【11.24】#VirusPackage 25x

Jerry.Lin

https://abuaaedugr-my.sharepoint ... d52b758e6a947b513a2

换源，自己手动抓了些

23号样本损坏

均为可执行文件


欢迎双击（可置顶）。


火绒KILL13

1. 病毒库：2017/11/24 16:21
   
2. 开始时间：2017/11/24 19:22
   
3. 总计用时：00:00:10
   
4. 扫描对象：98个
   
5. 扫描文件：25个
   
6. 发现风险：13个
   
7. 已处理风险：13个
   
8. 发现系统修复项：0个
   
9. 处理系统修复项：0个
   
10. 
    
11. 病毒详情
    
12. 
    
13. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (11).vir.exe, 病毒名：Trojan/Generic!9886B786259547EF, 病毒ID：[9886b786259547ef], 处理结果：已处理
    
14. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (10).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
    
15. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (14).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
    
16. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (17).vir.sys, 病毒名：Trojan/Generic!359BB15DBF792958, 病毒ID：[359bb15dbf792958], 处理结果：已处理
    
17. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (18).vir.exe, 病毒名：HVM:Trojan/Injector.c, 病毒ID：[151f58b88d38e5fd], 处理结果：已处理
    
18. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (19).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
    
19. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (20).vir.exe, 病毒名：Trojan/Generic!D6C3FB41E1066957, 病毒ID：[d6c3fb41e1066957], 处理结果：已处理
    
20. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (16).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
    
21. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (15).vir.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已处理
    
22. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (3).vir.exe, 病毒名：Trojan/Generic!EC95CAD306E1AE17, 病毒ID：[ec95cad306e1ae17], 处理结果：已处理
    
23. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (25).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
    
24. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (6).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
    
25. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus25x 1124\ (24).vir.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已处理
    

复制代码

wangkaka

eset杀23个，修复0个。

双击


1.12号样本双击僵尸网络防护拦截，然后高级内存扫描拦截。

2.23号样本损坏，不算在总数内。

总计防御率：100%

DF快递

解压 + 扫描 = 20 个

wangkaka

金山毒霸：

查杀：8个

双击：

1.成功（单步主防有反应就算，如拦截启动项注册表，我们要求不能太高）：7个

2.失败：8个

3.dll，sys文件就不测了：2个

4.失效：1个

拦截率：65%

ps：我真的不想叫这个叫主动防御，全程就一个拦截启动项。。没有其他防御点么。。

”主防“图：

dongwenqi

卡巴杀22个，无修复，剩余3个尊敬的用户您好！

感谢您的帮助，在您提交的样本中有新的检测，请稍后更新最新数据库试一下。
(2).vir.exe - Trojan.Win64.Agent.kha

该样本已经可以被检测出，请将数据库更新到最新后试一下。
(20).vir.exe - Trojan-Downloader.Win32.Agent.silruf

諾言敵不過時間

bambooslip

360 kill 16


安天 kill 23



景云 miss all

小飞侠.net

X-Sec Antivirus ---（Windows 10 Creators Update（Redstone 2）....）：


Start Time: Fri Nov 24 22:42:45 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.11.23.01
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (1).vir.exe -> Trojan.Win32.CoinMiner.Aa
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (11).vir.exe -> Cloud:Trojan.Win32.Ransom
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (17).vir.sys -> Cloud:Trojan.Win32.Emotet
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (18).vir.exe -> Suspicious.Win32.Crypted.Aq!GEN
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (2).vir.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (25).vir.exe -> Cloud:Trojan.Win32.Ransom
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (5).vir.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (6).vir.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (7).vir.exe -> Hacktool.Win32.Confuser.Aa
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (8).vir.dll -> Heur:Trojan.KeyLogger.Gen.8
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (9).vir.exe -> Cloud:Trojan.Win32.Generic
Elapsed Time: 00:01:57
Total File: 25
Skipped File: 1
Infected File: 11




瑞星---（Windows 10 Creators Update（Redstone 2）....）：云引擎（开）RDM+（开）   
                瑞星反恶软引擎命令行扫描器（社区交流版）                 
                                                                     


编译于：Sep 22 2017   15:07:50


提示：
  - 本工具供社区交流使用，请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性，结果仅供参考


* 命令行中的选项开关：-output-json -log=C:\瑞星RDM+引擎\ScanLog_171124223740.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a


* 加载恶软签名库： C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功，发布序号为 3223
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Fri Nov 24 22:37:59 2017


{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (14).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrYHVLS3jPF/HydWlSqAGKM0sa9zw","threat":"Backdoor.Buterat!8.403"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (1).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTq7+QmIEZOfPjqCxY1STf2TNuymKQ","threat":"Trojan.Win32/64.XMR-Miner!1.ADCC"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (10).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTorRe/JZYcRqmo22Cj8BU7ESGyGBg","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (16).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTpw69GN9CjUjR7rYwOV9T7iLVp5WA","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (11).vir.exe","infect":{"engine":"sha1","signature":"c2hhMToSckGOsgyJyOS0j7z2eAPJoaRS2g","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (15).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTotUFh1tOEgMGJZoR3J9+TyQDDbwg","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (13).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqF1ZplKUQP1vzwhHcLccLct7OpkA","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (12).vir.exe","infect":{"engine":"rdmk","signature":"cmRtazrPzIZt7ToEyNDo/rOo6pbO","threat":"Malware.Heuristic!ET#96%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (23).vir.PNG","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (18).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTo3sQ7tZ5/z5vHtRywbZWLucdxaZQ","threat":"Trojan.Injector!1.AE5B"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (17).vir.sys","infect":{"engine":"sha1","signature":"c2hhMTo/huv+IU+frPtpN4pR5GWO/Sc0OQ","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (19).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqGshcjk8vvpM49M1XqYb1aQMuRUA","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (20).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqufqkv8JFEfrBfUfQBXmQabBy0Rw","threat":"Downloader.Agent!8.B23"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (21).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTp5VSN9mXjZGyPKnKxrZmChSWLn0Q","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (24).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTotUFh1tOEgMGJZoR3J9+TyQDDbwg","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (3).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTpRpa5mbDHC8dZYD+vnwDQb3AcecA","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (25).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqwr57TeXKqtxSii8A/qG9PkIWO9Q","threat":"Ransom.Purga!8.DA36"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (5).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqJPAaKcJPje8Af3GhOcrGWxOjK0g","threat":"Backdoor.Androm!8.113"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (6).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTo2NcyYZuM/qjoviq6e1EbJAJukYw","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (7).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqF2CldHAuP+aIexHrS20trnVudVA","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (2).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTohIEQHGYUt62TeVhtUpC7IXR70ug","threat":"Malware.Hadsruda!8.E9D7"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (4).vir.dll","infect":{"engine":"sha1","signature":"c2hhMTpQMpDQl9u7Ll9fqsQLLYHdMFfI8A","threat":"Spyware.Banker!8.8D"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (22).vir.exe","infect":{"engine":"sha1","signature":"c2hhMToOnqCUtAR7NWf3ZqZrR8skJkL0hg","threat":"Spyware.Noon!8.E7C9"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (8).vir.dll","infect":{"engine":"sha1","signature":"c2hhMToTDCv/By+6LqRUT573BgPXEBH/9A","threat":"Trojan.Dynamer!8.3A0"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\A2434E6FTo1124a\\Virus25x 1124\\ (9).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrlo5YJ1X2nDOpTSvtGX3eFVfm+bQ","threat":"Malware.Undefined!8.C"},"type":"scan"}


扫描结束: Fri Nov 24 22:38:00 2017


总扫描耗时: 0:1:366(m:s:ms)
总扫描对象: 25
总扫描文件: 25
总恶意文件: 24
有效检出率: 96.00%




Emsisoft Emergency Kit - 版本 2017.10
上次更新： 2017/11/24 21:58:06
用户帐号： TECLAST\Admin
电脑名称： TECLAST
操作系统版本： Windows 10x64

扫描设置：

扫描方式： 自定义扫描
对象： Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\

检测流氓软件(PUPs)： On
扫描压缩包： On
扫描邮件存档： On
ADS数据流： On
文件扩展名过滤： Off
直接磁盘访问： Off

扫描开始于：        2017/11/24 22:28:58
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (1).vir.exe         发现病毒： Riskware.CoinMiner (A) [291272]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (11).vir.exe         发现病毒： Trojan-Ransom.Filecoder (A) [291573]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (13).vir.exe         发现病毒： Trojan.GenericKD.6241306 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (16).vir.exe         发现病毒： Trojan.Ransom.Scarab.A (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (15).vir.exe         发现病毒： Gen:Variant.Mikey.74986 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (17).vir.sys         发现病毒： Trojan.GenericKD.6211282 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (20).vir.exe         发现病毒： Gen:Variant.Mikey.74614 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (21).vir.exe         发现病毒： Gen:Variant.Razy.223144 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (22).vir.exe         发现病毒： Gen:Variant.Zusy.265635 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (18).vir.exe         发现病毒： Gen:Variant.Zusy.261991 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (24).vir.exe         发现病毒： Gen:Variant.Mikey.74986 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (25).vir.exe         发现病毒： Trojan.GenericKD.6237048 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (3).vir.exe         发现病毒： Trojan.GenericKD.6240750 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (6).vir.exe         发现病毒： Trojan.GenericKD.6237395 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (4).vir.dll         发现病毒： Gen:Variant.Symmi.60013 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (9).vir.exe         发现病毒： Gen:Variant.Symmi.34507 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (8).vir.dll         发现病毒： Gen:Variant.Symmi.79803 (B) [krnl.xmd]

已扫描        1674
发现        17

扫描完成后：        2017/11/24 22:29:23
扫描时间：        0:00:25



ESET Smart Security Premium 64位（高级启发式（Y）+压缩文件（Y）+自解压加壳（Y）+DNA智能签名（Y）++（Windows 10 Creators Update（Redstone 2）....）：Found nothing

日志
正在扫描日志
检测引擎的版本: 16464P (20171124)
日期: 2017/11/24  时间: 22:24:26
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (10).vir.exe > NSIS > yarmulka.dll - Win32/Injector.DTUR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (11).vir.exe - Win32/Filecoder.NOL 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (13).vir.exe - Win32/GenKryptik.BFDE 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (14).vir.exe > NSIS > lithotrities.dll - Win32/Injector.DTUR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (15).vir.exe - Win32/Kryptik.FZLQ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (16).vir.exe - Win32/Kryptik.FZLV 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (17).vir.sys - Win32/Kryptik.FZHJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (18).vir.exe - Win32/Injector.DSYT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (19).vir.exe > NSIS > metacarpals.dll - Win32/Injector.DTUR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (2).vir.exe - Win64/Packed.Themida.R 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (20).vir.exe - Win32/TrojanDownloader.Agent.DSL 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (21).vir.exe - Win32/Kryptik.FZME 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (22).vir.exe - Win32/GenKryptik.BETQ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (24).vir.exe - Win32/Kryptik.FZLQ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (25).vir.exe - Win32/Kryptik.FZKT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (3).vir.exe > WINRARSFX > huw.ico - Win32/Injector.Autoit.CNO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (3).vir.exe > WINRARSFX > kng=evv - Win32/Injector.Autoit.DDT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (4).vir.dll - Win32/Spy.Banker.ADYU 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (5).vir.exe - MSIL/Kryptik.LSJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (6).vir.exe - Win32/Kryptik.FZLI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (7).vir.exe - MSIL/Kryptik.KUL 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (8).vir.dll - Win32/Packed.VMProtect.AD 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\A2434E6FTo1124a\Virus25x 1124\ (9).vir.exe - Generik.ZZZJQO 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 94
发现的威胁数: 23
已清除对象数: 23
完成时间: 22:24:58  总扫描时间: 32 秒 (00:00:32)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。



火绒安全---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：部分未知文件已发送到seclab@huorong.cn，等处理中。。。

病毒库：2017/11/24 16:21
开始时间：2017/11/24 22:09
总计用时：00:00:13
扫描对象：98个
扫描文件：25个
发现风险：14个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (11).vir.exe, 病毒名：Trojan/Generic!9886B786259547EF, 病毒ID：[9886b786259547ef], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (14).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (10).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (17).vir.sys, 病毒名：Trojan/Generic!359BB15DBF792958, 病毒ID：[359bb15dbf792958], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (18).vir.exe, 病毒名：HVM:Trojan/Injector.c, 病毒ID：[151f58b88d38e5fd], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (19).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (16).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (20).vir.exe, 病毒名：Trojan/Generic!D6C3FB41E1066957, 病毒ID：[d6c3fb41e1066957], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (15).vir.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (3).vir.exe, 病毒名：Trojan/Generic!EC95CAD306E1AE17, 病毒ID：[ec95cad306e1ae17], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (25).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (6).vir.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (24).vir.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124\ (12).vir.exe, 病毒名：Trojan/Injector.dl, 病毒ID：[cec17aa3dea03ae5], 处理结果：已忽略

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus25x 1124.rar
文件大小: 31.1 MB (32,697,255 字节)
修改时间: 2017年11月24日，22:01:37
MD5: 9101DBA3965583C3C8A497BB88989BB8
SHA1: 0A3427482E9FC546DB88966BDD016272F3F837E9
SHA256: 9D2DF77B1108B2872D0F3EAA5787ECA2ADE0243BBE129BB06263F9551FF91354
SHA512: BD6DC85200A54CEB2D424D920AB2A5BA20F54AD57EC94A2A9863AFF2E830570B02AF03149C752EA10A86FFA4BE38FF8B58C38816B08D9212A71F8AC440D414F2
CRC32: A2434E6F
计算时间: 1.44s (22.79 MB/s)

a27573

Avira kill 24x
只剩下23号
总计100%

不过23这个png到底怎么运行?
我作死在实机上打开了,没有反应

zst470396853

3Q



处理后 剩余