一个毒网，比较恶劣

moonsilver

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.JHOnline.a
病毒： Trojan.PSW.Win32.OnlineGames.dba
病毒： Trojan.PSW.Win32.OnlineGames.dbw
病毒： Worm.Win32.Agent.z      
病毒： Worm.Win32.Agent.z      

用户来源：互联网

软件版本：19.30.52

tracydk

Starting the file scan:

Begin scan in 'F:\病毒样本\virus.rar'
F:\病毒样本\virus.rar
  [0] Archive type: RAR
  --> dllhost32.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> fOxkb.sys
      [DETECTION] Contains signature of the rootkit RKIT/Agent.FY
  --> mosou.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> MSOSVERT.EXE
      [DETECTION] Is the Trojan horse TR/Dldr.Small.enp.7
  --> nwizqjsj.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> nwiztlbb.dll
      [DETECTION] Contains suspicious code HEUR/Malware
  --> nwiztlbu.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> nwizwlwzs.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> nwizwlwzs.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> nwizwmgjs.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> nwizwmgjs.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> nwizzhuxians.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> RAV00AE.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> Ravasktao.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> Ravasktao.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> TempD.exe
      [DETECTION] Contains signature of the rootkit RKIT/Agent.FY
  --> vip[1].exe
      [DETECTION] Is the Trojan horse TR/Dldr.Small.enp.6
      [INFO]      The file was deleted!


End of the scan: 2007年7月7日  21:19
Used time: 00:04 min

The scan has been done completely.

      0 Scanning directories
     21 Files were scanned
     17 viruses and/or unwanted programs were found
      1 classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      3 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes
      0 Hidden objects were found

lovewei

这年头，病毒的竞争都大啊！[:27:]

2aaaaaa

郁闷啊.KIS6只查出两个
用户扫描
--------
已扫描:        37
已检测:        2
未清除:        0
开始时间:        2007-7-7 21:37:18
持续时间:        00:00:00
结束时间:        2007-7-7 21:37:18


已检测
------
状态        对象
----        ----
已删除: 木马程序 Rootkit.Win32.Agent.fy        文件: F:\virus.rar\fOxkb.sys
已删除: 木马程序 Trojan-Downloader.Win32.Small.enp        文件: F:\virus.rar\MSOSVERT.EXE/PE_Patch/UPack


事件
----
时间        名称        状态        原因
----        ----        ----        ----
2007-7-7 21:37:18        文件: F:\virus.rar        压缩文件 RAR       
2007-7-7 21:37:18        文件: F:\virus.rar\dllhost32.exe        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\fOxkb.sys        已检测 木马程序 Rootkit.Win32.Agent.fy       
2007-7-7 21:37:18        文件: F:\virus.rar\fOxkb.sys        备份       
2007-7-7 21:37:18        文件: F:\virus.rar\fOxkb.sys        删除       
2007-7-7 21:37:18        文件: F:\virus.rar\hook.dll        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\MOSOU.dll        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\mosou.exe        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\MSOSVERT.EXE        压缩 PE_Patch       
2007-7-7 21:37:18        文件: F:\virus.rar\MSOSVERT.EXE/PE_Patch        压缩 UPack       
2007-7-7 21:37:18        文件: F:\virus.rar\MSOSVERT.EXE/PE_Patch/UPack        已检测 木马程序 Trojan-Downloader.Win32.Small.enp       
2007-7-7 21:37:18        文件: F:\virus.rar\MSOSVERT.EXE        删除       
2007-7-7 21:37:18        文件: F:\virus.rar\nwizqjsj.exe        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\nwiztlbb.dll        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\nwiztlbu.exe        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\nwizwlwzs.dll        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\nwizwlwzs.exe        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\nwizwmgjs.dll        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\nwizwmgjs.exe        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\nwizzhuxians.exe        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\RAV00AE.exe        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\Ravasktao.dll        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\Ravasktao.exe        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar\TempD.exe        ok        iChecker
2007-7-7 21:37:18        文件: F:\virus.rar        处理错误       


统计
----
对象        已扫描        已检测        未清除        已删除        移动到隔离区        压缩文件        压缩的        密码保护        损坏
----        ------        ------        ------        ------        ------------        --------        ------        --------        ----
F:\virus.rar        37        2        1        2        0        1        2        0        0

icka

原帖由 小邪邪 于 2007-7-7 20:22 发表
（3引擎的）AVK杀18个

卡巴+AV+BD？
怎么弄的啊？
能分享么？

soul20010

Result: 3 malware found
Rootkit.Win32.Agent.fy (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\fOxkb.sys
Trojan-Downloader.Win32.Small.enp (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\MSOSVERT.EXE
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\vip[1].exe

FS7.1的结果真是 。。。 。。。 。。。

xiaoxmj

晕,金山才报4个 [:12:]

spp8652003

金山能搞定多少？

woai_jolin

扫描进行于：2007/7/7 23:24:58
扫描日志
NOD32版本 2383 (20070706) NT
命令行： D:\virus\virus.rar
C:\Program Files\Eset\nod32.exe - 是正常的
1 的MBR区.物理磁盘 - 是正常的
1 的启动引导区.物理磁盘 - 是正常的

日期： 7.7.2007  时间：23:24:59
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：D:\virus\virus.rar
D:\virus\virus.rar >>RAR >>dllhost32.exe - Win32/PSW.OnLineGames.RC 木马的变种
D:\virus\virus.rar >>RAR >>fOxkb.sys - 是正常的
D:\virus\virus.rar >>RAR >>hook.dll - 是正常的
D:\virus\virus.rar >>RAR >>MOSOU.dll - 是正常的
D:\virus\virus.rar >>RAR >>mosou.exe - 可能是 Win32/PSW.OnLineGames.RC 木马 的一个变种
D:\virus\virus.rar >>RAR >>MSOSVERT.EXE - Win32/Butileg 病毒的变种
D:\virus\virus.rar >>RAR >>nwizqjsj.exe - Win32/PSW.OnLineGames.RC 木马的变种
D:\virus\virus.rar >>RAR >>nwiztlbb.dll - 是正常的
D:\virus\virus.rar >>RAR >>nwiztlbu.exe - Win32/PSW.Agent.NEW 木马的变种
D:\virus\virus.rar >>RAR >>nwizwlwzs.dll - 是正常的
D:\virus\virus.rar >>RAR >>nwizwlwzs.exe - Win32/PSW.Agent.NEW 木马的变种
D:\virus\virus.rar >>RAR >>nwizwmgjs.dll - 是正常的
D:\virus\virus.rar >>RAR >>nwizwmgjs.exe - 可能是 Win32/PSW.OnLineGames.RC 木马 的一个变种
D:\virus\virus.rar >>RAR >>nwizzhuxians.exe - Win32/PSW.Agent.NEW 木马的变种
D:\virus\virus.rar >>RAR >>RAV00AE.exe - Win32/PSW.OnLineGames.NCU 木马的变种
D:\virus\virus.rar >>RAR >>Ravasktao.dll - 是正常的
D:\virus\virus.rar >>RAR >>Ravasktao.exe - Win32/PSW.Agent.NEW 木马的变种
D:\virus\virus.rar >>RAR >>TempD.exe >>UPX v12_m2 - 是正常的
D:\virus\virus.rar >>RAR >>vip[1].exe - Win32/Butileg 病毒的变种
D:\virus\virus.rar:Zone.Identifier - 是正常的
已扫描的文件数目：20
已发现的病毒数目：11
完成时间： 23:25:01 总扫描时间：2 秒 (00:00:02)


晕死这毒网挂的太多了

rest1min

kv2007杀了5个。驱逐舰9个。惨呐。