网上11个[MD5: 518D98等

显示全部楼层 · 发表于 2007-7-15 20:23:06

[MD5: 518D98 DE8D5A 5870B4 CF41EE F1055C 194A34 8E6BB9 AEB317 3107A5 A8ABE2 8FF7C7]

显示全部楼层 · 发表于 2007-7-15 20:23:51

重复了
LZ换
http://bbs.kafan.cn/viewthread.php?tid=108478&extra=page%3D1

显示全部楼层 · 发表于 2007-7-15 20:24:32

扫描进行于：2007-7-15 20:24:10
扫描日志
NOD32版本 2399 (20070714) NT
命令行： C:\Documents and Settings\Administrator\桌面\样本.rar

日期： 15.7.2007 时间：20:24:15
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\Administrator\桌面\样本.rar
C:\Documents and Settings\Administrator\桌面\样本.rar >>RAR >>qq1.exe - Win32/TrojanDownloader.Delf.BHO 木马的变种
C:\Documents and Settings\Administrator\桌面\样本.rar >>RAR >>2.exe - 可能是 Win32/PSW.OnLineGames.YA 木马的一个变种
C:\Documents and Settings\Administrator\桌面\样本.rar >>RAR >>3.exe - Win32/PSW.OnLineGames.YA 木马的变种
已扫描的文件数目：11
已发现的病毒数目：3
完成时间： 20:24:20 总扫描时间：5 秒 (00:00:05)

显示全部楼层 · 发表于 2007-7-15 20:30:57

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EGMKN5N4\样本[3].rar\qq1.exe - infected with Win32.HLLW.Creater
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EGMKN5N4\样本[3].rar\2.exe - infected with Trojan.PWS.Gamania.2450
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EGMKN5N4\样本[3].rar\3.exe - infected with Trojan.PWS.Gamania.2437
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EGMKN5N4\样本[3].rar\9.exe - infected with Trojan.PWS.Gamania.2807

Archive contains 4 infected items

显示全部楼层 · 发表于 2007-7-15 22:10:18

Starting the file scan:

Begin scan in 'F:\病毒样本\样本.rar'
F:\病毒样本\样本.rar
  [0] Archive type: RAR
  --> qq1.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> 1.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 10.exe
   [DETECTION] Is the Trojan horse TR/Hook.Shell.152
  --> 2.exe
   [DETECTION] Is the Trojan horse TR/PSW.Agent.20480
  --> 3.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnLineGame.YF
  --> 4.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 5.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 6.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 7.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 9.exe
   [DETECTION] Is the Trojan horse TR/PSW.Agent.20480
  --> 8.exe
   [DETECTION] Contains suspicious code HEUR/Malware
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-7-15 23:53:44

---------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// 创建在: 15/07/2007 17:53:50
//
//-----------------------------------------------------------------

病毒统计

扫描路径 : D:\下载文件夹\样本.rar
文件夹 : 0
文件 : 12
存档 : 1
被压缩的文件 : 0
被识别的病毒 : 5
被感染文件 : 10
警告 : 0
可疑文件 : 1
被清除过的文件 : 0
被删除的文件 : 11
已拷贝的文件 : 0
被移动的文件 : 0
被重命名的文件 : 0
I/O 错误 : 0
扫描时间 : 00:00:02
扫描速度(文件/秒) : 6

病毒定义 : 734542

显示全部楼层 · 发表于 2007-7-16 00:15:36

显示全部楼层 · 发表于 2007-7-16 01:04:25

趨勢10個

显示全部楼层 · 发表于 2007-7-16 05:34:31

Kaspersky Anti-Virus 6.0

The requested URL http://bbs.kafan.cn/attachment.php?aid=101302 is infected with Trojan-Downloader.Win32.Delf.bnb virus

[病毒样本] 网上11个[MD5: 518D98等

本帖子中包含更多资源

本帖子中包含更多资源