6个挂着的毒[MD5: A1A675 65E43D 2EFA6A 968CD3 2156E3 E50A25]

显示全部楼层 · 发表于 2007-7-7 19:34:20

毒网挂着的毒[MD5: A1A675 65E43D 2EFA6A 968CD3 2156E3 E50A25]

[ 本帖最后由 zane_xzz 于 2007-7-7 19:40 编辑 ]

显示全部楼层 · 发表于 2007-7-7 19:39:26

KIS7
已经删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: D:\Downloads\样本.rar/45.exe//PE_Patch
已经删除: 木马程序 Trojan.BAT.KillAV.es 文件: D:\Downloads\样本.rar/70.exe//GGKB.BAT
已经删除: 病毒 Worm.Win32.Viking.lu 文件: D:\Downloads\样本.rar/1.exe
已经删除: 木马程序 Trojan-Downloader.Win32.Delf.bko 文件: D:\Downloads\样本.rar/go.exe
已经隔离: 病毒 Downloader (变种) 文件: D:\Downloads\样本.rar/1(1).exe

显示全部楼层 · 发表于 2007-7-7 19:39:42

detected: Trojan program Backdoor.Win32.Agent.ahj File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾.rar/45.exe//PE_Patch
detected: Trojan program Trojan.BAT.KillAV.es File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾.rar/70.exe//GGKB.BAT
detected: virus Worm.Win32.Viking.lu File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾.rar/1.exe
detected: Trojan program Trojan-Downloader.Win32.Delf.bko File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾.rar/go.exe
detected: virus Downloader (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾.rar/1(1).exe

显示全部楼层 · 发表于 2007-7-7 19:40:25

费尔5个，一个启发。

显示全部楼层 · 发表于 2007-7-7 19:40:54

Begin scan in 'C:\Documents and Settings\Administrator\桌面\样本.rar'
C:\Documents and Settings\Administrator\桌面\样本.rar
  [0] Archive type: RAR
  --> 70.exe
   [DETECTION] Contains suspicious code HEUR/Crypted
  --> 1.exe
   [DETECTION] Is the Trojan horse TR/PSW.Delf.AF.2
  --> go.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Delf.bko.4
  --> 1(1).exe
   [DETECTION] Is the Trojan horse TR/Hijack.Explor.3651
   [WARNING] The file was ignored!

显示全部楼层 · 发表于 2007-7-7 19:41:28

Scan performed at: 2007-7-7 19:41:27
Scanning Log
NOD32 version 2383 (20070706) NT
Command line: C:\Documents and Settings\EQ2\桌面\样本.rar
Operating memory - is OK

Date: 7.7.2007 Time: 19:41:33
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\样本.rar
C:\Documents and Settings\EQ2\桌面\样本.rar ?RAR ?45.exe - a variant of Win32/Agent.NEO trojan
C:\Documents and Settings\EQ2\桌面\样本.rar ?RAR ?70.exe - probably a variant of Win32/Agent.NEO trojan
C:\Documents and Settings\EQ2\桌面\样本.rar ?RAR ?1.exe - Win32/Viking.LU virus - was a part of the deleted object
C:\Documents and Settings\EQ2\桌面\样本.rar ?RAR ?go.exe - a variant of Win32/TrojanDownloader.Delf.BHO trojan
C:\Documents and Settings\EQ2\桌面\样本.rar ?RAR ?1(1).exe - probably a variant of Win32/TrojanDownloader.Delf.NJH trojan
Number of scanned files: 7
Number of threats found: 5
Number of files cleaned: 1
Time of completion: 19:41:34 Total scanning time: 1 sec (00:00:01)

显示全部楼层 · 发表于 2007-7-7 19:46:23

病毒: Win32:Agent-HFX [Trj] (2x), Win32:Lineage-377 [Trj], Win32:Agent-HUT [Wrm], Win32:Agent-ITS [Trj]
文件: 样本[1].rar
目录: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ODE3GLQZ
进程: GreenBrowser.exe

显示全部楼层 · 发表于 2007-7-7 19:49:15

时间模块对象名称病毒操作用户名称信息
2007/7/7 19:39:38 AMON 文件 D:\上报\1.EXE Win32/Viking.LU 病毒已删除 NT AUTHORITY\SYSTEM 尝试访问文件时发生事件： C:\Program Files\Micropoint\MPSVC2.exe.
2007/7/7 19:39:33 AMON 文件 D:\上报\1.exe Win32/Viking.LU 病毒已隔离 - 已删除 Jason-PC\Jason 程序新建文件时发生事件： C:\Program Files\WinRAR\WinRAR.exe. 文件已被移入隔离区。您可以关闭本窗口。
扫描进行于：2007/7/7 19:39:46
扫描日志
NOD32版本 2383 (20070706) NT
命令行： D:\上报
C:\Program Files\Eset\nod32.exe - 是正常的
1 的MBR区.物理磁盘 - 是正常的
1 的启动引导区.物理磁盘 - 是正常的

日期： 7.7.2007 时间：19:39:47
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：D:\上报\
D:\上报\1(1).exe - 可能是 Win32/TrojanDownloader.Delf.NJH 木马的一个变种
D:\上报\45.exe - Win32/Agent.NEO 木马的变种
D:\上报\70.exe - 可能是 Win32/Agent.NEO 木马的一个变种
D:\上报\go.exe - Win32/TrojanDownloader.Delf.BHO 木马的变种
D:\上报\mapi.js - 是正常的
已扫描的文件数目：5
已发现的病毒数目：4
完成时间： 19:39:48 总扫描时间：1 秒 (00:00:01)

显示全部楼层 · 发表于 2007-7-7 20:12:45

用KIS6.0.0.307
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: 45.exe/PE_Patch
已删除: 病毒 Worm.Win32.Viking.lu 文件: 1.exe
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bko 文件:go.exe

查出三个啊。。。

显示全部楼层 · 发表于 2007-7-7 20:19:51

C:\Documents and Settings\uhthn\Desktop\1.rar:<RAR>\45.exe : is suspected of Trojan-PSW.Game.63 (paranoid heuristics)
C:\Documents and Settings\uhthn\Desktop\1.rar:<RAR>\70.exe : is suspected of Trojan-PSW.Game.63 (paranoid heuristics)
C:\Documents and Settings\uhthn\Desktop\1.rar:<RAR>\1.exe : infected MalwareScope.Worm.Viking.5
C:\Documents and Settings\uhthn\Desktop\1.rar:<RAR>\go.exe : infected MalwareScope.Trojan-PSW.Game.14

Directories    : 0    Files in archives:    Files on disks:
Archives:                - total    : 6    - total    : 1
- scanned       : 1    -  scanned : 6    - scanned    : 1
- contain viruses : 1    -  infected : 2    - infected : 1
- deleted       : 0    -  suspicious : 2    - suspicious  : 0

[病毒样本] 6个挂着的毒[MD5: A1A675 65E43D 2EFA6A 968CD3 2156E3 E50A25]

本帖子中包含更多资源