#Turmi Threat Test# 2017.1.4 20X

显示全部楼层 · 发表于 2017-1-5 04:38:00

猪头无双发表于 2017-1-5 00:10

病毒库才这些？去上报肯定有KEY送

显示全部楼层 · 发表于 2017-1-5 04:44:48

我说KES Kill 15x你信吗？后面扫描卡住不动了。。
[mw_shl_code=css,true]病毒扫描: 正在运行 (事件: 2，对象: 9，时间: 00:00:18)
2017/1/5 4:43:55 任务已启动自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 任务已启动
2017/1/5 4:44:03 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan.Win32.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-02.exe%threat 34705967 1483507860 1191182337
病毒扫描: 停止 (事件: 34，对象: 55，时间: 未知)
2017/1/5 4:38:10 任务已启动自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 任务已启动
2017/1/5 4:38:27 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan.Win32.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-02.exe%threat 34705967 1483507860 1191182337
2017/1/5 4:38:27 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan.Win32.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-05.exe%threat 146505 1483507860 1191182337
2017/1/5 4:38:28 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-04.js%threat 33869010 1483507860 1191182337
2017/1/5 4:38:50 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-04.js%threat
2017/1/5 4:38:50 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan.Win32.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-05.exe%threat
2017/1/5 4:39:00 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan.Script.Agent.gen C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-06.js%threat 34723951 1483507860 1191182337
2017/1/5 4:39:00 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan.Win32.Llac.kzqr C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-08.exe%threat 0 1483507860 1191182337
2017/1/5 4:39:00 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: UDS:DangerousObject.Multi.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-07.exe%threat KSN 服务
2017/1/5 4:39:01 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan.Script.Agent.gen C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-06.js%threat
2017/1/5 4:39:03 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan-PSW.Win32.Fareit.cjed C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-09.exe%threat 0 1483507860 1191182337
2017/1/5 4:39:05 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Trojan-PSW.Win32.Fareit.cjed C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-09.exe%threat
2017/1/5 4:39:05 对象已删除自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已删除: Trojan-PSW.Win32.Fareit.cjed C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-09.exe%threat
2017/1/5 4:39:05 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: UDS:DangerousObject.Multi.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-07.exe%threat
2017/1/5 4:39:05 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Trojan.Win32.Llac.kzqr C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-08.exe%threat
2017/1/5 4:39:05 对象已删除自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已删除: Trojan.Win32.Llac.kzqr C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-08.exe%threat
2017/1/5 4:39:06 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan.Script.Agent.gen C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-10.js%threat 34231132 1483507860 1191182337
2017/1/5 4:39:08 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan.Script.Agent.gen C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-10.js%threat
2017/1/5 4:39:09 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan-Downloader.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-11.vbs%threat 33014143 1483507860 1191182337
2017/1/5 4:39:10 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Exploit.Win32.Pidief.bgv C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-15.pdf%threat 0 1483507860 1191182337
2017/1/5 4:39:11 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan-Downloader.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-11.vbs%threat
2017/1/5 4:39:11 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Exploit.Win32.Pidief.bgv C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-15.pdf%threat
2017/1/5 4:39:11 对象已删除自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已删除: Exploit.Win32.Pidief.bgv C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-15.pdf%threat
2017/1/5 4:39:12 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan-Downloader.MSWord.Agent.awa C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-17.docx%threat/ThisDocument 0 1483507860 1191182337
2017/1/5 4:39:12 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan.Win32.Crypt.wxh C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-18.exe%threat 0 1483507860 1191182337
2017/1/5 4:39:13 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Trojan-Downloader.MSWord.Agent.awa C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-17.docx%threat
2017/1/5 4:39:14 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Trojan.Win32.Crypt.wxh C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-18.exe%threat
2017/1/5 4:39:14 对象已删除自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已删除: Trojan.Win32.Crypt.wxh C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-18.exe%threat
2017/1/5 4:39:14 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan-Downloader.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-19.js%threat 32870564 1483507860 1191182337
2017/1/5 4:39:16 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan-Downloader.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-19.js%threat
2017/1/5 4:39:16 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan.Win32.Pasta.anrc C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-20.exe%threat/RunMessage/List 6.11.exe/UPX 0 1483507860 1191182337
2017/1/5 4:39:17 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Trojan.Win32.Pasta.anrc C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-20.exe%threat
2017/1/5 4:39:17 对象已删除自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已删除: Trojan.Win32.Pasta.anrc C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-20.exe%threat/RunMessage/List 6.11.exe/UPX
2017/1/5 4:39:18 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan.Win32.Pasta.anrc C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-20.exe%threat/RunMessage/List 6.9.exe/UPX 0 1483507860 1191182337
[/mw_shl_code]

显示全部楼层 · 发表于 2017-1-5 04:52:29

本帖最后由彩虹丶// 于 2017-1-5 04:59 编辑

[mw_shl_code=css,true]病毒扫描: 完成时间: <1 分钟以前 (事件: 33，对象: 34，时间: 00:00:17)
病毒扫描: 完成时间: <1 分钟以前 (事件: 36，对象: 34，时间: 00:00:19)
2017/1/5 4:57:59 任务已启动自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 任务已启动
2017/1/5 4:58:00 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-04.js%threat 33869010 1483507860 1191182337
2017/1/5 4:58:01 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan.Win32.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-02.exe%threat 34705967 1483507860 1191182337
2017/1/5 4:58:01 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan.Win32.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-05.exe%threat 146505 1483507860 1191182337
2017/1/5 4:58:08 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-04.js%threat
2017/1/5 4:58:08 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan.Win32.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-02.exe%threat
2017/1/5 4:58:09 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: UDS:DangerousObject.Multi.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-07.exe%threat KSN 服务
2017/1/5 4:58:09 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan.Win32.Llac.kzqr C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-08.exe%threat 0 1483507860 1191182337
2017/1/5 4:58:09 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan.Win32.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-05.exe%threat
2017/1/5 4:58:09 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan.Script.Agent.gen C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-06.js%threat 34723951 1483507860 1191182337
2017/1/5 4:58:10 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan-PSW.Win32.Fareit.cjed C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-09.exe%threat 0 1483507860 1191182337
2017/1/5 4:58:11 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Trojan.Win32.Llac.kzqr C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-08.exe%threat
2017/1/5 4:58:11 对象已删除自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已删除: Trojan.Win32.Llac.kzqr C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-08.exe%threat
2017/1/5 4:58:11 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan.Script.Agent.gen C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-06.js%threat
2017/1/5 4:58:11 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: UDS:DangerousObject.Multi.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-07.exe%threat
2017/1/5 4:58:11 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan.Script.Agent.gen C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-10.js%threat 34231132 1483507860 1191182337
2017/1/5 4:58:11 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan-Downloader.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-11.vbs%threat 33014143 1483507860 1191182337
2017/1/5 4:58:12 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Trojan-PSW.Win32.Fareit.cjed C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-09.exe%threat
2017/1/5 4:58:12 对象已删除自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已删除: Trojan-PSW.Win32.Fareit.cjed C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-09.exe%threat
2017/1/5 4:58:12 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Exploit.Win32.Pidief.bgv C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-15.pdf%threat 0 1483507860 1191182337
2017/1/5 4:58:13 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan.Script.Agent.gen C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-10.js%threat
2017/1/5 4:58:13 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan-Downloader.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-11.vbs%threat
2017/1/5 4:58:13 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan-Downloader.MSWord.Agent.awa C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-17.docx%threat/ThisDocument 0 1483507860 1191182337
2017/1/5 4:58:13 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan.Win32.Crypt.wxh C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-18.exe%threat 0 1483507860 1191182337
2017/1/5 4:58:14 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Exploit.Win32.Pidief.bgv C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-15.pdf%threat
2017/1/5 4:58:14 对象已删除自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已删除: Exploit.Win32.Pidief.bgv C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-15.pdf%threat
2017/1/5 4:58:14 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Trojan-Downloader.MSWord.Agent.awa C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-17.docx%threat
2017/1/5 4:58:15 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Trojan.Win32.Crypt.wxh C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-18.exe%threat
2017/1/5 4:58:15 对象已删除自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已删除: Trojan.Win32.Crypt.wxh C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-18.exe%threat
2017/1/5 4:58:15 检测到疑似感染的对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: HEUR:Trojan-Downloader.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-19.js%threat 32870564 1483507860 1191182337
2017/1/5 4:58:15 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan.Win32.Pasta.anrc C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-20.exe%threat/RunMessage/List 6.11.exe/UPX 0 1483507860 1191182337
2017/1/5 4:58:17 已将对象移至隔离区自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已被隔离: HEUR:Trojan-Downloader.Script.Generic C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-19.js%threat
2017/1/5 4:58:17 对象的备份副本已创建自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已创建备份: Trojan.Win32.Pasta.anrc C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-20.exe%threat
2017/1/5 4:58:17 对象已删除自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 已删除: Trojan.Win32.Pasta.anrc C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-20.exe%threat/RunMessage/List 6.11.exe/UPX
2017/1/5 4:58:17 检测到恶意对象自定义扫描 Kaspersky Endpoint Security 10 for Windows CX-DELL\CX 检测到威胁: Trojan.Win32.Pasta.anrc C:\Users\CX\Downloads\TTTPack-2017.1.4\TTT20170104-20.exe%threat/RunMessage/List 6.9.exe/UPX 0 1483507860 1191182337
2017/1/5 4:58:18 任务已完成自定义扫描 Kaspersky Endpoint Security 10 for Windows NT AUTHORITY\SYSTEM 任务已完成
[/mw_shl_code]
好多启发杀....

显示全部楼层 · 发表于 2017-1-5 08:29:43

AVAST BETA
KILL 14X
还剩下01 03 04 10 11 14

显示全部楼层 · 发表于 2017-1-5 09:40:35

kingsoft duba

扫描时间：[2017-01-05 09:28:24]
扫描用时：[00:00:12]
扫描类型：自定义查杀
扫描文件总数：48
扫描速度：3文件/秒
发现威胁：12个
清除威胁：12个
=============================================
[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-01.exe%threat
类型：win32.troj.generickd.v.(kcloud)
处理方式：删除

[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-02.exe%threat
类型：win32.troj.undef.(kcloud)
处理方式：删除

[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-03.exe%threat
类型：win32.troj.vopak.dh.(kcloud)
处理方式：删除

[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-08.exe%threat
类型：heur.ssc.1617726.1216.(kcloud)
处理方式：删除

[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-20.exe%threat/<a:zipsfx>/ttt20170104-20/<a:zip>/runmessage\list 6.11.exe
类型：win32.troj.pasta.an.(kcloud)
处理方式：删除

[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-05.exe%threat
类型：win32.troj.undef.(kcloud)
处理方式：删除

[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-07.exe%threat
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-09.exe%threat
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-13.exe%threat
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-16.exe%threat
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-18.exe%threat
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[2017-01-05 09:29:08]
威胁：d:\搜狗高速下载\tttpack-2017.1.4\ttt20170104-19.js%threat
类型：win32.script.b.2f
处理方式：删除

显示全部楼层 · 发表于 2017-1-5 10:30:08

小飞侠.net 发表于 2017-1-5 04:38
病毒库才这些？去上报肯定有KEY送

然而邮件上报也没回复

显示全部楼层 · 发表于 2017-1-5 11:41:43

本帖最后由 Agu 于 2017-1-5 11:43 编辑

Zemana - 9X

Detected Objects
-------------------------------------------------------

TTT20170104-02.exe%threat
Status          : Scanned
Object          : D:\TTTPack-2017.1.4\TTT20170104-02.exe%threat
MD5             : 68E39805205E451813A6CF2609313FE1
Publisher       : -
Size             : 50176
Version          : -
Detection       : Downloader:Win32/Generic
Cleaning Action : Quarantine
Related Objects :
            File - D:\TTTPack-2017.1.4\TTT20170104-02.exe%threat

TTT20170104-03.exe%threat
Status          : Scanned
Object          : D:\TTTPack-2017.1.4\TTT20170104-03.exe%threat
MD5             : AE24A0AE61E28A8E34D98531FE564BE4
Publisher       : -
Size             : 268611
Version          : -
Detection       : Adware:Win32/BrowserHijack.Gen
Cleaning Action : Quarantine
Related Objects :
            File - D:\TTTPack-2017.1.4\TTT20170104-03.exe%threat

TTT20170104-05.exe%threat
Status          : Scanned
Object          : D:\TTTPack-2017.1.4\TTT20170104-05.exe%threat
MD5             : 406603915AD8D440734667C4F17EF9C0
Publisher       : -
Size             : 29184
Version          : -
Detection       : Backdoor:MSIL/Bladabindi
Cleaning Action : Quarantine
Related Objects :
            File - D:\TTTPack-2017.1.4\TTT20170104-05.exe%threat

TTT20170104-07.exe%threat
Status          : Scanned
Object          : D:\TTTPack-2017.1.4\TTT20170104-07.exe%threat
MD5             : 4193CB08824DBE0AB8FC90EB8576B819
Publisher       : -
Size             : 18432
Version          : 0.0.0.0
Detection       : RansomWare:Win32/CryptoLocker.Gen
Cleaning Action : Quarantine
Related Objects :
            File - D:\TTTPack-2017.1.4\TTT20170104-07.exe%threat

TTT20170104-01.exe%threat
Status          : Scanned
Object          : D:\TTTPack-2017.1.4\TTT20170104-01.exe%threat
MD5             : 785350B4DFD44B2E94B9F54F92511E59
Publisher       : -
Size             : 415232
Version          : -
Detection       : Trojan:Win32/Vorniac.A!Lcrr
Cleaning Action : Quarantine
Related Objects :
            File - D:\TTTPack-2017.1.4\TTT20170104-01.exe%threat

TTT20170104-18.exe%threat
Status          : Scanned
Object          : D:\TTTPack-2017.1.4\TTT20170104-18.exe%threat
MD5             : FC57A660E24D9C91CB5464B2ECE30756
Publisher       : -
Size             : 274432
Version          : 2.4.0.3
Detection       : Trojan:Win32/Normian.A!Miea
Cleaning Action : Quarantine
Related Objects :
            File - D:\TTTPack-2017.1.4\TTT20170104-18.exe%threat

TTT20170104-08.exe%threat
Status          : Scanned
Object          : D:\TTTPack-2017.1.4\TTT20170104-08.exe%threat
MD5             : 10E7C5D68E7AEC04B22B4CA9AD75282D
Publisher       : -
Size             : 387185
Version          : 7.2.0.12
Detection       : Trojan:Win32/Cordell.A!Ttik
Cleaning Action : Quarantine
Related Objects :
            File - D:\TTTPack-2017.1.4\TTT20170104-08.exe%threat

TTT20170104-09.exe%threat
Status          : Scanned
Object          : D:\TTTPack-2017.1.4\TTT20170104-09.exe%threat
MD5             : 7CC6822DD54A9FD5ABE0FBBDE6D36244
Publisher       : -
Size             : 353792
Version          : 0.0.0.0
Detection       : Backdoor:Win32/DarkComet.Variant
Cleaning Action : Quarantine
Related Objects :
            File - D:\TTTPack-2017.1.4\TTT20170104-09.exe%threat

TTT20170104-16.exe%threat
Status          : Scanned
Object          : D:\TTTPack-2017.1.4\TTT20170104-16.exe%threat
MD5             : 855875FEAD8A690180D0B1CF2FE06204
Publisher       : -
Size             : 430592
Version          : -
Detection       : PUA:Win32/HackTool.Gen
Cleaning Action : Quarantine
Related Objects :
            File - D:\TTTPack-2017.1.4\TTT20170104-16.exe%threat

Cleaning Result
-------------------------------------------------------
Cleaned             : 9
Reported as safe    : 0
Failed             : 0

显示全部楼层 · 发表于 2017-1-5 12:50:31

猪头无双发表于 2017-1-5 00:32
然鹅费尔这样的成绩我很不满意，在我看来，既然费尔有启发、还有动态、静态等等手段，还有云的参与，怎么 ...

费尔现在还在用，剩下的就是情怀了半个月提交的样本现在都还没入库

显示全部楼层 · 发表于 2017-1-5 12:55:22

WD干掉12个

显示全部楼层 · 发表于 2017-1-5 12:57:12

君陌潇发表于 2017-1-5 12:50
费尔现在还在用，剩下的就是情怀了半个月提交的样本现在都还没入库

嗯，我这也是偶尔想起来才用，估计费尔的个人版已经算是废了。不知道企业还有用的没有··· ···

[病毒样本] #Turmi Threat Test# 2017.1.4 20X