精睿样本测试（16.12.16）

显示全部楼层 · 发表于 2016-12-16 13:14:29

西瓜君发表于 2016-12-16 11:26
让你们看看我大趋势的成绩

何不双击？

显示全部楼层 · 发表于 2016-12-16 13:23:00

本帖最后由 Eset小粉絲于 2016-12-16 13:26 编辑

今天小紅盾測試第一個精睿樣本

@彩虹丶// Avira不是你想象中還低

看來今天又榜首了。

32x
[mw_shl_code=css,true]Start of the scan: Friday, 16 December, 2016  13:19

Starting the file scan:

Begin scan in 'C:\Users\Ivan\Desktop\2016.12.16'
C:\Users\Ivan\Desktop\2016.12.16\01.vir
  [DETECTION] Is the TR/Dropper.MSIL.ahman Trojan
C:\Users\Ivan\Desktop\2016.12.16\02.vir
  [DETECTION] Is the TR/Dropper.MSIL.ejuly Trojan
C:\Users\Ivan\Desktop\2016.12.16\04.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.75014 Java script virus
C:\Users\Ivan\Desktop\2016.12.16\05.vir
  [DETECTION] Is the TR/Kryptik.lwnff Trojan
C:\Users\Ivan\Desktop\2016.12.16\06.vir
  [DETECTION] Is the TR/Crypt.Xpack.yaupj Trojan
C:\Users\Ivan\Desktop\2016.12.16\08.vir
  [DETECTION] Contains code of the ANDROID/Spy.Kasandra.E.Gen virus
Successful Cloud SDK initialization and license check.
The file 'C:\Users\Ivan\Desktop\2016.12.16\12.vir' was scanned with the Protection Cloud. SHA256 = E50F81651B8F8F9E4ED00204F13F3DD8FB187F92E7B7284CA5BBD605375921A0
C:\Users\Ivan\Desktop\2016.12.16\12.vir (SHA-256: e50f81651b8f8f9e4ed00204f13f3dd8fb187f92e7b7284ca5bbd605375921a0)
  [DETECTION] Contains suspicious code HEUR/APC (Cloud)
C:\Users\Ivan\Desktop\2016.12.16\13.vir
  [DETECTION] Is the TR/AD.Zurgop.rpljw Trojan
The file 'C:\Users\Ivan\Desktop\2016.12.16\14.vir' was scanned with the Protection Cloud. SHA256 = B30F8E5E041351BE3E4683DDE3B74B95DDC518A7526B4A080DF6657E0502FFAD
C:\Users\Ivan\Desktop\2016.12.16\14.vir (SHA-256: b30f8e5e041351be3e4683dde3b74b95ddc518a7526b4a080df6657e0502ffad)
  [DETECTION] Is the TR/Crypt.ZPACK.b30f8e (Cloud) Trojan
C:\Users\Ivan\Desktop\2016.12.16\15.vir
  [DETECTION] Contains recognition pattern of the EXP/Pidief.EB.90 exploit
C:\Users\Ivan\Desktop\2016.12.16\16.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
The file 'C:\Users\Ivan\Desktop\2016.12.16\17.vir' was scanned with the Protection Cloud. SHA256 = 5E73F72E3FCFF2BBB2AB5AB2B5739CFFD91E05770470C338BE16B043775D282A
C:\Users\Ivan\Desktop\2016.12.16\18.vir
  [DETECTION] Is the TR/AD.Bladabindi.jjlyj Trojan
C:\Users\Ivan\Desktop\2016.12.16\19.vir
[0] Archive type: NSIS
--> ProgramFilesDir/rataplans.dll
      [DETECTION] Is the TR/Injector.fkfcf Trojan
      [WARNING] Infected files in archives cannot be repaired
C:\Users\Ivan\Desktop\2016.12.16\20.vir
  [DETECTION] Contains recognition pattern of the JS/Dldr.Locky.75014 Java script virus
C:\Users\Ivan\Desktop\2016.12.16\21.vir
  [DETECTION] Contains suspicious code HEUR/Macro.Agent
The file 'C:\Users\Ivan\Desktop\2016.12.16\23.vir' was scanned with the Protection Cloud. SHA256 = 08B80F050C9A8E3ED03714105164FD6D2B5A6C522088CBFE158622D557E54A25
C:\Users\Ivan\Desktop\2016.12.16\23.vir (SHA-256: 08b80f050c9a8e3ed03714105164fd6d2b5a6c522088cbfe158622d557e54a25)
  [DETECTION] Is the TR/AD.AVKiller.08b80f (Cloud) Trojan
C:\Users\Ivan\Desktop\2016.12.16\24.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.12.16\26.vir
  [DETECTION] Is the TR/ATRAPS.Gen Trojan
C:\Users\Ivan\Desktop\2016.12.16\28.vir
  [DETECTION] Is the TR/Crypren.trabi Trojan
C:\Users\Ivan\Desktop\2016.12.16\29.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.12.16\31.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen6 HTML script virus
C:\Users\Ivan\Desktop\2016.12.16\32.vir
  [DETECTION] Is the TR/Ipac.jkvki Trojan
C:\Users\Ivan\Desktop\2016.12.16\34.vir
  [DETECTION] Contains a recognition pattern of the (harmful) BDS/Bifrose.zljhz back-door program
C:\Users\Ivan\Desktop\2016.12.16\35.vir
  [DETECTION] Contains recognition pattern of the BDC/MRat.lode back-door client
C:\Users\Ivan\Desktop\2016.12.16\37.vir
  [DETECTION] Contains code of the W2000M/Agent.9540589 macro virus
C:\Users\Ivan\Desktop\2016.12.16\39.vir
  [DETECTION] Is the TR/Dldr.Agent.brdce Trojan
The file 'C:\Users\Ivan\Desktop\2016.12.16\42.vir' was scanned with the Protection Cloud. SHA256 = 1D35433DE3A3622FBD91E6E7EDF2004F5964768BE4C6E2AF38C972AD936DF20E
C:\Users\Ivan\Desktop\2016.12.16\42.vir (SHA-256: 1d35433de3a3622fbd91e6e7edf2004f5964768be4c6e2af38c972ad936df20e)
  [DETECTION] Contains recognition pattern of the APPL/Keygen.1d3543 (Cloud) application
C:\Users\Ivan\Desktop\2016.12.16\44.vir
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\Ivan\Desktop\2016.12.16\47.vir
  [DETECTION] Contains recognition pattern of the HTML/ExpKit.Gen2 HTML script virus
C:\Users\Ivan\Desktop\2016.12.16\48.vir
  [DETECTION] Is the TR/Crypt.Xpack.vgjcj Trojan
C:\Users\Ivan\Desktop\2016.12.16\49.vir
[0] Archive type: ZIP
--> word/vbaProject.bin
      [DETECTION] Contains code of the VBA/AgentAH.3 virus
      [WARNING] Infected files in archives cannot be repaired
The file 'C:\Users\Ivan\Desktop\2016.12.16\50.vir' was scanned with the Protection Cloud. SHA256 = 3F27F1DC8DC47039402E9B2D1937414990F5957E7EB79D03529CFE3D927BA8C8
C:\Users\Ivan\Desktop\2016.12.16\50.vir (SHA-256: 3f27f1dc8dc47039402e9b2d1937414990f5957e7eb79d03529cfe3d927ba8c8)
  [DETECTION] Is the TR/Dropper.VB.3f27f1 (Cloud) Trojan[/mw_shl_code]

显示全部楼层 · 发表于 2016-12-16 14:51:10

本帖最后由 vipsui 于 2016-12-16 14:52 编辑

电脑管家【扫描信息】

开始时间:2016-12-16 14:50:36
扫描用时:00:00:06
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:50
发现风险数:13
已处理风险数:13

---------------------
2016-12-16 14:50:44 MD5:1e52eb3b22d10819725ca30af59979cc C:\Documents and Settings\Administrator\桌面\2016.12.16\34.vir [Win32.Trojan.Dropper.Eadu]  [删除成功]
2016-12-16 14:50:44 MD5:0a19f1f8ffc032ef4e86f7c4eb73f76b C:\Documents and Settings\Administrator\桌面\2016.12.16\14.vir [Win32.Trojan.Generic.Eer]  [删除成功]
2016-12-16 14:50:45 MD5:19b06f6bf53eed77326bfc1d240bfce8 C:\Documents and Settings\Administrator\桌面\2016.12.16\44.vir [Win32.Trojan.Generic.Eano]  [删除成功]
2016-12-16 14:50:46 MD5:b360ba3c8a72ae326680148cef059758 C:\Documents and Settings\Administrator\桌面\2016.12.16\18.vir [Win32.Trojan.Generic.Pdvk]  [删除成功]
2016-12-16 14:50:46 MD5:d7ca3327b870f336018eaa50402f4cf7 C:\Documents and Settings\Administrator\桌面\2016.12.16\45.vir [Win32.Trojan.Inject.Wtnm]  [删除成功]
2016-12-16 14:50:47 MD5:3a5c921573677ed463e218f787188836 C:\Documents and Settings\Administrator\桌面\2016.12.16\19.vir [Win32.Trojan.Dropper.Lkoa]  [删除成功]
2016-12-16 14:50:47 MD5:708c4695d59a012028d6540816707ff8 C:\Documents and Settings\Administrator\桌面\2016.12.16\48.vir [Win32.Trojan.Dropper.Afro]  [删除成功]
2016-12-16 14:50:48 MD5:e60fb13945541f2f5bec24cd607c3cd3 C:\Documents and Settings\Administrator\桌面\2016.12.16\26.vir [Win32.Trojan.Atraps.Ahoh]  [删除成功]
2016-12-16 14:50:48 MD5:9f163c9ba3c64cd8d2d0d8c872ee00f7 C:\Documents and Settings\Administrator\桌面\2016.12.16\50.vir [Win32.Trojan.Trickster.Hupi]  [删除成功]
2016-12-16 14:50:49 MD5:360a216307b672db3653c1905c05c215 C:\Documents and Settings\Administrator\桌面\2016.12.16\02.vir [Win32.Trojan.Dropper.Lhdi]  [删除成功]
2016-12-16 14:50:49 MD5:25e658ac068965ec71d861ca226144a1 C:\Documents and Settings\Administrator\桌面\2016.12.16\28.vir [Win32.Trojan.Zusy.Htco]  [删除成功]
2016-12-16 14:50:50 MD5:a4c36fbff7bbb012c99e506560a67563 C:\Documents and Settings\Administrator\桌面\2016.12.16\47.vir [Unk.Win32.Script.400760]  [删除成功]
2016-12-16 14:50:50 MD5:8954dcad106b0b1a7adacef5b261f588 C:\Documents and Settings\Administrator\桌面\2016.12.16\06.vir [Win32.Trojan-spy.Zbot.Eawy]  [删除成功]
---------------------

显示全部楼层 · 发表于 2016-12-16 14:52:42

Eset小粉絲发表于 2016-12-16 13:23
今天小紅盾測試第一個精睿樣本 @彩虹丶// Avira不是你想象中還低
看來今天又榜首了 ...

你又要升级了

显示全部楼层 · 发表于 2016-12-16 14:55:26

轩夏发表于 2016-12-16 14:52
你又要升级了

可以不要一直關注偶的經驗值嗎？

有點害怕的感覺。。

显示全部楼层 · 发表于 2016-12-16 15:01:34

Eset小粉絲发表于 2016-12-16 14:55
可以不要一直關注偶的經驗值嗎？有點害怕的感覺。。

哇哇哇哇，害羞了

显示全部楼层 · 发表于 2016-12-16 15:05:58

Eset小粉絲发表于 2016-12-16 14:55
可以不要一直關注偶的經驗值嗎？有點害怕的感覺。。

@轩夏

当小僵尸遇上风骚女……

为了不被扣分，升级病毒库，占位测试ESET……

显示全部楼层 · 发表于 2016-12-16 15:07:14

fireherman 发表于 2016-12-16 15:05
@轩夏

当小僵尸遇上风骚女……

谁会扣分啊？为啥要扣分

显示全部楼层 · 发表于 2016-12-16 15:12:54

轩夏发表于 2016-12-16 15:07
谁会扣分啊？为啥要扣分

我那个回复明显就是水贴啊，样本区水不太好……

还是比不上小红伞，云入库太恐怖……

又出现高启发（第19行）

ESET-NOD32 ess 8 [v14614/20161216]

Total kill 30x (Fix 2x)

解压 kill 28x (Fix 2x)

[mw_shl_code=css,true]2016/12/16 15:09:52 文件系统实时防护文件 Z:\TEMP\2016.12.16\50.vir Win32/Injector.DIUW 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). EA729FE0F18C285CF8973D33E705EAD8078FD6F2 2016/12/16 15:09:52
2016/12/16 15:09:51 文件系统实时防护文件 Z:\TEMP\2016.12.16\48.vir MSIL/PSW.OnLineGames.AXD 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 196336BAD448F09D1C5CCCA8AF905C7392E0BC1E 2016/12/16 15:09:51
2016/12/16 15:09:51 文件系统实时防护文件 Z:\TEMP\2016.12.16\47.vir VBS/TrojanDropper.Agent.NFA 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). B697B53891A8905021A2FD4EF9067D7FB6B16109 2016/12/16 15:09:51
2016/12/16 15:09:50 文件系统实时防护文件 Z:\TEMP\2016.12.16\45.vir NSIS/Injector.ND 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/12/16 15:09:50 文件系统实时防护文件 Z:\TEMP\2016.12.16\43.vir JS/TrojanDownloader.Nemucod.BPS 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 651FBFFE905BB58BFC466441BC2EFA96CC7389B1 2016/12/16 15:09:49
2016/12/16 15:09:49 文件系统实时防护文件 Z:\TEMP\2016.12.16\42.vir Win32/Keygen.XZ 潜在的不安全应用程序的变种已删除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). B5F86228D041040956D0598C4C6FE483C45BEEC6 2016/12/16 15:09:48
2016/12/16 15:09:48 文件系统实时防护文件 Z:\TEMP\2016.12.16\37.vir VBA/TrojanDropper.Agent.SW 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 6F3E7424F04FC1878EDB65FC6225C6A24C85505F 2016/12/16 15:09:48
2016/12/16 15:09:48 文件系统实时防护文件 Z:\TEMP\2016.12.16\34.vir Win32/Farfli.BFI 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 6AA3E4E4252AA78CBA042E67AE524671668F10DF 2016/12/16 15:09:47
2016/12/16 15:09:47 文件系统实时防护文件 Z:\TEMP\2016.12.16\31.vir JS/TrojanDownloader.Nemucod.BTZ 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 8A4D241036579DD4AF5500CE7286A511A7C74F3B 2016/12/16 15:09:47
2016/12/16 15:09:47 文件系统实时防护文件 Z:\TEMP\2016.12.16\29.vir JS/TrojanDownloader.Nemucod.BUB 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). DF4F719EF65DB0E294366956205B84E8EAD60940 2016/12/16 15:09:46
2016/12/16 15:09:46 文件系统实时防护文件 Z:\TEMP\2016.12.16\28.vir MSIL/Filecoder.OzozaLocker.A 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 31837CEA4A97DB452CBC34BFA4DDB7A0FE0ED60A 2016/12/16 15:09:46
2016/12/16 15:09:46 文件系统实时防护文件 Z:\TEMP\2016.12.16\27.vir HTML/Phishing.Gen 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 932BA244BB506D743567E8FD32D8E164F2A3CB4E 2016/12/16 15:09:45
2016/12/16 15:09:45 文件系统实时防护文件 Z:\TEMP\2016.12.16\24.vir JS/TrojanDownloader.Nemucod.BTX 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). E338AE640263C1D019D5E1E1BF52D40E1401D9E3 2016/12/16 15:09:45
2016/12/16 15:09:45 文件系统实时防护文件 Z:\TEMP\2016.12.16\23.vir Win32/Injector.DIRP 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/12/16 15:09:44 文件系统实时防护文件 Z:\TEMP\2016.12.16\20.vir JS/TrojanDownloader.Nemucod.BUC 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 7ADD8D37CE5EE15E777A7092190770C9D3F73206 2016/12/16 15:09:44
2016/12/16 15:09:44 文件系统实时防护文件 Z:\TEMP\2016.12.16\19.vir Win32/Injector.DISJ 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.
2016/12/16 15:09:43 文件系统实时防护文件 Z:\TEMP\2016.12.16\18.vir MSIL/TrojanDropper.Binder.CA.Gen 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 2FB30B5CC163D5B361210C462EA587B1CDF8954D 2016/12/16 15:09:43
2016/12/16 15:09:43 文件系统实时防护文件 Z:\TEMP\2016.12.16\16.vir MSIL/Spy.Armalps.A 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 32F6F799B2B6212CF204CC435E824E83613A54FB 2016/12/16 15:09:42
2016/12/16 15:09:42 文件系统实时防护文件 Z:\TEMP\2016.12.16\15.vir 可能是 PDF/Exploit.CVE-2013-2729.K 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). CBC3CE25193F2EA31302025338D193F8541EF68E 2016/12/16 15:09:42
2016/12/16 15:09:42 文件系统实时防护文件 Z:\TEMP\2016.12.16\14.vir Win32/Injector.DIRZ 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 2145251158D180346F89C1FD6173FC4F868C213E 2016/12/16 15:09:41
2016/12/16 15:09:41 文件系统实时防护文件 Z:\TEMP\2016.12.16\13.vir Win32/TrojanDownloader.Zurgop.CO 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 4A4D10AC4C0F9C2615BE9187B77F266E7AB3685C 2016/12/16 15:09:41
2016/12/16 15:09:40 文件系统实时防护文件 Z:\TEMP\2016.12.16\10.vir MSIL/Kryptik.GSD 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 5E18B7E4ADFB9825E1FA3487175107BD023A9A87 2016/12/16 15:09:40
2016/12/16 15:09:40 文件系统实时防护文件 Z:\TEMP\2016.12.16\06.vir Win32/Kryptik.FLJZ 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 313313ABFF2F7565571CC6F20BB73FE439A38592 2016/12/16 15:09:39
2016/12/16 15:09:39 文件系统实时防护文件 Z:\TEMP\2016.12.16\05.vir Win32/GenKryptik.NPG 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 12F67938AA14C43E5AFAB4DECC4103CA6F11AD1B 2016/12/16 15:09:39
2016/12/16 15:09:39 文件系统实时防护文件 Z:\TEMP\2016.12.16\04.vir JS/TrojanDownloader.Nemucod.BUC 特洛伊木马通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 7808A0D0FC044B0190B44D92FC85C65E955317FF 2016/12/16 15:09:38
2016/12/16 15:09:38 文件系统实时防护文件 Z:\TEMP\2016.12.16\03.vir PowerShell/TrojanDownloader.Agent.GA 特洛伊木马已清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). 9B3AB400DD9E06AFC912C9486C426A00CC38144A 2016/12/16 15:09:38
2016/12/16 15:09:38 文件系统实时防护文件 Z:\TEMP\2016.12.16\02.vir MSIL/Kryptik.HSH 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). B4D3677E93AD0C249FE673D030B67424724D09AB 2016/12/16 15:09:38
2016/12/16 15:09:38 文件系统实时防护文件 Z:\TEMP\2016.12.16\01.vir MSIL/Kryptik.HWU 特洛伊木马的变种通过删除清除 PC-X 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC). AACE47E2828C7F09E85635673D14C0F5B4DEBD90 2016/12/16 15:09:37[/mw_shl_code]

右键二扫 kill 2x (Fix 0x)

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 14614 (20161216)
日期: 2016/12/16 时间: 15:09:55
已扫描的磁盘、文件夹和文件: Z:\TEMP\2016.12.16
Z:\TEMP\2016.12.16\08.vir > ZIP > classes.dex - Android/Spy.Kasandra.A 特洛伊木马的变种 - 扫描完成后再选择处理方式
Z:\TEMP\2016.12.16\32.vir > EZIRIZ > protected.exe > DOTNETREACTOR - 不支持的选项
Z:\TEMP\2016.12.16\44.vir > DOTNETREACTOR - 不支持的选项
Z:\TEMP\2016.12.16\49.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCD 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\2016.12.16\08.vir > ZIP > classes.dex - Android/Spy.Kasandra.A 特洛伊木马的变种 - 已删除
Z:\TEMP\2016.12.16\49.vir > ZIP > word/vbaProject.bin - VBA/TrojanDownloader.Agent.CCD 特洛伊木马 - 已删除
已扫描的对象数: 61
发现的威胁数: 2
已清除对象数: 2
完成时间: 15:10:01 总扫描时间: 6 秒 (00:00:06)[/mw_shl_code]

显示全部楼层 · 发表于 2016-12-16 15:15:43

fireherman 发表于 2016-12-16 15:12
我那个回复明显就是水贴啊，样本区水不太好……

还是比不上小红伞，云入库太恐怖…… ...

而且我的庫是昨天的

[病毒样本] 精睿样本测试（16.12.16）

评分

本帖子中包含更多资源

浏览过的版块