楼主: 轩夏
收起左侧

[病毒样本] 精睿样本测试(17.2.17)

  [复制链接]
erui
发表于 2017-2-17 20:55:30 | 显示全部楼层
wangkaka 发表于 2017-2-17 18:32
金山这次吃了激素么,离线查杀率这么高

嘿嘿,安装金山毒霸,默认是不开启KVM,要手工打开,如果不打开,联网查杀会是多少呢?
Sailer.X 该用户已被删除
发表于 2017-2-17 21:02:00 | 显示全部楼层
本帖最后由 霄栋 于 2017-2-17 21:16 编辑

KIS2017: 66X(删除63+修复3)
已上报
erui
发表于 2017-2-17 21:02:18 | 显示全部楼层
wangkaka 发表于 2017-2-17 18:58
恩,我虚拟机里测过了和你一样,这坑爹的报毒机制

好像国产杀毒软件都依靠云查杀,这已经成为趋势。
所以如果断网,查杀率肯定降低,
金山毒霸官网没有提供离线病毒库下载,
瑞星安全云终端官网提供了离线病毒库下载,但瑞星查杀率不高,不给力,
现在很奇怪,金山毒霸到底背后使用了谁的杀毒引擎,联网查杀率这么高?
如果有高人研究一下就好了。
ShirahimeKanata
发表于 2017-2-17 21:05:18 | 显示全部楼层
本帖最后由 ShirahimeKanata 于 2017-2-18 14:08 编辑

ClamAV 加参数


-------------------------------------------------------------------------------

005.vir: Xls.Trojan.Agent-36856 FOUND
005.vir: Xls.Trojan.Agent-36856 FOUND
005.vir: Heuristics.OLE2.ContainsMacros FOUND
014.vir: PUA.Win.Packer.Upx-46 FOUND
014.vir: PUA.Win.Packer.Upx-53 FOUND
014.vir: PUA.Win.Packer.Upx-6 FOUND
014.vir: PUA.Win.Packer.Upx-50 FOUND
015.vir: Win.Trojan.Application-940 FOUND
017.vir: PUA.Win.Packer.Upx-1 FOUND
017.vir: PUA.Win.Packer.Upx-46 FOUND
017.vir: PUA.Win.Packer.Upx-53 FOUND
017.vir: PUA.Win.Packer.Upx-6 FOUND
017.vir: PUA.Win.Packer.Upx-50 FOUND
018.vir: PUA.Win.Trojan.CVE_2012_0158-25 FOUND
019.vir: Heuristics.OLE2.ContainsMacros FOUND
022.vir: PUA.Win.Packer.ConfuserEx-3 FOUND
028.vir: Win.Trojan.Neshuta-1 FOUND
028.vir: PUA.Win.Packer.Pequake-4 FOUND
028.vir: Win.Trojan.Jadtre-5 FOUND
033.vir: PUA.Win.Packer.AsprotectSke-1 FOUND
033.vir: PUA.Win.Packer.AsprotectSke-4 FOUND
033.vir: PUA.Win.Packer.AsprotectSke-6 FOUND
033.vir: PUA.Win.Packer.AsprotectSke-5 FOUND
033.vir: PUA.Win.Packer.Asprotect-3 FOUND
039.vir: PUA.Win.Packer.Upx-46 FOUND
039.vir: PUA.Win.Packer.Upx-53 FOUND
039.vir: PUA.Win.Packer.Upx-6 FOUND
039.vir: PUA.Win.Packer.Upx-50 FOUND
043.vir: Doc.Dropper.Agent-5848085-0 FOUND
047.vir: PUA.Win.Packer.AcprotectUltraprotect-1 FOUND
047.vir: PUA.Win.Packer.Ep-7 FOUND
047.vir: PUA.Win.Packer.Embedpe-3 FOUND
047.vir: PUA.Win.Packer.PrivateExeProte-16 FOUND
047.vir: PUA.Win.Packer.AcprotectUltraprotect-1 FOUND
047.vir: PUA.Win.Packer.Ep-7 FOUND
047.vir: PUA.Win.Packer.Embedpe-3 FOUND
047.vir: PUA.Win.Packer.PrivateExeProte-16 FOUND
051.vir: PUA.Win.Packer.Upx-48 FOUND
051.vir: PUA.Win.Packer.Upx-46 FOUND
051.vir: PUA.Win.Packer.Upx-53 FOUND
051.vir: PUA.Win.Packer.Upolyx-12 FOUND
051.vir: PUA.Win.Packer.Upx-50 FOUND
057.vir: PUA.Win.Packer.RarSfx-1 FOUND
057.vir: PUA.Win.Packer.RarSfxModificat-1 FOUND
060.vir: Heuristics.OLE2.ContainsMacros FOUND
061.vir: PUA.Win.Packer.ConfuserEx-3 FOUND
070.vir: PUA.Win.Packer.AcprotectUltraprotect-1 FOUND
070.vir: PUA.Win.Packer.PrivateExeProte-16 FOUND
070.vir: PUA.Win.Packer.Anti-28 FOUND
070.vir: PUA.Win.Packer.Anti-29 FOUND
070.vir: PUA.Win.Packer.Nspack-4 FOUND
070.vir: PUA.Win.Packer.Nspack-12 FOUND
070.vir: PUA.Win.Packer.Nspack-17 FOUND
070.vir: PUA.Win.Packer.Nspack-24 FOUND
070.vir: PUA.Win.Packer.Nspack-34 FOUND
070.vir: PUA.Win.Packer.Nspack-25 FOUND
070.vir: PUA.Win.Packer.Nspack-22 FOUND
075.vir: Heuristics.OLE2.ContainsMacros FOUND
076.vir: Heuristics.OLE2.ContainsMacros FOUND
078.vir: Java.Malware.Agent-5846382-0 FOUND
083.vir: PUA.Win.Packer.Asprotect-3 FOUND
083.vir: PUA.Win.Packer.Aspack-29 FOUND
083.vir: PUA.Win.Packer.Aspack-30 FOUND
083.vir: Win.Trojan.OnlineGames-2520 FOUND
088.vir: PUA.Win.Packer.Asprotect-3 FOUND
093.vir: PUA.Win.Packer.TeLock-1 FOUND
093.vir: PUA.Win.Packer.Telock-3 FOUND
093.vir: PUA.Win.Packer.Telock-5 FOUND
093.vir: PUA.Win.Packer.Telock-11 FOUND
093.vir: PUA.Win.Packer.Telock-12 FOUND
093.vir: PUA.Win.Trojan.Packed-185 FOUND
093.vir: PUA.Win.Packer.Telock-8 FOUND
093.vir: Win.Worm.Sobig-6 FOUND
093.vir: Win.Worm.Sobig-5 FOUND
093.vir: Win.Worm.Sobig-12 FOUND
097.vir: Heuristics.OLE2.ContainsMacros FOUND
104.vir: Heuristics.OLE2.ContainsMacros FOUND
105.vir: PUA.Win.Packer.Upx-27 FOUND
105.vir: PUA.Win.Packer.Upx-27 FOUND
105.vir: PUA.Win.Packer.Upx-3 FOUND
105.vir: PUA.Win.Packer.Upx-6 FOUND
105.vir: PUA.Win.Packer.Upx-4 FOUND
105.vir: PUA.Win.Packer.Upx-5 FOUND
105.vir: PUA.Win.Packer.Upx-50 FOUND
105.vir: PUA.Win.Packer.Purebasic-2 FOUND
106.vir: Heuristics.OLE2.ContainsMacros FOUND
107.vir: PUA.Win.Packer.AcprotectUltraprotect-1 FOUND
107.vir: PUA.Win.Packer.PrivateExeProte-16 FOUND
107.vir: PUA.Win.Packer.Anti-28 FOUND
107.vir: PUA.Win.Packer.Anti-29 FOUND
107.vir: PUA.Win.Packer.Nspack-4 FOUND
107.vir: PUA.Win.Packer.Nspack-12 FOUND
107.vir: PUA.Win.Packer.Nspack-17 FOUND
107.vir: PUA.Win.Packer.Nspack-24 FOUND
107.vir: PUA.Win.Packer.Nspack-34 FOUND
107.vir: PUA.Win.Packer.Nspack-25 FOUND
107.vir: PUA.Win.Packer.Nspack-22 FOUND
119.vir: Heuristics.OLE2.ContainsMacros FOUND

----------- SCAN SUMMARY -----------
Known viruses: 5843878
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 120
Infected files: 29
Data scanned: 35.35 MB
Data read: 26.21 MB (ratio 1.35:1)
Time: 26.132 sec (0 m 26 s)
skyboybone
发表于 2017-2-17 21:32:25 | 显示全部楼层
本帖最后由 skyboybone 于 2017-2-17 21:36 编辑
erui 发表于 2017-2-17 20:55
嘿嘿,安装金山毒霸,默认是不开启KVM,要手工打开,如果不打开,联网查杀会是多少呢?


kvm应该是自动打开的,不过需要在更新之后,安装时候不开。这里说的kvm指的是本地kvm。而云不受任何影响,你似乎把本地和云搞混了。另外金山和360这些软件都会上传可疑文件到云上分析,所以本地和云有区别。
wangkaka
发表于 2017-2-17 22:02:28 | 显示全部楼层
本帖最后由 wangkaka 于 2017-2-17 22:07 编辑
skyboybone 发表于 2017-2-17 21:32
kvm应该是自动打开的,不过需要在更新之后,安装时候不开。这里说的kvm指的是本地kvm。而云不受任何影 ...


我一直想不通,默认是不开启kvm离线模式的,但如果kvm开不开不影响云kvm,那么提供kvm开关有什么意义。联网都有云kvm,断网默认不开启离线库。直接就留一个开不开启离线模式就好了嘛。
linzh
发表于 2017-2-17 22:15:25 | 显示全部楼层
erui 发表于 2017-2-17 21:02
好像国产杀毒软件都依靠云查杀,这已经成为趋势。
所以如果断网,查杀率肯定降低,
金山毒霸官网没有提 ...

金山的背后没有什么高级的引擎,有的只是金山的工作人员辛辛苦苦的蹲点入库的结果
心醉咖啡
发表于 2017-2-17 23:44:31 来自手机 | 显示全部楼层
erui 发表于 2017-2-17 20:55
嘿嘿,安装金山毒霸,默认是不开启KVM,要手工打开,如果不打开,联网查杀会是多少呢?

最近真的毒霸扫描样本区成绩好了太多了,跟以前比像脱胎换骨似的,短时间这么大变化,真的让人怀疑金山是不是个火绒一样蹲点卡饭了
小飞侠.net
发表于 2017-2-17 23:51:36 来自手机 | 显示全部楼层
本帖最后由 小飞侠.net 于 2017-2-18 08:28 编辑

360杀毒扫描日志

病毒库版本:2017-02-17 14:11
扫描时间:2017-02-18 08:15:44
扫描用时:00:00:25
扫描类型:右键扫描
扫描文件总数:120
项目 总数:79
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17.7z
文件大小: 15.0 MB (15,812,729 字节)
修改时间: 2017年02月18日,08:13:20
MD5: 647bcc1b5e934999c985c01f1c0512f2
SHA1: 1a548ab2785e926e3d431ed5ae86787f554c8d90
SHA256: 005fd41ea640e768cfdbb28f7ba27751a8768fdb36324a9fb5c1ba5dcb37abd2
CRC32: e567c7a3
计算时间: 0.19s



扫描结果
======================
高危风险项
----------------------
[mw_shl_code=javascript,true]C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\028.vir        Virus.Win32.Neshta.B        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\005.vir        宏病毒(macro.office.vba.gen.300f)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\019.vir        virus.office.obfuscated.1        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\043.vir        virus.js.qexvmc.1        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\060.vir        virus.office.obfuscated.1        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\119.vir        virus.office.obfuscated.1        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\001.vir        HEUR/QVM20.1.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\004.vir        感染型病毒(Win32/Trojan.Dropper.8e9)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\003.vir        感染型病毒(Win32/Trojan.Dropper.fee)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\007.vir        HEUR/QVM20.1.3E61.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\014.vir        感染型病毒(Win32/Virus.Downloader.88d)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\015.vir        感染型病毒(Win32/Application.53e)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\016.vir        感染型病毒(Win32/Trojan.Dropper.eed)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\017.vir        感染型病毒(Win32/Trojan.109)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\020.vir        感染型病毒(Win32/Backdoor.28c)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\013.vir        HEUR/QVM07.1.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\002.vir        感染型病毒(Win32/Trojan.fa9)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\027.vir        感染型病毒(Win32/Trojan.Ransom.0ad)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\025.vir        感染型病毒(Win32/Trojan.be7)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\033.vir        感染型病毒(Win32/Trojan.97a)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\034.vir        感染型病毒(Win32/Trojan.045)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\035.vir        HEUR/QVM10.1.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\038.vir        HEUR/QVM03.0.3E61.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\039.vir        感染型病毒(Win32/Trojan.PSW.e92)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\041.vir        感染型病毒(Win32/Trojan.f83)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\021.vir        HEUR/QVM42.1.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\044.vir        HEUR/QVM20.1.3E61.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\045.vir        感染型病毒(Win32/Trojan.Downloader.30e)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\046.vir        感染型病毒(Win32/Trojan.c77)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\047.vir        感染型病毒(Win32/Trojan.109)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\051.vir        感染型病毒(Win32/Trojan.Dropper.adf)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\042.vir        感染型病毒(Win32/Trojan.aed)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\029.vir        HEUR/QVM20.1.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\052.vir        感染型病毒(Win32/Trojan.c5f)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\053.vir        HEUR/QVM03.0.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\054.vir        感染型病毒(Win32/Trojan.ffa)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\055.vir        感染型病毒(Win32/Virus.WebToolbar.5bb)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\059.vir        HEUR/QVM03.0.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\061.vir        HEUR/QVM03.0.3E61.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\062.vir        感染型病毒(Win32/Trojan.746)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\064.vir        感染型病毒(Win32/Backdoor.Hacktool.edf)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\066.vir        感染型病毒(Win32/Trojan.97c)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\068.vir        感染型病毒(Win32/Trojan.a9e)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\069.vir        感染型病毒(Win32/Trojan.a62)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\067.vir        HEUR/QVM42.1.3E61.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\072.vir        HEUR/QVM03.0.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\073.vir        HEUR/QVM03.0.3EA1.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\083.vir        感染型病毒(Win32/Trojan.622)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\070.vir        HEUR/QVM12.0.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\088.vir        HEUR/QVM19.1.3E61.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\087.vir        感染型病毒(Win32/Trojan.Dropper.124)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\085.vir        HEUR/QVM20.1.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\092.vir        感染型病毒(Win32/Trojan.Dropper.b29)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\090.vir        HEUR/QVM42.1.3E61.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\093.vir        HEUR/QVM18.1.3E61.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\096.vir        感染型病毒(Win32/Trojan.Dropper.99d)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\095.vir        感染型病毒(Win32/Trojan.4fb)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\094.vir        HEUR/QVM06.2.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\102.vir        HEUR/QVM20.1.3E61.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\099.vir        感染型病毒(Win32/Virus.Adware.d2c)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\098.vir        感染型病毒(Win32/Application.Hacktool.fce)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\107.vir        感染型病毒(Win32/Trojan.Spy.346)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\115.vir        感染型病毒(Win32/Trojan.64d)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\113.vir        感染型病毒(Win32/Trojan.8cf)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\108.vir        感染型病毒(Win32/RootKit.Rootkit.7e5)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\116.vir        HEUR/QVM19.1.3F5E.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\118.vir        HEUR/QVM06.2.3E23.Malware.Gen        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\120.vir        感染型病毒(Win32/Trojan.66d)        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\011.vir        virus.vbs.qexvmc.1075        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\018.vir        heur.rtf.obfuscated.1        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\023.vir        virus.vbs.qexvmc.1075        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\074.vir        virus.vbs.qexvmc.1075        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\071.vir        virus.vbs.qexvmc.1075        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\026.vir        virus.vbs.qexvmc.1075        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\058.vir        virus.vbs.qexvmc.1075        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\084.vir        virus.vbs.qexvmc.1075        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\100.vir        virus.vbs.qexvmc.1075        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\112.vir        virus.vbs.qexvmc.1075        未处理
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\2017.2.17\114.vir        virus.vbs.qexvmc.1075        未处理[/mw_shl_code]



ESET Smart Security 64位(高级启发式+启发式+DNA+智能签名)++(Win 10 一周年纪念版1607....):

日志
正在扫描日志
病毒库版本: 14955P (20170217)
日期: 2017/2/18  时间: 8:24:55
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx
[mw_shl_code=javascript,true]C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/001.vir - Win32/Kovter.C 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/002.vir - MSIL/Packed.NetSeal.A 可疑应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/003.vir - MSIL/Kryptik.IHH 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/004.vir - MSIL/Injector.RJJ 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/005.vir - X97M/Mailcab.A 蠕虫 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/007.vir - Win32/Kryptik.FOJG 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/008.vir - JS/TrojanDownloader.Nemucod.CGA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/009.vir - PDF/Phishing.A.Gen 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/011.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/011.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/012.vir > NSIS > Script.nsi - NSIS/TrojanDownloader.Adload.CG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/013.vir - Win32/TrojanDownloader.Nymaim.BA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/014.vir > NSIS > File.bin - 压缩文件已损坏 - 文件无法解压。
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/015.vir - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/016.vir - Win32/Injector.DLHE 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/017.vir - Win32/Spy.Ursnif.AO 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/019.vir - PowerShell/TrojanDownloader.Agent.JF 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/020.vir - Win32/Spy.Zbot.ACM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/021.vir > NSIS > Script.nsi - Win32/Filecoder.Cerber.G 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/021.vir > NSIS > counterrevolutionary.dll - Win32/Injector.DLGY 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/023.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/023.vir > ZIP > word/embeddings/oleObject3.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/023.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/024.vir > ZIP > load/s.class - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/024.vir > ZIP > hsk/for/dx.class - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/024.vir > ZIP > load/c.class - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/024.vir > ZIP > hsk/for/dm.class - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/025.vir - Win32/Kryptik.FOHU 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/026.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/027.vir - MSIL/Filecoder.Jigsaw.B 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/028.vir - Win32/Neshta.A 病毒 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/029.vir - Win32/Kovter.C 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/030.vir > WINRARSFX > CMT - RAR/Agent.BU 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/030.vir > WINRARSFX > hcTpat.vbs - VBS/Runner.NEG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/030.vir > WINRARSFX > 2w1d.dll - Win32/Injector.DLGV 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/032.vir - PDF/Phishing.A.Gen 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/033.vir - Win32/Injector.DLIR 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/034.vir - Win32/Tofsee.AZ 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/035.vir - Win32/TrojanDownloader.Agent.CYB 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/036.vir - VBS/TrojanDownloader.Agent.ONV 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/037.vir > ZIP > Bilonilo/Bang.class - Java/TrojanDownloader.Banload.CJ 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/038.vir - Win32/TrickBot.F 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/039.vir - Win32/Agent.YQP 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/041.vir - Win32/Kryptik.FIGA 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/042.vir - Win32/Ramnit.CP 病毒 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/044.vir - Win32/Kryptik.FOJY 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/045.vir > NSIS > Script.nsi - NSIS/TrojanDownloader.Adload.CF 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/046.vir - Win32/Kryptik.FOIR 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/047.vir - Win32/Injector.DLHZ 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/051.vir > UPX v13_m8 > AUTOIT > script.au3 - Win32/Autoit.OAK 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/051.vir > AUTOIT - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/052.vir - MSIL/Injector.REO 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/054.vir - Win32/Filecoder.Locky.C 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/055.vir > NSIS > Script.nsi - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/055.vir > NSIS > nsDialogs.dll - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/055.vir > NSIS > TooltabExtension.dll - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/056.vir - JS/TrojanDownloader.Nemucod.CGA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/057.vir > RAR > svchost.exe - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/058.vir > ZIP > word/embeddings/oleObject3.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/058.vir > ZIP > word/embeddings/oleObject4.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/058.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/058.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/059.vir - Win32/Injector.DLIB 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/060.vir - VBA/TrojanDownloader.Agent.CPG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/061.vir - MSIL/Injector.RKC 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/063.vir - JS/TrojanDownloader.Nemucod.CGN 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/065.vir - Win32/Injector.DLGN 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/067.vir > NSIS > Gretna.dll - Win32/Injector.DJZB 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/068.vir - Win32/GenKryptik.TZB 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/069.vir - Win32/TrojanDownloader.Nymaim.BA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/071.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/071.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/071.vir > ZIP > word/embeddings/oleObject3.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/071.vir > ZIP > word/embeddings/oleObject4.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/072.vir - Win32/Injector.DLFX 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/073.vir - Win32/Injector.DLHE 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/074.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/074.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/075.vir - VBA/TrojanDownloader.Agent.COU 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/076.vir - VBA/TrojanDownloader.Agent.CPI 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/078.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Siparisler.jar > ZIP > load/x.class - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/078.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Siparisler.jar > ZIP > load/o.class - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/078.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Siparisler.jar > ZIP > rtu/gox/k.class - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/078.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Siparisler.jar > ZIP > rtu/gox/tm.class - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/080.vir - JS/TrojanDownloader.Nemucod.CGA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/081.vir - PDF/Phishing.A.Gen 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/083.vir - Win32/Pacex.Gen 病毒 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/084.vir - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/085.vir - Win32/Kryptik.FOIA 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/087.vir - Win32/Agent.RXL 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/088.vir - Generik.BVGFUMR 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/090.vir > NSIS > Skyey.pkIe - Win32/TrojanDownloader.Dagozill.B 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/090.vir > NSIS > ridgling.dll - Win32/Injector.DLJA 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/092.vir - Win32/GenKryptik.UPA 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/093.vir - Win32/Sobig.F 蠕虫 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/094.vir - Generik.HBMZNSZ 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/095.vir - Win32/Spy.Ursnif.AO 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/096.vir - Win32/GenKryptik.USO 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/097.vir - Win32/Agent.SEQ 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/098.vir - Win32/Rozena.TE 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/099.vir - Win32/Adware.Adstantinko.AU 应用程序 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/100.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/101.vir - JS/TrojanDownloader.Nemucod.CGI 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/102.vir - Win32/Kovter.C 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/103.vir - JS/TrojanDownloader.Nemucod.CGN 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/104.vir - PowerShell/TrojanDownloader.Agent.JE 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/105.vir > UPX v13_m14 > BAT2EXE > edw.bat - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/105.vir > BAT2EXE - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/106.vir - VBA/TrojanDownloader.Agent.COT 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/108.vir - Win32/Kryptik.FOJI 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/112.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/113.vir - Win32/Agent.RXL 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/114.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/114.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/115.vir - Win32/Kryptik.FOJY 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/116.vir - Win32/Kryptik.FOJI 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/118.vir > WINRARSFX > CMT - RAR/Agent.BU 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/118.vir > WINRARSFX > 0sn9mO.vbs - VBS/Runner.NEG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/118.vir > WINRARSFX > 84md.dll - Win32/Injector.DLGV 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/119.vir - PowerShell/TrojanDownloader.Agent.JG 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/120.vir - Win32/Filecoder.Spora.A 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/001.vir - Win32/Kovter.C 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/002.vir - MSIL/Packed.NetSeal.A 可疑应用程序 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/003.vir - MSIL/Kryptik.IHH 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/004.vir - MSIL/Injector.RJJ 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/005.vir - X97M/Mailcab.A 蠕虫 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/007.vir - Win32/Kryptik.FOJG 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/008.vir - JS/TrojanDownloader.Nemucod.CGA 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/009.vir - PDF/Phishing.A.Gen 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/011.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/011.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/012.vir > NSIS > Script.nsi - NSIS/TrojanDownloader.Adload.CG 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/013.vir - Win32/TrojanDownloader.Nymaim.BA 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/015.vir - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/016.vir - Win32/Injector.DLHE 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/017.vir - Win32/Spy.Ursnif.AO 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/019.vir - PowerShell/TrojanDownloader.Agent.JF 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/020.vir - Win32/Spy.Zbot.ACM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/021.vir > NSIS > Script.nsi - Win32/Filecoder.Cerber.G 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/021.vir > NSIS > counterrevolutionary.dll - Win32/Injector.DLGY 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/023.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/023.vir > ZIP > word/embeddings/oleObject3.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/023.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/025.vir - Win32/Kryptik.FOHU 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/026.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/027.vir - MSIL/Filecoder.Jigsaw.B 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/028.vir - Win32/Neshta.A 病毒 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/029.vir - Win32/Kovter.C 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/030.vir > WINRARSFX > CMT - RAR/Agent.BU 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/030.vir > WINRARSFX > hcTpat.vbs - VBS/Runner.NEG 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/030.vir > WINRARSFX > 2w1d.dll - Win32/Injector.DLGV 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/032.vir - PDF/Phishing.A.Gen 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/033.vir - Win32/Injector.DLIR 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/034.vir - Win32/Tofsee.AZ 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/035.vir - Win32/TrojanDownloader.Agent.CYB 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/036.vir - VBS/TrojanDownloader.Agent.ONV 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/037.vir > ZIP > Bilonilo/Bang.class - Java/TrojanDownloader.Banload.CJ 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/038.vir - Win32/TrickBot.F 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/039.vir - Win32/Agent.YQP 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/041.vir - Win32/Kryptik.FIGA 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/042.vir - Win32/Ramnit.CP 病毒 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/044.vir - Win32/Kryptik.FOJY 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/045.vir > NSIS > Script.nsi - NSIS/TrojanDownloader.Adload.CF 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/046.vir - Win32/Kryptik.FOIR 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/047.vir - Win32/Injector.DLHZ 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/051.vir > UPX v13_m8 > AUTOIT > script.au3 - Win32/Autoit.OAK 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/051.vir > AUTOIT - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/052.vir - MSIL/Injector.REO 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/054.vir - Win32/Filecoder.Locky.C 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/055.vir > NSIS > Script.nsi - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/055.vir > NSIS > nsDialogs.dll - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/055.vir > NSIS > TooltabExtension.dll - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/056.vir - JS/TrojanDownloader.Nemucod.CGA 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/057.vir > RAR > svchost.exe - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/058.vir > ZIP > word/embeddings/oleObject3.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/058.vir > ZIP > word/embeddings/oleObject4.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/058.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/058.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/059.vir - Win32/Injector.DLIB 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/060.vir - VBA/TrojanDownloader.Agent.CPG 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/061.vir - MSIL/Injector.RKC 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/063.vir - JS/TrojanDownloader.Nemucod.CGN 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/065.vir - Win32/Injector.DLGN 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/067.vir > NSIS > Gretna.dll - Win32/Injector.DJZB 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/068.vir - Win32/GenKryptik.TZB 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/069.vir - Win32/TrojanDownloader.Nymaim.BA 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/071.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/071.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/071.vir > ZIP > word/embeddings/oleObject3.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/071.vir > ZIP > word/embeddings/oleObject4.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/072.vir - Win32/Injector.DLFX 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/073.vir - Win32/Injector.DLHE 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/074.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/074.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/075.vir - VBA/TrojanDownloader.Agent.COU 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/076.vir - VBA/TrojanDownloader.Agent.CPI 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/080.vir - JS/TrojanDownloader.Nemucod.CGA 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/081.vir - PDF/Phishing.A.Gen 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/083.vir - Win32/Pacex.Gen 病毒 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/084.vir - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/085.vir - Win32/Kryptik.FOIA 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/087.vir - Win32/Agent.RXL 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/088.vir - Generik.BVGFUMR 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/090.vir > NSIS > Skyey.pkIe - Win32/TrojanDownloader.Dagozill.B 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/090.vir > NSIS > ridgling.dll - Win32/Injector.DLJA 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/092.vir - Win32/GenKryptik.UPA 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/093.vir - Win32/Sobig.F 蠕虫 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/094.vir - Generik.HBMZNSZ 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/095.vir - Win32/Spy.Ursnif.AO 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/096.vir - Win32/GenKryptik.USO 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/097.vir - Win32/Agent.SEQ 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/098.vir - Win32/Rozena.TE 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/099.vir - Win32/Adware.Adstantinko.AU 应用程序 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/100.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/101.vir - JS/TrojanDownloader.Nemucod.CGI 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/102.vir - Win32/Kovter.C 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/103.vir - JS/TrojanDownloader.Nemucod.CGN 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/104.vir - PowerShell/TrojanDownloader.Agent.JE 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/105.vir > UPX v13_m14 > BAT2EXE > edw.bat - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/105.vir > BAT2EXE - 正常
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/106.vir - VBA/TrojanDownloader.Agent.COT 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/108.vir - Win32/Kryptik.FOJI 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/112.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/113.vir - Win32/Agent.RXL 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/114.vir > ZIP > word/embeddings/oleObject2.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/114.vir > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Document.Part12233736                                .vbs - VBS/Agent.NOM 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/115.vir - Win32/Kryptik.FOJY 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/116.vir - Win32/Kryptik.FOJI 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/118.vir > WINRARSFX > CMT - RAR/Agent.BU 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/118.vir > WINRARSFX > 0sn9mO.vbs - VBS/Runner.NEG 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/118.vir > WINRARSFX > 84md.dll - Win32/Injector.DLGV 特洛伊木马 的变种 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/119.vir - PowerShell/TrojanDownloader.Agent.JG 特洛伊木马 - 已删除
C:\Users\Admin\Desktop\卡巴斯基\精睿样本测试17.2.17.zipx > ZIP > 2017.2.17/120.vir - Win32/Filecoder.Spora.A 特洛伊木马 - 已删除[/mw_shl_code]
已扫描的对象数: 409
发现的威胁数: 104
已清除 对象数: 104
完成时间: 8:26:00  总扫描时间: 65 秒 (00:01:05)

erui
发表于 2017-2-18 07:27:04 | 显示全部楼层
心醉咖啡 发表于 2017-2-17 23:44
最近真的毒霸扫描样本区成绩好了太多了,跟以前比像脱胎换骨似的,短时间这么大变化,真的让人怀疑金山是 ...

这个完全可以找一个人单独做个混合病毒样本包,方法是保密的,原理就是真假病毒样本混合在一起,真真假假,这样看看官方在第一时间的查杀数,就知道问题所在。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 10:27 , Processed in 0.112535 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表