收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 cce00aa2763d8d2306db64226cbc943177787c36
123下一页
返回列表 发新帖
查看: 11353|回复: 23
收起左侧

[其他相关] cce00aa2763d8d2306db64226cbc943177787c36

[复制链接]
360Tencent
发表于 2017-1-31 12:27:58 | 显示全部楼层 |阅读模式
http://researchcenter.paloaltone ... gainst-governments/

链接: https://pan.baidu.com/s/1geXp3lL 密码: k76m

回复

举报

Sailer.X 该用户已被删除
发表于 2017-1-31 12:46:33 | 显示全部楼层
本帖最后由 霄栋 于 2017-1-31 13:03 编辑

KIS 2017:51X
剩余9X,KOS扫描均为safe,已上报
回复

举报

b0022
发表于 2017-1-31 13:44:16 | 显示全部楼层
immunet 解压杀58x

剩下的因为immunet的bug,手动也扫不了
回复

举报

欧阳宣
头像被屏蔽
发表于 2017-1-31 14:30:35 | 显示全部楼层
bd 检测46,修复3个

[mw_shl_code=css,true]D:\Virus\60x(1)\60x\f0e3562d0438695c7f3af0c280968cfc7134b484010d9ba2aceab944b441b127 Trojan.GenericKD.4097301 Deleted
D:\Virus\60x(1)\60x\11b1088ad962984f6df89ccc6bbc98bf220af952dec0b4622f8453a0a164cb65 Trojan.GenericKD.3575510 Deleted
D:\Virus\60x(1)\60x\575708d3eb23f8111b7174408f05caf6574c5d6782c750562bfb9abe48cb219e Gen:Variant.MSILPerseus.55187 Deleted
D:\Virus\60x(1)\60x\9b8d8780454708b950459d43161097ac72f62ff349bc8f379b5b2216bc9ae935 Trojan.GenericKD.3403534 Deleted
D:\Virus\60x(1)\60x\53e82d01dd2502416ad49329e1224a7c4519182186e60f690ecd0cf266f5af5e Generic.MSIL.PasswordStealerA.2BA45863 Deleted
D:\Virus\60x(1)\60x\4dcf5bd2c7a5822831d9f22f46bd2369c4c9df17cc99eb29975b5e8ae7e88606 Gen:Variant.Barys.52159 Deleted
D:\Virus\60x(1)\60x\b66e5af52fd4d802f64788692b3eafe6b5ff61cea09c06a237a96b6cdb90b41a Trojan.Generic.16603663 Deleted
D:\Virus\60x(1)\60x\fefa0781e88fa215419b2a1294c8b952b192f8360aeab2f97bbd9cea15fc7338 Trojan.Generic.17937726 Deleted
D:\Virus\60x(1)\60x\a149340f920888256902e28e4c5d8587fed3037682e875ed1fdf6a3213c50e92 Gen:Variant.Strictor.109106 Deleted
D:\Virus\60x(1)\60x\fea74bf9eed7363f97a09756b4652409cfcd7bbe023383805aec5da7de6310bd Gen:Variant.MSILPerseus.62574 Deleted
D:\Virus\60x(1)\60x\f5413c785770400215c3191ea887517b4380ec81be4e5bdc5aea12bf82f9105d Gen:Variant.Razy.111081 Deleted
D:\Virus\60x(1)\60x\f361974e6fd6a6d7cfbfafb28159c4f8e514fe6f399788be4daa2449767d5904 Gen:Trojan.Heur.crZ@yHb2w2fOf Deleted
D:\Virus\60x(1)\60x\17942d9d76dafb64aa0d3ab53c9ee56e5d8bd4477440f06780b70dd4c02af8b8 Trojan.GenericKD.3604947 Deleted
D:\Virus\60x(1)\60x\dbdc72a7cfbf03599b95d8f1c47e157da34ea5d2f951cf5f49715e8caab58cd4 Generic.MSIL.PasswordStealerA.AE7816C8 Deleted
D:\Virus\60x(1)\60x\1d533ddaefc7859a3f6c6751114e895b7aa5935eb0ed68b01ec61aa8560ae3d9=>(RAR Sfx o)=>t.exe Trojan.GenericKD.2399954 Moved to Quarantine
D:\Virus\60x(1)\60x\1d533ddaefc7859a3f6c6751114e895b7aa5935eb0ed68b01ec61aa8560ae3d9=>(RAR Sfx o)=>d.exe Gen:Variant.Kazy.574038 Moved to Quarantine
D:\Virus\60x(1)\60x\4393ff391396cdfd229517dd98aa7faecad04da479fe8ca322f035ceee363273 Trojan.GenericKD.3907833 Deleted
D:\Virus\60x(1)\60x\e6e9f7b0449976537d9276192e5767c9909cd34df028a8bf1cac3dbe490f0e73 Gen:Variant.Strictor.66768 Deleted
D:\Virus\60x(1)\60x\3243292e46a198bd83e0dce58258312852c99217187e6d5399066189feb2677b Gen:Variant.Mikey.27739 Deleted
D:\Virus\60x(1)\60x\8cdbea2aea51f73c68adc517eed533802e1f3b2a9ec0b0560b6bb8fc03ac3e4f Trojan.GenericKD.4271287 Deleted
D:\Virus\60x(1)\60x\d735c19fc9223e1bc4e625c1f47801d758426fbae89e5086bc56a8d6b1df2011 Win32.Sality.3 Disinfected
D:\Virus\60x(1)\60x\91a4e395d57a52a85a2bda653a0ed796865e8af01c1345dff63469759448daf0 Trojan.Generic.16856166 Deleted
D:\Virus\60x(1)\60x\c885f09b10feb88d7d176fe1a01ed8b480deb42324d2bb825e96fe1408e2a35f Gen:Variant.Zusy.96890 Deleted
D:\Virus\60x(1)\60x\5668470c92408f4b9f3a659005c2acca9da8df750cc491bffc88ef640474fa4a=>(RAR Sfx o)=>kasper.exe Trojan.Generic.12450889 Moved to Quarantine
D:\Virus\60x(1)\60x\78aaed20914d3895708985aee089a464b31e11eb3b3e90b530dcebbe10e915ec Trojan.GenericKD.3398287 Deleted
D:\Virus\60x(1)\60x\a40627acae6917787e92f9efa85739136c1670dcc5fe66695e105ddd72d7b80a Trojan.Generic.13012588 Deleted
D:\Virus\60x(1)\60x\118d0bd8ec35b925167c67217d2fe06ac021ce253f72d17f1093423b8f9b4a2b Trojan.GenericKD.3224285 Deleted
D:\Virus\60x(1)\60x\b8a3096a396c28462c0d168d97e28573e0e6d272bbc1dd2432e7effe098bd979=>(RAR Sfx o)=>exe.exe Gen:Variant.Barys.52159 Moved to Quarantine
D:\Virus\60x(1)\60x\0045c28ed2a9d98efb798ec59f34b6a3058838f933af7c0dae6482a0e86e37bf Gen:Trojan.Heur.@BZ@yPNLGtpOf Deleted
D:\Virus\60x(1)\60x\5e7d68c53212f6d467533f105d4a067682e28da47304a53c17b056d2b4404f0a Gen:Variant.Barys.52475 Deleted
D:\Virus\60x(1)\60x\75336b05443b94474434982fc53778d5e6e9e7fabaddae596af42a15fceb04e9 Gen:Variant.Strictor.66768 Deleted
D:\Virus\60x(1)\60x\44b99603dde822b6b86577e64622e9a2f5b76b6d8bd23a3fe1b4d91b73d0230a Trojan.Generic.16266732 Deleted
D:\Virus\60x(1)\60x\0d235478ae9cc87b7b907181ccd151b618d74955716ba2dbc40a74dc1cdfc4aa Trojan.GenericKD.3563114 Deleted
D:\Virus\60x(1)\60x\8ca99455d244fab2701beb5127f94745154e03ac1231a58f8bd2cd01732a341b Trojan.GenericKD.3599816 Deleted
D:\Virus\60x(1)\60x\3ff059a53e38f9fcd24e8d6bf008b4e14733db317857764cfcef736119ff26c9 Trojan.GenericKD.2822747 Deleted
D:\Virus\60x(1)\60x\55a7ca1e5ed2d74c7eb6ab6a985c1d369157a91275f575967aefb7ddb3388e0c Gen:Variant.Strictor.109106 Deleted
D:\Virus\60x(1)\60x\0d1aa670df8ae1379d6997c9dc8b40c893ee395c3d45b84c2ad1732e86973143 Gen:Variant.Strictor.109106 Deleted
D:\Virus\60x(1)\60x\8ac7138215b2500d0737b483b9194419c0e0248014147e84f43b1e2b409184cf Trojan.Generic.17082609 Deleted
D:\Virus\60x(1)\60x\bb24105295588d14c4509ec7374fbe6f7a4821cf4e9d9282754dd666ad7a7ea1 Gen:Variant.Symmi.68789 Deleted
D:\Virus\60x(1)\60x\e874deabb7953c2b9b5e67fc08297019bb0171c2fbdbe136b822cee4d43b72e5 Trojan.GenericKD.2546195 Deleted
D:\Virus\60x(1)\60x\2eb7aa306551d693691d14558c5dc4f6d80ef8f69cf466149fbba23953c08f7f Trojan.Generic.12897215 Deleted
D:\Virus\60x(1)\60x\d30dbf17078a11c32dd23acea42335860e739c9f18bf0ed611132eef4d5cfcb6 Trojan.Generic.14651534 Deleted
D:\Virus\60x(1)\60x\2c2ae3f482d9db2541de0d855b5b12cd18028a94887f0c28acf1e2d6a4f3d4ac Trojan.Generic.13188552 Deleted
D:\Virus\60x(1)\60x\8814fec28ccac77456be73305b32ad5a266a4929203b2acf431759c90fe579bd=>(RAR Sfx o)=>[Comment]=>(unicode) Trojan.Uztuby.6 Moved to Quarantine
D:\Virus\60x(1)\60x\a66a27d801891e39d3819355366399fabbf2f05327ddb7c7b5d304fabeac7118 Trojan.GenericKD.3816961 Deleted
D:\Virus\60x(1)\60x\1ac624aaf6bbc2e3b966182888411f92797bd30b6fcce9f8a97648e64f13506f Trojan.GenericKD.3180966 Deleted[/mw_shl_code]
回复

举报

fireherman
发表于 2017-1-31 14:33:25 | 显示全部楼层
本帖最后由 fireherman 于 2017-1-31 14:51 编辑



好大的一包,ESET成绩好差!

ESET-NOD32 ess 8 [v14855/20170130]
Total kill 32x (Fix 1x)
解压 kill 32x (Fix 1x)

[mw_shl_code=css,true]2017/1/31 14:36:12        文件系统实时防护        文件        Z:\TEMP\60x\fefa0781e88fa215419b2a1294c8b952b192f8360aeab2f97bbd9cea15fc7338        MSIL/Spy.Agent.AES 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:36:11        文件系统实时防护        文件        Z:\TEMP\60x\fea74bf9eed7363f97a09756b4652409cfcd7bbe023383805aec5da7de6310bd        MSIL/Spy.Agent.AES 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2017/1/31 14:36:11        文件系统实时防护        文件        Z:\TEMP\60x\f5413c785770400215c3191ea887517b4380ec81be4e5bdc5aea12bf82f9105d        MSIL/Spy.Agent.AES 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2017/1/31 14:36:09        文件系统实时防护        文件        Z:\TEMP\60x\f0e3562d0438695c7f3af0c280968cfc7134b484010d9ba2aceab944b441b127        Generik.IYEUGYN 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:36:00        文件系统实时防护        文件        Z:\TEMP\60x\dbdc72a7cfbf03599b95d8f1c47e157da34ea5d2f951cf5f49715e8caab58cd4        MSIL/Agent.AKV 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:59        文件系统实时防护        文件        Z:\TEMP\60x\d735c19fc9223e1bc4e625c1f47801d758426fbae89e5086bc56a8d6b1df2011        Win32/Sality.NBA 病毒        已清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:58        文件系统实时防护        文件        Z:\TEMP\60x\d30dbf17078a11c32dd23acea42335860e739c9f18bf0ed611132eef4d5cfcb6        Win32/Downeks.B 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:58        文件系统实时防护        文件        Z:\TEMP\60x\c885f09b10feb88d7d176fe1a01ed8b480deb42324d2bb825e96fe1408e2a35f        Generik.HDRJHYK 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:57        文件系统实时防护        文件        Z:\TEMP\60x\bb24105295588d14c4509ec7374fbe6f7a4821cf4e9d9282754dd666ad7a7ea1        MSIL/Spy.Agent.AES 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:56        文件系统实时防护        文件        Z:\TEMP\60x\a66a27d801891e39d3819355366399fabbf2f05327ddb7c7b5d304fabeac7118        Generik.KDDHYNW 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:52        文件系统实时防护        文件        Z:\TEMP\60x\a40627acae6917787e92f9efa85739136c1670dcc5fe66695e105ddd72d7b80a        Win32/Spy.Agent.OOW 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:50        文件系统实时防护        文件        Z:\TEMP\60x\a149340f920888256902e28e4c5d8587fed3037682e875ed1fdf6a3213c50e92        Win32/TrojanDropper.Autoit.MO 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2017/1/31 14:35:47        文件系统实时防护        文件        Z:\TEMP\60x\9b8d8780454708b950459d43161097ac72f62ff349bc8f379b5b2216bc9ae935        Win32/Delf.TJA 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:45        文件系统实时防护        文件        Z:\TEMP\60x\9a8d73cb7069832b9523c55224ae4153ea529ecc50392fef59da5b5d1db1c740        Generik.JYNAUFE 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:45        文件系统实时防护        文件        Z:\TEMP\60x\91a4e395d57a52a85a2bda653a0ed796865e8af01c1345dff63469759448daf0        MSIL/GenKryptik.PWI 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:44        文件系统实时防护        文件        Z:\TEMP\60x\8ac7138215b2500d0737b483b9194419c0e0248014147e84f43b1e2b409184cf        Win32/TrojanDropper.Autoit.MF 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2017/1/31 14:35:39        文件系统实时防护        文件        Z:\TEMP\60x\7eeeae1f2fc62653593c7ce254e9cf855905035c2e8f8c0588887cb8e99dd770        Win32/Downeks.B 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:38        文件系统实时防护        文件        Z:\TEMP\60x\78aaed20914d3895708985aee089a464b31e11eb3b3e90b530dcebbe10e915ec        Win32/Downeks.D 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:32        文件系统实时防护        文件        Z:\TEMP\60x\575708d3eb23f8111b7174408f05caf6574c5d6782c750562bfb9abe48cb219e        MSIL/Spy.Agent.AES 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:31        文件系统实时防护        文件        Z:\TEMP\60x\5668470c92408f4b9f3a659005c2acca9da8df750cc491bffc88ef640474fa4a        Win32/TrojanDownloader.Agent.AZU 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:31        文件系统实时防护        文件        Z:\TEMP\60x\55a7ca1e5ed2d74c7eb6ab6a985c1d369157a91275f575967aefb7ddb3388e0c        多个威胁        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2017/1/31 14:35:28        文件系统实时防护        文件        Z:\TEMP\60x\53e82d01dd2502416ad49329e1224a7c4519182186e60f690ecd0cf266f5af5e        MSIL/Spy.Agent.AES 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:28        文件系统实时防护        文件        Z:\TEMP\60x\44b99603dde822b6b86577e64622e9a2f5b76b6d8bd23a3fe1b4d91b73d0230a        Win32/Downeks.E 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:27        文件系统实时防护        文件        Z:\TEMP\60x\4393ff391396cdfd229517dd98aa7faecad04da479fe8ca322f035ceee363273        MSIL/Agent.AQK 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2017/1/31 14:35:27        文件系统实时防护        文件        Z:\TEMP\60x\3ff059a53e38f9fcd24e8d6bf008b4e14733db317857764cfcef736119ff26c9        Win32/Delf.TCI 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:21        文件系统实时防护        文件        Z:\TEMP\60x\3243292e46a198bd83e0dce58258312852c99217187e6d5399066189feb2677b        Win32/Rozena.PI 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:20        文件系统实时防护        文件        Z:\TEMP\60x\2eb7aa306551d693691d14558c5dc4f6d80ef8f69cf466149fbba23953c08f7f        Win32/Downeks.B 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:20        文件系统实时防护        文件        Z:\TEMP\60x\2c2ae3f482d9db2541de0d855b5b12cd18028a94887f0c28acf1e2d6a4f3d4ac        Win32/Spy.Agent.OPY 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2017/1/31 14:35:18        文件系统实时防护        文件        Z:\TEMP\60x\1d533ddaefc7859a3f6c6751114e895b7aa5935eb0ed68b01ec61aa8560ae3d9        Win32/Poison.NCY 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:17        文件系统实时防护        文件        Z:\TEMP\60x\17942d9d76dafb64aa0d3ab53c9ee56e5d8bd4477440f06780b70dd4c02af8b8        MSIL/Spy.Agent.AES 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.               
2017/1/31 14:35:16        文件系统实时防护        文件        Z:\TEMP\60x\0d235478ae9cc87b7b907181ccd151b618d74955716ba2dbc40a74dc1cdfc4aa        Win32/TrojanDropper.Autoit.MO 特洛伊木马        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (hash).///
2017/1/31 14:35:15        文件系统实时防护        文件        Z:\TEMP\60x\0d1aa670df8ae1379d6997c9dc8b40c893ee395c3d45b84c2ad1732e86973143        Win32/TrojanDropper.Autoit.MF 特洛伊木马 的变种        通过删除清除        PC-X        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.                [/mw_shl_code]
右键二扫 kill 0x (Fix 0x)
[mw_shl_code=css,true]xxx[/mw_shl_code]

Live Grid


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2017-1-31 14:36:40 | 显示全部楼层
Avira 59x





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireherman
发表于 2017-1-31 14:47:35 | 显示全部楼层
Eset小粉絲 发表于 2017-1-31 14:36
Avira 59x



为什么?为什么?为什么?样本太新?(但没理由啊,Live Grid很多显示1个月以上)

ESET今天成绩为什么那么差!!!!

PS:祝所有伞兵,鸡年快乐,夜夜笙“鸽”。

回复

举报

ELOHIM
发表于 2017-1-31 14:50:35 | 显示全部楼层
本帖最后由 ELOHIM 于 2017-2-1 22:40 编辑

微软  <SCEP v1663>
大嫂,二嫂,三嫂以后余 21 只。

余党名单如下:
[mw_shl_code=html,true]2017-01-31  12:13         4,355,842 0045c28ed2a9d98efb798ec59f34b6a3058838f933af7c0dae6482a0e86e37bf
2017-01-31  12:13         2,024,960 118d0bd8ec35b925167c67217d2fe06ac021ce253f72d17f1093423b8f9b4a2b
2017-01-31  12:13         1,819,648 15abd32342e87455b73f1e2ecf9ab10331600eb4eae54e1dfc25ba2f9d8c2e8a
2017-01-31  12:13         3,591,168 3619b12b11cda6e87644d3316355d99ee5fa5407aa8a8f107aa1058e33b19bf6
2017-01-31  12:21           991,232 44b99603dde822b6b86577e64622e9a2f5b76b6d8bd23a3fe1b4d91b73d0230a
2017-01-31  12:13         2,407,936 695821451be582d85cd8e42ce4446f131bd474e6c715bdf13fe8bac6de34b2e3
2017-01-31  12:13         5,124,092 8814fec28ccac77456be73305b32ad5a266a4929203b2acf431759c90fe579bd
2017-01-31  12:13         1,819,648 8ca99455d244fab2701beb5127f94745154e03ac1231a58f8bd2cd01732a341b
2017-01-31  12:13           258,048 91a4e395d57a52a85a2bda653a0ed796865e8af01c1345dff63469759448daf0
2017-01-31  12:15           200,704 95d9a2b664e3e5c1206d94241ded115643aa0452dd3fe3338363ff826260f40c
2017-01-31  12:13           576,240 9a8d73cb7069832b9523c55224ae4153ea529ecc50392fef59da5b5d1db1c740
2017-01-31  12:13         1,964,344 a35e2b21f7f770debcffc79eb4834ec8881465df06cee41af705b6ea5d899978
2017-01-31  12:13         1,407,792 aacf24e288388431b30f8da765b4696975adc9cc0303d285abb05077eda21da2
2017-01-31  12:13           851,968 b30e3dc47848666e71c1f13050a6502b2c2a7a542ee867d152ffb2dd186d7114
2017-01-31  12:13         2,026,496 b66e5af52fd4d802f64788692b3eafe6b5ff61cea09c06a237a96b6cdb90b41a
2017-01-31  12:13        19,922,944 d3066fa4a7a1ef38c753796479768b765c6903ef50c35352e29e79dcd49e4348
2017-01-31  12:13         4,592,128 d735c19fc9223e1bc4e625c1f47801d758426fbae89e5086bc56a8d6b1df2011
2017-01-31  12:13         2,872,320 f0e3562d0438695c7f3af0c280968cfc7134b484010d9ba2aceab944b441b127
2017-01-31  12:13           595,456 f1b682808f1819f0e3d030fce1fd6b1ca95ad052b069e028cd9ed4afd81cd4d6
2017-01-31  12:13         1,096,862 f361974e6fd6a6d7cfbfafb28159c4f8e514fe6f399788be4daa2449767d5904
2017-01-31  12:13           118,272 f4eda40b3f1c77f8f9e02674d93214dd31c13080b034e37b26cc66d744500b1e[/mw_shl_code]


v1715 扫描以后余 15 只。余党名单如下:
[mw_shl_code=html,true]2017-01-31  12:13         4,355,842 0045c28ed2a9d98efb798ec59f34b6a3058838f933af7c0dae6482a0e86e37bf
2017-01-31  12:13         2,024,960 118d0bd8ec35b925167c67217d2fe06ac021ce253f72d17f1093423b8f9b4a2b
2017-01-31  12:13         1,819,648 15abd32342e87455b73f1e2ecf9ab10331600eb4eae54e1dfc25ba2f9d8c2e8a
2017-01-31  12:21           991,232 44b99603dde822b6b86577e64622e9a2f5b76b6d8bd23a3fe1b4d91b73d0230a
2017-01-31  12:13         5,124,092 8814fec28ccac77456be73305b32ad5a266a4929203b2acf431759c90fe579bd
2017-01-31  12:13         1,819,648 8ca99455d244fab2701beb5127f94745154e03ac1231a58f8bd2cd01732a341b
2017-01-31  12:15           200,704 95d9a2b664e3e5c1206d94241ded115643aa0452dd3fe3338363ff826260f40c
2017-01-31  12:13           576,240 9a8d73cb7069832b9523c55224ae4153ea529ecc50392fef59da5b5d1db1c740
2017-01-31  12:13         1,964,344 a35e2b21f7f770debcffc79eb4834ec8881465df06cee41af705b6ea5d899978
2017-01-31  12:13         2,026,496 b66e5af52fd4d802f64788692b3eafe6b5ff61cea09c06a237a96b6cdb90b41a
2017-01-31  12:13        19,922,944 d3066fa4a7a1ef38c753796479768b765c6903ef50c35352e29e79dcd49e4348
2017-01-31  12:13         4,592,128 d735c19fc9223e1bc4e625c1f47801d758426fbae89e5086bc56a8d6b1df2011
2017-01-31  12:13         2,872,320 f0e3562d0438695c7f3af0c280968cfc7134b484010d9ba2aceab944b441b127
2017-01-31  12:13           595,456 f1b682808f1819f0e3d030fce1fd6b1ca95ad052b069e028cd9ed4afd81cd4d6
2017-01-31  12:13           118,272 f4eda40b3f1c77f8f9e02674d93214dd31c13080b034e37b26cc66d744500b1e[/mw_shl_code]

v1822扫描以后剩余一下名单:
[mw_shl_code=html,true]2017-01-31  12:21           991,232 44b99603dde822b6b86577e64622e9a2f5b76b6d8bd23a3fe1b4d91b73d0230a
2017-01-31  12:15           200,704 95d9a2b664e3e5c1206d94241ded115643aa0452dd3fe3338363ff826260f40c
2017-01-31  12:13         1,964,344 a35e2b21f7f770debcffc79eb4834ec8881465df06cee41af705b6ea5d899978
2017-01-31  12:13        19,922,944 d3066fa4a7a1ef38c753796479768b765c6903ef50c35352e29e79dcd49e4348
2017-01-31  12:13         4,592,128 d735c19fc9223e1bc4e625c1f47801d758426fbae89e5086bc56a8d6b1df2011
2017-01-31  12:13         2,872,320 f0e3562d0438695c7f3af0c280968cfc7134b484010d9ba2aceab944b441b127
2017-01-31  12:13           118,272 f4eda40b3f1c77f8f9e02674d93214dd31c13080b034e37b26cc66d744500b1e[/mw_shl_code]
回复

举报

Eset小粉絲
发表于 2017-1-31 15:39:23 | 显示全部楼层
fireherman 发表于 2017-1-31 14:47
为什么?为什么?为什么?样本太新?(但没理由啊,Live Grid很多显示1个月以上)

ESET今 ...

Avira殺那麽多你就沒有一點懷疑心嗎?可能是誤報?畢竟ESET誤報極低啊
回复

举报

心醉咖啡
发表于 2017-1-31 16:55:54 | 显示全部楼层
毒霸

[mw_shl_code=css,true]扫描时间:[2017-01-31 16:54:11]
扫描用时:[00:00:20]
扫描类型:自定义查杀
扫描文件总数:82
扫描速度:3文件/秒
发现威胁:33个
清除威胁:33个
=============================================
[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\0045c28ed2a9d98efb798ec59f34b6a3058838f933af7c0dae6482a0e86e37bf/<a:rarsfx>/0045c28ed2a9d98efb798ec59f34b6a3058838f933af7c0dae6482a0e86e37bf/<a:rar>/counter.exe
类型:win32.heur.kvmh008.a.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\cdf4ec8beb3f15d04b54165b53475aa03949a67f9cb1847a749b2fb44a3fe0a4
类型:win32.heur.kvmh008.a.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\1d533ddaefc7859a3f6c6751114e895b7aa5935eb0ed68b01ec61aa8560ae3d9/<a:rarsfx>/1d533ddaefc7859a3f6c6751114e895b7aa5935eb0ed68b01ec61aa8560ae3d9/<a:rar>/t.exe
类型:win32.trojdownloader.agent.hf.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\5668470c92408f4b9f3a659005c2acca9da8df750cc491bffc88ef640474fa4a
类型:win32.heur.kvm007.a
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\8814fec28ccac77456be73305b32ad5a266a4929203b2acf431759c90fe579bd/<a:rarsfx>/8814fec28ccac77456be73305b32ad5a266a4929203b2acf431759c90fe579bd/<a:rar>/documentation.exe
类型:win32.heur.kvmh004.a
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\0d235478ae9cc87b7b907181ccd151b618d74955716ba2dbc40a74dc1cdfc4aa
类型:win32.troj.fraudrop.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\17942d9d76dafb64aa0d3ab53c9ee56e5d8bd4477440f06780b70dd4c02af8b8
类型:win32.troj.gener.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\1ac624aaf6bbc2e3b966182888411f92797bd30b6fcce9f8a97648e64f13506f
类型:win32.troj.inject.eb.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\2c2ae3f482d9db2541de0d855b5b12cd18028a94887f0c28acf1e2d6a4f3d4ac
类型:win32.troj.generic.v.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\2eb7aa306551d693691d14558c5dc4f6d80ef8f69cf466149fbba23953c08f7f
类型:win32.troj.generic.v.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\3ff059a53e38f9fcd24e8d6bf008b4e14733db317857764cfcef736119ff26c9
类型:win32.troj.injector.no.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\44b99603dde822b6b86577e64622e9a2f5b76b6d8bd23a3fe1b4d91b73d0230a
类型:win32.troj.downeks.a.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\55a7ca1e5ed2d74c7eb6ab6a985c1d369157a91275f575967aefb7ddb3388e0c
类型:win32.troj.selfdel.cm.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\575708d3eb23f8111b7174408f05caf6574c5d6782c750562bfb9abe48cb219e
类型:win32.heur.kvm007.a.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\575b84c2d3bceebfabb2deb289a230f52aca2c504aa854251c1e9057f3f0cf5a
类型:win32.heur.kvm007.a.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\78aaed20914d3895708985aee089a464b31e11eb3b3e90b530dcebbe10e915ec
类型:win32.heur.kvmh008.a.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\7eeeae1f2fc62653593c7ce254e9cf855905035c2e8f8c0588887cb8e99dd770
类型:win32.trojdownloader.cabby.cg.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\91a4e395d57a52a85a2bda653a0ed796865e8af01c1345dff63469759448daf0
类型:win32.troj.generic.v.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\9a8d73cb7069832b9523c55224ae4153ea529ecc50392fef59da5b5d1db1c740
类型:win32.hack.agent.do.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\a35e2b21f7f770debcffc79eb4834ec8881465df06cee41af705b6ea5d899978
类型:win32.heur.kvmh004.a
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\a40627acae6917787e92f9efa85739136c1670dcc5fe66695e105ddd72d7b80a
类型:win32.infected.autoinfector.a.(kcloud)
处理方式:修复

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\aacf24e288388431b30f8da765b4696975adc9cc0303d285abb05077eda21da2
类型:win32.heur.kvmh004.a
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\b30e3dc47848666e71c1f13050a6502b2c2a7a542ee867d152ffb2dd186d7114
类型:win32.heur.kvm007.a
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\b8a3096a396c28462c0d168d97e28573e0e6d272bbc1dd2432e7effe098bd979
类型:win32.heur.kvm007.a
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\f361974e6fd6a6d7cfbfafb28159c4f8e514fe6f399788be4daa2449767d5904
类型:win32.heur.kvm007.a.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\bb24105295588d14c4509ec7374fbe6f7a4821cf4e9d9282754dd666ad7a7ea1
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\c885f09b10feb88d7d176fe1a01ed8b480deb42324d2bb825e96fe1408e2a35f
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\d3066fa4a7a1ef38c753796479768b765c6903ef50c35352e29e79dcd49e4348
类型:win32.heur.kvmh008.a.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\d30dbf17078a11c32dd23acea42335860e739c9f18bf0ed611132eef4d5cfcb6
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\d735c19fc9223e1bc4e625c1f47801d758426fbae89e5086bc56a8d6b1df2011
类型:win32.heur.kvmh004.a
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\dbdc72a7cfbf03599b95d8f1c47e157da34ea5d2f951cf5f49715e8caab58cd4
类型:win32.troj.undef.(kcloud)
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\f0e3562d0438695c7f3af0c280968cfc7134b484010d9ba2aceab944b441b127
类型:win32.heur.kvm007.a
处理方式:删除

[2017-01-31 16:55:07]
威胁:f:\浏览器下载\60x%281%29\60x\fefa0781e88fa215419b2a1294c8b952b192f8360aeab2f97bbd9cea15fc7338
类型:win32.troj.undef.(kcloud)
处理方式:删除

[/mw_shl_code]
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 17:18 , Processed in 0.122638 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表