：7

扫描选项
----------------------
扫描压缩包：否
常规引擎设置：未开启小红伞和Bitdefender引擎

扫描内容
----------------------
C:\Users\test\Desktop\2016.12.5\

扫描结果
======================
高风险项目
----------------------
C:\Users\test\Desktop\2016.12.5\11.vir HEUR/QVM20.1.9E85.Malware.Gen 已处理
C:\Users\test\Desktop\2016.12.5\20.vir HEUR/QVM10.1.9D8D.Malware.Gen 已处理
C:\Users\test\Desktop\2016.12.5\30.vir Win32/Trojan.65b 已处理
C:\Users\test\Desktop\2016.12.5\14.vir Win32/Trojan.d43 已处理
C:\Users\test\Desktop\2016.12.5\49.vir HEUR/QVM17.0.9E85.Malware.Gen 已处理
C:\Users\test\Desktop\2016.12.5\31.vir Trojan.Generic 已处理
C:\Users\test\Desktop\2016.12.5\18.vir Win32/Trojan.41d 已处理

显示全部楼层 · 发表于 2016-12-5 23:52:09

Dolby123 发表于 2016-12-5 21:54
360 Total Security扫描日志

扫描时间：2016-12-05 21:51:57

Total Security vir后缀不过360自己的非PE引擎，需要和金山一样把后缀改成js,doc什么的测试。

显示全部楼层 · 发表于 2016-12-6 00:06:21

kepuzhishi 发表于 2016-12-5 23:52
Total Security vir后缀不过360自己的非PE引擎，需要和金山一样把后缀改成js,doc什么的测试。

好的，感谢指教

显示全部楼层 · 发表于 2016-12-6 01:35:08

Avast
Kill - 15 fix - 10
total -25

显示全部楼层 · 发表于 2016-12-6 08:41:26

本帖最后由小飞侠.net 于 2016-12-6 08:53 编辑

360杀毒扫描日志

病毒库版本：2016-12-04 20:06
扫描时间：2016-12-06 08:37:28
扫描用时：00:01:21
扫描类型：右键扫描
扫描文件总数：50
项目总数：32
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容RE: 精睿样本测试（16.12.5）
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5.7z
文件大小: 3.82 MB (4,006,025 字节)
修改时间: 2016年12月06日，08:36:03
MD5: bfdd501072a41ee034ae2dc9bd260d42
SHA1: fb2d944a26190677bb976658596d28196a84e152
SHA256: fe8a1578c341099eaf399a6c3bab370bc9aad5b6757fa0ad255fbbe8b9904476
CRC32: 4d2203f1
计算时间: 0.06s

扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\07.vir virus.office.qexvmc.1080 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\41.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\11.vir HEUR/QVM20.1.9E85.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\14.vir 感染型病毒(Win32/Trojan.d43) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\20.vir HEUR/QVM10.1.9D8D.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\30.vir 感染型病毒(Win32/Trojan.65b) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\18.vir 感染型病毒(Win32/Trojan.41d) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\31.vir 木马程序(Trojan.Generic) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\49.vir HEUR/QVM17.0.9E85.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\16.vir 感染型病毒(Win32/Trojan.Generic.0c3) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\33.vir Gen:Variant.Graftor.291486 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\06.vir virus.bat.evilset.a 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\09.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\03.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\13.vir 后门程序(Backdoor.Ra.V) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\15.vir 木马程序(trojan.js.downloader.1) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\05.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\12.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\22.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\23.vir virus.js.qexvmc.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\24.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\25.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\27.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\34.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\32.vir 木马程序(trojan.js.downloader.1) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\38.vir virus.js.qexvmc.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\29.vir 木马程序(Trojan.PDF.Scam.DE) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\43.vir 木马程序(trojan.js.downloader.1) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\47.vir virus.office.obfuscated.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\48.vir virus.js.qexvmc.1085 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\44.vir virus.js.qexvmc.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2016.12.5\39.vir ANDROID.Fakeinst.G.Gen 未处理[/mw_shl_code]

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 一周年纪念版1607....）：

病毒库: 14557P (20161205)
快速响应模块: 9127 (20161205)
更新模块: 1007 (20161013)
病毒和间谍软件扫描程序模块: 1506 (20161125)
高级启发式扫描模块: 1175 (20161110)
压缩文件支持模块: 1258 (20161117)
清除器模块: 1129 (20161107)
反隐藏支持模块: 1106 (20161017)
个人防火墙模块: 1328 (20160715)
ESET SysInspector 模块: 1264 (20161108)
翻译支持模块: 1558 (20161202)
HIPS 支持模块: 1256 (20161128)
Internet 防护模块: 1289 (20161202)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 4736P (20161205)
数据库模块: 1087 (20161107)
配置模块 (33): 1368.6 (20161026)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1092 (20161130)
Rootkit 删除和清除模块: 1008 (20161118)
网络防护模块: 1318P (20161201)
路由器漏洞扫描程序模块: 1024 (20161201)
脚本扫描程序模块: 1009 (20161116)

日志
正在扫描日志RE: 精睿样本测试（16.12.5）
病毒库版本: 14557P (20161205)
日期: 2016/12/6  时间: 8:50:06
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\2016.12.5
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\2016.12.5\02(1).vir > RAR > paladinsd3d.dll - 正常
C:\Users\Admin\Desktop\2016.12.5\03(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\03.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\05(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\05.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\06.vir - BAT/TrojanDownloader.Agent.NJR 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.12.5\09(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCS 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\09.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCS 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\10.vir > CWS > file.swf - SWF/Exploit.ExKit.BEY 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\2016.12.5\12(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCP 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\12.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCP 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\15.vir - JS/TrojanDownloader.Nemucod.BSE 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.12.5\17(1).vir - VBA/Obfuscated.AK 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.12.5\20.vir - Win32/Kryptik.FKVU 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.12.5\22(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\22.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\23.vir - JS/TrojanDownloader.Nemucod.BRS 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.12.5\24(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\24.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\25(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\25.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\27(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\27.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\30.vir - MSIL/Packed.Confuser.J 可疑应用程序的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.12.5\32.vir - JS/TrojanDownloader.Nemucod.BRT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.12.5\34(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\34.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\36(1).vir > ACE > Do-Dunia-0018N eta-etd.exe - Win32/Injector.DIDM 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\36(1).vir > ACE >  - 压缩文件已损坏
C:\Users\Admin\Desktop\2016.12.5\36.vir > ACE > Do-Dunia-0018N eta-etd.exe - Win32/Injector.DIDM 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\36.vir > ACE >  - 压缩文件已损坏
C:\Users\Admin\Desktop\2016.12.5\38.vir - JS/TrojanDownloader.Nemucod.BRZ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.12.5\39(1).vir > ZIP > classes.dex - Android/TrojanDropper.Agent.YR 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\39.vir > ZIP > classes.dex - Android/TrojanDropper.Agent.YR 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\40.vir - JS/TrojanDownloader.Nemucod.BQA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.12.5\42(1).vir - VBA/TrojanDownloader.Agent.CDA 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.12.5\43.vir - JS/TrojanDownloader.Nemucod.BRT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.12.5\44.vir - JS/TrojanDownloader.Nemucod.BRU 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\2016.12.5\47(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\47.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\2016.12.5\50(1).vir - VBA/Obfuscated.AK 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\2016.12.5\03(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\03.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\05(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\05.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\09(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCS 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\09.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCS 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\12(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCP 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\12.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCP 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\22(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\22.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\24(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\24.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\25(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\25.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\27(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\27.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\34(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\34.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\36(1).vir > ACE > Do-Dunia-0018N eta-etd.exe - Win32/Injector.DIDM 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\2016.12.5\36(1).vir > ACE >  - 压缩文件已损坏
C:\Users\Admin\Desktop\2016.12.5\36.vir > ACE > Do-Dunia-0018N eta-etd.exe - Win32/Injector.DIDM 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\2016.12.5\36.vir > ACE >  - 压缩文件已损坏
C:\Users\Admin\Desktop\2016.12.5\39(1).vir > ZIP > classes.dex - Android/TrojanDropper.Agent.YR 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\2016.12.5\39.vir > ZIP > classes.dex - Android/TrojanDropper.Agent.YR 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\2016.12.5\47(1).vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\2016.12.5\47.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCT 特洛伊木马 - 已删除[/mw_shl_code]
已扫描的对象数: 416
发现的威胁数: 38
已清除对象数: 38
完成时间: 8:50:22  总扫描时间: 16 秒 (00:00:16)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

显示全部楼层 · 发表于 2016-12-6 13:15:16

轩夏发表于 2016-12-5 09:26
卡巴
[mw_shl_code=css,true]2016-12-05 09:25:15 C:%users\XuanXia\Desktop\2016.12.5\01.vir HEUR:Troj ...

尊敬的用户您好，

感谢您的帮助，在您提交的附件中已经发现新的恶意软件，请稍后更新最新数据库试一下
07.vir - HEUR:Trojan-Downloader.Script.Generic
23.vir - Trojan-Downloader.JS.Agent.asdfxh
44.vir - HEUR:Trojan-Downloader.Script.Generic
46.vir - HEUR:Trojan-Downloader.Script.Generic
10.vir - Exploit.SWF.Agent.rw
16.vir - Trojan.Win32.Cosmu.dlqy
06.vir - Trojan-Downloader.BAT.Crypt.a
18.vir - Constructor.MSIL.TPLod.a
41.vir - HEUR:Trojan-Downloader.Script.Generic
04.vir - Trojan.PDF.Phish.do
02.vir - Backdoor.Win32.DarkKomet.hgyf

The rest files are clean.

[病毒样本] 精睿样本测试（16.12.5）

本帖子中包含更多资源

RE: 精睿样本测试（16.12.5）

浏览过的版块