收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 16个
123下一页
返回列表 发新帖
楼主: allenhippo
 收起左侧

[病毒样本] 16个

[复制链接]
taitan001
发表于 2007-7-28 10:10:04 | 显示全部楼层
11
F:\virus\svchost.exe : infected Trojan.Win32.Rbot
F:\virus\svchost.exe : deleted
F:\virus\WanPacket.dll : is suspected of Trojan-PSW.Game.30 (paranoid heuristics)
F:\virus\msccrt.dll : infected MalwareScope.Trojan-PSW.Game.1
F:\virus\msccrt.dll : deleted
F:\virus\sys299.exe : infected MalwareScope.Trojan-PSW.Game.14
F:\virus\sys299.exe : deleted
F:\virus\cmdbcs.dll : infected MalwareScope.Trojan-PSW.Game.1
F:\virus\cmdbcs.dll : deleted
F:\virus\upxdnd.dll : infected MalwareScope.Trojan-PSW.Game.12
F:\virus\upxdnd.dll : deleted
F:\virus\AVPSrv.dll : infected MalwareScope.Trojan-PSW.Game.12
F:\virus\AVPSrv.dll : deleted
F:\virus\msccrt.exe : infected MalwareScope.Trojan-PSW.Game.3
F:\virus\msccrt.exe : deleted
F:\virus\cmdbcs.exe : infected MalwareScope.Trojan-PSW.Game.3
F:\virus\cmdbcs.exe : deleted
F:\virus\AVPSrv.exe : infected MalwareScope.Trojan-PSW.Game.3
F:\virus\AVPSrv.exe : deleted
F:\virus\upxdnd.exe : infected MalwareScope.Trojan-PSW.Game.3
F:\virus\upxdnd.exe : deleted
回复

举报

微点卫士
发表于 2007-7-28 10:32:46 | 显示全部楼层
金山6个,费尔6个

微点:
木马名称:Trojan-PSW.Win32.OnLineGames.hct

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\WINDOWSXP-KB423807-X86-CHS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\AVPSRV.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\AVPSRV.EXE
2) C:\WINDOWS.0\SYSTEM32\AVPSRV.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\CMDBCS.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\CMDBCS.EXE
2) C:\WINDOWS.0\SYSTEM32\CMDBCS.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\MSCCRT.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\MSCCRT.EXE
2) C:\WINDOWS.0\SYSTEM32\MSCCRT.DLL
是否删除木马程序及其衍生物?
木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\MSCCRT.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\CMDBCS.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\AVPSRV.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\SYS299.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\UPXDND.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\UPXDND.EXE
2) C:\WINDOWS.0\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?
木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\UPXDND.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\SVCHOST.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\PACKET.DLL
2) C:\WINDOWS.0\SYSTEM32\WANPACKET.DLL
3) C:\WINDOWS.0\SYSTEM32\WPCAP.DLL
4) C:\WINDOWS.0\SYSTEM32\DRIVERS\SVCHOST.EXE
是否删除木马程序及其衍生物?
木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\WPCAP.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\WANPACKET.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

最后那个类似补丁的又召唤出影子系统计划关机的对话框了

[ 本帖最后由 微点卫士 于 2007-7-28 10:33 编辑 ]
回复

举报

mingwang69
发表于 2007-7-28 11:04:39 | 显示全部楼层
sav只砍了3个一刚…………
回复

举报

woai_jolin
发表于 2007-7-28 11:06:39 | 显示全部楼层
fscs all pass
回复

举报

woshilizhongqi
头像被屏蔽
发表于 2007-7-28 11:07:37 | 显示全部楼层
瑞星5个
回复

举报

promised
发表于 2007-7-28 11:23:19 | 显示全部楼层

回复 #4 jimmyleo 的帖子

15个
解包有问题
C:\ABC\virus\AVPSrv.dll - 特征码 'Trojan-PWS.Win32.OnLineGames.es' 被发现
C:\ABC\virus\AVPSrv.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.es' 被发现
C:\ABC\virus\cmdbcs.dll - 特征码 'Trojan-PWS.Win32.OnLineGames.es' 被发现
C:\ABC\virus\cmdbcs.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.acx' 被发现
C:\ABC\virus\msccrt.dll - 特征码 'Trojan-PWS.Win32.OnLineGames.es' 被发现
C:\ABC\virus\msccrt.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.es' 被发现
C:\ABC\virus\RemoteDbg.dll - 特征码 'Trojan-PWS.OnlineGames.AYD' 被发现
C:\ABC\virus\svchost.exe - 特征码 'Backdoor.Win32.Rizo.a' 被发现
C:\ABC\virus\sys299.exe - 特征码 'Backdoor.Win32.Agent.ahj' 被发现
C:\ABC\virus\upxdnd.dll - 特征码 'Trojan-PWS.Win32.OnLineGames.es' 被发现
C:\ABC\virus\upxdnd.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\virus\WanPacket.dll - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\virus\WindowsXP-KB423807-x86-CHS.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\virus\WindowsXP-KB888303-x86-CHS.exe
C:\ABC\virus\wpcap.dll - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\virus\zxepri.dll - 特征码 'Trojan-Spy.Win32.Delf.uv' 被发现

        16 文件被扫描
          (0 压缩档 0 文件)
        15 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.453
回复

举报

promised
发表于 2007-7-28 11:24:47 | 显示全部楼层
怀疑WindowsXP-KB888303-x86-CHS.exe是显示影子关机时间的东西
回复

举报

taihuxian
发表于 2007-7-28 16:04:11 | 显示全部楼层
BitDefender

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.
http://www.bitdefender.com/vfind/?q=BehavesLike:Trojan.ShellHook
http://www.bitdefender.com/vfind/?q=DeepScan:Generic.PWS.Games.5768670F
http://www.bitdefender.com/vfind/?q=Generic.Onlinegames.1.3E248294
http://www.bitdefender.com/vfind/?q=Generic.Onlinegames.2.CDEA202F
http://www.bitdefender.com/vfind/?q=Trojan.Downloader.Agent.YJA
http://www.bitdefender.com/vfind/?q=Generic.Onlinegames.2.E0EC2B51
http://www.bitdefender.com/vfind/?q=Generic.Onlinegames.2.A292B0CC
http://www.bitdefender.com/vfind/?q=Trojan.PWS.Onlinegames.AYD
http://www.bitdefender.com/vfind/?q=Generic.Malware.gPWS.3FCF82FF
http://www.bitdefender.com/vfind/?q=GenPack:Generic.Malware.WBdld.B518C60F
http://www.bitdefender.com/vfind/?q=Generic.Onlinegames.2.A624647B
http://www.bitdefender.com/vfind/?q=Generic.Onlinegames.2.A624647B
http://www.bitdefender.com/vfind/?q=Backdoor.Rizo.A
回复

举报

yinxuchina
发表于 2007-7-28 22:46:49 | 显示全部楼层
北京江民新科技术有限公司

        扫描引擎 10.00.650
        病毒库日期 2007-07-28
        更新日期 2007-07-28

扫描目标 C:\Documents and Settings\yin\桌面\virus.rar

开始时间 2007-07-28 22:45:50

在 C:\Documents and Settings\yin\桌面\virus.rar->svchost.exe 中发现 Backdoor/Rizo.f 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->WindowsXP-KB888303-x86-CHS.exe 中发现 Trojan/PSW.OnLineGames.ece 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->msccrt.dll 中发现 Trojan/PSW.GamePass.uig 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->sys299.exe 中发现 Trojan/PSW.GamePass.okw 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->RemoteDbg.dll 中发现 Backdoor/Agent.tkq 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->upxdnd.dll 中发现 Trojan/PSW.Agent.doz 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->AVPSrv.dll 中发现 Trojan/PSW.GamePass.ujo 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->zxepri.dll 中发现 Trojan/PSW.GamePass.rnw 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->msccrt.exe 中发现 Trojan/PSW.GamePass.uep 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->cmdbcs.exe 中发现 Trojan/PSW.GamePass.ueq 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->AVPSrv.exe 中发现 Trojan/PSW.GamePass.uak 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->upxdnd.exe 中发现 Trojan/Agent.him 病毒, 已删除
在 C:\Documents and Settings\yin\桌面\virus.rar->WindowsXP-KB423807-x86-CHS.exe 中发现 TrojanDownloader.Agent.mcg 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :17                                  病毒体 :13        
                   删除 :13                                    解毒 :0         
    扫描速度(千字节/秒) :957                               扫描时间 :00:00:01
    扫描文件速度(个/秒) :17
回复

举报

yashoo
头像被屏蔽
发表于 2007-7-28 23:56:59 | 显示全部楼层
6个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-9 12:03 , Processed in 0.094253 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表