#神龟安全组病毒测试包#2016.12.11 10x

显示全部楼层 · 发表于 2016-12-12 21:19:10

本帖最后由小飞侠.net 于 2016-12-12 21:31 编辑

360杀毒扫描日志

病毒库版本：2016-12-12 14:48
扫描时间：2016-12-12 21:17:23
扫描用时：00:00:26
扫描类型：右键扫描
扫描文件总数：11
项目总数：8
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\16.12.11.7z
文件大小: 3.82 MB (4,008,186 字节)
修改时间: 2016年12月12日，21:14:52
MD5: 19ff3bf575739b81e14fa2ea8fb88470
SHA1: d574a9d364cce069028b732e0f1003f8ab3a70a8
SHA256: 701ea3eb9556c356c236cdba19e2458db2737cc6da270450f4706a2fa809631b
CRC32: c4146b46
计算时间: 0.06s

扫描结果
======================#神龟安全组病毒测试包#2016.12.11
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\16.12.11\09.vir virus.js.qexvmc.1 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\16.12.11\01.vir 感染型病毒(Win32/Backdoor.89b) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\16.12.11\04.vir 感染型病毒(Win32/Trojan.e8f) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\16.12.11\07.vir HEUR/QVM03.0.C0B4.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\16.12.11\06.vir 感染型病毒(Win32/Trojan.916) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\16.12.11\10.vir HEUR/QVM03.0.BD83.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\16.12.11\03.vir HEUR/QVM03.0.BDBF.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\16.12.11\08.vir BDS.Poison.pmdk 未处理[/mw_shl_code]

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 一周年纪念版1607....）：

病毒库: 14587P (20161211)
快速响应模块: 9161 (20161211)
更新模块: 1007 (20161013)
病毒和间谍软件扫描程序模块: 1506 (20161125)
高级启发式扫描模块: 1175 (20161110)
压缩文件支持模块: 1258 (20161117)
清除器模块: 1129 (20161107)
反隐藏支持模块: 1106 (20161017)
个人防火墙模块: 1328 (20160715)
ESET SysInspector 模块: 1264 (20161108)
翻译支持模块: 1558 (20161202)
HIPS 支持模块: 1257 (20161206)
Internet 防护模块: 1289 (20161202)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 4763P (20161211)
数据库模块: 1087 (20161107)
配置模块 (33): 1368.6 (20161026)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1092 (20161130)
Rootkit 删除和清除模块: 1008 (20161118)
网络防护模块: 1324P (20161208)
路由器漏洞扫描程序模块: 1024 (20161201)
脚本扫描程序模块: 1010 (20161205)

日志
正在扫描日志
病毒库版本: 14587P (20161211)
日期: 2016/12/12 时间: 21:26:35
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\16.12.11
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\16.12.11\01.vir - MSIL/Bladabindi.AS 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\16.12.11\02.vir - VBS/TrojanDropper.Agent.NFA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\16.12.11\03.vir - MSIL/Packed.Confuser.P 可疑应用程序的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\16.12.11\04.vir > NSIS > AledensoftIpcServer.dll - 正常
C:\Users\Admin\Desktop\16.12.11\04.vir > NSIS > ROMFUSClient.exe - 正常
C:\Users\Admin\Desktop\16.12.11\04.vir > NSIS > ROMServer.exe - 正常
C:\Users\Admin\Desktop\16.12.11\04.vir > NSIS > ROMwln.dll - 正常
C:\Users\Admin\Desktop\16.12.11\04.vir > NSIS > Licence_saver.exe - Win32/RA-based.NCM 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\16.12.11\04.vir > NSIS > Registration.exe - Win32/RA-based.NCM 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\16.12.11\04.vir > NSIS > exLayout.dll - Win32/RA-based.NDF 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\16.12.11\07.vir - MSIL/Bladabindi.AS 特洛伊木马的变种 - 通过删除清除 [1][/mw_shl_code]
已扫描的对象数: 37
发现的威胁数: 7
已清除对象数: 7
完成时间: 21:26:39 总扫描时间: 4 秒 (00:00:04)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

显示全部楼层 · 发表于 2016-12-12 21:23:56

08.vir

尊敬的用户您好，

感谢您的帮助，在您提交的附件中没有发现恶意软件。

感谢您对卡巴斯基的信任与支持！
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务，如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
7 ×24 小时服务热线：400-819-1313
5×8 小时技术支持服务热线：400-611-6633
中文主页：http://www.kaspersky.com.cn/
技术支持邮箱：china-support@kaspersky.com
病毒上报邮箱：apac-virussample@kaspersky.com

卡巴斯基中国技术服务中心 234号工程师为您服务

= = = = = = = = = = = = = = = = = = = =

此致
敬礼！

我们提醒您，您可以通过邮件联系卡巴斯基实验室技术支持（如果通过邮件联系我们，请您不要修改邮件主题），如果您在我们的门户网站创建过问题，您可以查看下方链接并快速回复您的问题。

如果我们在 7 日内没有收到您的回复，您的问题将会被认为是已经解决。

最诚挚的问候，
技术支持团队
卡巴斯基实验室

显示全部楼层 · 发表于 2016-12-12 21:24:11

轩夏发表于 2016-12-12 09:20
卡巴 08.vir 仍然 miss

8.vir不包含恶意代码

显示全部楼层 · 发表于 2016-12-12 21:26:28

dongwenqi 发表于 2016-12-12 21:24
8.vir不包含恶意代码

我被VT的检出率蒙蔽了双眼。。。看来红伞BD都误报了。。。

显示全部楼层 · 发表于 2016-12-12 21:26:55

该用户无效发表于 2016-12-12 21:23
08.vir

尊敬的用户您好，

谢谢，下次会更加注意。。。

显示全部楼层 · 发表于 2016-12-13 00:02:17

神龟Turmi 发表于 2016-12-12 21:26
我被VT的检出率蒙蔽了双眼。。。看来红伞BD都误报了。。。

已上報紅傘實驗室為False Positive

如果堅持殺，我也無能爲力。

显示全部楼层 · 发表于 2016-12-13 00:07:41

Eset小粉絲发表于 2016-12-13 00:02
已上報紅傘實驗室為False Positive如果堅持殺，我也無能爲力。

谢谢滋瓷。。。另外我被某dalao邀请加入了卡饭缉毒卫队，如果最后我确实加入了，有可能安全组会解散的。。。

显示全部楼层 · 发表于 2016-12-13 09:20:47

神龟Turmi 发表于 2016-12-13 00:07
谢谢滋瓷。。。另外我被某dalao邀请加入了卡饭缉毒卫队，如果最后我确实加入了，有可能安全组会解 ...

那沒關係，當然是加入更好的組織。

显示全部楼层 · 发表于 2016-12-13 11:12:46

微点MISS4个

显示全部楼层 · 发表于 2016-12-13 12:14:46

[病毒样本] #神龟安全组病毒测试包#2016.12.11 10x

本帖子中包含更多资源

浏览过的版块