本帖最后由 小飞侠.net 于 2017-11-26 10:18 编辑
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):
Start Time: Sun Nov 26 10:16:10 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.11.25.01
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(1).vir.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(2).vir.exe -> Hacktool.Win32.Confuser.Aa
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(3).vir.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(4).vir.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(5).vir.dll -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(6).vir.exe -> Cloud:Trojan.Win64.CoinMiner
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(7).vir.exe -> Cloud:Trojan.Win32.Kryptic
瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)RDM+(开)
瑞星反恶软引擎命令行扫描器(社区交流版)
编译于:Sep 22 2017 15:07:50
提示:
- 本工具供社区交流使用,请勿用于其他用途
- 本工具没有恶意软件删除、清除、隔离功能
- 本工具包含开发中的新特性,结果仅供参考
* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_171126101123.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125
* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3232
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Sun Nov 26 10:11:52 2017
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\56A5723BTo1125\\Virus8x 1125\\(4).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTpND8XA8mo4JqehxBiuFAg/ktpm3A","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\56A5723BTo1125\\Virus8x 1125\\(1).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTplAmSis+xEgAxMv77pQkJLwzbxIQ","threat":"Ransom.Cerber!8.3058"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\56A5723BTo1125\\Virus8x 1125\\(6).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTquLXIh9OFAhGO6EqxgSioB2BoWxg","threat":"Malware.Heuristic!ET#99%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\56A5723BTo1125\\Virus8x 1125\\(2).vir.exe","infect":{"engine":"sha1","signature":"c2hhMToKh41oOglthF5dCbClMhNghKveHw","threat":"Backdoor.Cardinal!8.E727"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\56A5723BTo1125\\Virus8x 1125\\(3).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqJKGiXC7MvOmwVspez2PCS9UpQQQ","threat":"Spyware.Ursnif!8.1DEF"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\56A5723BTo1125\\Virus8x 1125\\(8).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqWFMtvLIvIX+u49alRqTa+9BNahQ","threat":"Trojan.Banpak!8.E6BD"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\56A5723BTo1125\\Virus8x 1125\\(7).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTr68CH3q4CpKhKcyzJmvtKCpTy5bw","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\56A5723BTo1125\\Virus8x 1125\\(5).vir.dll","infect":{"engine":"sha1","signature":"c2hhMTp0wCeo7rOypDt8JdW7wnN7gOwheA","threat":"Trojan.Dynamer!8.3A0"},"type":"scan"}
扫描结束: Sun Nov 26 10:11:54 2017
总扫描耗时: 0:2:59(m:s:ms)
总扫描对象: 8
总扫描文件: 8
总恶意文件: 8
有效检出率: 100.00%
Emsisoft Emergency Kit - 版本 2017.11
上次更新: 2017/11/26 9:33:02
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
扫描设置:
扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\
检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off
扫描开始于: 2017/11/26 10:07:34
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(2).vir.exe 发现病毒: Trojan.GenericKD.12617635 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(1).vir.exe 发现病毒: Trojan.GenericKD.12620180 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(3).vir.exe 发现病毒: Trojan.GenericKD.6246543 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(4).vir.exe 发现病毒: Trojan.GenericKD.6242507 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(8).vir.exe 发现病毒: Gen:Variant.Graftor.431117 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(7).vir.exe 发现病毒: Trojan.GenericKD.6244333 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(5).vir.dll 发现病毒: Gen:Variant.Razy.218143 (B) [krnl.xmd]
已扫描 1680
发 现 7
扫描完成后: 2017/11/26 10:07:55
扫描时间: 0:00:21
ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):Found nothing
日志
正在扫描日志
检测引擎的版本: 16471P (20171125)
日期: 2017/11/26 时间: 10:02:50
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(1).vir.exe - Win32/Spy.Ursnif.AO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(2).vir.exe > CONFUSER > deobfuscated.exe > CONFUSER - 正常
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(3).vir.exe - Win32/Spy.Ursnif.AO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(4).vir.exe - Win32/Injector.DTVP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(5).vir.dll - Win32/GenKryptik.ASQL 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(6).vir.exe > WINRARSFX > NVDisplay.exe > UPX - 已损坏的压缩文件
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(7).vir.exe - MSIL/GenKryptik.BDRN 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\56A5723BTo1125\Virus8x 1125\(8).vir.exe - Win32/GenKryptik.BEZR 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 12
发现的威胁数: 6
已清除 对象数: 6
完成时间: 10:03:00 总扫描时间: 10 秒 (00:00:10)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1125.rar
文件大小: 10.4 MB (10,996,356 字节)
修改时间: 2017年11月26日,09:44:40
MD5: 8069EE1C1802B55622C7F6B8C5AFFCE3
SHA1: F258292A477897C4B4EEA895424E88996367A9A8
SHA256: D35317B016FE0CC2FFE10D6A1040FC6909F9502281DAB5339B5002D68DC98760
SHA512: 99B1E066BEFAA63B8CDCF357C1F98B81A06D4B0E2371EC517ACA4A2C7061EDF5EB62DC2BC0B12D145E319FD6886990FD32D4E94583FA336FC6702B85C310BD4A
CRC32: 56A5723B
计算时间: 0.58s
病毒库:2017/11/24 16:21
开始时间:2017/11/26 09:52
总计用时:00:00:05
扫描对象:9个
扫描文件:8个
发现风险:1个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
病毒详情
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1125\(1).vir.exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已忽略
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1125.rar
文件大小: 10.4 MB (10,996,356 字节)
修改时间: 2017年11月26日,09:44:40
MD5: 8069EE1C1802B55622C7F6B8C5AFFCE3
SHA1: F258292A477897C4B4EEA895424E88996367A9A8
SHA256: D35317B016FE0CC2FFE10D6A1040FC6909F9502281DAB5339B5002D68DC98760
SHA512: 99B1E066BEFAA63B8CDCF357C1F98B81A06D4B0E2371EC517ACA4A2C7061EDF5EB62DC2BC0B12D145E319FD6886990FD32D4E94583FA336FC6702B85C310BD4A
CRC32: 56A5723B
计算时间: 0.58s
|
楼主: Jerry.Lin
发表于 2017-11-25 20:33:10
