收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【11.22】#VirusPackage 52x
123下一页
返回列表 发新帖
查看: 3606|回复: 28
收起左侧

[病毒样本] 【11.22】#VirusPackage 52x

[复制链接]
Jerry.Lin
发表于 2017-11-22 19:13:40 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2017-11-22 22:34 编辑

https://abuaaedugr-my.sharepoint ... 9b595f7b7809e5c773d


所采集样本均为当日流行病毒,建议二扫上报,欢迎双击(可置顶)。


火绒KILL12
  1. 病毒库:2017/11/21 16:37
  2. 开始时间:2017/11/22 19:11
  3. 总计用时:00:00:28
  4. 扫描对象:1485个
  5. 扫描文件:52个
  6. 发现风险:12个
  7. 已处理风险:12个
  8. 发现系统修复项:0个
  9. 处理系统修复项:0个

  11. 病毒详情

  13. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(1).vir.exe, 病毒名:Trojan/MSIL.CoinMiner.g, 病毒ID:[eb2caecf7224c927], 处理结果:已处理
  14. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(11).vir.XLS, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已处理
  15. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(18).vir.DOCM >> word\vbaProject.bin, 病毒名:OMacro/Downloader.vj, 病毒ID:[f0f4e889de82f34d], 处理结果:已处理
  16. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(39).vir.EML, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已处理
  17. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(40).vir.vbs, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已处理
  18. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(41).vir.EML, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已处理
  19. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(42).vir.vbs, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已处理
  20. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(45).vir.XLS, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已处理
  21. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(46).vir.DOC, 病毒名:OMacro/Downloader.vm, 病毒ID:[473d1835839b1d4e], 处理结果:已处理
  22. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(47).vir.exe, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已处理
  23. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(6).vir.exe, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已处理
  24. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus(9).vir.DOC, 病毒名:HEUR:OMacro/Obfuscated.c, 病毒ID:[7e6f1720bf6936fa], 处理结果:已处理
复制代码


更新后结果一样



附上360TSE KILL21
  1. 360 Total Security扫描日志

  3. 扫描时间:2017-11-22 22:31:26
  4. 扫描用时:00:00:13
  5. 扫描项目总数:140
  6. 威胁总数:21
  7. 处理威胁数:0

  9. 扫描选项
  10. ----------------------
  11. 扫描压缩包:否
  12. 常规引擎设置:未开启小红伞和Bitdefender引擎

  14. 扫描内容
  15. ----------------------
  16. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\

  18. 扫描结果
  19. ======================
  20. 高风险项目
  21. ----------------------
  22. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(15).vir.exe        HEUR/QVM20.1.57CB.Malware.Gen        未处理
  23. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(25).vir.exe        Win32/Backdoor.2e1        未处理
  24. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(28).vir.exe        HEUR/QVM03.0.5B05.Malware.Gen        未处理
  25. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(3).vir.dll        Win32/Trojan.271        未处理
  26. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(30).vir.sys        HEUR/QVM20.1.59B0.Malware.Gen        未处理
  27. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(36).vir.sys        HEUR/QVM20.1.59ED.Malware.Gen        未处理
  28. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(37).vir.exe        HEUR/QVM03.0.5B05.Malware.Gen        未处理
  29. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(47).vir.exe        Win32/Trojan.Multi.daf        未处理
  30. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(48).vir.exe        Win32/Trojan.Dropper.699        未处理
  31. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(51).vir.exe        Win32/Trojan.Dropper.834        未处理
  32. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(52).vir.exe        HEUR/QVM20.1.57CB.Malware.Gen        未处理
  33. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(11).vir.XLS        virus.office.qexvmc.1085        未处理
  34. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(18).vir.DOCM        virus.office.qexvmc.1080        未处理
  35. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(2).vir.DOC        virus.office.qexvmc.1090        未处理
  36. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(22).vir.DOC        virus.office.qexvmc.1080        未处理
  37. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(24).vir.DOC        virus.office.qexvmc.1085        未处理
  38. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(27).vir.DOC        virus.office.qexvmc.1090        未处理
  39. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(33).vir.DOC        virus.office.qexvmc.1085        未处理
  40. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(45).vir.XLS        virus.office.qexvmc.1085        未处理
  41. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(46).vir.DOC        Win32/Trojan.Script.af7        未处理
  42. C:\Users\USER\Downloads\Compressed\Virus Test\Virus52x 1122\Virus52x 11221\Virus52x 1122\Virus(9).vir.DOC        Win32/Trojan.Downloader.14b        未处理

复制代码



评分

参与人数 1人气 +1 收起 理由
230f4 + 1 版区有你更精彩: )

查看全部评分

回复

举报

wangkaka
发表于 2017-11-22 19:30:43 | 显示全部楼层
本帖最后由 wangkaka 于 2017-11-22 21:26 编辑

eset kill  33(其中修复9个)


20:52分,补杀3个,共计kill 36个。

双击:
1.web防护:1个(4号样本)

2.文件防护删除利用powershell,word,outlook下载的威胁:6个(7,14,29,35,39,41号样本)

3.高级内存扫描查杀:4个(17,21,26,48号样本,其中26号样本清除失败,无法删除内存中的病毒。。

如图:

4.失败:5个(其中32,44,49有检测虚拟机行为,其余样本也有反调试,可能虚拟机跑不出来,不能完全算失败)

总防御:90.4%


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dongwenqi
发表于 2017-11-22 19:20:08 | 显示全部楼层
本帖最后由 dongwenqi 于 2017-11-23 10:38 编辑

卡巴杀31个,修复8个,剩余13个尊敬的用户您好!

感谢您的帮助,在您提交的样本中有新的检测,请稍后更新最新数据库试一下。
Virus(8).vir.docx - Trojan-Dropper.VBS.Agent.jq
Virus(24).vir.doc - HEUR:Trojan.Script.Agent.gen

Virus(38).vir.EML - packintee.com

Virus(29).vir.DOCX - hxxp://files[.]catbox[.]moe/t9gevy[.]doc
Virus(35).vir.DOCX - hxxp://files[.]catbox[.]moe/81wp64[.]doc

该样本已经可以被检测出,请将数据库更新到最新后试一下。
Virus(2).vir.DOC - HEUR:Trojan.Script.Agent.gen
Virus(27).vir.DOC - HEUR:Trojan.Script.Agent.gen
Virus(32).vir.DOCX - HEUR:Trojan.Script.Agent.gen
Virus(33).vir.DOC - HEUR:Trojan.Script.Agent.gen
Virus(34).vir.js - HEUR:Trojan.Script.Agent.gen
Virus(39).vir.EML - HEUR:Trojan.Script.Agent.gen
Virus(40).vir.vbs - HEUR:Trojan.Script.Agent.gen
Virus(41).vir.EML - HEUR:Trojan.Script.Agent.gen
Virus(42).vir.vbs - HEUR:Trojan.Script.Agent.gen
Virus(44).vir.rtf - HEUR:Exploit.MSOffice.CVE-2017-11882.c
Virus(49).vir.DOCX - HEUR:Trojan.Script.Agent.gen
Virus(50).vir.rtf - Trojan-Downloader.MSWord.Agent.brp

回复

举报

猥琐大叔
发表于 2017-11-22 19:20:17 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

bbs2811125
发表于 2017-11-22 19:48:57 | 显示全部楼层
本帖最后由 bbs2811125 于 2017-11-22 21:18 编辑

ESET 33x+SEP 9x
最终剩余10x
20:47更新病毒库16452P后再杀1x
Log
D:\搜狗高速下载\Virus52x 1122\Virus52x 1122\Virus(50).vir.rtf - Win32/Exploit.CVE-2017-11882.C trojan - cleaned by deleting [1]

还剩9x
回复

举报

心醉咖啡
发表于 2017-11-22 19:49:42 | 显示全部楼层
360

  1. 360杀毒扫描日志

  3. 病毒库版本:
  4. 扫描时间:2017-11-22 19:49:02
  5. 扫描用时:00:00:12
  6. 扫描类型:右键扫描
  7. 扫描文件总数:67
  8. 项目总数:25
  9. 清除项目数:25

  11. 扫描选项
  12. ----------------------
  13. 扫描所有文件:是
  14. 扫描压缩包:是
  15. 发现病毒处理方式:由用户选择处理
  16. 扫描磁盘引导区:是
  17. 扫描 Rootkit:是
  18. 使用云查杀引擎:是
  19. 使用QVM人工智能引擎:是
  20. 扫描建议修复项:是
  21. 常规引擎设置:未使用

  23. 扫描内容
  24. ----------------------
  25. F:\浏览器下载\Virus52x 1122


  28. 白名单设置
  29. ----------------------


  32. 扫描结果
  33. ======================
  34. 高危风险项
  35. ----------------------
  36. F:\浏览器下载\Virus52x 1122\Virus(15).vir.exe        HEUR/QVM20.1.57CB.Malware.Gen        已删除
  37. F:\浏览器下载\Virus52x 1122\Virus(25).vir.exe        感染型病毒(Win32/Backdoor.2e1)        已删除
  38. F:\浏览器下载\Virus52x 1122\Virus(28).vir.exe        HEUR/QVM03.0.5B05.Malware.Gen        已删除
  39. F:\浏览器下载\Virus52x 1122\Virus(30).vir.sys        HEUR/QVM20.1.59B0.Malware.Gen        已删除
  40. F:\浏览器下载\Virus52x 1122\Virus(36).vir.sys        HEUR/QVM20.1.59ED.Malware.Gen        已删除
  41. F:\浏览器下载\Virus52x 1122\Virus(37).vir.exe        HEUR/QVM03.0.5B05.Malware.Gen        已删除
  42. F:\浏览器下载\Virus52x 1122\Virus(47).vir.exe        感染型病毒(Win32/Trojan.Multi.daf)        已删除
  43. F:\浏览器下载\Virus52x 1122\Virus(48).vir.exe        感染型病毒(Win32/Trojan.Dropper.699)        已删除
  44. F:\浏览器下载\Virus52x 1122\Virus(51).vir.exe        感染型病毒(Win32/Trojan.Dropper.834)        已删除
  45. F:\浏览器下载\Virus52x 1122\Virus(52).vir.exe        HEUR/QVM20.1.57CB.Malware.Gen        已删除
  46. F:\浏览器下载\Virus52x 1122\Virus(12).vir.exe        HEUR/QVM05.1.5B05.Malware.Gen        已删除
  47. F:\浏览器下载\Virus52x 1122\Virus(19).vir.exe        HEUR/QVM03.0.5B05.Malware.Gen        已删除
  48. F:\浏览器下载\Virus52x 1122\Virus(31).vir.exe        HEUR/QVM20.1.5B05.Malware.Gen        已删除
  49. F:\浏览器下载\Virus52x 1122\Virus(46).vir.DOC        感染型病毒(Win32/Trojan.Script.af7)        已删除
  50. F:\浏览器下载\Virus52x 1122\Virus(11).vir.XLS        virus.office.qexvmc.1085        已修复
  51. F:\浏览器下载\Virus52x 1122\Virus(9).vir.DOC        感染型病毒(Win32/Trojan.Downloader.14b)        已删除
  52. F:\浏览器下载\Virus52x 1122\Virus(18).vir.DOCM        virus.office.qexvmc.1080        已修复
  53. F:\浏览器下载\Virus52x 1122\Virus(2).vir.DOC        virus.office.qexvmc.1090        已修复
  54. F:\浏览器下载\Virus52x 1122\Virus(22).vir.DOC        virus.office.qexvmc.1080        已修复
  55. F:\浏览器下载\Virus52x 1122\Virus(24).vir.DOC        virus.office.qexvmc.1085        已修复
  56. F:\浏览器下载\Virus52x 1122\Virus(27).vir.DOC        virus.office.qexvmc.1090        已修复
  57. F:\浏览器下载\Virus52x 1122\Virus(33).vir.DOC        virus.office.qexvmc.1085        已修复
  58. F:\浏览器下载\Virus52x 1122\Virus(45).vir.XLS        virus.office.qexvmc.1085        已修复
  59. F:\浏览器下载\Virus52x 1122\Virus(39).vir.EML=>65829_[removed].xls        virus.office.qexvmc.1085        已删除
  60. F:\浏览器下载\Virus52x 1122\Virus(41).vir.EML=>94134_[removed].xls        virus.office.qexvmc.1085        已删除

复制代码
回复

举报

小飞侠.net
发表于 2017-11-22 20:02:03 | 显示全部楼层
本帖最后由 小飞侠.net 于 2017-11-22 20:55 编辑

Emsisoft Emergency Kit - 版本 2017.10
上次更新: 2017/11/22 19:42:16
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64

扫描设置:

扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2017/11/22 20:34:34
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(13).vir.rtf -> (objdata)         发现病毒: Exploit.RTF-ObfsStrm.Gen (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(18).vir.DOCM -> word/vbaProject.bin         发现病毒: VB:Trojan.VBA.Agent.PR (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(23).vir.rtf -> (objdata) -> (Embedded DocFile g)         发现病毒: Exploit.CVE-2017-11882.Gen (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(23).vir.rtf -> (objdata) -> (Equation.3)         发现病毒: Exploit.CVE-2017-11882.Gen (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(29).vir.DOCX -> word/_rels/document.xml.rels         发现病毒: Trojan.Doc.Downloader.AFO (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(39).vir.EML -> [Subject: avviso di pagamento][Date: Tue, 21 Nov 2017 18:00:10 +0900] -> 65829_[removed].xls         发现病毒: VB:Trojan.VBA.Downloader.HT (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(35).vir.DOCX -> word/_rels/document.xml.rels         发现病毒: Trojan.Doc.Downloader.AFO (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(40).vir.vbs -> [Subject: avviso di pagamento 21/11/2017][Date: Tue, 21 Nov 2017 10:02:29 +0100] -> 46812_[removed].xls         发现病毒: VB:Trojan.VBA.Downloader.HT (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(41).vir.EML -> [Subject: avviso di pagamento 21/11/2017][Date: Tue, 21 Nov 2017 10:27:43 +0100] -> 94134_[removed].xls         发现病毒: VB:Trojan.VBA.Downloader.HT (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(42).vir.vbs -> [Subject: pagamento 21.11.2017][Date: Tue, 21 Nov 2017 14:29:16 +0200] -> [removed]-3499.xls         发现病毒: VB:Trojan.VBA.Downloader.HT (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(8).vir.DOCX -> word/embeddings/oleObject1.bin -> Microsoft Office Opening.exe         发现病毒: Gen:Variant.MSIL.Mensa.8 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(49).vir.DOCX -> word/embeddings/oleObject1.bin -> Wed_Nov_22_2017_00_41_DOCX_.js         发现病毒: Exploit.OLE-JS.Gen.2 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(32).vir.DOCX -> word/embeddings/oleObject1.bin -> Wed_Nov_22_2017_00_41_DOCX_.js         发现病毒: Exploit.OLE-JS.Gen.2 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(11).vir.XLS         发现病毒: VB:Trojan.VBA.Downloader.HT (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(10).vir.exe         发现病毒: Trojan.GenericKD.12599874 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(12).vir.exe         发现病毒: Trojan.GenericKD.12597512 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(15).vir.exe         发现病毒: Gen:Variant.Razy.222987 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(16).vir.exe         发现病毒: Gen:Variant.Kazy.794951 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(22).vir.DOC         发现病毒: Trojan.Agent.CQTP (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(20).vir.exe         发现病毒: Gen:Variant.Jaiko.2649 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(25).vir.exe         发现病毒: Trojan.GenericKD.12602294 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(30).vir.sys         发现病毒: Trojan.Agent (A) [291576]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(3).vir.dll         发现病毒: Trojan.GenericKD.2551982 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(31).vir.exe         发现病毒: Trojan.Agent.CQTQ (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(33).vir.DOC         发现病毒: W97m.Downloader.GNA (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(21).vir.exe         发现病毒: Trojan.GenericKD.12601363 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(36).vir.sys         发现病毒: Trojan.Agent (A) [291576]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(45).vir.XLS         发现病毒: VB:Trojan.VBA.Downloader.HT (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(51).vir.exe         发现病毒: Gen:Variant.Symmi.80408 (B) [krnl.xmd]

已扫描        1776
[:03:][:03:]发现        29

扫描完成后:        2017/11/22 20:35:08
扫描时间:        0:00:34



ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNY智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):Found nothing

日志
正在扫描日志
检测引擎的版本: 16448P (20171121)
日期: 2017/11/22  时间: 20:27:20
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(1).vir.exe - MSIL/CoinMiner.AFI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(10).vir.exe - Win32/Spy.Zbot.ACZ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(11).vir.XLS - VBA/TrojanDownloader.Agent.FKY 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(12).vir.exe - Win32/Injector.DTSL 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(13).vir.rtf - Win32/Exploit.Agent.NWB 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(15).vir.exe - Win32/Kryptik.FZIE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(16).vir.exe - MSIL/Injector.NIK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(18).vir.DOCM > ZIP > word/vbaProject.bin - PowerShell/TrojanDownloader.Agent.Q 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(19).vir.exe - MSIL/Kryptik.LOA 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(20).vir.exe - Win32/Injector.DTRM 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(28).vir.exe - MSIL/Kryptik.KBN 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(3).vir.dll - Win32/Spy.Ursnif.BA 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(30).vir.sys - Suspicious Object - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(31).vir.exe - Win32/Kryptik.FZIE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(36).vir.sys - Suspicious Object - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(37).vir.exe - MSIL/Kryptik.KBN 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(45).vir.XLS - VBA/TrojanDownloader.Agent.FKY 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(46).vir.DOC - VBA/TrojanDownloader.Agent.FGU 特洛伊木马 - 已清除
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(47).vir.exe - Win32/GenKryptik.BEVC 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(5).vir.exe - MSIL/Kryptik.LLL 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(51).vir.exe - Win32/Injector.DTSO 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(52).vir.exe - Win32/Injector.DTSJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(6).vir.exe - Win32/Kryptik.FZHX 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(8).vir.DOCX > ZIP > word/embeddings/oleObject1.bin > OLEDATA > Microsoft Office Opening.exe - MSIL/Kryptik.JKY 特洛伊木马 的变种 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(9).vir.DOC - VBA/Kryptik.T 特洛伊木马 - 已清除
已扫描的对象数: 240
发现的威胁数: 25
已清除对象数: 21
完成时间: 20:28:58  总扫描时间: 98 秒 (00:01:38)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122.rar
文件大小: 10.3 MB (10,808,627 字节)
修改时间: 2017年11月22日,20:02:44
MD5: 39482582C37798AE8F1EC3B3D8A28DDC
SHA1: 81E66AA0B86F2F27ABBDD8B3E85408D7CC7396DF
SHA256: 30C533EEF4DC6A44C954B36B2FF1A3556DB995D677CC03E06D4FA3C36FB5EFA2
SHA512: B85C12FD046574310C0489DA2E2BD6B2F105483364AB5DA9DA3707B45EFCCD295489D8D3E498C3C185616041CC38E73E0577B2DCF56AE82847FBE7DDD5A6C788
CRC32: 42F0AC52
计算时间: 0.28s


火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2017/11/22 15:57
开始时间:2017/11/22 20:15
总计用时:00:00:29
扫描对象:1485个
扫描文件:52个
发现风险:12个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(1).vir.exe, 病毒名:Trojan/MSIL.CoinMiner.g, 病毒ID:[eb2caecf7224c927], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(11).vir.XLS, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(18).vir.DOCM >> word\vbaProject.bin, 病毒名:OMacro/Downloader.vj, 病毒ID:[f0f4e889de82f34d], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(39).vir.EML, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(40).vir.vbs, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(41).vir.EML, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(42).vir.vbs, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(45).vir.XLS, 病毒名:OMacro/Downloader.vl, 病毒ID:[aa6756e5fac323a5], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(46).vir.DOC, 病毒名:OMacro/Downloader.vm, 病毒ID:[473d1835839b1d4e], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(47).vir.exe, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(6).vir.exe, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus52x 1122\Virus(9).vir.DOC, 病毒名:HEUR:OMacro/Obfuscated.c, 病毒ID:[7e6f1720bf6936fa], 处理结果:已忽略

瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)RDM+(开)   

                瑞星反恶软引擎命令行扫描器(社区交流版)                 


编译于:Sep 22 2017   15:07:50

提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考

* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_171122204707.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52

* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3211
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Wed Nov 22 20:47:21 2017

{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(11).vir.XLS","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(14).vir.rtf","infect":{"engine":"classic","threat":"Exploit.CVE-2017-11882.Gen!1.AED3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(1).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrkPk81PDdWmQ6im104t7HOdzU6yQ","threat":"Trojan.CoinMiner!8.30A"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(19).vir.exe","infect":{"engine":"sha1","signature":"c2hhMToYLZM35NdFSK7brwu6Hd98Sspa4A","threat":"Backdoor.Androm!8.113"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(15).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTq5HOR08mCeku/YHLy6o79fdiTVOQ","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(17).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrSicrodvfl3HisCaT2qGom6gF8cw","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(10).vir.exe","infect":{"engine":"sha1","signature":"c2hhMToPnPuWVgyKhaJUGwmmEocHQhN9Iw","threat":"Spyware.Zbot!8.16B"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(21).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrl5OD+bIRmzkZspOAzRCVpZmQgZQ","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(2).vir.DOC","infect":{"engine":"classic","threat":"Downloader.VBA/Agent!1.AEC1"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(16).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTpclIVnGNn1lhYAF4vRc0I+vkKlKw","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(12).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTp3E8upKPyDOxNKcPZil0n2Q1ci6w","threat":"Trojan.Injector!1.AE48"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(23).vir.rtf","infect":{"engine":"classic","threat":"Exploit.CVE-2017-11882.Gen!1.AED3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(20).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrU/B0ZymKnS5ExEhNmZ646Di0EFQ","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(18).vir.DOCM","infect":{"engine":"sha1","signature":"c2hhMTqn0+ygyjfP30xSuNHF3+ZsLB8ARA","threat":"Downloader.Agent!8.B23"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(22).vir.DOC","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(24).vir.DOC","infect":{"engine":"classic","threat":"Downloader.VBA/Agent!1.AEC1"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(25).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrO64DPUP5JI1LJiK1rYwjur7vnKg","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(28).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrHXtgiYmPyy52Pffm+dDxSbvNwOg","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(13).vir.rtf","infect":{"engine":"sha1","signature":"c2hhMTqN4kL/CQTtJ1CJ3NFMHtojbseR+g","threat":"Exploit.CVE-2015-1641!1.A3AF"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(26).vir.rtf","infect":{"engine":"classic","threat":"Exploit.CVE-2017-11882.Gen!1.AED3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(29).vir.DOCX","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(27).vir.DOC","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(30).vir.sys","infect":{"engine":"sha1","signature":"c2hhMTomLIsPj9jqrFeJTm9XsSUe6bD4Kw","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(31).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqUNFBw9dggBrzScBl8a0awgh5pQA","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(34).vir.js","infect":{"engine":"sha1","signature":"c2hhMTqt8sT90Kmi2b17nM/gaZKqnbU8aQ","threat":"Downloader.Agent!8.B23"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(39).vir.EML","infect":{"engine":"sha1","signature":"c2hhMToQ66Cl6bcukX1h+k5065TavWNV2A","threat":"Downloader.Agent!8.B23"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(36).vir.sys","infect":{"engine":"sha1","signature":"c2hhMTr0MfatAQNZrxERGDYAdjhCRYXMaQ","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(38).vir.EML","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(37).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrRh+IfYfCEN225La1Oy0vnLNakkA","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(33).vir.DOC","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(3).vir.dll","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(42).vir.vbs","infect":{"engine":"sha1","signature":"c2hhMTplNJbkghYUz/dJZM+3VcHV5E3d3A","threat":"Downloader.Agent!8.B23"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(45).vir.XLS","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(35).vir.DOCX","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(43).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqNJpuvflA31J8R5/EC7hCqw9IoMg","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(46).vir.DOC","infect":{"engine":"topis","signature":"JznujS5DV3S","threat":"Downloader.Agent!8.B23"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(40).vir.vbs","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(44).vir.rtf","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(41).vir.EML","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(48).vir.exe","infect":{"engine":"rdmk","signature":"cmRtazrRT4ooMF9+Fq+/e5yx0Y7g","threat":"Malware.Heuristic!ET#100%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(5).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTplZHnlo0r6qFccGMjYLvQjypnJ+w","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(50).vir.rtf","infect":{"engine":"sha1","signature":"c2hhMToulW9AbcVGzvrNIcFvuVQE0MoRYA","threat":"Exploit.CVE-2017-11882!8.EFC7"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(51).vir.exe","infect":{"engine":"sha1","signature":"c2hhMToyWRE0OM4H+1rOP2ICRiDBMECtjw","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(47).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTo5Hf7N3SxTzf1d2udF+z5w3rlY2Q","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(6).vir.exe","infect":{"engine":"tfe","signature":"dGZlOgITMqOn00xkSg","threat":"Trojan.Kovter!8.152"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(7).vir.rtf","infect":{"engine":"sha1","signature":"c2hhMTqiqNkbzzo+s1m1wyDkoFuG78aJ2Q","threat":"Exploit.CVE-2017-0199.Gen!1.AECA"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(52).vir.exe","infect":{"engine":"classic","threat":"Trojan.Injector!1.AE36"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(9).vir.DOC","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(32).vir.DOCX","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(8).vir.DOCX","infect":{"engine":"sha1","signature":"c2hhMTrAMTP1RUVCWR7ElLmxNfGM43OiEA","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(4).vir.pptx","infect":{"engine":"classic","threat":"Exploit.CVE-2017-8759.Gen!1.AEC4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\1122To42F0AC52\\Virus52x 1122\\Virus(49).vir.DOCX","type":"scan"}

扫描结束: Wed Nov 22 20:47:27 2017

总扫描耗时: 0:6:176(m:s:ms)
总扫描对象: 384
总扫描文件: 52
总恶意文件: 37
有效[:01:]出率: 71.15%

X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):


Start Time: Wed Nov 22 20:50:55 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.11.20.01
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(10).vir.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(11).vir.XLS -> Cloud:Macro.MSExcel.Downloader
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(15).vir.exe -> Cloud:Trojan.Win32.Emotet
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(17).vir.exe -> Cloud:Trojan.Win32.Hancitor
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(19).vir.exe -> Trojan.Win32.Generic.Ec
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(30).vir.sys -> Cloud:Trojan.Win32.Emotet
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(31).vir.exe -> Cloud:Trojan.Win32.Emotet
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(33).vir.DOC -> Cloud:Macro.MSWord.Downloader
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(36).vir.sys -> Cloud:Trojan.Win32.Emotet
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(45).vir.XLS -> Cloud:Macro.MSExcel.Downloader
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(48).vir.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\1122To42F0AC52\Virus52x 1122\Virus(9).vir.DOC -> Cloud:Macro.MSWord.Downloader
Elapsed Time: 00:00:53
Total File: 52
Skipped File: 5
Infected File: 12






回复

举报

wangkaka
发表于 2017-11-22 20:05:48 | 显示全部楼层
大佬,我想看金山的一扫,能不能每天也测测,看和火绒对比
回复

举报

Jerry.Lin
 楼主| 发表于 2017-11-22 20:07:48 | 显示全部楼层
wangkaka 发表于 2017-11-22 20:05
大佬,我想看金山的一扫,能不能每天也测测,看和火绒对比

你可以看前几次的,有人测金山

即使过了N个小时还是那个结果还是没什么变

一般个位数
肯定比火绒少
回复

举报

wangkaka
发表于 2017-11-22 20:10:54 | 显示全部楼层
191196846 发表于 2017-11-22 20:07
你可以看前几次的,有人测金山

即使过了N个小时还是那个结果还是没什么变

今天双击,eset跪了,高级内存扫描杀到了,却清除不了,一直删除失败
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 19:26 , Processed in 0.131198 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表