缉毒卫队测试包第二期 20170118

显示全部楼层 · 发表于 2017-1-19 03:53:53

本帖最后由小飞侠.net 于 2017-1-19 04:01 编辑

360杀毒扫描日志

病毒库版本：2017-01-17 15:01
扫描时间：2017-01-19 03:51:49
扫描用时：00:00:27
扫描类型：右键扫描
扫描文件总数：10
项目

总数：7
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.18

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.18.7z
文件大小: 12.3 MB (12,914,852 字节)
修改时间: 2017年01月19日，03:50:37
MD5: 32ed7fffc00e88f5c3aa41b11bb9a016
SHA1: 7c6b3ffd64c89dc2dc6a9990cf1bfa67bc44997f
SHA256: c141056ce050ed7fcd0a6fecf86c365b21c4f98400dc189b88e679131d4620ac
CRC32: efbb17f7
计算时间: 0.56s

扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.18\sl170118-01-Ransom.Cerber.exe#infected HEUR/QVM08.0.96A1.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.18\sl170118-03-Trojan.Generic.exe#infected HEUR/QVM03.0.96A1.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.18\sl170118-06-Trojan.Generic.exe#infected HEUR/QVM03.0.96A1.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.18\sl170118-05-Trojan.Generic.exe#infected HEUR/QVM03.0.96A1.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.18\sl170118-04-PUP.ServStart.exe#infected 感染型病毒(Win32/Trojan.Spy.17a) 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.18\sl170118-09-Trojan.Generic.exe#infected HEUR/QVM15.0.96A1.Malware.Gen 未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.1.18\sl170118-08-AndroidOS.Rootnik.apk#infected ANDROID.Rootnik.Z.Gen 未处理
[/mw_shl_code]

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 一周年纪念版1607....）：

病毒库: 14791P (20170118)
快速响应模块: 9366 (20170118)
更新模块: 1069 (20161122)
病毒和间谍软件扫描程序模块: 1508 (20170103)
高级启发式扫描模块: 1176 (20170116)
压缩文件支持模块: 1259 (20170104)
清除器模块: 1130 (20161219)
反隐藏支持模块: 1106 (20161017)
个人防火墙模块: 1345.3 (20170109)
ESET SysInspector 模块: 1266 (20161222)
文件系统实时防护模块: 1014 (20160223)
翻译支持模块: 1570 (20170112)
HIPS 支持模块: 1260 (20170102)
Internet 防护模块: 1290 (20170104)
Web 内容过滤器模块: 1052 (20160620)
高级反垃圾邮件模块: 4948P (20170118)
数据库模块: 1087 (20161107)
配置模块 (33): 1466.4 (20170116)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
银行和付款保护模块: 1095 (20170113)
Rootkit 删除和清除模块: 1008 (20161118)
网络防护模块: 1349P (20170116)
日志
正在扫描日志
病毒库版本: 14791P (20170118)
日期: 2017/1/19 时间: 3:59:05
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-01-Ransom.Cerber.exe#infected - Win32/GenKryptik.RPW 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-02-Downloader.Nemucod.js#infected - JS/TrojanDownloader.Nemucod.BZP 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-03-Trojan.Generic.exe#infected - MSIL/Injector.REP 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-04-PUP.ServStart.exe#infected - Win32/ServStart.HT 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-05-Trojan.Generic.exe#infected - MSIL/Injector.REO 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-06-Trojan.Generic.exe#infected - MSIL/Injector.REP 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-07-Ransom.Cerber.exe#infected - Win32/Filecoder.Cerber.F 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-08-AndroidOS.Rootnik.apk#infected > ZIP > classes.dex - Android/Rootnik.AV 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-09-Trojan.Generic.exe#infected - Win32/Injector.DJXA 特洛伊木马的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-10-Hacktool.Doser.exe#infected > BOXEDAPP > net_binary_0.exe > DOTNETREACTOR - 正常
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-01-Ransom.Cerber.exe#infected - Win32/GenKryptik.RPW 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-02-Downloader.Nemucod.js#infected - JS/TrojanDownloader.Nemucod.BZP 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-03-Trojan.Generic.exe#infected - MSIL/Injector.REP 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-04-PUP.ServStart.exe#infected - Win32/ServStart.HT 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-05-Trojan.Generic.exe#infected - MSIL/Injector.REO 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-06-Trojan.Generic.exe#infected - MSIL/Injector.REP 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-07-Ransom.Cerber.exe#infected - Win32/Filecoder.Cerber.F 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-08-AndroidOS.Rootnik.apk#infected > ZIP > classes.dex - Android/Rootnik.AV 特洛伊木马的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\缉毒卫队测试包第二期 20170118.zipx > ZIP > 2017.1.18/sl170118-09-Trojan.Generic.exe#infected - Win32/Injector.DJXA 特洛伊木马的变种 - 已删除[/mw_shl_code]
已扫描的对象数: 657
发现的威胁数: 9
已清除

对象数: 9
完成时间: 3:59:33 总扫描时间: 28 秒 (00:00:28)

显示全部楼层 · 发表于 2017-1-19 04:39:44

安全地带断网八个

显示全部楼层 · 发表于 2017-1-19 04:42:02

fireherman 发表于 2017-1-19 01:20
1，我猜是右键扫描比较深入。

2，复制日志（全部复制），粘贴。

eset监控不高启而右键/运行前高启已经是老传统了吧

显示全部楼层 · 发表于 2017-1-19 08:15:21

Avast Beta
扫描KILL7X(1,4,5,6,7,8,9) 剩3X(2,3,10)

显示全部楼层 · 发表于 2017-1-19 08:59:06

WD干掉8个，第八个安卓病毒微软从来不杀

显示全部楼层 · 发表于 2017-1-19 09:28:02

pal家族发表于 2017-1-18 20:59
质量高！
卡巴扫描只杀了三个、

你这是什么版本？

显示全部楼层 · 发表于 2017-1-19 10:43:27

本帖最后由 skycai 于 2017-1-19 11:02 编辑

INnoVation 发表于 2017-1-18 21:35
百度杀毒扫描日志

扫描信息

cav WisdomEyes 这个就比较正常的报毒方式了。
但神奇的是在我这里，全部都是cav

显示全部楼层 · 发表于 2017-1-19 11:41:32

杀2剩8，这才像火绒的查杀实力嘛

火绒双击去掉JS跑不起来和APK，还剩5个
妥妥的中勒索

显示全部楼层 · 发表于 2017-1-19 11:53:07

B100D1E55 发表于 2017-1-19 04:42
eset监控不高启而右键/运行前高启已经是老传统了吧

（实时防护）默认是开高启发的，脱壳倒是不开的：

显示全部楼层 · 发表于 2017-1-19 12:43:05

skycai 发表于 2017-1-19 10:43
cav WisdomEyes 这个就比较正常的报毒方式了。
但神奇的是在我这里，全部都是cav

刚才扫描跟你一样的情况

不过昨天中午我百度杀毒重新查杀下

百度杀毒扫描日志

扫描信息
扫描开始时间:2017-1-18 14:51:06
扫描用时:00:00:21
扫描类型:自定义查杀
扫描状态:查杀完成

扫描结果
扫描文件数:10
发现风险数:6
已处理风险数:6

风险情况详情:

病毒木马名:Win32.Trojan.Filecoder.ue.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170117-01.exe%infected-Ransom.Cerber  病毒木马类型:恶意木马成功清除
病毒木马名:Win32.Trojan.Injector.ixtw.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170117-04.exe%infected-Ransom.Cerber  病毒木马类型:恶意木马成功清除
病毒木马名:Win32.Trojan.Kryptik.BVM30.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170117-08.exe%infected-Trojan.Upatre  病毒木马类型:恶意木马成功清除
病毒木马名:Win32.Trojan.Injector.len.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170117-05.exe%infected-Trojan.Injector  病毒木马类型:恶意木马成功清除
病毒木马名:Win32.Trojan-Downloader.Banload.cz.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170117-09.exe%infected-Trojan.Banload  病毒木马类型:下载者木马成功清除
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170117-03.exe%infected-Trojan.Injector  病毒木马类型:恶意木马成功清除

[病毒样本] 缉毒卫队测试包第二期 20170118

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 缉毒卫队测试包 第二期 20170118

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 缉毒卫队测试包第二期 20170118