new

Nblock

放行

wangjay1980

detected: Trojan program Trojan-Downloader.Win32.Agent.bwp        File: C:\Documents and Settings\Owner\×ÀÃæ\new.rar/vip.exe//NSPack//#
detected: virus Packed.Win32.NSAnti.r        File: C:\Documents and Settings\Owner\×ÀÃæ\×ÀÃæ5.rar/0222.EXE//NSPack

promised

C:\ABC\new.rar:\vip.exe - Signature 'Backdoor.Win32.PcClient.GV' found
C:\ABC\new.rar
C:\ABC\桌面.rar:\1222.EXE - Signature 'Backdoor.Win32.PcClient.GV' found
C:\ABC\桌面.rar:\0222.EXE - Signature 'Backdoor.Win32.PcClient.GV' found
C:\ABC\桌面.rar

        5 Files scanned
          (2 Archives with 3 files)
        3 Signatures found
        0 Suspect code-parts found
        Used time: 0:00.016

谀哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪姆
?            VirusBlokAda (Console scanner)             ?
?Vba32 Windows/CL 3.12.0.2 / 2007.07.01 21:45 (Vba32.W) ?
?         Copyright (c) 1993-2007 by VBA Ltd.           ?
酝屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯图
License expired
License #000000119 Valid till 2006-12-31
Demo mode
Computer: PROMISED-CE046A
System: Windows XP
Command line options:
/r=susp.rpt /ha=3 /collect_suspects /nc /sfx /af+ /fd+ /ar+ /bt- /mr- /ml+ /rw+ /as-
Program settings:
/r=susp.rpt /ha=3 /collect_suspects /nc /sfx /af+ /fd+ /ar+ /qu+ /ml+ /rw+

*:
C:\
C:\ABC\new.rar:<RAR>\vip.exe : is suspected of Trojan-PSW.Game.1 (paranoid heuristics)
C:\ABC\桌面.rar:<RAR>\1222.EXE : infected MalwareScope.Trojan-PSW.Game.7
C:\ABC\桌面.rar:<RAR>\0222.EXE : infected Trojan-PSW.Win32.OnLineGames.rt
Program execution terminated by user


Directories       : 4       Files in archives:      Files on disks:
Archives:                   - total       : 4       - total       : 21   
- scanned         : 2       -  scanned    : 4       - scanned     : 21   
- contain viruses : 1       -  infected   : 2       - infected    : 1     
- deleted         : 0       -  suspicious : 1       - suspicious  : 1     

Startup    : 14:31:57 03-07-2007
End        : 14:32:02 03-07-2007
Total time : 00:00:05

红心王子

C:\Documents and Settings\Administrator\桌面\new.
rar>>vip.exe>>nspack    Trojan.DL.Win32.Delf.yqj  这个报了2个一样的
C:\Documents and Settings\Administrator\桌面\桌面
.rar>>0222.EXE        Worm.Win32.Agent.xa
狮子吃掉

flowerpig

文件名称 :            new.rar
文件大小 :           21532 byte
文件类型 :           RAR archive data, v1d, os
MD5 :           eb04f22368cba812f39566ed3de3ca00
SHA1 :           da39a3ee5e6b4b0d3255bfef95601890afd80709

迈克菲防病毒          5.1.00          5065         2007-07-02          New Malware.aq          0.599
VirusBuster 防病毒         4.3.19:9         9.087.1/11.0         2007-07-02         Packed/NSPack         0.907
冰岛杀毒         3.16.15         2007.07.02         2007-07-02         W32/Downloader.gen10         1.525
Avast 防病毒         1.0.8         000753-1         2007-07-02         Win32:Delf-CSQ         1.539

flowerpig

文件名称 :            桌面.rar
文件大小 :           86936 byte
文件类型 :           RAR archive data, v1d, os
MD5 :           2de306b53635e59a24003e789b5f542a
SHA1 :           da39a3ee5e6b4b0d3255bfef95601890afd80709

SOPHOS 防病毒          2.43          4.15         2007-07-01          Mal/Packer          0.121
迈克菲防病毒         5.1.00         5065         2007-07-02         New Malware.aq         0.655
VirusBuster 防病毒         4.3.19:9         9.087.1/11.0         2007-07-02         Packed/NSPack         1.261
VBA32 防病毒         3.12.0.2         20070701.2145         2007-07-01         Trojan-PSW.Win32.OnLineGames.rt         1.701
BitDefender 防病毒         7.60825.697291         7.13696         2007-07-03         Trojan.NSAnti.B         2.808
大蜘蛛防病毒         4.33         2007.07.03         2007-07-03         Trojan.PWS.Maran         4.518
冰岛杀毒         3.16.15         2007.07.02         2007-07-02         W32/Threat-HLLIN-Slipper-based!Maximus         5.442
Avast 防病毒         1.0.8         000753-1         2007-07-02         Win32:Nilage-AI         1.539

moonsilver

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.DL.Win32.Delf.yqj
病毒： Worm.Win32.Agent.xa      

用户来源：互联网

软件版本：19.30.11

啊弥陀佛

微点砍掉

The EQs

Scan performed at: 2007-7-3 14:41:53
Scanning Log
NOD32 version 2372 (20070703) NT
Command line: C:\Documents and Settings\EQ2\桌面\桌面.rar C:\Documents and Settings\EQ2\桌面\new.rar
Operating memory - is OK

Date: 3.7.2007  Time: 14:41:58
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\桌面.rar; C:\Documents and Settings\EQ2\桌面\new.rar
C:\Documents and Settings\EQ2\桌面\桌面.rar ?RAR ?1222.EXE - probably a variant of Win32/PSW.QQShou.EP trojan
C:\Documents and Settings\EQ2\桌面\new.rar ?RAR ?vip.exe - probably a variant of Win32/PSW.QQShou trojan
Number of scanned files: 5
Number of threats found: 2
Number of files cleaned: 2
Time of completion: 14:42:00 Total scanning time: 2 sec (00:00:02)

1688388728

病毒: Win32:Delf-CSQ [Trj]
文件: new[1].rar
目录: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8P8R3AF4
进程: GreenBrowser.exe
病毒: Packed.Win32.NSAnti.r
文件: 桌面[1].rar
目录: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8P8R3AF4
进程: GreenBrowser.exe