24个大礼包

wangjay1980

Hello,

19gjhuo.exek - Trojan-PSW.Win32.Lmir.yw,
19wmhuo.exek, 626huozx.exek - Trojan-Spy.Win32.Delf.uh,
2.exek, down2[1].exek - Trojan-PSW.Win32.Delf.jc,
bind_50404.exek - Trojan-Downloader.Win32.Agent.bbv,
QQyun_1.exek - Trojan-PSW.Win32.QQPass.pf,
Server.exek - Trojan-Downloader.Win32.Agent.bxb,
winconp.exek - Trojan-PSW.Win32.QQPass.cp

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

5.exek, down1[1].exek, down3[1].exek, down5[1].exek - Trojan-Proxy.Win32.Small.du

These files are already detected. Please update your antivirus bases.

dodolook326.exek - not-a-virus:AdWare.Win32.Cinmus.g

This file is an Advertizing Tool, It's detection will be included in the next
update of extended databases set. See more info about
extended databases here: http://www.kaspersky.com/extraavupdates

SkypeClient.exek

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: virus15.zip

小邪邪

AVK杀23个

jimmyleo

jay都快成 sender of kp了~

wangjay1980

全杀了
deleted: Trojan program Trojan-PSW.Win32.Lmir.yw        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/19gjhuo.exe//UPack
deleted: Trojan program Trojan-Spy.Win32.Delf.uh        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/19wmhuo.exe//UPack
deleted: adware not-a-virus:AdWare.Win32.Cinmus.g        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/dodolook326.exe//data0003//data0003
deleted: adware not-a-virus:AdWare.Win32.Cinmus.f        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/dodolook326.exe//data0003//data0004
deleted: Trojan program Trojan-Downloader.Win32.Agent.bbv        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/bind_50404.exe
deleted: Trojan program Trojan-Spy.Win32.Delf.uh        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/626huozx.exe//UPack
deleted: Trojan program Trojan-PSW.Win32.QQPass.pf        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/QQyun_1.exe//PE_Patch.UltraProtect//UltraProtect
deleted: Trojan program Trojan-PSW.Win32.QQPass.cp        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/winconp.exe
deleted: Trojan program Trojan-Downloader.Win32.Agent.bxb        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/Server.exe//UPack
deleted: Trojan program Trojan-PSW.Win32.Delf.jc        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/2.exe//NSPack
deleted: Trojan program Trojan-Proxy.Win32.Small.du        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/down1[1].exe
deleted: Trojan program Trojan-PSW.Win32.Delf.jc        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/down2[1].exe//NSPack
deleted: Trojan program Trojan-Proxy.Win32.Small.du        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/down3[1].exe
deleted: Trojan program Trojan-Proxy.Win32.Small.du        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/down5[1].exe
deleted: Trojan program Trojan-Proxy.Win32.Small.du        File: C:\Documents and Settings\Owner\×ÀÃæ\virus15.zip/virus/5.exe

蓝色牛仔裤

[:27:]

moonsilver

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.OnlineGames.cej
病毒： Trojan.PSW.Win32.OnlineGames.cle
病毒： Trojan.PSW.Win32.WorldOnline.ie
病毒： Trojan.PSW.OnlineGames.aws
病毒： Trojan.PSW.Win32.OnlineGames.cvg
病毒： Trojan.PSW.Win32.OnlineGames.cuj
病毒： Trojan.PSW.Win32.YBOnline.c
病毒： Trojan.DL.Win32.Agent.wkq
病毒： Trojan.PSW.Win32.QQPass.qig
病毒： Trojan.DL.Win32.Delf.yqe
病毒： AdWare.Agent.ax         
病毒： Trojan.PSW.QQPass.ax     

用户来源：局域网

软件版本：19.30.02

晚上吃掉17个，剩下的明天消化

1688388728

反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 7/2/2007
开始时间: 7/2/2007 19:26
引擎: KAV 引擎 (AVK 17.5807), AVST 引擎 (AVKB 17.283)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: 19gjhuo.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-PSW.Win32.Lmir.yw (KAV 引擎), Win32:Delf-EQW [Trj] (AVST 引擎)
对象: 19huosh.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Spy.Win32.Delf.vo (KAV 引擎)
对象: 19wlhuo.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Spy.Win32.Delf.uh (KAV 引擎), Win32:Delf-EQV [Trj] (AVST 引擎)
对象: 19wmhuo.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Spy.Win32.Delf.uh (KAV 引擎), Win32:Delf-EQU [Trj] (AVST 引擎)
对象: 2.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-PSW.Win32.Delf.jc (KAV 引擎)
对象: 5.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Proxy.Win32.Small.du (KAV 引擎)
对象: 626huozx.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Spy.Win32.Delf.uh (KAV 引擎), Win32:Delf-EQV [Trj] (AVST 引擎)
对象: 626rxhuo.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Spy.Win32.Delf.uh (KAV 引擎)
对象: stream data0001
        在压缩档案里: E:\病毒库\virus\virus\ad_2216.exe
狀態: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Boran.ai (KAV 引擎)
对象: ad_2216.exe
        路径: E:\病毒库\virus\virus
狀態: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Boran.ai (KAV 引擎)
对象: bind_50404.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Downloader.Win32.Agent.bbv (KAV 引擎)
对象: stream data0002
        在压缩档案里: E:\病毒库\virus\virus\boolan61.exe
狀態: 已发现病毒
        病毒: Trojan-Downloader.Win32.Delf.bcm (KAV 引擎)
对象: boolan61.exe
        路径: E:\病毒库\virus\virus
狀態: 已发现病毒
        病毒: Trojan-Downloader.Win32.Delf.bcm (KAV 引擎)
对象: stream data0001
        在压缩档案里: E:\病毒库\virus\virus\d03.exe
狀態: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.BHO.av (KAV 引擎)
对象: d03.exe
        路径: E:\病毒库\virus\virus
狀態: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.BHO.av (KAV 引擎)
对象: data0003 data0003
        在压缩档案里: E:\病毒库\virus\virus\dodolook326.exe
狀態: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Cinmus.g (KAV 引擎)
对象: data0003 data0004
        在压缩档案里: E:\病毒库\virus\virus\dodolook326.exe
狀態: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Cinmus.f (KAV 引擎)
对象: dodolook326.exe
        路径: E:\病毒库\virus\virus
狀態: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Cinmus.g, not-a-virus:AdWare.Win32.Cinmus.f (KAV 引擎), Win32:Adware-gen. [Adw] (AVST 引擎)
对象: down1[1].exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Proxy.Win32.Small.du (KAV 引擎)
对象: down2[1].exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-PSW.Win32.Delf.jc (KAV 引擎)
对象: down3[1].exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Proxy.Win32.Small.du (KAV 引擎)
对象: down4[1].exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Proxy.Win32.Small.du (KAV 引擎), Win32:Agent-HHP [Trj] (AVST 引擎)
对象: down5[1].exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Proxy.Win32.Small.du (KAV 引擎)
对象: netdde32.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Downloader.Win32.QQHelper.vn (KAV 引擎), Win32:Trojano-2575 [Trj] (AVST 引擎)
对象: QQyun_1.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-PSW.Win32.QQPass.pf (KAV 引擎)
对象: Server.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-Downloader.Win32.Agent.bxb (KAV 引擎)
对象: Setup(30).exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan.Win32.Agent.akv (KAV 引擎)
对象: winconp.exe
        路径: E:\病毒库\virus\virus
狀態: 无法清除病毒
        病毒: Trojan-PSW.Win32.QQPass.cp (KAV 引擎)
扫描完成: 7/2/2007 19:26
    已检查 24 个文件
    已发现 23 个染毒文件
    发现 0 个可疑文件

promised

明显沾KAV变态更新的光

398566384

nod只报9个
上报

hj5abc

ls没更新吧. 16个.. 整理好的

Scan performed at: 2007-7-2 20:31:10
Scanning Log
NOD32 version 2369 (20070702) NT
Command line: F:\virus
C:\Program Files\Eset\nod32.exe - is OK
Operating memory - is OK
MBR sector of the 1. physical disk - is OK
Active boot sector of the 1. physical disk - is OK

Date: 2.7.2007  Time: 20:31:13
Anti-Stealth technology is enabled.
Scanned disks, folders and files: F:\virus\

F:\virus\2.exe - is OK
F:\virus\5.exe - is OK
F:\virus\bind_50404.exe - is OK
F:\virus\boolan61.exe ?NSIS ?boolan61.exe - is OK
F:\virus\dodolook326.exe ?NSIS ?System.dll - is OK
F:\virus\dodolook326.exe ?NSIS ?1097.exe ?NSIS ?System.dll - is OK
F:\virus\dodolook326.exe ?NSIS ?1097.exe ?NSIS ?DoSSSetup.dll - is OK
F:\virus\down2[1].exe - is OK
F:\virus\Server.exe - is OK
F:\virus\Setup(30).exe - is OK
F:\virus\SkypeClient.exe ?UPX v12_m2 - is OK
F:\virus\winconp.exe - is OK
F:\virus\626huozx.exe - probably unknown NewHeur_PE virus [7]
F:\virus\626rxhuo.exe - probably unknown NewHeur_PE virus [7]
F:\virus\19huosh.exe - probably unknown NewHeur_PE virus [7]
F:\virus\19wlhuo.exe - probably unknown NewHeur_PE virus [7]
F:\virus\netdde32.exe - probably unknown NewHeur_PE virus [7]
F:\virus\19gjhuo.exe - Win32/PSW.OnLineGames.NBN trojan
F:\virus\19wmhuo.exe - Win32/PSW.Delf.NIJ trojan
F:\virus\ad_2216.exe ?NSIS ?insshell.exe - Win32/Adware.Boran application
F:\virus\boolan61.exe ?NSIS ?boolan.exe - probably a variant of Win32/Genetik trojan
F:\virus\d03.exe ?NSIS ?cpush.dll - Win32/Adware.BHO.AV application
F:\virus\dodolook326.exe ?NSIS ?1097.exe ?NSIS ?acpidisk.sys - a variant of Win32/Adware.Cinmus application
F:\virus\down1[1].exe - a variant of Win32/Agent.NIK trojan
F:\virus\down3[1].exe - a variant of Win32/Agent.NIK trojan
F:\virus\down4[1].exe - a variant of Win32/Agent.NIK trojan
F:\virus\down5[1].exe - a variant of Win32/Agent.NIK trojan
F:\virus\QQyun_1.exe - probably a variant of Win32/PSW.QQShou trojan
Number of scanned files: 32
Number of threats found: 16
Number of files cleaned: 16
Time of completion: 20:31:23 Total scanning time: 10 sec (00:00:10)
Notes:
[7] File is probably infected with an unknown virus.