19只小马

qianwenxiang

[MD5: 400589 074926 4B155E 4156DA 9FE137 39D53A 4689AD B36C52 8DBD5A 8DBD5A AF3015 40E595 683519 3700C1 7344C7 BC1247 219E5E 1B000F C6126A]

7EXE  8DLL 1LSP 1SYS 1DAT 1EPE

红心王子

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.ZeroOnline.c
病毒： Trojan.PSW.Win32.OnlineGames.dfw
病毒： Trojan.PSW.Win32.OnlineGames.dkt
病毒： Trojan.DL.Inject.g      
病毒： Trojan.Lisp.Bursted.b   
病毒： Trojan.Win32.Agent.bh   
病毒： Trojan.Win32.Agent.hxu   
病毒： Trojan.PSW.Win32.OnlineGames.cug
病毒： Backdoor.Win32.BlackHole.bs
病毒： Trojan.IMMSG.Win32.TBMSG.he
病毒： AdWare.Win32.Agent.nqc   
病毒： Trojan.PSW.Win32.XYOnline.bn

MAC地址：00:D0:F8:38:4B:7A

用户来源：局域网

软件版本：19.33.10

16个漏杀 上报

xxwpk007

16个

已删除: 木马程序 Trojan-Spy.Win32.Delf.uv        文件: G:\样本\样本\19[1]\JZBPRI.DLL
已删除: 木马程序 Trojan-Proxy.Win32.Small.du        文件: G:\样本\样本\19[1]\NETSRVCS.DLL//PE_Patch.PECompact//PecBundle//PECompact
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.xg        文件: G:\样本\样本\19[1]\NWIZTLBB.DLL
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.uo        文件: G:\样本\样本\19[1]\XYEPRI.DLL
已删除: 木马程序 Trojan-Downloader.Win32.Agent.aun        文件: G:\样本\样本\19[1]\shelling.exe//ASPack
已删除: 病毒 Virus.ALS.Bursted        文件: G:\样本\样本\19[1]\acad.lsp
已删除: 木马程序 Trojan-Spy.Win32.Delf.uy        文件: G:\样本\样本\19[1]\SysInfo2.Dll//ASPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.uh        文件: G:\样本\样本\19[1]\KULIONZX.DLL
已删除: 病毒 Packed.Win32.Klone.af        文件: G:\样本\样本\19[1]\BRC_SERVER.EXE
已删除: 广告软件 not-a-virus:AdWare.Win32.Cinmus.ab        文件: G:\样本\样本\19[1]\AD948.EXE//stream//data0001
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bto        文件: G:\样本\样本\19[1]\BOOLAN61.EXE//stream//data0001//PE_Patch//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bcm        文件: G:\样本\样本\19[1]\BOOLAN61.EXE//stream//data0002//NSPack
已删除: 病毒 Worm.Win32.Delf.cc        文件: G:\样本\样本\19[1]\A1D29050.DAT
已删除: 病毒 Worm.Win32.Delf.cc        文件: G:\样本\样本\19[1]\cbcs.EXE
已删除: 木马程序 Trojan.Win32.Agent.arr        文件: G:\样本\样本\19[1]\qq1ive.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.abq        文件: G:\样本\样本\19[1]\DHAPRI.DLL

电影结束了

扫描系统区域...
扫描所选择的目录和文件...
对象: A1D29050.DAT
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Trojan.PWS.Delf.IEA (BD 引擎)
对象: acad.lsp
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Trojan.Lisp.Bursted.A (BD 引擎)
对象: (NSIS o) lzma_solid_nsis0001
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\新建文件夹\AD948.EXE
        Status: 已发现病毒
        病毒: Adware.BHO.WPH (BD 引擎)
对象: AD948.EXE
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Adware.BHO.WPH (BD 引擎)
对象: (NSIS o) lzma_solid_nsis0001
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\新建文件夹\BOOLAN61.EXE
        Status: 已发现病毒
        病毒: Trojan.Agent.AALK (BD 引擎)
对象: (NSIS o) lzma_solid_nsis0002
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\新建文件夹\BOOLAN61.EXE
        Status: 已发现病毒
        病毒: Generic.Malware.SBE!dld!!g.B3C34A60 (BD 引擎)
对象: BOOLAN61.EXE
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Trojan.Agent.AALK, Generic.Malware.SBE!dld!!g.B3C34A60 (BD 引擎)
对象: BRC_SERVER.EXE
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: GenPack:Generic.Graybird.DD242327 (BD 引擎)
对象: cbcs.EXE
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Trojan.PWS.Delf.IEA (BD 引擎)
对象: DHAPRI.DLL
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Trojan.Downloader.Agent.YJA (BD 引擎)
对象: JZBPRI.DLL
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Trojan.Downloader.Agent.YJA (BD 引擎)
对象: KULIONZX.DLL
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Generic.PWStealer.2E12EAEC (BD 引擎)
对象: NETSRVCS.DLL
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Trojan.PWS.Onlinegames.AYD (BD 引擎)
对象: NWIZTLBB.DLL
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Generic.Malware.gPWS.6FE6F77C (BD 引擎)
对象: qq1ive.exe
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Trojan.Agent.ARR (BD 引擎)
对象: shelling.exe
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Trojan.Downloader.Agent.AUN (BD 引擎)
对象: SysInfo2.Dll
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: BehavesLike:Win32.ExplorerHijack (BD 引擎)
对象: V22006630.EPE
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Backdoor.Nethief.BJ (BD 引擎)
对象: XYEPRI.DLL
        路径: C:\Documents and Settings\wangcheng\桌面\新建文件夹
        Status: 已发现病毒
        病毒: Trojan.Downloader.Agent.YJA (BD 引擎)

BD
19个...........NOD32   14个

[ 本帖最后由 电影结束了 于 2007-7-24 13:18 编辑 ]

曲中求

Scan performed at: 2007-7-24 13:18:37
Scanning Log
NOD32 version 2415 (20070723) NT
Command line: F:\virus\19[1].PART3

Date: 24.7.2007  Time: 13:18:40
Anti-Stealth technology is enabled.
Scanned disks, folders and files: F:\virus\19[1].PART3\
F:\virus\19[1].PART3\A1D29050.DAT - a variant of Win32/Delf.CC worm
F:\virus\19[1].PART3\acad.lsp - ALS/Bursted virus
F:\virus\19[1].PART3\AD948.EXE ?NSIS ?cpush.dll - Win32/Adware.BHO.AV application
F:\virus\19[1].PART3\BOOLAN61.EXE ?NSIS ?boolan.exe - probably a variant of Win32/Genetik trojan
F:\virus\19[1].PART3\cbcs.EXE - a variant of Win32/Delf.CC worm
F:\virus\19[1].PART3\DHAPRI.DLL - a variant of Win32/PSW.OnLineGames.NDA trojan
F:\virus\19[1].PART3\JZBPRI.DLL - a variant of Win32/PSW.OnLineGames.NDA trojan
F:\virus\19[1].PART3\KULIONZX.DLL - probably a variant of Win32/PSW.Delf.NDI trojan
F:\virus\19[1].PART3\NETSRVCS.DLL - a variant of Win32/Agent.NIK trojan
F:\virus\19[1].PART3\shelling.exe - Win32/TrojanDownloader.Agent.NGJ trojan
F:\virus\19[1].PART3\SysInfo2.Dll - Win32/Spy.Delf.UY trojan
F:\virus\19[1].PART3\V22006630.EPE - Win32/Delf.AGK trojan
F:\virus\19[1].PART3\VIDEOCAPUSB10.SYS - probably unknown NewHeur_PE virus [7]
F:\virus\19[1].PART3\XYEPRI.DLL - a variant of Win32/PSW.OnLineGames.NDA trojan
Number of scanned files: 20
Number of threats found: 14
Time of completion: 13:19:02 Total scanning time: 22 sec (00:00:22)

Notes:
[7] File is probably infected with an unknown virus.

jxxfcwb

Begin scan in 'D:\19.PART1.RAR'
D:\19.PART1.rar
  [0] Archive type: RAR
  --> JZBPRI.DLL
      [DETECTION] Is the Trojan horse TR/Agent.14884.A
  --> NETSRVCS.DLL
      [DETECTION] Is the Trojan horse TR/Agent.22016.B
  --> NWIZTLBB.DLL
      [DETECTION] Contains suspicious code HEUR/Malware
  --> XYEPRI.DLL
      [DETECTION] Is the Trojan horse TR/Agent.15929
  --> shelling.exe
      [DETECTION] Is the Trojan horse TR/Hijack.Explo.V
  --> acad.lsp
      [DETECTION] Contains signature of the VBA virus ACAD/Bursted.B
  --> SysInfo2.Dll
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
  --> VIDEOCAPUSB10.SYS
      [DETECTION] Is the Trojan horse TR/Agent.8960.A
  --> KULIONZX.DLL
      [DETECTION] Contains suspicious code HEUR/Malware
  --> BRC_SERVER.EXE
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [WARNING]   The file was ignored!

一派胡言

宰了14个。

北京江民新科技术有限公司

        扫描引擎 10.00.650
        病毒库日期 2007-07-23
        更新日期 2007-07-24

扫描目标 C:\Documents and Settings\Administrator\桌面\19[1]\

开始时间 2007-07-24 13:25:24

在 C:\Documents and Settings\Administrator\桌面\19[1]\JZBPRI.DLL 中发现 TrojanSpy.Delf.zi 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\NETSRVCS.DLL 中发现 Trojan/PSW.GamePass.tdo 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\NWIZTLBB.DLL 中发现 Trojan/PSW.GamePass.sbn 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\XYEPRI.DLL 中发现 Trojan/PSW.GamePass.tcx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\acad.lsp 中发现 Virus.ALS.Bursted 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\shelling.exe 中发现 TrojanDownloader.Small.no 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\KULIONZX.DLL 中发现 Trojan/PSW.GamePass.sji 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\BRC_SERVER.EXE 中发现 Backdoor/BlackHole.2005.fc 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\V22006630.EPE 中发现 Backdoor/Delf.aqe 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\A1D29050.DAT 中发现 Trojan/PSW.GamePass.rki 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\cbcs.EXE 中发现 Trojan/PSW.GamePass.rki 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\SysInfo2.Dll 中发现 Trojan/PSW.GamePass.frg 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\qq1ive.exe 中发现 Backdoor/Agent.pqf 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\19[1]\DHAPRI.DLL 中发现 Trojan/PSW.GamePass.tcw 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :652                                 病毒体 :14        
                   删除 :14                                    解毒 :0         
    扫描速度(千字节/秒) :12532                             扫描时间 :00:00:16
    扫描文件速度(个/秒) :40

dragonkf

Start of the scan: 2007年7月24日  13:32

Starting the file scan:

Begin scan in 'E:\测试'
E:\测试\19[1].PART1.rar
  [0] Archive type: RAR
  --> JZBPRI.DLL
      [DETECTION] Is the Trojan horse TR/Agent.14884.A
  --> NETSRVCS.DLL
      [DETECTION] Is the Trojan horse TR/Agent.22016.B
  --> NWIZTLBB.DLL
      [DETECTION] Contains suspicious code HEUR/Malware
  --> XYEPRI.DLL
      [DETECTION] Is the Trojan horse TR/Agent.15929
  --> shelling.exe
      [DETECTION] Is the Trojan horse TR/Hijack.Explo.V
  --> acad.lsp
      [DETECTION] Contains signature of the VBA virus ACAD/Bursted.B
  --> SysInfo2.Dll
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
  --> VIDEOCAPUSB10.SYS
      [DETECTION] Is the Trojan horse TR/Agent.8960.A
  --> KULIONZX.DLL
      [DETECTION] Contains suspicious code HEUR/Malware
  --> BRC_SERVER.EXE
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was deleted!
E:\测试\19[1].PART2.rar
  [0] Archive type: RAR
  --> BOOLAN61.EXE
      [DETECTION] Contains signature of the dropper DR/Dldr.Delf.bcm
      [INFO]      The file was deleted!
E:\测试\19[1].PART3.rar
  [0] Archive type: RAR
  --> A1D29050.DAT
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.bzm.1
  --> cbcs.EXE
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.bzm.1
  --> DHAPRI.DLL
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was deleted!

dragonkf

19[1].PART1.RAR\JZBPRI.DLL;E:\测试\19[1].PART1.RAR;Trojan.PWS.Gamania.2988;;
19[1].PART1.RAR\NETSRVCS.DLL;E:\测试\19[1].PART1.RAR;Trojan.Havedo;;
19[1].PART1.RAR\NWIZTLBB.DLL;E:\测试\19[1].PART1.RAR;Trojan.PWS.Gamania.2429;;
19[1].PART1.RAR\XYEPRI.DLL;E:\测试\19[1].PART1.RAR;Trojan.PWS.Gamania.2987;;
19[1].PART1.RAR\HELPER.EXE;E:\测试\19[1].PART1.RAR;Trojan.Starter.45;;
19[1].PART1.RAR\shelling.exe;E:\测试\19[1].PART1.RAR;Trojan.DownLoader.9582;;
19[1].PART1.RAR\acad.lsp;E:\测试\19[1].PART1.RAR;ACAD.Bursted;;
19[1].PART1.RAR\SysInfo2.Dll;E:\测试\19[1].PART1.RAR;Win32.HLLW.Autoruner.223;;
19[1].PART1.RAR\KULIONZX.DLL;E:\测试\19[1].PART1.RAR;Trojan.PWS.Gamania.2373;;
19[1].PART1.RAR\BRC_SERVER.EXE;E:\测试\19[1].PART1.RAR;BackDoor.BlackHole;;
19[1].PART1.RAR;E:\测试;档案文件已被病毒感染;已删除.;
BOOLAN61.EXE\data001;E:\测试\19[1].PART2.RAR\BOOLAN61.EXE;Trojan.Resun.origin;;
data002\data001;E:\测试\19[1].PART2.RAR\BOOLAN61.EXE\data002;Trojan.DownLoader.origin;;
data002\data002;E:\测试\19[1].PART2.RAR\BOOLAN61.EXE\data002;Trojan.DownLoader.21714;;
data002;E:\测试\19[1].PART2.RAR\BOOLAN61.EXE;档案文件已被病毒感染;;
BOOLAN61.EXE;E:\测试\19[1].PART2.RAR;档案文件已被病毒感染;;
19[1].PART2.RAR;E:\测试;档案文件已被病毒感染;已删除.;
19[1].PART3.RAR\qq1ive.exe;E:\测试\19[1].PART3.RAR;Trojan.MulDrop.7753;;
19[1].PART3.RAR;E:\测试;档案文件已被病毒感染;已删除.;

goodfish2002

费尔杀17个，包括一个启发