本帖最后由 小飞侠.net 于 2018-4-17 22:42 编辑
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。
病毒库:2018-04-17 19:45
开始时间:2018-04-17 22:03
总计用时:00:00:17
扫描对象:113个
扫描文件:8个
发现风险:2个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
病毒详情
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0417\(2).exe, 病毒名:Trojan/VBInject.b, 病毒ID:[e2ec2b122e102473], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0417\(7).exe, 病毒名:Trojan/Generic!1DE75F0A24267931, 病毒ID:[1de75f0a24267931], 处理结果:已忽略
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus8x 0417.rar
文件大小: 3.61 MB (3,793,969 字节)
修改时间: 2018年04月17日,21:58:41
MD5: 6B53DFBD820DE59CC705DC75FA833D80
SHA1: C7252FC9E38A1E1144496272DD460F2DFCF9247D
SHA256: 9975E241C015482968A21FC7D6860D3E218FE5D137C812026C093157FC57FDDA
SHA512: C5B59491B7EBF18BB51751A4976D59EA2335C435F540E85A0B124B0F241E3738D1C6FE36D656E3141264A9B2B814CCE3E849B816AA218FDE8C4952DA6715B9DA
CRC32: 7A3D7CEE
计算时间: 0.11s
ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 3)....):
日志
正在扫描日志
检测引擎的版本: 17236P (20180417)
日期: 2018/4/17 时间: 22:18:43
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(1).exe - Generik.HHNTEHB 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(2).exe - Win32/Injector.DXJR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(3).exe - Win32/Injector.DXJB 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(4).exe - Win32/Spy.Ursnif.BO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(5).exe > NSIS > Script.nsi - NSIS/Injector.AAU 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(6).exe - Win32/TrickBot.AN 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(7).exe - Generik.HJLAKWD 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(8).msi > MSI > Binary._D7D112F049BA1A655B5D9A1D0702DEE5 > AUTOIT > script.bin - Win32/Injector.Autoit.DCM 特洛伊木马 的变种 - 扫描完成后再选择处理方式
已扫描的对象数: 40
发现的 威胁数: 8
已清除对象数: 7
完成时间: 22:20:44 总扫描时间: 121 秒 (00:02:01)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
Emsisoft Emergency Kit - 版本 2018.3
上次更新: 2018/4/17 21:57:53
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
扫描设置:
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
Bitdefender(B)+Emsisoft(A) 双引擎
扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\
检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: Off
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off
扫描开始于: 2018/4/17 22:26:51
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(8).msi -> (Embedded EXE) -> (AutoIT o) -> (AutoIT Script) -> (unicode) 发现风险: AIT:Trojan.Nymeria.281 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(8).msi -> (Embedded EXE) -> (AutoIT Script) -> (unicode) 发现风险: AIT:Trojan.Nymeria.281 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(3).exe 发现风险: Trojan.Agent.Delf.RXC (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(2).exe 发现风险: Trojan.GenericKD.30619354 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(6).exe 发现风险: Trojan.GenericKD.40205361 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(7).exe 发现风险: Gen:Variant.Jaiko.4530 (B) [krnl.xmd]
已扫描 1828
发现 6
扫描完成后: 2018/4/17 22:27:12
扫描时间: 0:00:21
,,, ,,,
瑞星---(Windows 10 Creators Update(Redstone 3)....):云引擎(开)RDM+引擎(开)
瑞星反恶软引擎命令行扫描器(社区交流版)
编译于:Sep 22 2017 15:07:50
提示:
- 本工具供社区交流使用,请勿用于其他用途
- 本工具没有恶意软件删除、清除、隔离功能
- 本工具包含开发中的新特性,结果仅供参考
* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180417223036.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric
* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 4079
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Tue Apr 17 22:30:56 2018
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0417tttGeneric\\Virus8x 0417\\(8).msi","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0417tttGeneric\\Virus8x 0417\\(7).exe","infect":{"engine":"sha1","signature":"c2hhMTrWV2AIJmYF7Q8mEuXEZ0KxPq8SUw","threat":"Trojan.Kryptik!1.AFB0"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0417tttGeneric\\Virus8x 0417\\(6).exe","infect":{"engine":"sha1","signature":"c2hhMTrZT4x7W4DF4P2AvKDN6FSDYn83NQ","threat":"Trojan.Generic!8.C3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0417tttGeneric\\Virus8x 0417\\(4).exe","infect":{"engine":"sha1","signature":"c2hhMTotuFSpO26jRqlgFVmGQkZoUk7AEw","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0417tttGeneric\\Virus8x 0417\\(5).exe","infect":{"engine":"sha1","signature":"c2hhMTrUC671jSa6n5hPJXqCGnSdO7xc7A","threat":"Backdoor.Agent!8.C5D"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0417tttGeneric\\Virus8x 0417\\(2).exe","infect":{"engine":"sha1","signature":"c2hhMTpTy0A5F314csAHvUFaPHhPEXjDnQ","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0417tttGeneric\\Virus8x 0417\\(3).exe","infect":{"engine":"tfe","signature":"dGZlOgX+H+Wa9dRPHQ","threat":"Backdoor.Generic!8.CE"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus8x 0417tttGeneric\\Virus8x 0417\\(1).exe","type":"scan"}
扫描结束: Tue Apr 17 22:30:57 2018
总扫描耗时: 0:0:679(m:s:ms)
总扫描对象: 8
总扫描文件: 8
总恶意文件: 6
有效检出率: 75.00%
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 3)....):
Basic Info:
---------------------
Database Version: 2018.04.11.01
Program Version: 2.1.1.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric
---------------------
2018/04/17 22:39:02 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(1).exe -- [Cloud] Cloud:Trojan.Win32.Generic
2018/04/17 22:39:02 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(2).exe -- [Cloud] Cloud:Trojan.Win32.Injector
2018/04/17 22:39:03 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(4).exe -- [Cloud] Cloud:Trojan.Win32.Injector
2018/04/17 22:39:03 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(5).exe -- [Cloud] Cloud:Trojan.Win32.Injector
2018/04/17 22:39:04 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(6).exe -- [Cloud] Cloud:Trojan.Win32.Trickbot
2018/04/17 22:39:04 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(7).exe -- [Cloud] Cloud:Trojan.Win32.Generic
2018/04/17 22:39:05 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(8).msi -- [Cloud] Cloud:Trojan.Win32.Generic
2018/04/17 22:39:05 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus8x 0417tttGeneric\Virus8x 0417\(3).exe -- [Cloud] Cloud:Trojan.Win32.Injector
|
楼主: Jerry.Lin
发表于 2018-4-17 21:54:41
