收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 9个 MD5内详
12
返回列表 发新帖
楼主: qianwenxiang
 收起左侧

[病毒样本] 9个 MD5内详

[复制链接]
goodfish2002
发表于 2007-8-7 23:33:52 | 显示全部楼层
费尔,金山都是6个
回复

举报

taihuxian
发表于 2007-8-8 06:33:06 | 显示全部楼层
扫描进行于:2007-8-8 6:32:35
扫描日志
NOD32版本 2442 (20070807) NT
命令行: C:\Documents and Settings\Administrator\桌面\svchost(9).rar
系统内存  - 是正常的

日期: 8.8.2007  时间:06:32:41
已开启反隐藏功能.
已扫描的磁盘,文件夹及文件:C:\Documents and Settings\Administrator\桌面\svchost(9).rar
C:\Documents and Settings\Administrator\桌面\svchost(9).rar >>RAR >>gsajm.dll - Win32/TrojanDownloader.QQHelper 木马的变种
C:\Documents and Settings\Administrator\桌面\svchost(9).rar >>RAR >>rwkfi.dll - 可能是 Win32/TrojanDownloader.Agent.NMN 木马 的一个变种
C:\Documents and Settings\Administrator\桌面\svchost(9).rar >>RAR >>msqmx.sys - Win32/Rootkit.Agent.NAU 木马的变种
C:\Documents and Settings\Administrator\桌面\svchost(9).rar >>RAR >>ydlnw.sys - Win32/TrojanDownloader.Agent.BBB 木马 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\svchost(9).rar >>RAR >>f2.exe - Win32/Rootkit.Agent.NCK 木马的变种
C:\Documents and Settings\Administrator\桌面\svchost(9).rar >>RAR >>g3.exe - Win32/Rootkit.Agent.NAU 木马的变种
C:\Documents and Settings\Administrator\桌面\svchost(9).rar >>RAR >>svchost.exe - 未查明的 NewHeur_PE 病毒 [7]
已扫描的文件数目:10
已发现的病毒数目:7
已清除病毒的文件数目:1
完成时间: 06:32:41 总扫描时间:0 秒 (00:00:00)

注意:
[7] 该文件可能感染上未知病毒。
回复

举报

镭风
发表于 2007-8-8 09:54:38 | 显示全部楼层
费尔6个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

woai_jolin
发表于 2007-8-8 10:19:33 | 显示全部楼层
/-----------------------------------------------------------------
//
//        Product: BitDefender 8 Standard
//        Version: 8.0
//
//        Created on:        08/08/2007        10:18:51
//
//-----------------------------------------------------------------


Statistics

Scan path        : F:\v\svchost(9).rar
Folders        : 0
Files        :  18
Archives        : 1
Packed files        : 1
Identified viruses        : 5
Infected files        : 6
Warnings        : 0
Suspect files        : 0
Disinfected files        : 0
Deleted files        : 6
Copied files        : 0
Moved files        : 0
Renamed files        : 0
I/O errors        : 0
Scan time        : 00:00:01
Scan speed (files/sec)        : 18

Virus definitions        : 690131
Scan plugins        : 14
Archive plugins        : 38
Unpack plugins        : 6
Mail plugins        : 6
System plugins        : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[ ] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[X] Prompt user

Second action
[X] Ignore
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[X] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

F:\v\svchost(9).rar=>rwkfi.dll        Infected Trojan.Downloader.JIRQ
F:\v\svchost(9).rar=>rwkfi.dll        Deleted
F:\v\svchost(9).rar        Update failed
F:\v\svchost(9).rar=>msqmx.sys        Infected Trojan.Agent.AAPI
F:\v\svchost(9).rar=>msqmx.sys        Deleted
F:\v\svchost(9).rar        Update failed
F:\v\svchost(9).rar=>ydlnw.sys        Infected Trojan.Downloader.Agent.BBB
F:\v\svchost(9).rar=>ydlnw.sys        Deleted
F:\v\svchost(9).rar        Update failed
F:\v\svchost(9).rar=>f2.exe        Infected Trojan.Downloader.Agent.YGK
F:\v\svchost(9).rar=>f2.exe        Deleted
F:\v\svchost(9).rar        Update failed
F:\v\svchost(9).rar=>g3.exe        Infected Trojan.Agent.AAPI
F:\v\svchost(9).rar=>g3.exe        Deleted
F:\v\svchost(9).rar        Update failed
F:\v\svchost(9).rar=>svchost.exe        Infected Backdoor.Delf.AWY
F:\v\svchost(9).rar=>svchost.exe        Deleted
F:\v\svchost(9).rar        Update failed

Scanned files

C:\=>Master Boot Record        OK
C:\=>Primary partition 1 (Active)        OK
C:\=>Logical partition 1        OK
C:\=>Logical partition 2        OK
C:\=>Logical partition 3        OK
C:\=>Logical partition 4        OK
C:\=>Logical partition 5        OK
F:\v\svchost(9).rar        OK
F:\v\svchost(9).rar=>gsajm.dll        OK
F:\v\svchost(9).rar=>ocmor.dll        OK
F:\v\svchost(9).rar=>rwkfi.dll        Infected Trojan.Downloader.JIRQ
F:\v\svchost(9).rar=>rwkfi.dll        Deleted
F:\v\svchost(9).rar        Update failed
F:\v\svchost(9).rar=>msqmx.sys        Infected Trojan.Agent.AAPI
F:\v\svchost(9).rar=>msqmx.sys        Deleted
F:\v\svchost(9).rar        Update failed
F:\v\svchost(9).rar=>ydlnw.sys        Infected Trojan.Downloader.Agent.BBB
F:\v\svchost(9).rar=>ydlnw.sys        Deleted
F:\v\svchost(9).rar        Update failed
F:\v\svchost(9).rar=>f2.exe        Infected Trojan.Downloader.Agent.YGK
F:\v\svchost(9).rar=>f2.exe        Deleted
F:\v\svchost(9).rar        Update failed
F:\v\svchost(9).rar=>g3.exe        Infected Trojan.Agent.AAPI
F:\v\svchost(9).rar=>g3.exe        Deleted
F:\v\svchost(9).rar        Update failed
F:\v\svchost(9).rar=>svchost.exe        Infected Backdoor.Delf.AWY
F:\v\svchost(9).rar=>svchost.exe        Deleted
F:\v\svchost(9).rar        Update failed
F:\v\svchost(9).rar=>advport.dll        OK
F:\v\svchost(9).rar=>:Zone.Identifier        OK
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 00:37 , Processed in 0.106434 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表