收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本集奉上_29
123456下一页
返回列表 发新帖
楼主: www-tekeze
 收起左侧

[病毒样本] 样本集奉上_29

  [复制链接]
Sailer.X 该用户已被删除
发表于 2018-7-27 19:55:37 | 显示全部楼层
avast: 扫描+监控=91X
剩余文件:



其中,高亮文件被avast移除一个dll

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

275751198
发表于 2018-7-27 20:14:59 | 显示全部楼层
KJD 发表于 2018-7-27 18:24
断网本地扫描:(不开OEM引擎)

送你两个改后缀名工具吧,360后缀名不对就不报的



这个工具有时候不能识别JS,无后缀名的请默认JS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

KJD
发表于 2018-7-27 20:53:34 | 显示全部楼层
275751198 发表于 2018-7-27 20:14
送你两个改后缀名工具吧,360后缀名不对就不报的

扫的是同样的东西,不报是它的问题......
回复

举报

dg1vg4
发表于 2018-7-27 23:03:55 | 显示全部楼层
www-tekeze 发表于 2018-7-27 19:55
我刚才又测了下,报88又多了一个,云发现威胁84个,你的是发现83个,而最开始云杀没有全是本地 (看20楼截 ...

有时间可以帮忙观察一下,我这里停留在了88个。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
 楼主| 发表于 2018-7-28 01:40:20 | 显示全部楼层
dg1vg4 发表于 2018-7-27 23:03
有时间可以帮忙观察一下,我这里停留在了88个。

明天我再测下。。。
回复

举报

Llano_心情
发表于 2018-7-28 09:16:33 | 显示全部楼层
panda killx83

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Llano_心情
发表于 2018-7-28 09:22:24 | 显示全部楼层
SfabAntiBot killx67

确实是火绒的引擎
不过也确实有云的行为,但是貌似没卵用。。。


病毒库版本:2018/07/25
扫描开始时间:2018.07.28 09:19:32
扫描结束时间:2018.07.28 09:19:53
扫描耗时:00:00:21
扫描方式:自定义扫描
扫描路径:C:\Users\llanoMe\Desktop\VirusSamples_29
扫描文件:100
发现威胁:67
处理威胁:0

威胁名称威胁等级文件路径MD5处理状态
HEUR:VirTool/Obfuscator.gen!LC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (13).virA435CC877B97C8FDC9E100C59DA5F31B未处理
Trojan.Win32.Crypt.atREGC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (12).vir785C2DBD22431FE669F480AD050C1F43未处理
Backdoor/Qakbot.aC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (15).virC788F7D438731BDB6992DB51B0F45E5B未处理
HVM:VirTool/Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (17).virD1C516D5EFB0A961B23E90C3A27A7F5F未处理
Ransom/Cerber.fC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (19).virA9C35E27DB5A153C7110A4ACE0349822未处理
Backdoor/Qakbot.aC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (18).virAA00BDFB7C4B174695D27166457A2E1F未处理
HEUR:VirTool/Obfuscator.gen!BC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (22).vir2E10FBBE72A489D04B6A3FAFB0E7012D未处理
HEUR:VirTool/Obfuscator.gen!CC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (2).vir20E4327F2D4EEFE1C4DFD7BFFB8D9DA4未处理
Trojan/Generic!2081200F9FCD9B76C:\Users\llanoMe\Desktop\VirusSamples_29\Samp (20).virAC79E347287414D4B16D5DE3086E2104未处理
TrojanDownloader/Agent.oiC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (21).vir6DEE5A01D5BB3AB97EA9F02409EE8DDE未处理
Trojan/Zbot.pC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (23).vir3CBC20E8CE4B4FB47DA3CC1C963D41B3未处理
TrojanDownloader/Agent.qtC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (24).virB0B6F9CE5F28C1F81646ED7939F88E2D未处理
Trojan/Generic!D51EE5A89A719C80C:\Users\llanoMe\Desktop\VirusSamples_29\Samp (26).vir87AD99FE88DC1E0CA500ACEFEDEF448E未处理
Trojan/Generic!29A9F1CF7E97E1CCC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (30).vir1885518622A6AF0386A9239F23AF0AA5未处理
HEUR:VirTool/Obfuscator.gen!BC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (25).vir4428817DF3E442C0DCD356EEA644FF91未处理
Trojan/Generic!C6DD8FBAD2B9D221C:\Users\llanoMe\Desktop\VirusSamples_29\Samp (28).virF0EA771D1C7DB585B2DD2199A1AE6F55未处理
Ransom/Filecoder.mC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (29).virCC882E0F288B8996BFA66CDA9A27E137未处理
HVM:Trojan/MalBehav.gen!EC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (3).vir01F7DB952B1B17D0A090B09018896105未处理
Trojan/Injector.baC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (33).vir37928C0AFC2A9A1EE9F4B18F135E7BCA未处理
Trojan/Generic!2076A455551B2D3AC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (31).vir4E061AD2D3E8188EF9536DF0F6AC3CB7未处理
Trojan.Win32.GenericKD.brzZC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (32).vir2C08D2715326109F94F48B785DF075E3未处理
Backdoor/WarerC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (34).vir40A59F55199E4578267DFB883747BE9F未处理
Trojan/Generic!126605CAEB754E1CC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (35).virEE4986B14CC400ECC6BA34EC6A5D73A8未处理
Backdoor/Qakbot.aC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (40).virB94B9167D9AAE6B000F43655A19B5825未处理
Trojan/Generic!97F93FF16AEF765DC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (37).vir6657D1452EBE682A01A49B6E4A711BEA未处理
Trojan/Generic!96483D57EDB38B20C:\Users\llanoMe\Desktop\VirusSamples_29\Samp (38).vir4F03E360BE488A3811D40C113292BC01未处理
HVM:Trojan/Injector.gen!AC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (36).vir1BD1853931B3BCAFB268493202A90C29未处理
HVM:Trojan/MalBehav.gen!EC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (4).virAB297C980FAB4999FBD1BDA1728E023A未处理
Backdoor/KelionsC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (42).vir8BEB666C0C45F74875A3F5882EC957CD未处理
Trojan.Win32.Agent.atgenC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (44).virE3883912D55C701614655262DD93085A未处理
Ransom/Locky.bC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (45).virF940035716090E13013B25BF214CDE43未处理
Ransom.Win32.GandGrab.uwzgC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (49).virA157CA8937379DED135419AEF1B671BF未处理
Backdoor/Qakbot.aC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (47).virC31AE4A0DBC6EB347B8075F8C3789BC3未处理
Ransom/LockyC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (46).vir081940B655E22F06BA067FD09467B215未处理
Trojan.Win32.Crypt.atREGC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (50).vir52D8656B13807412F92128DC95B57823未处理
Trojan.Win32.Agent.atgenC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (5).virC7E1689FA9CE2081086FAF02C0ED2956未处理
Trojan/Bedep.aC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (52).vir7C7794F85938710AAC5B4DB8B7BE83C6未处理
Ransom/Cerber.oC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (51).virB65F05882C80F469D1DEFF355E073684未处理
HEUR:VirTool/Obfuscator.gen!NC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (53).vir0421D581A8BE33099B5B140BBD2D97F0未处理
Backdoor/Qakbot.aC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (54).virB36208D37DF8E5554A4C1F1FD9D42883未处理
TrojanDownloader/Delf.aeC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (55).vir21C6659E26B033A9250F0419E7A935B6未处理
Trojan/Injector.lgC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (57).virADAD0DB3C8E1C08531BC351999E341CC未处理
HEUR:VirTool/Obfuscator.gen!CC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (59).vir43B353A805C1B34FDB58890A41B51E4C未处理
HVM:VirTool/Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (58).vir57A3B5A92453FCD91FEA9F1B9A434515未处理
Trojan/Generic!D7E06C5C0896EE88C:\Users\llanoMe\Desktop\VirusSamples_29\Samp (63).virB6A348CC36FBC5C7DC0C08C72D47FA4A未处理
Trojan.Win32.GenericKD.frduC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (65).virA4BE56B89CB488AEFE711D4554966B09未处理
Ransom/Spora.bC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (67).vir1C7464A3E67597DAAAF068ED0195E67B未处理
Trojan/MiurefC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (66).vir6ED7196849F3D671C9139C5BA1A9FECF未处理
HVM:VirTool/Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (69).virDA1625FE3E7145E73332AD1C54561B8E未处理
TrojanDownloader/Agent.oiC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (7).virA850B4A8DD9BD4477759C03AA35DE9A0未处理
Ransom/Cerber.lC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (70).virA3EFC8D6EE5B857BA76A4909982D9F05未处理
SVM:TrojanDownloader/JS.MalBehav.gen!DC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (72).virD75A153D6AE1972141131285DB70FDFB未处理
Trojan/Generic!EE9EB1BE48CDAFBAC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (73).virDD022FE79D034C42E457A70B2B6E4156未处理
HEUR:VirTool/VB.Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (76).vir652E59A91D328F504E6086EFC5BD2E1D未处理
HVM:Trojan/MalBehav.gen!EC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (77).virECF006F89024FEFD237A3DA4A93C7107未处理
Trojan/Injector.dlC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (79).vir292E95A267275FC1B1D8F8833F023B1B未处理
Ransom/Cerber.fC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (80).vir801431A8DA7EA7087C3BA999EA801D99未处理
Trojan.Win32.Zboter.frndC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (81).vir6F8621F52843F8F02ABC11C2BCCFCB45未处理
Trojan/Generic!E2858E44F3D288D9C:\Users\llanoMe\Desktop\VirusSamples_29\Samp (82).virC894C6EF9041E1BFEE0806619A1779EC未处理
Ransom/Crowti.bC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (83).vir5DFBA41D1BF87598629163D4AFCEACEA未处理
HVM:VirTool/Obfuscator.gen!AC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (84).vir3B76846BB664FB7466DBF1D44B07453F未处理
Trojan/Generic!7278B571F41BAA94C:\Users\llanoMe\Desktop\VirusSamples_29\Samp (85).virD10195670651A40C46C22972CD839E89未处理
Ransom/Exxroute.fC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (88).virAC78DFE7F8D91E0E14D88C4AD3718267未处理
Ransom/Tescrypt.dC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (89).virADA33FFE00DDDD5DF6AB716083B86D85未处理
HVM:Trojan/MalBehav.gen!EC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (92).vir5907BAB599E3B3CD8C64978D070F186C未处理
VirTool/Kovter.pC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (91).virF9B57125516918F19724E522D6AF4E29未处理
Trojan/Generic!87AAD35B91F7BBAAC:\Users\llanoMe\Desktop\VirusSamples_29\Samp (93).virF603E386508E6BA404646F2DD9ADF813未处理

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
 楼主| 发表于 2018-7-28 11:12:55 | 显示全部楼层
Llano_心情 发表于 2018-7-28 09:22
SfabAntiBot killx67

确实是火绒的引擎

从报毒名看确实是火绒的,天融信有个安全终端OEM火绒的引擎,深信服也OEM了,但这个SfabAntiBot还没见过。
回复

举报

qingge0709
发表于 2018-7-28 12:27:33 | 显示全部楼层
扫描信息:
  病毒定义版本: 2018.07.27.009
  病毒定义序列 ID: 194666

扫描统计信息:
  扫描开始:
   本地: 2018/7/28 12:15
   UTC: 2018/7/28 4:15
  扫描时间: 590 秒
  扫描目标: F:\vir\VirusSamples_29
  计数:
   扫描的项目总数: 66
   - 文件和目录: 66
   - 注册表条目: 0
   - 进程和启动项目: 0
   - 网络和浏览器项目: 0
   - 其他: 0
   - 受信任文件: 0
   - 跳过的文件: 0

   检测到的安全风险总数: 45
   已解决的项目总数: 45
   需要注意的项目总数: 0

已解决的威胁:
Suspicious.Epi.3
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
[ycrdael653.dll] 位于 [f:\vir\virussamples_29\samp (74).vir] - 已删除


Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (79).vir - 不需要操作
1 个浏览器缓存



Trojan.Gen
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
5 个受感染文件
f:\vir\virussamples_29\samp (79).vir - 不需要操作
f:\vir\virussamples_29\samp (64).vir - 不需要操作
f:\vir\virussamples_29\samp (73).vir - 不需要操作
f:\vir\virussamples_29\samp (87).vir - 不需要操作
f:\vir\virussamples_29\samp (93).vir - 不需要操作
1 个浏览器缓存



Ransom.Locky.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (4).vir - 不需要操作
1 个浏览器缓存



Ransom.Cry
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
3 个受感染文件
f:\vir\virussamples_29\samp (1).vir - 不需要操作
f:\vir\virussamples_29\samp (84).vir - 不需要操作
f:\vir\virussamples_29\samp (90).vir - 不需要操作
1 个浏览器缓存



Trojan.Webkit!html
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (100).vir - 不需要操作
1 个浏览器缓存



Packed.Generic.459
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (2).vir - 不需要操作
1 个浏览器缓存



Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
13 个受感染文件
f:\vir\virussamples_29\samp (2).vir - 不需要操作
f:\vir\virussamples_29\samp (3).vir - 不需要操作
f:\vir\virussamples_29\samp (52).vir - 不需要操作
f:\vir\virussamples_29\samp (63).vir - 不需要操作
f:\vir\virussamples_29\samp (55).vir - 不需要操作
f:\vir\virussamples_29\samp (61).vir - 不需要操作
f:\vir\virussamples_29\samp (62).vir - 不需要操作
f:\vir\virussamples_29\samp (6).vir - 不需要操作
f:\vir\virussamples_29\samp (68).vir - 不需要操作
f:\vir\virussamples_29\samp (65).vir - 不需要操作
f:\vir\virussamples_29\samp (78).vir - 不需要操作
f:\vir\virussamples_29\samp (89).vir - 不需要操作
f:\vir\virussamples_29\samp (92).vir - 不需要操作
1 个浏览器缓存



Downloader.Quanader!g1
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (3).vir - 不需要操作
1 个浏览器缓存



Trojan Horse
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
4 个受感染文件
f:\vir\virussamples_29\samp (5).vir - 不需要操作
f:\vir\virussamples_29\samp (69).vir - 不需要操作
f:\vir\virussamples_29\samp (72).vir - 不需要操作
f:\vir\virussamples_29\samp (82).vir - 不需要操作
1 个浏览器缓存



Ransom.Cerber
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
f:\vir\virussamples_29\samp (51).vir - 不需要操作
f:\vir\virussamples_29\samp (70).vir - 不需要操作
1 个浏览器缓存



Trojan.Bedep
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (52).vir - 不需要操作
1 个浏览器缓存



Trojan.Trickybot
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
8 个注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths->%USERAPPDATA%\freenet - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths->%USERAPPDATA%\freenet - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths->%USERAPPDATA%\diskcheck - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths->%USERAPPDATA%\diskcheck - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths->%USERAPPDATA%\wsxmail - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths->%USERAPPDATA%\wsxmail - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths->%USERAPPDATA%\netdefender - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths->%USERAPPDATA%\netdefender - 不需要操作
30 个文件
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\tasks\mstools - 不需要操作
c:\windows\syswow64\tasks\mstools - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\system32\tasks\mstools - 不需要操作
c:\windows\system32\tasks\mstools - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\tasks\mssystoken - 不需要操作
c:\windows\syswow64\tasks\mssystoken - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\system32\tasks\mssystoken - 不需要操作
c:\windows\system32\tasks\mssystoken - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\tasks\msnetvalidator - 不需要操作
c:\windows\syswow64\tasks\msnetvalidator - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\system32\tasks\msnetvalidator - 不需要操作
c:\windows\system32\tasks\msnetvalidator - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\tasks\msnetmonitor - 不需要操作
c:\windows\syswow64\tasks\msnetmonitor - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\system32\tasks\msnetmonitor - 不需要操作
c:\windows\system32\tasks\msnetmonitor - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\tasks\mslogmonitor - 不需要操作
c:\windows\syswow64\tasks\mslogmonitor - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\system32\tasks\mslogmonitor - 不需要操作
c:\windows\system32\tasks\mslogmonitor - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\tasks\mstools.job - 不需要操作
c:\windows\tasks\mstools.job - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\tasks\mssystoken.job - 不需要操作
c:\windows\tasks\mssystoken.job - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\tasks\msnetvalidator.job - 不需要操作
c:\windows\tasks\msnetvalidator.job - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\tasks\msnetmonitor.job - 不需要操作
c:\windows\tasks\msnetmonitor.job - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\tasks\mslogmonitor.job - 不需要操作
c:\windows\tasks\mslogmonitor.job - 不需要操作
2 个受感染文件
f:\vir\virussamples_29\samp (63).vir - 不需要操作
f:\vir\virussamples_29\samp (57).vir - 不需要操作
1 个浏览器缓存



W32.Qakbot!gen10
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 需要重新启动
-----------
14 个文件
c:\users\qingg\appdata\local\temp\~df00d0a78ca3513c02.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df1d17e26461edf0e5.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df55bf7ef56e518037.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df56922ffa9045d79a.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df5c1f005334164b0b.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df7b4862f6d505a079.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df865c4bd8caffec1e.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df979f19473bcfa139.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dfadc300b3258fa7e3.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dfce5434adb42ecc37.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dfcf5c9cce055fa98f.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dfd53a2ac1b13288ed.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dfe63752ced0423e2e.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dffe957a6773a77a54.tmp - 需要重新启动
1 个受感染文件
f:\vir\virussamples_29\samp (54).vir - 不需要操作
1 个浏览器缓存



W32.Qakbot
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 需要重新启动
-----------
14 个文件
c:\users\qingg\appdata\local\temp\~df00d0a78ca3513c02.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df1d17e26461edf0e5.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df55bf7ef56e518037.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df56922ffa9045d79a.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df5c1f005334164b0b.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df7b4862f6d505a079.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df865c4bd8caffec1e.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~df979f19473bcfa139.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dfadc300b3258fa7e3.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dfce5434adb42ecc37.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dfcf5c9cce055fa98f.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dfd53a2ac1b13288ed.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dfe63752ced0423e2e.tmp - 需要重新启动
c:\users\qingg\appdata\local\temp\~dffe957a6773a77a54.tmp - 需要重新启动
1 个受感染文件
f:\vir\virussamples_29\samp (54).vir - 不需要操作
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (55).vir - 不需要操作
1 个浏览器缓存



Suspicious.Epi.3
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (55).vir - 不需要操作
1 个浏览器缓存



Trojan.Cryptodefense
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
14 个注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore->DisableSR:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore->DisableSR:0 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS->Start:2 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS->Start:2 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc->Start:2 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc->Start:2 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv->Start:2 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv->Start:2 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\->Start:3 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\->Start:3 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WerSvc\->Start:3 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WerSvc\->Start:3 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc->Start:2 - 不需要操作
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc->Start:2 - 不需要操作
3 个受感染文件
f:\vir\virussamples_29\samp (58).vir - 不需要操作
f:\vir\virussamples_29\samp (83).vir - 不需要操作
f:\vir\virussamples_29\samp (91).vir - 不需要操作
1 个浏览器缓存



Ransom.CryptXXX!g6
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (59).vir - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (53).vir - 不需要操作
1 个浏览器缓存



Trojan.Gen.SMH
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (53).vir - 不需要操作
1 个浏览器缓存



Ransom.TeslaCrypt!g7
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
f:\vir\virussamples_29\samp (62).vir - 不需要操作
f:\vir\virussamples_29\samp (94).vir - 不需要操作
1 个浏览器缓存



Trojan.Darkloader
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (60).vir - 不需要操作
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (66).vir - 不需要操作
1 个浏览器缓存



Suspicious.Epi.3
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (66).vir - 不需要操作
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (66).vir - 不需要操作
1 个浏览器缓存



Suspicious.Epi.3
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (66).vir - 不需要操作
1 个浏览器缓存



Trojan.Dropper
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (66).vir - 不需要操作
1 个浏览器缓存



Ransom.Spora
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (67).vir - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (64).vir - 不需要操作
1 个浏览器缓存



Ransom.CryptXXX
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
f:\vir\virussamples_29\samp (65).vir - 不需要操作
f:\vir\virussamples_29\samp (88).vir - 不需要操作
1 个浏览器缓存



Trojan.Ascesso.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (76).vir - 不需要操作
1 个浏览器缓存



Backdoor.Necurs!gen7
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (77).vir - 不需要操作
1 个浏览器缓存



Trojan.Zbot
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 需要重新启动
-----------
41 个注册表项
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\Software\gHcq8R9 - 需要重新启动
HKEY_USERS\S-1-5-19\Software\gHcq8R9 - 需要重新启动
HKEY_USERS\S-1-5-20\Software\gHcq8R9 - 需要重新启动
HKEY_USERS\.DEFAULT\Software\gHcq8R9 - 需要重新启动
HKEY_CLASSES_ROOT\CLSID\{DE7CBE17-0368-40E2-8357-1639DA027BAB} - 需要重新启动
HKEY_CLASSES_ROOT\PPT_Test.Application - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->Userinit:C:\WINDOWS\SysWOW64\userinit.exe, - 需要重新启动
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\Software\Microsoft\Windows\CurrentVersion\Run->userinit - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->userinit - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->userinit - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run->userinit - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion->Win32 - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID - 需要重新启动
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID - 需要重新启动
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID - 需要重新启动
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID - 需要重新启动
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID - 需要重新启动
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} - 需要重新启动
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299} - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299} - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299} - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299} - 需要重新启动
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} - 需要重新启动
HKEY_CLASSES_ROOT\Cad.Document - 需要重新启动
HKEY_CLASSES_ROOT\.max - 需要重新启动
HKEY_CLASSES_ROOT\.max - 需要重新启动
HKEY_CLASSES_ROOT\Matrix.Document - 需要重新启动
HKEY_CLASSES_ROOT\Matrix.Document - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.max - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Matrix.Document - 需要重新启动
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system->EnableLUA:1 - 需要重新启动
39 个文件
C:\Users\qingg\AppData\Local\virtualstore\windows\syswow64\ntos.exe - 需要重新启动
C:\WINDOWS\SysWOW64\ntos.exe - 需要重新启动
C:\Users\qingg\AppData\Local\virtualstore\windows\syswow64\wsnpoem\audio.dll - 需要重新启动
C:\WINDOWS\SysWOW64\wsnpoem\audio.dll - 需要重新启动
C:\Users\qingg\AppData\Local\virtualstore\windows\syswow64\wsnpoem\video.dll - 需要重新启动
C:\WINDOWS\SysWOW64\wsnpoem\video.dll - 需要重新启动
C:\Users\qingg\AppData\Local\virtualstore\windows\syswow64\wsnpoem - 需要重新启动
C:\WINDOWS\SysWOW64\wsnpoem - 需要重新启动
c:\users\networkservice\application data\wsnpoem\audio.dll - 不需要操作
c:\users\networkservice\application data\wsnpoem\video.dll - 不需要操作
c:\users\localservice\application data\twain_32\user.ds - 不需要操作
c:\users\networkservice\application data\twain_32\user.ds - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\twain_32\local.ds - 不需要操作
c:\windows\syswow64\twain_32\local.ds - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\twain_32\user.ds - 不需要操作
c:\windows\syswow64\twain_32\user.ds - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\lowsec\local.ds - 不需要操作
c:\windows\syswow64\lowsec\local.ds - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\lowsec\user.ds - 不需要操作
c:\windows\syswow64\lowsec\user.ds - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\lowsec\user.ds.lll - 不需要操作
c:\windows\syswow64\lowsec\user.ds.lll - 不需要操作
c:\users\qingg\appdata\roaming\lowsec\local.ds - 不需要操作
c:\users\qingg\appdata\roaming\lowsec\user.ds - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\sdra64.exe - 不需要操作
c:\windows\syswow64\sdra64.exe - 不需要操作
c:\users\qingg\appdata\local\sdra64.exe - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\sysproc64\sysproc32.sys - 不需要操作
c:\windows\syswow64\sysproc64\sysproc32.sys - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\syswow64\sysproc64\sysproc86.sys - 不需要操作
c:\windows\syswow64\sysproc64\sysproc86.sys - 不需要操作
c:\users\qingg\appdata\roaming\microsoft\windows\ghcq8r9\ghcq8r9.dat - 不需要操作
c:\users\qingg\appdata\roaming\microsoft\windows\ghcq8r9\ghcq8r9.nfo - 不需要操作
c:\users\qingg\appdata\roaming\microsoft\windows\ghcq8r9\ghcq8r9.svr - 不需要操作
c:\users\qingg\appdata\local\virtualstore\windows\bootmgr.dat - 不需要操作
c:\windows\bootmgr.dat - 不需要操作
c:\users\qingg\data.x.dat - 不需要操作
c:\data.rar.dat - 不需要操作
c:\data.x.dat - 不需要操作
5 个进程
C:\Users\qingg\AppData\Local\sdra64.exe - 不需要操作
C:\Users\qingg\AppData\Local\virtualstore\windows\syswow64\sdra64.exe - 不需要操作
C:\WINDOWS\SysWOW64\sdra64.exe - 不需要操作
C:\Users\qingg\AppData\Local\virtualstore\windows\syswow64\sdra64.exe - 不需要操作
C:\WINDOWS\SysWOW64\sdra64.exe - 不需要操作
3 个受感染文件
f:\vir\virussamples_29\samp (77).vir - 不需要操作
f:\vir\virussamples_29\samp (73).vir - 不需要操作
f:\vir\virussamples_29\samp (81).vir - 不需要操作
1 个浏览器缓存



Trojan.Gen.NPE
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (71).vir - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (87).vir - 不需要操作
1 个浏览器缓存



Trojan.Cryptolocker.N
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
18 个注册表项
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\S-1-5-19\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->WallpaperStyle:10 - 已修复
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->AVrSvc - 不需要操作
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\software\Microsoft\Windows\CurrentVersion\Run->AVrSvc - 不需要操作
HKEY_USERS\S-1-5-19\software\Microsoft\Windows\CurrentVersion\Run->AVrSvc - 不需要操作
HKEY_USERS\S-1-5-20\software\Microsoft\Windows\CurrentVersion\Run->AVrSvc - 不需要操作
HKEY_USERS\.DEFAULT\software\Microsoft\Windows\CurrentVersion\Run->AVrSvc - 不需要操作
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\->EnableLinkedConnections - 不需要操作
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\Software\Locky - 不需要操作
HKEY_USERS\S-1-5-19\Software\Locky - 不需要操作
HKEY_USERS\S-1-5-20\Software\Locky - 不需要操作
HKEY_USERS\.DEFAULT\Software\Locky - 不需要操作
4 个文件
c:\users\qingg\desktop\help_restore_files.bmp - 不需要操作
c:\users\qingg\desktop\help_restore_files.txt - 不需要操作
c:\users\qingg\desktop\save_files.lnk - 不需要操作
c:\users\qingg\appdata\local\log.html - 不需要操作
3 个受感染文件
f:\vir\virussamples_29\samp (85).vir - 不需要操作
f:\vir\virussamples_29\samp (89).vir - 不需要操作
f:\vir\virussamples_29\samp (92).vir - 不需要操作
1 个浏览器缓存



Packed.NSISPacker!g2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (80).vir - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (81).vir - 不需要操作
1 个浏览器缓存



Downloader.Ponik
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
4 个注册表项
HKEY_USERS\S-1-5-21-554433027-1494137021-280192535-1001\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
1 个受感染文件
f:\vir\virussamples_29\samp (82).vir - 不需要操作
1 个浏览器缓存



Trojan.Malscript!html
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (98).vir - 不需要操作
1 个浏览器缓存



Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (91).vir - 不需要操作
1 个浏览器缓存



Suspicious.Epi.3
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (91).vir - 不需要操作
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (93).vir - 不需要操作
1 个浏览器缓存



Ransom.Locky
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
f:\vir\virussamples_29\samp (94).vir - 不需要操作
1 个浏览器缓存





未解决的威胁:
没有未解决的风险
回复

举报

www-tekeze
 楼主| 发表于 2018-7-28 12:53:14 | 显示全部楼层
qingge0709 发表于 2018-7-28 12:27
扫描信息:
  病毒定义版本: 2018.07.27.009
  病毒定义序列 ID: 194666

你用的诺顿吧,但扫描总数66,检测到风险45,这个就不懂了,样本总数是100个。
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 07:11 , Processed in 0.102972 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表