睡觉前来10个一包

显示全部楼层 · 发表于 2007-7-3 22:41:39

无重复，MD5略去

今天毒王不来几个？

[ 本帖最后由 promised 于 2007-7-3 22:43 编辑 ]

显示全部楼层 · 发表于 2007-7-3 22:44:41

IKARUS 9个

C:\ABC\新建文件夹\新建文件夹\新建文件夹\toole.exe - Signature 'Rootkit.Win32.Agent.df' found
C:\ABC\新建文件夹\新建文件夹\新建文件夹\1\SYS32\ZW.exe
C:\ABC\新建文件夹\新建文件夹\新建文件夹\1\SYS32\Kuco_100224\100224.exe - Signature 'Trojan-Downloader.Win32.Small.cjh' found
C:\ABC\新建文件夹\新建文件夹\新建文件夹\v2\$TEMP\10062_setup.exe - Signature 'Trojan.Win32.StartPage.aks' found
C:\ABC\新建文件夹\新建文件夹\新建文件夹\v2\$TEMP\sctongjia\$SYSDIR\sctongjia.dll - Signature 'not-a-virus:AdWare.Win32.SeeCha.a' found
C:\ABC\新建文件夹\新建文件夹\新建文件夹\v2\$TEMP\song\$WINDIR\system32\HTTPDll.dll - Signature 'Trojan.BHO.Agent.B' found
C:\ABC\新建文件夹\新建文件夹\新建文件夹\v2\$TEMP\song\$WINDIR\system32\lrcsys.exe - Signature 'Trojan.BHO.Agent.B' found
C:\ABC\新建文件夹\新建文件夹\新建文件夹\v2\$TEMP\song\$WINDIR\system32\YHBO.dll - Signature 'Trojan.BHO.Agent.B' found
C:\ABC\新建文件夹\新建文件夹\新建文件夹\v2\$WINDIR\msg.dll - Signature 'Backdoor.Win32.PcClient.GV' found
C:\ABC\新建文件夹\新建文件夹\新建文件夹\v2\$WINDIR\tools.exe - Signature 'Backdoor.Win32.SdBot.AJK' found

      10 Files scanned
      (0 Archives with 0 files)
      9 Signatures found
      0 Suspect code-parts found
      Used time: 0:02.157

显示全部楼层 · 发表于 2007-7-3 22:48:32

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.DL.Small.kwt
病毒： Trojan.StartPage.tvy
病毒： Trojan.DL.YBHO.a
病毒： Trojan.DL.YBHO.a
病毒： Trojan.DL.Win32.Agent.wgf

用户来源：互联网

软件版本：19.30.12

5个

显示全部楼层 · 发表于 2007-7-3 22:50:21

detected: Trojan program Rootkit.Win32.Agent.df File: C:\Documents and Settings\Owner\×ÀÃæ\ÐÂ½¨ÎÄ¼þ¼Ð\ÐÂ½¨ÎÄ¼þ¼Ð\toole.exe
detected: Trojan program Trojan-Downloader.Win32.Small.cjh File: C:\Documents and Settings\Owner\×ÀÃæ\ÐÂ½¨ÎÄ¼þ¼Ð\ÐÂ½¨ÎÄ¼þ¼Ð\1\SYS32\Kuco_100224\100224.exe
detected: Trojan program Backdoor.Win32.SdBot.ajk File: C:\Documents and Settings\Owner\×ÀÃæ\ÐÂ½¨ÎÄ¼þ¼Ð\ÐÂ½¨ÎÄ¼þ¼Ð\v2\$WINDIR\tools.exe
detected: Trojan program Trojan.Win32.StartPage.aks File: C:\Documents and Settings\Owner\×ÀÃæ\ÐÂ½¨ÎÄ¼þ¼Ð\ÐÂ½¨ÎÄ¼þ¼Ð\v2\$TEMP\10062_setup.exe
detected: adware not-a-virus:AdWare.Win32.SeeCha.a File: C:\Documents and Settings\Owner\×ÀÃæ\ÐÂ½¨ÎÄ¼þ¼Ð\ÐÂ½¨ÎÄ¼þ¼Ð\v2\$TEMP\sctongjia\$SYSDIR\sctongjia.dll//PE_Patch.UPX//UPX

显示全部楼层 · 发表于 2007-7-3 22:52:12

Scan performed at: 2007-7-3 22:49:42
Scanning Log
NOD32 version 2374 (20070703) NT
Command line: F:\新建文件夹
C:\Program Files\Eset\nod32.exe - is OK
Operating memory - is OK
MBR sector of the 1. physical disk - is OK
Active boot sector of the 1. physical disk - is OK

Date: 3.7.2007 Time: 22:49:45
Anti-Stealth technology is enabled.
Scanned disks, folders and files: F:\新建文件夹\

F:\新建文件夹\YHBO.dll - is OK
F:\新建文件夹\ZW.exe - is OK
F:\新建文件夹\HTTPDll.dll - is OK
F:\新建文件夹\lrcsys.exe - is OK
F:\新建文件夹\msg.dll - is OK
F:\新建文件夹\toole.exe - is OK
F:\新建文件夹\100224.exe - Win32/TrojanDownloader.Small.NLT trojan
F:\新建文件夹\10062_setup.exe - Win32/TrojanDownloader.VB.NFU trojan
F:\新建文件夹\sctongjia.dll - Win32/Adware.SeeCha application
F:\新建文件夹\tools.exe - Win32/TrojanDownloader.Agent.NPH trojan
Number of scanned files: 10
Number of threats found: 4
Number of files cleaned: 4
Time of completion: 22:49:48 Total scanning time: 3 sec (00:00:03)

显示全部楼层 · 发表于 2007-7-3 22:52:41

明天考试要打结。。。
练了一晚还是老样子。。。。。
真想把手给剁了。。。

[ 本帖最后由蓝色牛仔裤于 2007-7-3 22:54 编辑 ]

显示全部楼层 · 发表于 2007-7-3 22:53:26

看论坛用KV的人不多，就当宣传宣传吧，7个，还算过得去吧
在 G:\新建文件夹\新建文件夹\1\SYS32\Kuco_100224\100224.exe 中发现 TrojanDownloader.Small.bvd 病毒, 发现病毒
在 G:\新建文件夹\新建文件夹\toole.exe 中发现 Trojan/StartPage.sx 病毒, 发现病毒
在 G:\新建文件夹\新建文件夹\v2\$TEMP\10062_setup.exe 中发现 Trojan/StartPage.gl 病毒, 发现病毒
在 G:\新建文件夹\新建文件夹\v2\$TEMP\song\$WINDIR\system32\HTTPDll.dll 中发现 TrojanDownloader.Agent.fow 病毒, 发现病毒
在 G:\新建文件夹\新建文件夹\v2\$TEMP\song\$WINDIR\system32\lrcsys.exe 中发现 TrojanDownloader.Agent.fet 病毒, 发现病毒
在 G:\新建文件夹\新建文件夹\v2\$TEMP\song\$WINDIR\system32\YHBO.dll 中发现 TrojanDownloader.Agent.feu 病毒, 发现病毒
在 G:\新建文件夹\新建文件夹\v2\$WINDIR\tools.exe 中发现 Backdoor/SdBot.fqw 病毒, 发现病毒

看了一下文件夹的名称，好像很多都是从安装包中提取的？

显示全部楼层 · 发表于 2007-7-3 22:56:54

现在那帮子安装包老是绑马
我顺手牵羊

显示全部楼层 · 发表于 2007-7-3 23:01:46

找起文件来太麻烦，N层文件夹

Hello,

HTTPDll.dll, lrcsys.exek, YHBO.dll, ZW.exek

No malicious code were found in these files.

msg.dll - Trojan.Win32.Agent.arj

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

[ 本帖最后由 wangjay1980 于 2007-7-3 23:52 编辑 ]

显示全部楼层 · 发表于 2007-7-3 23:03:01

我比较懒

你们上报的就勤快一点吧
ZW.EXE就别上报了，CDN

睡觉去了

[ 本帖最后由 promised 于 2007-7-3 23:04 编辑 ]

[病毒样本] 睡觉前来10个一包

本帖子中包含更多资源

本帖子中包含更多资源

回复 #7 pluto1313 的帖子

回复 #8 promised 的帖子

回复 #9 wangjay1980 的帖子