收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本2011.03.07
123
返回列表 发新帖
楼主: liuhsu
 收起左侧

[病毒样本] 精睿样本2011.03.07

  [复制链接]
a13828565410
发表于 2011-3-9 10:20:41 | 显示全部楼层
mse默认设置(我无能



报18个威胁(其中2个为选择性操作)

剩余36个文件
回复

举报

a13828565410
发表于 2011-3-9 20:03:11 | 显示全部楼层
红伞高启

扫描开始时间: 2011年3月9日  19:57

正在启动文件扫描:

开始在“C:\Users\****\Desktop\New_2011-03-07”中扫描
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(1).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(10).vc52
    [检测]        是 TR/Agent.cqx.1 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(11).vc52
    [检测]        是 TR/Dldr.Delphi.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(12).vc52
[0] 存档类型: NSIS
  [检测]        是 TR/Drop.Agent.elxo 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(13).vc52
[0] 存档类型: RSRC
  [检测]        是 TR/Crypt.UPKM.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(15).vc52
    [检测]        包含 BDS/Agent.abg.7 后门程序的识别模式(有害)
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(16).vc52
    [检测]        包含 ADSPY/Kraddare.G 广告软件或间谍软件的识别模式
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(17).vc52
[0] 存档类型: NSIS
  [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(18).vc52
    [检测]        是 TR/FakeAV.25.53 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(19).vc52
    [检测]        是 TR/FakeAV.25.45 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(2).vc52
    [检测]        包含 WORM/Agent.1434600 蠕虫的识别模式
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(20).vc52
    [检测]        是 TR/FakeAV.25.48 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(21).vc52
    [检测]        是 TR/FakeAV.25.51 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(22).vc52
[0] 存档类型: RAR SFX (self extracting)
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  --> ZC.exe
    [1] 存档类型: RSRC
    [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(23).vc52
    [检测]        是 TR/FakeAV.25.46 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(24).vc52
    [检测]        是 TR/Kazy.14439 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(25).vc52
    [检测]        是 TR/Dldr.Harnig.S.97 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(26).vc52
    [检测]        是 TR/VB.Downloader.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(27).vc52
  [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(28).vc52
    [检测]        是 TR/VB.Downloader.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(29).vc52
[0] 存档类型: NSIS
  [检测]        是 TR/Dldr.Ocibt.A.13 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(3).vc52
    [检测]        是 TR/Dldr.Delf.azqf 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(30).vc52
    [检测]        是 TR/Jorik.Skor.ne 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(31).vc52
    [检测]        是 TR/Jorik.Skor.ne 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(32).vc52
[0] 存档类型: RAR SFX (self extracting)
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  --> ZD.exe
    [1] 存档类型: RSRC
    [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(33).vc52
    [检测]        是 TR/Dldr.Renos.MJ.95 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(34).vc52
    [检测]        是 TR/Drop.ren.L.2 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(35).vc52
    [检测]        是 TR/Spy.Agent.bpms 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(36).vc52
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(37).vc52
    [检测]        是 TR/Kazy.14642 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(38).vc52
    [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(39).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(4).vc52
    [检测]        是 TR/Banker.Agent.bqz 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(40).vc52
    [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(41).vc52
    [检测]        是 TR/Kazy.14642.1 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(42).vc52
[0] 存档类型: RAR SFX (self extracting)
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  --> ZE.exe
    [1] 存档类型: RSRC
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(43).vc52
    [检测]        是 TR/Dldr.Renos.LX.337 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(46).vc52
    [检测]        是 TR/Dldr.Renos.LX.336 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(47).vc52
    [检测]        是 TR/Crypt.XDR.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(48).vc52
[0] 存档类型: RAR SFX (self extracting)
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  --> win.exe
    [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(49).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(5).vc52
    [检测]        包含 WORM/Autorun.Delf.U 蠕虫的识别模式
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(50).vc52
    [检测]        是 TR/Dldr.Renos.NS.34 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(51).vc52
    [检测]        是 TR/Dldr.CodecPack.ampz.1 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(52).vc52
[0] 存档类型: NSIS
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  --> [PluginsDir]/1EuroP.exe
  [检测]        是 TR/Dldr.Renos.MJ.95 特洛伊木马
  --> [PluginsDir]/2IC.exe
  [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
  --> [PluginsDir]/3E4U.exe
  [检测]        是 TR/Dldr.Harnig.S.97 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(53).vc52
[0] 存档类型: RAR SFX (self extracting)
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  --> ZA.exe
    [1] 存档类型: RSRC
    [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(54).vc52
    [检测]        包含 WORM/Taterf.B.80 蠕虫的识别模式
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(55).vc52
    [检测]        包含 WORM/Taterf.B.79 蠕虫的识别模式
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(56).vc52
[0] 存档类型: AutoIt
  [检测]        是 TR/Dldr.Agent.fxzi 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(57).vc52
    [检测]        是 TR/Pirminay.dwc 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(58).vc52
    [检测]        是 TR/Pirminay.dwb 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(59).vc52
    [检测]        是 TR/Crypt.CFI.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(60).vc52
    [检测]        是 TR/Crypt.CFI.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(62).vc52
[0] 存档类型: RAR SFX (self extracting)
  [检测]        包含 DR/Bulla.A 植入程序的识别模式
  --> Setup.exe
  [检测]        是 TR/Drop.Bulla.A 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(63).vc52
[0] 存档类型: RSRC
  [检测]        是 TR/Hrup.bos 特洛伊木马
  --> Object
  [检测]        是 TR/Hrup.bos 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(64).vc52
[0] 存档类型: RAR SFX (self extracting)
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  --> ZB.exe
    [1] 存档类型: RSRC
    [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(65).vc52
[0] 存档类型: 7-Zip SFX (self extracting)
  [检测]        是 TR/Spy.ZBot.bjn.1 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(66).vc52
    [检测]        是 TR/Kazy.14445 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(68).vc52
    [检测]        是 TR/Drop.StartPage.DTQ.2 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(69).vc52
    [检测]        是 TR/PSW.Magania.emhg 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(7).vc52
    [检测]        包含 DR/Delphi.Gen 植入程序的识别模式
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(70).vc52
    [检测]        是 TR/Crypt.ULPM.Gen 特洛伊木马
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(8).vc52
    [检测]        是 TR/Ircbrute.A.254 特洛伊木马

开始杀毒:
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(8).vc52
    [检测]        是 TR/Ircbrute.A.254 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“4942cf37.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(70).vc52
    [检测]        是 TR/Crypt.ULPM.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“51d5e090.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(7).vc52
    [检测]        包含 DR/Delphi.Gen 植入程序的识别模式
    [注意]        文件已被移到隔离目录中,文件名为“038aba78.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(69).vc52
    [检测]        是 TR/PSW.Magania.emhg 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“65bdf5ba.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(68).vc52
    [检测]        是 TR/Drop.StartPage.DTQ.2 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“2039d884.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(66).vc52
    [检测]        是 TR/Kazy.14445 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“5f22eae5.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(65).vc52
    [检测]        是 TR/Spy.ZBot.bjn.1 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“139ac6af.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(64).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“6f8286ff.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(63).vc52
    [检测]        是 TR/Hrup.bos 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“42d8a9b2.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(62).vc52
    [检测]        包含 DR/Bulla.A 植入程序的识别模式
    [注意]        文件已被移到隔离目录中,文件名为“5bb09228.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(60).vc52
    [检测]        是 TR/Crypt.CFI.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“37ecbe18.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(59).vc52
    [检测]        是 TR/Crypt.CFI.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“4655878d.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(58).vc52
    [检测]        是 TR/Pirminay.dwb 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“484fb74b.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(57).vc52
    [检测]        是 TR/Pirminay.dwc 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“0d66ce09.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(56).vc52
    [检测]        是 TR/Dldr.Agent.fxzi 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“046dcaa2.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(55).vc52
    [检测]        包含 WORM/Taterf.B.79 蠕虫的识别模式
    [注意]        文件已被移到隔离目录中,文件名为“5c2cd3cb.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(54).vc52
    [检测]        包含 WORM/Taterf.B.80 蠕虫的识别模式
    [注意]        文件已被移到隔离目录中,文件名为“70d8aa07.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(53).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“4e26cadd.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(52).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“2d28e1ae.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(51).vc52
    [检测]        是 TR/Dldr.CodecPack.ampz.1 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“0be0a1b3.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(50).vc52
    [检测]        是 TR/Dldr.Renos.NS.34 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“3974da16.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(5).vc52
    [检测]        包含 WORM/Autorun.Delf.U 蠕虫的识别模式
    [注意]        文件已被移到隔离目录中,文件名为“3331f168.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(49).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“0c62952d.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(48).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“724e990a.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(47).vc52
    [检测]        是 TR/Crypt.XDR.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“27369dc1.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(46).vc52
    [检测]        是 TR/Dldr.Renos.LX.336 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“2aa0ece9.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(43).vc52
    [检测]        是 TR/Dldr.Renos.LX.337 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“36fdf8e0.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(42).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“072eb52e.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(41).vc52
    [检测]        是 TR/Kazy.14642.1 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“6b78a118.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(40).vc52
    [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“22e2841f.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(4).vc52
    [检测]        是 TR/Banker.Agent.bqz 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“79778cce.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(39).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“1fc58027.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(38).vc52
    [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“484bf28f.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(37).vc52
    [检测]        是 TR/Kazy.14642 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“6a3ba5fb.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(36).vc52
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“022bdf6d.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(35).vc52
    [检测]        是 TR/Spy.Agent.bpms 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“225ddbe8.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(34).vc52
    [检测]        是 TR/Drop.ren.L.2 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“77799d5c.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(33).vc52
    [检测]        是 TR/Dldr.Renos.MJ.95 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“1659bce3.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(32).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“73f5fe68.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(31).vc52
    [检测]        是 TR/Jorik.Skor.ne 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“16228ac9.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(30).vc52
    [检测]        是 TR/Jorik.Skor.ne 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“05c6b65a.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(3).vc52
    [检测]        是 TR/Dldr.Delf.azqf 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“177fcae7.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(29).vc52
    [检测]        是 TR/Dldr.Ocibt.A.13 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“002fa955.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(28).vc52
    [检测]        是 TR/VB.Downloader.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“5a0d9bc5.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(27).vc52
    [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“7f00e1d1.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(26).vc52
    [检测]        是 TR/VB.Downloader.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“0b5bf9a2.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(25).vc52
    [检测]        是 TR/Dldr.Harnig.S.97 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“2959ab2e.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(24).vc52
    [检测]        是 TR/Kazy.14439 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“5ccad337.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(23).vc52
    [检测]        是 TR/FakeAV.25.46 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“779d8f37.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(22).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“10fac788.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(21).vc52
    [检测]        是 TR/FakeAV.25.51 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“5b8afe9e.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(20).vc52
    [检测]        是 TR/FakeAV.25.48 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“5b74f4cf.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(2).vc52
    [检测]        包含 WORM/Agent.1434600 蠕虫的识别模式
    [注意]        文件已被移到隔离目录中,文件名为“11dba1df.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(19).vc52
    [检测]        是 TR/FakeAV.25.45 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“7ff28e17.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(18).vc52
    [检测]        是 TR/FakeAV.25.53 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“32d2d067.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(17).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“5af6f75f.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(16).vc52
    [检测]        包含 ADSPY/Kraddare.G 广告软件或间谍软件的识别模式
    [注意]        文件已被移到隔离目录中,文件名为“2047cd96.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(15).vc52
    [检测]        包含 BDS/Agent.abg.7 后门程序的识别模式(有害)
    [注意]        文件已被移到隔离目录中,文件名为“511591d3.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(13).vc52
    [检测]        是 TR/Crypt.UPKM.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“21f2bbc3.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(12).vc52
    [检测]        是 TR/Drop.Agent.elxo 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“5a82c796.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(11).vc52
    [检测]        是 TR/Dldr.Delphi.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“14d9b4fc.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(10).vc52
    [检测]        是 TR/Agent.cqx.1 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“6aa2cfda.qua”。
C:\Users\****\Desktop\New_2011-03-07\New_2011-03-07\2011-03-07(1).vc52
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中,文件名为“1e38e7a9.qua”。


扫描结束时间: 2011年3月9日  19:58
已用时间: 00:21 分钟

扫描完毕。

      2 已扫描目录
    217 已扫描文件
     72 发现病毒和/或恶意程序
      0 文件被划定为可疑
      0 个文件已删除
      0 病毒和恶意程序已修复
     63 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
    145 不关心的文件
     17 存档已扫描
      0 警告
     63 说明
回复

举报

网之龙
发表于 2011-3-9 21:15:48 | 显示全部楼层
回复 18楼 1414093170 的帖子

我在精睿论坛作这个样本包测试时小A6.0用的是3月6日的库,结果只查出35个(剩余的样本中有6个提示为解压缩炸弹无法扫描,未查出的样本本人没有上报),接下来有其他网友用3月7日的病毒库扫描居然查杀57个!说明小A的入库速度还是比较快的。
回复

举报

hzk456
发表于 2011-3-9 21:55:08 | 显示全部楼层
回复 11楼 亡灵之月 的帖子

你不会拿卫士当杀毒软件吧??看1L   15L
回复

举报

793679835
发表于 2011-3-9 22:17:17 | 显示全部楼层
可牛剩7个
回复

举报

viruskiller123
发表于 2011-3-10 02:18:30 | 显示全部楼层
360KILLED
回复

举报

jason_jiang
发表于 2011-3-10 07:53:55 | 显示全部楼层
7x to ad-aware
回复

举报

归忆公爵
发表于 2011-3-10 11:43:50 | 显示全部楼层
VAG的结果
C:\Users\李松\Desktop
回复

举报

归忆公爵
发表于 2011-3-10 11:44:07 | 显示全部楼层
VAG的结果
回复

举报

鳄鱼嘴
发表于 2011-3-10 11:47:08 | 显示全部楼层
zhaokang0564 发表于 2011-3-7 21:16
2.0.1.1332 65

看来用360就解决了
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-15 16:21 , Processed in 0.093877 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表