240d08

virus007

promised

C:\
C:\ABC\...\microsoft.bat : infected MalwareScope.Trojan-PSW.Game.14
Program execution terminated by user


Directories       : 4       Files in archives:      Files on disks:
Archives:                   - total       : 1       - total       : 19
- scanned         : 1       -  scanned    : 1       - scanned     : 19
- contain viruses : 1       -  infected   : 1       - infected    : 1
- deleted         : 0       -  suspicious : 0       - suspicious  : 0

Startup    : 20:27:23 12-07-2007
End        : 20:27:28 12-07-2007

FBAV

味淡？风暴胜者V2 贺岁精简网络版本
_________您的安全是我们的责任_______________
作者：Sanhuan222@163.com   TM:469428271
个人Blog：http://hi.baidu.com/迅者/



===============================================
   ___________病毒查杀结果__________________


===============================================

2007年5月12日20时30分15秒 开始查杀C:\Documents and Settings\Administrator\桌面\virus\microsoft
C:\Documents and Settings\Administrator\桌面\virus\microsoft\microsoft.bat 发现未知可疑文件:Win32.NkHack.okpack.reloc  操作:阻止运行
****************************
您应该引起注意的文件:

-----------------------------------------


=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。


-----------------------------------------

2007年5月12日20时30分15秒收起线程…100% 查杀完毕！
扫描文件：1查杀病毒：1

[ 本帖最后由 FBAV 于 2007-7-12 20:30 编辑 ]

wangjay1980

detected: Trojan program Trojan-Downloader.Win32.Delf.bko        URL: http://bbs.kafan.cn/attachment.p ... crosoft.bat//hmimys

tracydk

Starting the file scan:

Begin scan in 'F:\病毒样本\microsoft.rar'
F:\病毒样本\microsoft.rar
  [0] Archive type: RAR
  --> microsoft.bat
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was deleted!

The EQs

Scan performed at: 2007-7-12 20:40:08
Scanning Log
NOD32 version 2395 (20070712) NT
Command line: C:\Documents and Settings\EQ2\桌面\microsoft.rar
Operating memory - is OK

Date: 12.7.2007  Time: 20:40:15
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\microsoft.rar
C:\Documents and Settings\EQ2\桌面\microsoft.rar ?RAR ?microsoft.bat - Win32/TrojanDownloader.Delf.BHO trojan - was a part of the deleted object
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 20:40:15 Total scanning time: 0 sec (00:00:00)

风雪

费尔启发。

l784588

avast!灭之,报Win32:Agent-HUT [Wrm] .

taihuxian

BitDefender

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.
http://www.bitdefender.com/vfind/?q=Generic.Malware.WBdld.D65EAECF

woai_jolin

扫描进行于：2007/7/12 20:59:47
扫描日志
NOD32版本 2395 (20070712) NT
命令行： D:\病毒上报\microsoft.rar
C:\Program Files\Eset\nod32.exe - 是正常的
1 的MBR区.物理磁盘 - 是正常的
1 的启动引导区.物理磁盘 - 是正常的

日期： 12.7.2007  时间：20:59:48
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：D:\病毒上报\microsoft.rar
D:\病毒上报\microsoft.rar >>RAR >>microsoft.bat - Win32/TrojanDownloader.Delf.BHO 木马 - 是已删除对象的一部分
已扫描的文件数目：2
已发现的病毒数目：1
已清除病毒的文件数目：1
完成时间： 20:59:48 总扫描时间：0 秒 (00:00:00)