转一包24个，已剔除无效样本

显示全部楼层 · 发表于 2007-7-25 18:42:14

[MD5: 91C5A5 5C55FE A5A56A BF4BFC D1FB81 FF790E D2D0B1 C20851 1F2D0F ECDBE7 F91581 87D821 FB8811 650EF1 DFEC6B 141792 17A180 789A7F F976DE CB5654 1EBD8A EC905C 5BA5D1]

[ 本帖最后由 promised 于 2007-7-25 18:43 编辑 ]

显示全部楼层 · 发表于 2007-7-25 18:44:23

已删除: 木马程序 Trojan-Downloader.Win32.Small.exh 文件: G:\样本\样本\样本\样本\fy.exe//UPack//MYBPRI.DLL
已删除: 木马程序 Trojan-Downloader.Win32.Small.eyb 文件: G:\样本\样本\样本\样本\ii.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.wt 文件: G:\样本\样本\样本\样本\mppds.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.exh 文件: G:\样本\样本\样本\样本\mybpri.dll
已删除: 木马程序 Trojan-PSW.Win32.Delf.qc 文件: G:\样本\样本\样本\样本\System16.ins
已删除: 木马程序 Trojan-PSW.Win32.Delf.qc 文件: G:\样本\样本\样本\样本\System16.jup//UPX
已删除: 木马程序 Trojan-Downloader.Win32.Small.eyb 文件: G:\样本\样本\样本\样本\wgdpri.dll
已删除: 木马程序 Trojan-Downloader.Win32.Small.eyc 文件: G:\样本\样本\样本\样本\wl.exe//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Small.eyc 文件: G:\样本\样本\样本\样本\wldpri.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.uo 文件: G:\样本\样本\样本\样本\zxepri.dll

显示全部楼层 · 发表于 2007-7-25 18:44:34

Scan performed at: 2007-7-25 18:44:06
Scanning Log
NOD32 version 2418 (20070725) NT
Command line: C:\Documents and Settings\EQ2\桌面\样本.zip
Operating memory - is OK

Date: 25.7.2007 Time: 18:44:12
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\样本.zip
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/dhbpri.dll - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/explorei.exe - Win32/Pacex.Gen virus
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/fy.exe - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/gg.exe - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/gm.exe - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/ii.exe - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/jhapri.dll - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/jzepri.dll - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/mybpri.dll - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/qhbpri.dll - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/qq.exe - probably a variant of Win32/PSW.QQPass.VD trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/SysWin64.Jmp - probably a variant of Win32/PSW.QQPass.VD trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/wdbpri.dll - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/wgdpri.dll - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/wl.exe - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/wldpri.dll - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/zxepri.dll - Win32/PSW.OnLineGames.NDA trojan - was a part of the deleted object
C:\Documents and Settings\EQ2\桌面\样本.zip ?ZIP ?样本/zz.exe - a variant of Win32/PSW.OnLineGames.NDA trojan
Number of scanned files: 25
Number of threats found: 18
Number of files cleaned: 1
Time of completion: 18:44:14 Total scanning time: 2 sec (00:00:02)

显示全部楼层 · 发表于 2007-7-25 18:45:06

已删除: 木马程序 Trojan-Downloader.Win32.Small.exh 文件: C:\Documents and Settings\Deric Yeoh\桌面\样本.zip/样本/fy.exe//UPack//MYBPRI.DLL
没有发现: 木马程序 Trojan-Downloader.Win32.Small.eyb 文件: C:\Documents and Settings\Deric Yeoh\桌面\样本.zip/样本/ii.exe//UPack
没有发现: 木马程序 Trojan-PSW.Win32.OnLineGames.wt 文件: C:\Documents and Settings\Deric Yeoh\桌面\样本.zip/样本/mppds.exe
没有发现: 木马程序 Trojan-Downloader.Win32.Small.exh 文件: C:\Documents and Settings\Deric Yeoh\桌面\样本.zip/样本/mybpri.dll
没有发现: 木马程序 Trojan-PSW.Win32.Delf.qc 文件: C:\Documents and Settings\Deric Yeoh\桌面\样本.zip/样本/System16.ins
没有发现: 木马程序 Trojan-PSW.Win32.Delf.qc 文件: C:\Documents and Settings\Deric Yeoh\桌面\样本.zip/样本/System16.jup//UPX
没有发现: 木马程序 Trojan-Downloader.Win32.Small.eyb 文件: C:\Documents and Settings\Deric Yeoh\桌面\样本.zip/样本/wgdpri.dll
没有发现: 木马程序 Trojan-Downloader.Win32.Small.eyc 文件: C:\Documents and Settings\Deric Yeoh\桌面\样本.zip/样本/wl.exe//UPack
没有发现: 木马程序 Trojan-Downloader.Win32.Small.eyc 文件: C:\Documents and Settings\Deric Yeoh\桌面\样本.zip/样本/wldpri.dll
没有发现: 木马程序 Trojan-PSW.Win32.OnLineGames.uo 文件: C:\Documents and Settings\Deric Yeoh\桌面\样本.zip/样本/zxepri.dll

显示全部楼层 · 发表于 2007-7-25 18:45:38

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.XYOnline.bx
病毒： Packer.Mian007
病毒： Trojan.PSW.Win32.RocOnline.aq
病毒： Trojan.PSW.Win32.OnlineGames.dod
病毒： Trojan.PSW.Win32.ZeroOnline.f
病毒： Trojan.PSW.Win32.OnlineGames.doc
病毒： Trojan.PSW.Win32.ZeroOnline.f
病毒： Trojan.PSW.Win32.RocOnline.aq
病毒： Trojan.PSW.Win32.QQHX.j
病毒： Trojan.PSW.Win32.QQPass.qns
病毒： Trojan.PSW.Win32.QQPass.qnt
病毒： Trojan.PSW.Win32.QQPass.qnt
病毒： Trojan.PSW.Win32.QQPass.qns
病毒： Trojan.PSW.Win32.AskTao.aj
病毒： Trojan.PSW.Win32.OnlineGames.doc
病毒： Trojan.PSW.Win32.XYOnline.bt
病毒： Trojan.PSW.Win32.OnlineGames.dlx
病毒： Trojan.PSW.Win32.OnlineGames.dpb
病毒： Trojan.PSW.Win32.OnlineGames.dop
病毒： Trojan.PSW.Win32.OnlineGames.dpb

MAC地址：00:D0:F8:38:4B:7A

用户来源：局域网

软件版本：19.33.22
一共杀掉21个漏杀的继续上报

显示全部楼层 · 发表于 2007-7-25 18:49:15

5个

显示全部楼层 · 发表于 2007-7-25 18:56:18

AVAST最近比较堕落

显示全部楼层 · 发表于 2007-7-25 18:58:24

原帖由 promised 于 2007-7-25 18:56 发表
AVAST最近比较堕落

AVAST还是库不行啊

又没启发...

不过ALWIL似乎对其拦截器很有信心

显示全部楼层 · 发表于 2007-7-25 19:00:09

[:26:] [:26:] [:26:] 水一下。。。发现eset解决脱pe-armor的问题。。。

显示全部楼层 · 发表于 2007-7-25 19:01:48

老早解决了

[病毒样本] 转一包24个，已剔除无效样本

本帖子中包含更多资源

本帖子中包含更多资源

回复 #9 EQ2 的帖子