精睿论坛样本测试（9.24）

显示全部楼层 · 发表于 2011-9-24 17:41:19

样本地址:http://www.vdisk.cn/down/index/8884915A3565

http://3721up.com/306q

样本密码：密码是什么，猜猜看
样本数量：50

显示全部楼层 · 发表于 2011-9-24 17:46:59

ESET killed 48×, missed 2×.

C:\Users\Gateway\Desktop\923\1 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\10 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\11 - Win32/PSW.Kykymber.AA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\12 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\13 - Win32/Farfli.DA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\14 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\15 - Win32/PSW.Kykymber.AA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\16 - Win32/PSW.Kykymber.AA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\17 - Win32/PSW.Kykymber.AA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\18 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\19 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\2 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\20 - Win32/PSW.Kykymber.AA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\21 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\22 - SWF/TrojanDownloader.Small.DJ 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\23 - Win32/Spatet.T 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\24 - Win32/VB.NXB 蠕虫 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\25 - Win32/VB.NXB 蠕虫 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\26 - Win32/Spy.VB.NLS 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\27 - Win32/Packed.Themida 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Users\Gateway\Desktop\923\28 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\29 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\3 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\30 - Win32/PSW.Kykymber.AA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\31 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\32 - Win32/Agent.SKN 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\33 - 可能是 Win32/Injector.SY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\34 - Win32/PSW.Kykymber.AA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\35 - Win32/PSW.OnLineGames.OQU 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\36 - Win32/TrojanClicker.VB.NVF 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\37 - Win32/PSW.OnLineGames.PIR 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\38 - Win32/PSW.Kykymber.AA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\39 - 可能是 Win32/TrojanDownloader.Agent.QSV 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\4 - Win32/PSW.OnLineGames.PUH 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\40 - Win32/TrojanClicker.VB.NSE 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\41 - Win32/TrojanDownloader.Prodatect.BK 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\43 - Win32/Adware.GabPath.CH 应用程序的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\44 - Win32/Farfli.DP 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\46 - Win32/Dialer.NEW 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\47 - Win32/Dialer.PornDial.Agent.AP 应用程序 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\48 - Win32/AutoRun.IRCBot.HR 蠕虫 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\49 - Win32/Spy.Zbot.YW 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\5 - Win32/VB.NXB 蠕虫 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\50 - Win32/Farfli.AY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\6 - Win32/PSW.OnLineGames.PUH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\7 - Win32/PSW.Kykymber.AA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\8 > NSIS > Script.nsi - Win32/Adware.Cinmus 应用程序
C:\Users\Gateway\Desktop\923\8 > NSIS > Uninst.exe - Win32/Adware.Cinmus 应用程序
C:\Users\Gateway\Desktop\923\8 > NSIS > cpush.dll - Win32/Adware.Cinmus 应用程序的变种
C:\Users\Gateway\Desktop\923\9 - Win32/PSW.QQPass.NIU 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\923\27 - Win32/Packed.Themida 潜在的不受欢迎应用程序的变种 - 已删除 - 已隔离
C:\Users\Gateway\Desktop\923\8 > NSIS > Script.nsi - Win32/Adware.Cinmus 应用程序 - 是已删除对象的一部分
C:\Users\Gateway\Desktop\923\8 > NSIS > Uninst.exe - Win32/Adware.Cinmus 应用程序 - 是已删除对象的一部分
C:\Users\Gateway\Desktop\923\8 > NSIS > cpush.dll - Win32/Adware.Cinmus 应用程序的变种 - 是已删除对象的一部分

剩余2×中1×是白文件

1× to ESET.

显示全部楼层 · 发表于 2011-9-24 18:15:11

大蜘蛛发现47个：

扫描统计：
已扫描: 59
已感染: 46
已感染变种: 0
可疑: 0
广告软件: 1
拨号器: 0
恶作剧程序: 0
风险程序: 0
黑客工具: 0
已修复: 0
已删除: 47
已重命名: 0
已隔离: 0
已忽略: 0

余下22、27和42号样本：

已上报！

显示全部楼层 · 发表于 2011-9-24 18:23:11

金山剩了三个

显示全部楼层 · 发表于 2011-9-24 18:34:05

本帖最后由 wjcharles 于 2011-9-24 18:35 编辑

nis2012 下载分析miss1x

完整路径: D:\Downloads\TDDownload\923\923\42.exe
____________________________
____________________________
开发人员 Baidu Online Network Technology (Beijing) Co., Ltd.
版本不可用
识别时间 2011/9/24 ( 18:29:48 )
上次使用时间不可用
启动项目否
____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
多数用户信任的文件
诺顿社区中有数千名用户使用了此文件。
____________________________
发布已久的文件
该文件已在 1 年 2 个月前发行。
____________________________
良好
诺顿为此文件指定的分级为良好。
____________________________
http://f1.vdisk.cn/down/4C/4C70F ... mp;filename=923.rar 已下载文件42.exe自
f1.vdisk.cn

42.exe
____________________________
文件指纹 - SHA:
a998b65fc9415a6963dec75fd207a9536d677e72f8d9a458f7b413728a496b40
____________________________
文件指纹 - MD5:
9d1884e2dc36c5683fcb447dcb1875cf
____________________________

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2011/9/24 18:31:46,高,检测到 33 (W32.Pilleuz!gen2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\33
2011/9/24 18:31:46,高,检测到 33 (Packed.Generic.291) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\33
2011/9/24 18:31:45,高,检测到 25 (Backdoor.GrayBird.D) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\25
2011/9/24 18:31:45,高,检测到 26 (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\26
2011/9/24 18:31:44,高,检测到 24 (Backdoor.GrayBird.D) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\24
2011/9/24 18:31:43,高,检测到 23 (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\23
2011/9/24 18:31:42,高,检测到 5 (Backdoor.GrayBird.D) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\5
2011/9/24 18:31:41,高,检测到 47 (Dialer.Pornosex) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\47
2011/9/24 18:31:41,高,检测到 50 (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\50
2011/9/24 18:31:40,高,检测到 49 (Trojan.Zbot) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\49
2011/9/24 18:31:39,高,检测到 46 (Backdoor.Trojan) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\46
2011/9/24 18:31:39,高,检测到 48 (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\48
2011/9/24 18:31:38,中,检测到 45 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\45
2011/9/24 18:31:38,高,检测到 44 (Trojan.Farfli) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\44
2011/9/24 18:31:37,高,检测到 43 (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\43
2011/9/24 18:31:36,高,检测到 27 (Suspicious.Cloud.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\27
2011/9/24 18:31:36,中,检测到 41 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\41
2011/9/24 18:31:35,高,检测到 1 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\1
2011/9/24 18:31:35,高,检测到 22 (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\22
2011/9/24 18:31:28,中,检测到 40 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\40
2011/9/24 18:31:28,中,检测到 39 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\39
2011/9/24 18:31:27,高,检测到 38 (Trojan.Gampass!inf) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\38
2011/9/24 18:31:26,高,检测到 37 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\37
2011/9/24 18:31:20,中,检测到 36 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\36
2011/9/24 18:31:19,高,检测到 35 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\35
2011/9/24 18:31:13,高,检测到 34 (Trojan.Gampass!inf) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\34
2011/9/24 18:31:12,中,检测到 32 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\32
2011/9/24 18:31:12,高,检测到 31 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\31
2011/9/24 18:31:05,高,检测到 30 (Trojan.Gampass!inf) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\30
2011/9/24 18:31:05,高,检测到 29 (Suspicious.MH690.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\29
2011/9/24 18:31:04,高,检测到 28 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\28
2011/9/24 18:31:04,高,检测到 29 (Suspicious.Emit) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\29
2011/9/24 18:30:57,高,检测到 14 (Suspicious.MH690.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\14
2011/9/24 18:30:57,高,检测到 14 (Suspicious.Emit) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\14
2011/9/24 18:30:56,高,检测到 21 (Suspicious.Emit) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\21
2011/9/24 18:30:56,高,检测到 21 (Suspicious.MH690.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\21
2011/9/24 18:30:55,高,检测到 15 (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\15
2011/9/24 18:30:55,高,检测到 16 (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\16
2011/9/24 18:30:54,高,检测到 12 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\12
2011/9/24 18:30:48,高,检测到 20 (Trojan.Gampass!inf) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\20
2011/9/24 18:30:47,高,检测到 13 (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\13
2011/9/24 18:30:47,高,检测到 17 (Trojan.Gampass!inf) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\17
2011/9/24 18:30:46,高,检测到 11 (Trojan.Gampass!inf) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\11
2011/9/24 18:30:45,高,检测到 3 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\3
2011/9/24 18:30:39,高,检测到 18 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\18
2011/9/24 18:30:32,高,检测到 19 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\19
2011/9/24 18:30:25,高,检测到 10 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\10
2011/9/24 18:30:18,高,检测到 9 (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\9
2011/9/24 18:30:18,低,检测到 8 (Adware.CPush) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\8
2011/9/24 18:30:14,高,检测到 7 (Trojan.Gampass!inf) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\7
2011/9/24 18:30:13,高,检测到 6 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\6
2011/9/24 18:30:06,高,检测到 4 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\4
2011/9/24 18:29:59,高,检测到 2 (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,d:\downloads\tddownload\923\923\2

显示全部楼层 · 发表于 2011-9-24 21:20:45

kis2012 killed 48×, missed 2×.

显示全部楼层 · 发表于 2011-9-24 21:41:16

FSC剩三個

显示全部楼层 · 发表于 2011-9-24 23:09:00

本帖最后由 solstice1988 于 2011-9-24 23:13 编辑

红伞剩4个，上报

42CLEAN

显示全部楼层 · 发表于 2011-9-25 00:01:50

360杀毒断网

360杀毒扫描日志

病毒库版本：
扫描时间：2011-09-24 23:59:37
扫描用时：00:00:12
扫描类型：右键扫描
扫描文件总数：50
威胁总数：43
清除威胁数：3

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
使用云查杀引擎：是
扫描磁盘引导区：是
扫描 Rootkit：否
使用QVM启发式引擎：是
常规引擎设置：未使用

扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\923

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
C:\Documents and Settings\Administrator\桌面\923\1 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\10 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\11 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\12 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\13 恶意程序(Malware.QVM06.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\14 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\15 恶意程序(Dropper.Win32.GameOnline.A) 已清除
C:\Documents and Settings\Administrator\桌面\923\16 恶意程序(Dropper.Win32.GameOnline.A) 已清除
C:\Documents and Settings\Administrator\桌面\923\17 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\18 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\19 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\2 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\20 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\21 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\23 恶意程序(Malware.QVM05.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\24 恶意程序(Malware.QVM03.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\25 恶意程序(Malware.QVM03.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\26 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\28 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\29 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\3 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\30 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\31 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\32 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\33 恶意程序(Malware.QVM05.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\34 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\35 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\36 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\37 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\38 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\39 恶意程序(Malware.QVM13.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\4 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\41 恶意程序(Malware.QVM20.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\43 恶意程序(Malware.QVM06.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\44 后门程序(Backdoor.Win32.Gh0st.Q) 已清除
C:\Documents and Settings\Administrator\桌面\923\45 恶意程序(Malware.QVM03.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\46 恶意程序(Malware.QVM06.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\48 恶意程序(Malware.QVM19.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\49 恶意程序(Malware.QVM19.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\50 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\6 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\7 恶意程序(Malware.QVM11.Gen) 已删除
C:\Documents and Settings\Administrator\桌面\923\9 恶意程序(Malware.QVM11.Gen) 已删除

显示全部楼层 · 发表于 2011-9-25 00:20:04

寂静de雨季发表于 2011-9-25 00:01
360杀毒断网

360杀毒联网

360杀毒扫描日志

病毒库版本：2011-09-24 11:15
扫描时间：2011-09-25 00:18:07
扫描用时：00:00:22
扫描类型：右键扫描
扫描文件总数：50
威胁总数：48
清除威胁数：3

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
使用云查杀引擎：是
扫描磁盘引导区：是
扫描 Rootkit：否
使用QVM启发式引擎：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Users\Coffeeboywn\Desktop\923

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
C:\Users\Coffeeboywn\Desktop\923\1 木马(Win32/Trojan.GameThief.0fa) 已删除
C:\Users\Coffeeboywn\Desktop\923\10 木马(Win32/Trojan.GameThief.0fa) 已删除
C:\Users\Coffeeboywn\Desktop\923\11 木马(Win32/Trojan.GameThief.647) 已删除
C:\Users\Coffeeboywn\Desktop\923\12 木马(Win32/Trojan.a77) 已删除
C:\Users\Coffeeboywn\Desktop\923\13 木马(Win32/Trojan.644) 已删除
C:\Users\Coffeeboywn\Desktop\923\14 木马(Win32/Trojan.a77) 已删除
C:\Users\Coffeeboywn\Desktop\923\15 盗号木马(Win32/Trojan.PSW.b4a) 已清除
C:\Users\Coffeeboywn\Desktop\923\16 盗号木马(Win32/Trojan.PSW.b4a) 已清除
C:\Users\Coffeeboywn\Desktop\923\17 木马(Win32/Trojan.GameThief.647) 已删除
C:\Users\Coffeeboywn\Desktop\923\18 木马(Win32/Trojan.GameThief.0fa) 已删除
C:\Users\Coffeeboywn\Desktop\923\19 木马(Win32/Trojan.a77) 已删除
C:\Users\Coffeeboywn\Desktop\923\2 木马(Win32/Trojan.GameThief.0fa) 已删除
C:\Users\Coffeeboywn\Desktop\923\20 木马释放器(Win32/Trojan.Dropper.124) 已删除
C:\Users\Coffeeboywn\Desktop\923\21 木马(Win32/Trojan.a77) 已删除
C:\Users\Coffeeboywn\Desktop\923\23 木马(Win32/Trojan.4fd) 已删除
C:\Users\Coffeeboywn\Desktop\923\24 后门木马(Win32/Backdoor.50a) 已删除
C:\Users\Coffeeboywn\Desktop\923\25 脚本病毒(Win32/Trojan.f48) 已删除
C:\Users\Coffeeboywn\Desktop\923\26 木马(Win32/Trojan.a64) 已删除
C:\Users\Coffeeboywn\Desktop\923\28 木马(Win32/Trojan.GameThief.0fa) 已删除
C:\Users\Coffeeboywn\Desktop\923\29 木马(Win32/Trojan.GameThief.0fa) 已删除
C:\Users\Coffeeboywn\Desktop\923\3 木马(Win32/Trojan.GameThief.0fa) 已删除
C:\Users\Coffeeboywn\Desktop\923\30 木马(Win32/Trojan.GameThief.647) 已删除
C:\Users\Coffeeboywn\Desktop\923\31 盗号木马(Win32/Trojan.PSW.8e4) 已删除
C:\Users\Coffeeboywn\Desktop\923\32 代{过}{滤}理型病毒(Win32/Trojan.f0a) 已删除
C:\Users\Coffeeboywn\Desktop\923\33 木马(Win32/Trojan.356) 已删除
C:\Users\Coffeeboywn\Desktop\923\34 木马(Win32/Trojan.GameThief.647) 已删除
C:\Users\Coffeeboywn\Desktop\923\35 具有木马特征程序(Win32/Trojan.e6d) 已删除
C:\Users\Coffeeboywn\Desktop\923\36 木马(Win32/Trojan.59b) 已删除
C:\Users\Coffeeboywn\Desktop\923\37 木马(Win32/Trojan.bdb) 已删除
C:\Users\Coffeeboywn\Desktop\923\38 具有木马特征程序(Win32/Trojan.e6d) 已删除
C:\Users\Coffeeboywn\Desktop\923\39 下载者木马(Win32/Trojan.Downloader.391) 已删除
C:\Users\Coffeeboywn\Desktop\923\4 木马(Win32/Trojan.GameThief.0fa) 已删除
C:\Users\Coffeeboywn\Desktop\923\40 木马(Win32/Trojan.ae2) 已删除
C:\Users\Coffeeboywn\Desktop\923\41 下载者木马(Win32/Trojan.Downloader.d55) 已删除
C:\Users\Coffeeboywn\Desktop\923\43 木马(Win32/Trojan.dec) 已删除
C:\Users\Coffeeboywn\Desktop\923\44 木马(Win32/Trojan.149) 已清除
C:\Users\Coffeeboywn\Desktop\923\45 木马种植者(Win32/Trojan.c3c) 已删除
C:\Users\Coffeeboywn\Desktop\923\46 木马(Win32/Trojan.Spy.6da) 已删除
C:\Users\Coffeeboywn\Desktop\923\47 木马(Win32/Trojan.Dialer.8e9) 已删除
C:\Users\Coffeeboywn\Desktop\923\48 木马(Win32/Trojan.1c9) 已删除
C:\Users\Coffeeboywn\Desktop\923\49 木马(Win32/Trojan.2ff) 已删除
C:\Users\Coffeeboywn\Desktop\923\5 脚本病毒(Win32/Trojan.f48) 已删除
C:\Users\Coffeeboywn\Desktop\923\50 木马(Win32/Trojan.341) 已删除
C:\Users\Coffeeboywn\Desktop\923\6 木马(Win32/Trojan.GameThief.0fa) 已删除
C:\Users\Coffeeboywn\Desktop\923\7 具有木马特征程序(Win32/Trojan.e6d) 已删除
C:\Users\Coffeeboywn\Desktop\923\8 木马(Win32/Trojan.IM.fee) 已删除
C:\Users\Coffeeboywn\Desktop\923\9 木马(Win32/Trojan.2ff) 已删除
C:\Users\Coffeeboywn\Desktop\923\22 恶意程序(SWF.Dldr.Tiny.D.1) 已删除

[病毒样本] 精睿论坛样本测试（9.24）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块