19只小马

显示全部楼层 · 发表于 2007-7-24 13:46:26

微点:
恶意程序名称:AdWare.Win32.Agent.be

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\19[1]\HELPER.EXE
是恶意程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.ckd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\19[1]\KULIONZX.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.ioq

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\19[1]\BOOLAN61.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Delf.bcm

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\19[1]\A1D29050.DAT
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Delf.bcm

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\19[1]\CBCS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Agent.gnv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\19[1]\QQ1IVE.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\19[1]\SHELLING.EXE
是否删除木马程序及其衍生物?

广告软件名称:AdWare.Win32.BHO.lu

程序:
C:\PROGRAM FILES\COMMON FILES\CPUSH\CPUSH.DLL
是广告软件!
已成功阻止其运行,是否要删除此文件?
广告软件名称:AdWare.Win32.BHO.lu

程序:
C:\PROGRAM FILES\COMMON FILES\CPUSH\CPUSH.TMP
是广告软件!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\19[1]\AD948.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\COMMON FILES\CPUSH\UNINST.EXE
是否删除木马程序及其衍生物
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\19[1]\BRC_SERVER.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\BRC_SERVER.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-7-24 21:38:34

C:\ABC\19\A1D29050.DAT - 特征码 'Trojan.Win32.Small.mj' 被发现
C:\ABC\19\acad.lsp - 特征码 'Virus.ALS.Bursted' 被发现
C:\ABC\19\BOOLAN61.EXE - 特征码 'Trojan-Downloader.7484' 被发现
C:\ABC\19\BRC_SERVER.EXE - 特征码 'Generic.Graybird' 被发现
C:\ABC\19\cbcs.EXE - 特征码 'Trojan.Win32.Small.mj' 被发现
C:\ABC\19\DHAPRI.DLL - 特征码 'Trojan-Spy.Win32.Delf.uv' 被发现
C:\ABC\19\EAGLEFLT.DLL - 可疑代码段被发现 (Level: 30)
C:\ABC\19\HELPER.EXE
C:\ABC\19\JZBPRI.DLL - 特征码 'Trojan-Spy.Win32.Delf.uv' 被发现
C:\ABC\19\KULIONZX.DLL - 特征码 'Trojan-PWS.Win32.Lmir.bjh' 被发现
C:\ABC\19\NETSRVCS.DLL - 特征码 'Trojan-PWS.OnlineGames.AYD' 被发现
C:\ABC\19\NWIZTLBB.DLL - 特征码 'Trojan-PWS.Win32.OnLineGames.qw' 被发现
C:\ABC\19\qq1ive.exe - 特征码 'Trojan.Win32.Agent.arr' 被发现
C:\ABC\19\shelling.exe - 特征码 'Trojan-Downloader.Win32.Agent.aun' 被发现
C:\ABC\19\SysInfo2.Dll - 特征码 'Trojan-Spy.Win32.Delf.uy' 被发现
C:\ABC\19\V22006630.EPE - 特征码 'Backdoor.Win32.Delf.AJN' 被发现
C:\ABC\19\VIDEOCAPUSB10.SYS - 特征码 'Trojan.Win32.Agent.zl' 被发现
C:\ABC\19\XYEPRI.DLL - 特征码 'Trojan-Spy.Win32.Delf.uv' 被发现
C:\ABC\19\AD948\$COMMONFILES\CPUSH\cpush.tmp - 特征码 'not-a-virus:AdWare.Win32.BHO.av' 被发现

19 个文件被扫描
(0 个压缩档 0 个文件)
17 个特征码被侦测
1 个可疑代码段被发现
耗时: 0:05.344

显示全部楼层 · 发表于 2007-7-25 16:38:11

===================================================================================================
NVCOD On Demand Scanner 5.80.02

NSE revision 5.91.02
nvcbin.def revision 5.90.00 of 2007/07/24 08:21:08 (815016 variants)
nvcmacro.def revision 5.90.00 of 2007/06/29 06:32:19 (20341 variants)
Total number of variants: 835357
Command line: "@C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~OD21.tmp"
===================================================================================================

   Time  Filename                                                    Virus name
---------------------------------------------------------------------------------------------------
- Scanning files in the directory: F:\vv\新建文件夹\
   4922 ms F:\vv\新建文件夹\A1D29050.DAT
   16 ms F:\vv\新建文件夹\acad.lsp
   31 ms F:\vv\新建文件夹\AD948.EXE                                  Worm NetworkWorm.AGP ()
      0 ms F:\vv\新建文件夹\BOOLAN61.EXE                               Trojan W32/DLoader.AIYY ()
   4719 ms F:\vv\新建文件夹\BRC_SERVER.EXE
   4922 ms F:\vv\新建文件夹\cbcs.EXE
      0 ms F:\vv\新建文件夹\DHAPRI.DLL
   16 ms F:\vv\新建文件夹\EAGLEFLT.DLL
   6796 ms F:\vv\新建文件夹\HELPER.EXE
      0 ms F:\vv\新建文件夹\JZBPRI.DLL
      0 ms F:\vv\新建文件夹\KULIONZX.DLL
      0 ms F:\vv\新建文件夹\NETSRVCS.DLL
      0 ms F:\vv\新建文件夹\NWIZTLBB.DLL
   16 ms F:\vv\新建文件夹\qq1ive.exe                               Trojan W32/Agent.BUWM ()
   15 ms F:\vv\新建文件夹\shelling.exe                               Trojan W32/DLoader.AJBF ()
      0 ms F:\vv\新建文件夹\SysInfo2.Dll                               Trojan W32/Delf.AGJM ()
   16 ms F:\vv\新建文件夹\V22006630.EPE                            Backdoor W32/Delf.NVI ()
   94 ms F:\vv\新建文件夹\VIDEOCAPUSB10.SYS
      0 ms F:\vv\新建文件夹\XYEPRI.DLL                               Trojan W32/OnLineGames.ISD ()
- File F:\vv\新建文件夹\AD948.EXE quarantined.
- File F:\vv\新建文件夹\AD948.EXE deleted.
- File F:\vv\新建文件夹\BOOLAN61.EXE quarantined.
- File F:\vv\新建文件夹\BOOLAN61.EXE deleted.
- File F:\vv\新建文件夹\qq1ive.exe quarantined.
- File F:\vv\新建文件夹\qq1ive.exe deleted.
- File F:\vv\新建文件夹\shelling.exe quarantined.
- File F:\vv\新建文件夹\shelling.exe deleted.
- File F:\vv\新建文件夹\SysInfo2.Dll quarantined.
- File F:\vv\新建文件夹\SysInfo2.Dll deleted.
- File F:\vv\新建文件夹\V22006630.EPE quarantined.
- File F:\vv\新建文件夹\V22006630.EPE deleted.
- File F:\vv\新建文件夹\XYEPRI.DLL quarantined.
- File F:\vv\新建文件夹\XYEPRI.DLL deleted.

===================================================================================================

The scanning started: 2007/07/25 16:37:36
            ended: 2007/07/25 16:37:58
Logged on as       : Administrator
on hostname       : 2FEA146376E2420

Scanning results:
Total number of files found..............................:    19
Number of files scanned..................................:    19
Number of files/directories skipped due to exclude list..:    0
Number of files that could not be opened.................:    0
Number of archive files unpacked.........................:    0
Number of archive files not unpacked.....................:    0
Number of infections.....................................:    7

Copyright (c) 1993-2005 Norman ASA.

[病毒样本] 19只小马