文件:61[56CE39 ......

qqq000@qq.com

[凝逸.扫描记录]
MD5[56CE39 52D3E6 4ACDFA 895E52 E4FA0C E0F5BC 911DF3 50EC45 9A736C AB6323 75DC29 2BC5C7 FCDB33 56ce39 4acdfa 895e52 e4fa0c e0f5bc 50ec45 9a736c ab6323 75dc29 2bc5c7 fcdb33 855644 8D7CB9 855644 8d7cb9 E0F5BC 895E52 895E52 C20178 e0f5bc 895e52 895e52 A370A7 DC6275 213822 6CF000 233566 0F65B8 dc6275 213822 6cf000 233566 E2A711 AC09C2 3D5DDA 53CEFD 841007 AB652D 12AA2D e2a711 ac09c2 3d5dda 53cefd 841007 ab652d 12aa2d 728971 728971 ]
f:\07072\新建文件夹\2可能的\56CE39_浏览之星.exe,木马
f:\07072\新建文件夹\2可能的\52D3E6_update.exe.zip,木马
f:\07072\新建文件夹\2可能的\4ACDFA_1.exe.zip,木马
f:\07072\新建文件夹\2可能的\895E52_070701ok.exe,木马
f:\07072\新建文件夹\2可能的\E4FA0C_dsqltools.exe,木马
f:\07072\新建文件夹\2可能的\E0F5BC_kasclfpc.sys,木马
f:\07072\新建文件夹\2可能的\911DF3_0.exe,木马
f:\07072\新建文件夹\2可能的\50EC45_mapi.exe,木马
f:\07072\新建文件夹\2可能的\9A736C_鸽子server.exe,木马
f:\07072\新建文件夹\2可能的\AB6323_virus01.exe,木马
f:\07072\新建文件夹\2可能的\75DC29_virus02.exe,木马
f:\07072\新建文件夹\2可能的\2BC5C7_virus04.exe,木马
f:\07072\新建文件夹\2可能的\FCDB33_dlyy.dll,木马
f:\07072\新建文件夹\2可能的\56ce39_浏览之星.exe,木马
f:\07072\新建文件夹\2可能的\4acdfa_1.exe.zip,木马
f:\07072\新建文件夹\2可能的\895e52_070701ok.exe,木马
f:\07072\新建文件夹\2可能的\e4fa0c_dsqltools.exe,木马
f:\07072\新建文件夹\2可能的\e0f5bc_kasclfpc.sys,木马
f:\07072\新建文件夹\2可能的\50ec45_mapi.exe,木马
f:\07072\新建文件夹\2可能的\9a736c_鸽子server.exe,木马
f:\07072\新建文件夹\2可能的\ab6323_virus01.exe,木马
f:\07072\新建文件夹\2可能的\75dc29_virus02.exe,木马
f:\07072\新建文件夹\2可能的\2bc5c7_virus04.exe,木马
f:\07072\新建文件夹\2可能的\fcdb33_dlyy.dll,木马
f:\07072\新建文件夹\2可能的\4\855644_syscheck2.exe,木马
f:\07072\新建文件夹\2可能的\4\8D7CB9_fygaddins.exe,木马
f:\07072\新建文件夹\2可能的\4\855644_syscheck2.exe,木马
f:\07072\新建文件夹\2可能的\4\8d7cb9_fygaddins.exe,木马
f:\07072\新建文件夹\2可能的\可能33333333\E0F5BC_kasclfpc.sys,木马
f:\07072\新建文件夹\2可能的\可能33333333\895E52_070701ok.exe,木马
f:\07072\新建文件夹\2可能的\可能33333333\895E52_x070701ok.exe,木马
f:\07072\新建文件夹\2可能的\可能33333333\C20178_复件070701ok.exe,木马
f:\07072\新建文件夹\2可能的\可能33333333\e0f5bc_kasclfpc.sys,木马
f:\07072\新建文件夹\2可能的\可能33333333\895e52_070701ok.exe,木马
f:\07072\新建文件夹\2可能的\可能33333333\895e52_x070701ok.exe,木马
f:\07072\新建文件夹\2可能的\y\exe\A370A7_1.exe,木马
f:\07072\新建文件夹\2可能的\y\exe\DC6275_install.exe,木马
f:\07072\新建文件夹\2可能的\y\exe\213822_iviregmgr.exe,木马
f:\07072\新建文件夹\2可能的\y\exe\6CF000_mmvem.exe,木马
f:\07072\新建文件夹\2可能的\y\exe\233566_virus1.exe,木马
f:\07072\新建文件夹\2可能的\y\exe\0F65B8_未知.exe,木马
f:\07072\新建文件夹\2可能的\y\exe\dc6275_install.exe,木马
f:\07072\新建文件夹\2可能的\y\exe\213822_iviregmgr.exe,木马
f:\07072\新建文件夹\2可能的\y\exe\6cf000_mmvem.exe,木马
f:\07072\新建文件夹\2可能的\y\exe\233566_virus1.exe,木马
f:\07072\新建文件夹\2可能的\y\dll\E2A711_536enc.dll,木马
f:\07072\新建文件夹\2可能的\y\dll\AC09C2_6to4svc.dll,木马
f:\07072\新建文件夹\2可能的\y\dll\3D5DDA_aaaamon.dll,木马
f:\07072\新建文件夹\2可能的\y\dll\53CEFD_ieinfo5.ocx,木马
f:\07072\新建文件夹\2可能的\y\dll\841007_npptools.dll,木马
f:\07072\新建文件夹\2可能的\y\dll\AB652D_packet.dll,木马
f:\07072\新建文件夹\2可能的\y\dll\12AA2D_wanpacket.dll,木马
f:\07072\新建文件夹\2可能的\y\dll\e2a711_536enc.dll,木马
f:\07072\新建文件夹\2可能的\y\dll\ac09c2_6to4svc.dll,木马
感染:0/文件:61
扫描完成|文件:61|耗时:10184







=========是系统的=============

f:\07072\新建文件夹\2可能的\y\dll\3d5dda_aaaamon.dll,ok
f:\07072\新建文件夹\2可能的\y\dll\53cefd_ieinfo5.ocx,ok
f:\07072\新建文件夹\2可能的\y\dll\841007_npptools.dll,ok
f:\07072\新建文件夹\2可能的\y\dll\ab652d_packet.dll,木马
f:\07072\新建文件夹\2可能的\y\dll\12aa2d_wanpacket.dll,ok
f:\07072\新建文件夹\2可能的\y\sys\728971_msconftb.sys,ok
f:\07072\新建文件夹\2可能的\y\sys\728971_msconftb.sys,ok
=========

【凝逸实验室】-[凝逸反毒]---上报病毒样本070706
病毒样本在这下 http://www.51files.com/?3TJIJZENAL3QEJIX1R8S














=====广告时间 ========


【凝逸实验室】-[凝逸反毒]

清除:av终结者,随机8位病毒,帕虫,u盘病毒,qq尾巴,
黑洞:吞噬启动型病毒
修复:感染威金,熊猫;感染节病毒的exe(virus.win32.delf,win32.hllw.dao)!
清除:9688种病毒,
主页:hi.baidu.com/503165656
下载:nyfd.n-cn.com/download/nyfd.zip
[]  【凝逸实验室】
                        作者:凝逸
主页:hi.baidu.com/503165656
软件:503165656.ys168.com
客服qq:503165656,771263817
tm群:24874517,38804274    qq群:30440939
(创建于:2007-02)

红心王子

狮子吃了四个
剩下不报的上报

hahacomcn

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\可能的.rar'
C:\Documents and Settings\Administrator\桌面\可能的.rar
  [0] Archive type: RAR
  --> ¿ÉÄܵÄ\070701ok.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
  --> ¿ÉÄܵÄ\¿ÉÄÜ33333333\070701ok.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
  --> ¿ÉÄܵÄ\¿ÉÄÜ33333333\x070701ok.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
  --> ¿ÉÄܵÄ\0.exe
      [DETECTION] Contains signature of the dropper DR/Delphi.Gen
  --> ¿ÉÄܵÄ\mapi.exe
      [DETECTION] Is the Trojan horse TR/VB.bcf
  --> ¿ÉÄܵÄ\¸ë×ÓServer.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.cda.273 Backdoor server programs
  --> ¿ÉÄܵÄ\VIRUS 01.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> ¿ÉÄܵÄ\VIRUS 02.exe
      [DETECTION] Is the Trojan horse TR/PSW.LdPinch.jm1
  --> ¿ÉÄܵÄ\dlyy.dll
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

caocao

KIS 7
已经删除: 木马程序 Trojan-Downloader.Win32.Agent.afb        文件: D:\Downloads\可能的.rar/可能的\浏览之星.EXE//WISE0011.BIN//ASPack
已经删除: 木马程序 Backdoor.Win32.Hupigon.cme        文件: D:\Downloads\可能的.rar/可能的\070701ok.exe//PE_Patch
已经删除: 木马程序 Backdoor.Win32.Hupigon.cme        文件: D:\Downloads\可能的.rar/可能的\可能33333333\070701ok.exe//PE_Patch
已经删除: 木马程序 Backdoor.Win32.Hupigon.cme        文件: D:\Downloads\可能的.rar/可能的\可能33333333\x070701ok.exe//PE_Patch
已经隔离: 病毒 Downloader (变种)        文件: D:\Downloads\可能的.rar/可能的\0.exe
已经删除: 木马程序 Trojan.Win32.VB.bcf        文件: D:\Downloads\可能的.rar/可能的\mapi.exe//NakedPack
已经删除: 木马程序 Backdoor.Win32.Hupigon.cda        文件: D:\Downloads\可能的.rar/可能的\鸽子Server.exe//SVKP
已经删除: 病毒 Packed.Win32.NSAnti.p        文件: D:\Downloads\可能的.rar/可能的\dlyy.dll

wangjay1980

都是发过的