[MD5: 0374A1 4D3286]这样加壳都行..

hp88

卡巴7报~~~

红心王子

扫描进行于：2007-8-5 17:18:04
扫描日志
NOD32版本 2438 (20070805) NT
命令行： C:\Documents and Settings\Administrator\桌面\SoundMen.rar

日期： 5.8.2007  时间：17:18:07
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\Administrator\桌面\SoundMen.rar
C:\Documents and Settings\Administrator\桌面\SoundMen.rar >>RAR >>SoundMen.exe - 可能是 Win32/StartPage 木马 的一个变种
已扫描的文件数目：2
已发现的病毒数目：1
完成时间： 17:18:08 总扫描时间：1 秒 (00:00:01

gho

detected: Trojan program Trojan.Win32.StartPage.aoz        URL: http://bbs.kafan.cn/attachment.php?aid=109443//SoundMen.exe

woai_jolin

taihuxian

BitDefender

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.
http://www.bitdefender.com/vfind/?q=Trojan.Pws.Onlinegames.MU
http://www.bitdefender.com/vfind/?q=Trojan.Startpage.X

hj5abc

Scanned disks, folders and files: F:\SoundMen\
F:\SoundMen\SoundMen.exe - probably a variant of Win32/StartPage trojan

setup.exe..捆绑了鸽子,运行nod kill..


2007-8-5 20:44:57 AMON file C:\windows\c+.exe Win32/Hupigon trojan quarantined - deleted  Event occurred on a modified file. The file was moved to quarantine. You may close this window.

king6808

已检测: 木马程序 Backdoor.Win32.Delf.aph        URL: http://bbs.kafan.cn/attachment.php?aid=109141//TEST.exe

eaco

金山报了的！帮7楼补图

flowerpig

VirSCAN.org Scanned Report :
Scanned time      : 2007/08/06 17:05:02
Scanner results   : 68% Scanner(17/25) found malware!
File Name         : setup.exe
File Size         : 334389 byte
File Type         : MS-DOS executable (EXE)
MD5               : 0374a1bb51591137e862790191976ae0
SHA1              : da39a3ee5e6b4b0d3255bfef95601890afd80709
Online report     : http://virscan.org/report.php?id=0374a1bb51591137e862790191976ae0

Scanner                  Engine            Ver Sig Ver       Sig Date     Scan result [Scan time]
A-Squared                3.0.0.123         2007.08.05        2007-08-05   Found Trojan-PSW.Win32.OnLineGames.mu virus [3.774]
AntiVir                  7.4.0.57          6.39.0.215        2007-08-06   Found BDS/Hupigon.Gen virus [2.339]
Arcavir                  1.0.4             200708051140      2007-08-05   Found nothing [1.163]
Avast                    1.0.8             000763-6          2007-08-06   Found Win32:Trojan-gen. {Other} virus [3.041]
AVG                      7.5.47.442        269.11.6/938      2007-08-05   Found PSW.Generic3.VJQ virus [1.298]
BitDefender              7.60825.753644    7.14226           2007-08-06   Found Trojan.Pws.Onlinegames.MU virus [2.673]
CA (VET)                 8.4.0.24          31.1.5037         2007-08-06   Found nothing [0.970]
ClamAV                   0.91.1            3875              2007-08-06   Found Trojan.Spy-4569 virus [0.366]
Dr.Web                   4.33              2007.08.06        2007-08-06   Found BackDoor.Pigeon.83 virus [5.734]
Ewido                    4.0.0.2           2007.08.06        2007-08-06   Found Dropper.Agent.acx virus [1.955]
F-Prot                   3.16.16           2007.08.03        2007-08-03   Found nothing [0.476]
F-Secure                 5.51.6100         2007.08.06.03     2007-08-06   Found Trojan-PSW.Win32.OnLineGames.mu virus [2.448]
Ikarus                   T3.1.1.12         2007.08.06.69311  2007-08-06   Found Trojan-PWS.Win32.OnLineGames.mu virus [1.343]
Kaspersky                5.5.10            2007.08.06        2007-08-06   Found Trojan-PSW.Win32.OnLineGames.mu virus [0.127]
KingSoft                 2007.6.20.249     2007.8.6          2007-08-06   Found Win32.Troj.OnLineGames.mu.55211 virus [0.798]
McAfee                   5.1.00            5090              2007-08-03   Found nothing [1.040]
mks_vir                  2.01              2007.08.04        2007-08-04   Found  Backdoor.Pigeon.775 virus [2.035]
NOD32                    2.70.7            2438              2007-08-05   Found nothing [1.748]
Norman                   5.90.37           5.90              2007-08-03   Found nothing [19.084]
Panda                    9.00.00           2007.08.05        2007-08-05   Found Suspicious file virus [3.880]
Trend Micro              8.500-1001        4.635.00          2007-08-05   Found BKDR_HUPIGON.CVS virus [0.038]
Sophos                   604000            604000            2007-08-06   Found Mal/GrayBird virus [3.328]
Symantec                 1.3.0.24          20070805.035      2007-08-05   Found nothing [0.280]
VBA32                    3.12.2.2          20070804.1936     2007-08-04   Found Malware.Delf.75 (paranoid heuristics) (suspicious) virus [0.764]
VirusBuster              4.3.19:9          9.094.3/11.0      2007-08-05   Found nothing [1.202]

VirSCAN.org Scanned Report :
Scanned time      : 2007/08/06 17:08:35
Scanner results   : 76% Scanner(19/25) found malware!
File Name         : SoundMen.exe
File Size         : 32768 byte
File Type         : MS-DOS executable (EXE), OS/2 or MS Windows
MD5               : 4d3286c5044f07fd1490e67924f1e6c4
SHA1              : da39a3ee5e6b4b0d3255bfef95601890afd80709
Online report     : http://virscan.org/report.php?id=4d3286c5044f07fd1490e67924f1e6c4

Scanner                  Engine            Ver Sig Ver       Sig Date     Scan result [Scan time]
VBA32                    3.12.2.2          20070804.1936     2007-08-04   Found Trojan.StartPage.20028 virus [0.586]
Symantec                 1.3.0.24          20070805.035      2007-08-05   Found Trojan.Startpage virus [0.236]
Sophos                   604000            604000            2007-08-06   Found nothing [2.626]
Trend Micro              8.500-1001        4.635.00          2007-08-05   Found TROJ_STARTPA.X virus [0.039]
Panda                    9.00.00           2007.08.05        2007-08-05   Found Adware/Startpage.CVP virus [3.922]
Norman                   5.90.37           5.90              2007-08-05   Found W32/Malware.QXU virus [2.506]
ClamAV                   0.91.1            3875              2007-08-06   Found nothing [0.040]
CA (VET)                 8.4.0.24          31.1.5037         2007-08-06   Found nothing [0.796]
BitDefender              7.60825.753644    7.14226           2007-08-06   Found Trojan.Startpage.X virus [2.689]
AVG                      7.5.47.442        269.11.6/938      2007-08-05   Found Generic4.YUX virus [1.259]
AntiVir                  7.4.0.57          6.39.0.215        2007-08-06   Found TR/Spy.32768 virus [2.166]
A-Squared                3.0.0.123         2007.08.05        2007-08-05   Found nothing [3.612]
Avast                    1.0.8             000763-6          2007-08-06   Found Win32:Trojan-gen. {VC} virus [1.536]
Arcavir                  1.0.4             200708051140      2007-08-05   Found nothing [1.148]
NOD32                    2.70.7            2438              2007-08-05   Found probably a variant of Win32/StartPage trojan virus [1.412]
mks_vir                  2.01              2007.08.04        2007-08-04   Found  Trojan.StartPage.uqp virus [2.034]
McAfee                   5.1.00            5090              2007-08-03   Found Generic StartPage.x virus [0.643]
KingSoft                 2007.6.20.249     2007.8.6          2007-08-06   Found Win32.Troj.StartPage.32768 virus [0.760]
Kaspersky                5.5.10            2007.08.06        2007-08-06   Found Trojan.Win32.StartPage.aoz virus [0.030]
Ikarus                   T3.1.1.12         2007.08.06.69311  2007-08-06   Found Trojan.Win32.StartPage.aoz virus [1.247]
F-Secure                 5.51.6100         2007.08.06.03     2007-08-06   Found Trojan.Win32.StartPage.aoz virus [2.345]
F-Prot                   3.16.16           2007.08.03        2007-08-03   Found nothing [0.390]
Ewido                    4.0.0.2           2007.08.06        2007-08-06   Found Hijacker.StartPage.aoz virus [3.291]
Dr.Web                   4.33              2007.08.06        2007-08-06   Found Trojan.StartPage.20028 virus [4.681]
VirusBuster              4.3.19:9          9.094.3/11.0      2007-08-05   Found Trojan.StartPage.ALD virus [0.912]

gho

deleted: Trojan program Trojan.Win32.StartPage.aoz        File: E:\Documents and Settings\Administrator\×ÀÃæ\SoundMen.exe        CN-89FF4B9EA4D6\Administrator        localhost
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.mu        File: E:\Documents and Settings\Administrator\×ÀÃæ\Setup.exe//BeRo//PE_Patch.UPX//UPX//PE_Patch.MaskPE//PE_Patch        CN-89FF4B9EA4D6\Administrator        localhost