隔壁转来一包

显示全部楼层 · 发表于 2007-7-10 13:30:03

c:\ABC\需要在\nxrun.reg - Signature 'Trojan.BAT.Runner.a' found
c:\ABC\需要在\rn.exe - Signature 'Trojan.BAT.Runner.a' found
c:\ABC\需要在\sft.exe - Signature 'not-a-virus:PSWTool.Win32.Messen.106' found
c:\ABC\需要在\dl\conn.txt - Signature 'Trojan-Downloader.BAT.Ftp.cs' found
c:\ABC\需要在\dl\dler.exe - Signature 'Trojan-Downloader.BAT.Ftp.cs' found
c:\ABC\需要在\dl\wall.reg - Signature 'Trojan-Downloader.BAT.Ftp.cu' found
c:\ABC\需要在\dl\dler.exe的生成物\drive\C\windows\SbiePst.dat
c:\ABC\需要在\dl\dler.exe的生成物\user\current\Local Settings\Temp\bt8726.bat
c:\ABC\需要在\ru.exe的生成物\drive\C\windows\SbiePst.dat
c:\ABC\需要在\ru.exe的生成物\user\current\Local Settings\Temp\bt2058.bat

11 Files scanned
(0 Archives with 0 files)
6 Signatures found
0 Suspect code-parts found
Used time: 0:00.125

显示全部楼层 · 发表于 2007-7-10 13:48:40

费尔4个，打开一个文件有注册表行为。

显示全部楼层 · 发表于 2007-7-10 14:14:16

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Hack.MSNPass.b

用户来源：互联网

软件版本：19.31.11

显示全部楼层 · 发表于 2007-7-10 14:37:52

C:\Documents and Settings\uhthn\Desktop\2.rar:<RAR>\dl\conn.txt : infected Trojan-Downloader.BAT.Ftp.cq
C:\Documents and Settings\uhthn\Desktop\2.rar:<RAR>\dl\wall.reg : infected Trojan-Downloader.BAT.Ftp.cu
C:\Documents and Settings\uhthn\Desktop\2.rar:<RAR>\dl.rar:<RAR>\wall.reg : infected Trojan-Downloader.BAT.Ftp.cu
C:\Documents and Settings\uhthn\Desktop\2.rar:<RAR>\dl.rar:<RAR>\conn.txt : infected Trojan-Downloader.BAT.Ftp.cq
C:\Documents and Settings\uhthn\Desktop\2.rar:<RAR>\nxrun.reg : infected Trojan.BAT.Runner
C:\Documents and Settings\uhthn\Desktop\2.rar:<RAR>\sft.exe : infected Application.PSWTool.MessenPass

Directories    : 0    Files in archives:    Files on disks:
Archives:                - total    : 14    - total    : 1
- scanned       : 2    -  scanned : 14    - scanned    : 1
- contain viruses : 2    -  infected : 7    - infected : 1
- deleted       : 0    -  suspicious : 0    - suspicious  : 0

显示全部楼层 · 发表于 2007-7-10 14:42:51

已删除: 木马程序 Trojan-Downloader.BAT.Ftp.cs 文件: C:\Documents and Settings\Deric Yeoh\桌面\需要在.rar/dl\dler.exe//BAT
已删除: 木马程序 Trojan-Downloader.BAT.Ftp.cu 文件: C:\Documents and Settings\Deric Yeoh\桌面\需要在.rar/dl\wall.reg
已删除: 木马程序 Trojan-Downloader.BAT.Ftp.cu 文件: C:\Documents and Settings\Deric Yeoh\桌面\需要在.rar/dl.rar/wall.reg
已删除: 木马程序 Trojan-Downloader.BAT.Ftp.cs 文件: C:\Documents and Settings\Deric Yeoh\桌面\需要在.rar/dl.rar/conn.txt
已删除: 木马程序 Trojan-Downloader.BAT.Ftp.cs 文件: C:\Documents and Settings\Deric Yeoh\桌面\需要在.rar/dl.rar/dler.exe
已删除: 木马程序 Trojan.BAT.Runner.a 文件: C:\Documents and Settings\Deric Yeoh\桌面\需要在.rar/nxrun.reg
已删除: 木马程序 Trojan.BAT.Runner.a 文件: C:\Documents and Settings\Deric Yeoh\桌面\需要在.rar/rn.exe//BAT
已删除: 风险软件 not-a-virus:PSWTool.Win32.Messen.106 文件: C:\Documents and Settings\Deric Yeoh\桌面\需要在.rar/sft.exe

显示全部楼层 · 发表于 2007-7-10 14:47:28

咖啡就报了一个密码解密程序

显示全部楼层 · 发表于 2007-7-10 15:12:54

detected: Trojan program Trojan-Downloader.BAT.Ftp.cs File: C:\Documents and Settings\Owner\×ÀÃæ\ÐèÒªÔÚ.rar/dl\conn.txt
detected: Trojan program Trojan-Downloader.BAT.Ftp.cs File: C:\Documents and Settings\Owner\×ÀÃæ\ÐèÒªÔÚ.rar/dl\dler.exe//BAT
detected: Trojan program Trojan-Downloader.BAT.Ftp.cu File: C:\Documents and Settings\Owner\×ÀÃæ\ÐèÒªÔÚ.rar/dl\wall.reg
detected: Trojan program Trojan-Downloader.BAT.Ftp.cu File: C:\Documents and Settings\Owner\×ÀÃæ\ÐèÒªÔÚ.rar/dl.rar/wall.reg
detected: Trojan program Trojan-Downloader.BAT.Ftp.cs File: C:\Documents and Settings\Owner\×ÀÃæ\ÐèÒªÔÚ.rar/dl.rar/conn.txt
detected: Trojan program Trojan-Downloader.BAT.Ftp.cs File: C:\Documents and Settings\Owner\×ÀÃæ\ÐèÒªÔÚ.rar/dl.rar/dler.exe
detected: Trojan program Trojan.BAT.Runner.a File: C:\Documents and Settings\Owner\×ÀÃæ\ÐèÒªÔÚ.rar/nxrun.reg
detected: Trojan program Trojan.BAT.Runner.a File: C:\Documents and Settings\Owner\×ÀÃæ\ÐèÒªÔÚ.rar/rn.exe//BAT
detected: riskware not-a-virus:PSWTool.Win32.Messen.106 File: C:\Documents and Settings\Owner\×ÀÃæ\ÐèÒªÔÚ.rar/sft.exe

显示全部楼层 · 发表于 2007-7-10 16:02:39

BitDefender

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.

显示全部楼层 · 发表于 2007-7-10 17:17:52

Starting the file scan:

Begin scan in 'F:\病毒样本\需要在.rar'
F:\病毒样本\需要在.rar
  [0] Archive type: RAR
  --> dl\dler.exe
   [DETECTION] Contains signature of the dropper DR/Dldr.Ftp.CS
  --> dl.rar
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Optix.Pro.15 Backdoor server programs
  --> nxrun.reg
   [DETECTION] Is the Trojan horse TR/Drop.Ag.283039.B
  --> rn.exe
   [DETECTION] Contains signature of the dropper DR/Runner.A.1
  --> sft.exe
   [DETECTION] Is the Trojan horse TR/Drop.Ag.283039.A
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-7-10 17:39:32

扫描进行于：2007/7/10 17:39:27
扫描日志
NOD32版本 2389 (20070710) NT
命令行： D:\virus\需要在.rar
C:\Program Files\Eset\nod32.exe - 是正常的
1 的MBR区.物理磁盘 - 是正常的
1 的启动引导区.物理磁盘 - 是正常的

日期： 10.7.2007 时间：17:39:29
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：D:\virus\需要在.rar
D:\virus\需要在.rar >>RAR >>dl\conn.txt - BAT/TrojanDownloader.Ftp.CS 木马 - 是已删除对象的一部分
D:\virus\需要在.rar >>RAR >>dl\dler.exe - 是正常的
D:\virus\需要在.rar >>RAR >>dl\dler.exe?ネΘ?\drive\C\windows\SbiePst.dat - 是正常的
D:\virus\需要在.rar >>RAR >>dl\dler.exe?ネΘ?\user\current\Local Settings\Temp\bt8726.bat - 是正常的
D:\virus\需要在.rar >>RAR >>dl\wall.reg - BAT/TrojanDownloader.Ftp.CU 木马 - 是已删除对象的一部分
D:\virus\需要在.rar >>RAR >>ru.exe?ネΘ?\drive\C\windows\SbiePst.dat - 是正常的
D:\virus\需要在.rar >>RAR >>ru.exe?ネΘ?\user\current\Local Settings\Temp\bt2058.bat - 是正常的
D:\virus\需要在.rar >>RAR >>dl.rar >>UPX v12_m2 - 是正常的
D:\virus\需要在.rar >>RAR >>nxrun.reg - BAT/Runner.A 木马 - 是已删除对象的一部分
D:\virus\需要在.rar >>RAR >>rn.exe - 是正常的
D:\virus\需要在.rar >>RAR >>sft.exe - Win32/MPass.108 应用程序 - 是已删除对象的一部分
已扫描的文件数目：12
已发现的病毒数目：4
已清除病毒的文件数目：1
完成时间： 17:39:29 总扫描时间：0 秒 (00:00:00)

[病毒样本] 隔壁转来一包