[MD5: 26AD6A C789E7 29FEBA C789E7 DADCFE 62000D 4FF0DE D9E491 CE7EDD]

显示全部楼层 · 发表于 2007-8-8 11:59:40

显示全部楼层 · 发表于 2007-8-8 12:01:40

Begin scan in 'F:\windows.rar'
F:\windows.rar
  [0] Archive type: RAR
  --> Dz.exe
   [DETECTION] Is the Trojan horse TR/Agent.23673.3
  --> g.sys
   [DETECTION] Is the Trojan horse TR/Agent.23673.3
  --> b.tdm
   [DETECTION] Is the Trojan horse TR/Agent.23673.3
  --> winllogon.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> roreg.sys
   [DETECTION] Contains signature of the Ad- or Spyware ADSPY/DesktopMedia.V
  --> front.sys
   [DETECTION] Is the Trojan horse TR/Agent.XC.2
  --> Updaterun.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> System16.jup
   [DETECTION] Is the Trojan horse TR/PSW.Steal.27210
  --> System16.ins
   [DETECTION] Is the Trojan horse TR/PSW.Steal.27210
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-8-8 12:18:08

费尔不错

显示全部楼层 · 发表于 2007-8-8 12:22:07

斧头08砍

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.700
病毒库日期 2007-08-07
更新日期 2007-08-08

扫描目标 C:\Documents and Settings\Administrator\桌面\windows.rar

开始时间 2007-08-08 12:21:12

在 C:\Documents and Settings\Administrator\桌面\windows.rar->Dz.exe 中发现 Trojan/PSW.QQPass.pzy 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\windows.rar->g.sys 中发现 Trojan/PSW.QQPass.pzy 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\windows.rar->b.tdm 中发现 Trojan/PSW.QQPass.pzz 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\windows.rar->winllogon.exe 中发现 VirTool.MaskPE.f 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\windows.rar->roreg.sys 中发现 TrojanClicker.Agent.sl 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\windows.rar->front.sys 中发现 TrojanClicker.Agent.sl 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\windows.rar->System16.jup 中发现 TrojanSpy.Delf.ye 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\windows.rar->System16.ins 中发现 TrojanSpy.Delf.yk 病毒, 已删除
正常结束。

扫描结果:
               文件数 :523                               病毒体 :8
               删除 :8                                  解毒 :0
扫描速度(千字节/秒) :8815                            扫描时间 :00:00:17
扫描文件速度(个/秒) :30

显示全部楼层 · 发表于 2007-8-8 12:27:15

发现风险！风险： Infostealer 位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\windows.rar>>Updaterun.exe 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

发现风险！风险： Infostealer.Lemir 位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\windows.rar>>System16.jup 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

发现风险！风险： Infostealer 位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\windows.rar>>System16.ins 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

发现风险！风险：位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\windows.rar 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

显示全部楼层 · 发表于 2007-8-8 12:28:09

发现风险！风险： Trojan Horse 位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\windows.rar>>Dz.exe 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

发现风险！风险： Trojan Horse 位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\windows.rar>>g.sys 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

发现风险！风险： Trojan.PWS.QQPass 位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\windows.rar>>b.tdm 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

发现风险！风险： Adware.DesktopMedia 位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\windows.rar>>roreg.sys 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

发现风险！风险： Adware.DesktopMedia 位于文件：C:\Documents and Settings\Administrator\桌面\Virus样本\windows.rar>>front.sys 由：手动扫描。操作：隔离成功。操作说明：已经成功地隔离了文件。

显示全部楼层 · 发表于 2007-8-8 12:43:01

//-----------------------------------------------------------------
//
// Product: BitDefender 8 Standard
// Version: 8.0
//
// Created on: 08/08/2007 12:42:31
//
//-----------------------------------------------------------------

Statistics

Scan path : F:\v\windows.rar
Folders : 0
Files : 18
Archives : 1
Packed files : 1
Identified viruses : 6
Infected files : 7
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 0
Scan time : 00:00:01
Scan speed (files/sec) : 18

Virus definitions : 690131
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[ ] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[X] Prompt user

Second action
[X] Ignore
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[X] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

F:\v\windows.rar=>Dz.exe Infected Trojan.Spy.Delf.PS
F:\v\windows.rar=>g.sys Infected Trojan.Spy.Delf.PS
F:\v\windows.rar=>b.tdm Infected Generic.Malware.Fdldsp.715E32E8
F:\v\windows.rar=>winllogon.exe Infected Trojan.Downloader.Agent.XZO
F:\v\windows.rar=>front.sys Infected Trojan.Agent.XC
F:\v\windows.rar=>System16.jup Infected Generic.PWStealer.A9723036
F:\v\windows.rar=>System16.ins Infected Generic.PWStealer.AAED5ED4

Scanned files

C:\=>Master Boot Record OK
C:\=>Primary partition 1 (Active) OK
C:\=>Logical partition 1 OK
C:\=>Logical partition 2 OK
C:\=>Logical partition 3 OK
C:\=>Logical partition 4 OK
C:\=>Logical partition 5 OK
F:\v\windows.rar OK
F:\v\windows.rar=>Dz.exe Infected Trojan.Spy.Delf.PS
F:\v\windows.rar=>g.sys Infected Trojan.Spy.Delf.PS
F:\v\windows.rar=>b.tdm Infected Generic.Malware.Fdldsp.715E32E8
F:\v\windows.rar=>winllogon.exe Infected Trojan.Downloader.Agent.XZO
F:\v\windows.rar=>roreg.sys OK
F:\v\windows.rar=>front.sys Infected Trojan.Agent.XC
F:\v\windows.rar=>Updaterun.exe OK
F:\v\windows.rar=>System16.jup Infected Generic.PWStealer.A9723036
F:\v\windows.rar=>System16.ins Infected Generic.PWStealer.AAED5ED4
F:\v\windows.rar=>:Zone.Identifier OK

显示全部楼层 · 发表于 2007-8-8 12:43:23

显示全部楼层 · 发表于 2007-8-8 12:48:13

Trojan.PSW.QQPass.tku          删除成功 2007-08-08 12:48    快捷扫描          C:\Documents and Settings\Administrator\桌面                                                                         windows.rar>>Dz.exe>>upx_c                                                                                           本机
Trojan.PSW.QQPass.tku          删除成功 2007-08-08 12:48    快捷扫描          C:\Documents and Settings\Administrator\桌面                                                                         windows.rar>>g.sys>>upx_c                                                                                              本机
Trojan.PSW.QQPass.tku          删除成功 2007-08-08 12:48    快捷扫描          C:\Documents and Settings\Administrator\桌面                                                                         windows.rar>>b.tdm>>upx_c                                                                                              本机
Trojan.DL.Win32.Getou.b       删除成功 2007-08-08 12:48    快捷扫描          C:\Documents and Settings\Administrator\桌面                                                                         windows.rar>>winllogon.exe                                                                                           本机
Trojan.Agent.got             删除成功 2007-08-08 12:48    快捷扫描          C:\Documents and Settings\Administrator\桌面                                                                         windows.rar>>front.sys                                                                                                 本机
Trojan.PSW.Win32.QQPass.qli    删除成功 2007-08-08 12:48    快捷扫描          C:\Documents and Settings\Administrator\桌面                                                                         windows.rar>>System16.jup>>upx_c                                                                                     本机
Trojan.PSW.Win32.QQPass.qlh    删除成功 2007-08-08 12:48    快捷扫描          C:\Documents and Settings\Administrator\桌面                                                                         windows.rar>>System16.ins                                                                                              本机

[ 本帖最后由 remind_me 于 2007-8-8 12:49 编辑 ]

显示全部楼层 · 发表于 2007-8-8 13:04:17

扫描开始时间: 2007-8-8 12:46:25
扫描日志
NOD32 版本 2442 (20070807) NT
命令行: F:\virus\windows.rar
C:\Program Files\Eset\nod32.exe<病毒 - 正常>

日期: 2007年8月8日时间: 12:46:31
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: F:\virus\windows.rar
F:\virus\windows.rar ?RAR ?Dz.exe<病毒 - 可能是 Win32/Genetik 木马变种>
F:\virus\windows.rar ?RAR ?g.sys<病毒 - 可能是 Win32/Genetik 木马变种>
F:\virus\windows.rar ?RAR ?b.tdm<病毒 - 可能是 Win32/Genetik 木马变种>
F:\virus\windows.rar ?RAR ?winllogon.exe<病毒 - Win32/TrojanDownloader.Delf.AXB 木马变种>
F:\virus\windows.rar ?RAR ?roreg.sys<病毒 - Win32/Adware.WSearch 应用程序>
F:\virus\windows.rar ?RAR ?front.sys<病毒 - Win32/Adware.WSearch 应用程序>
F:\virus\windows.rar ?RAR ?Updaterun.exe<病毒 - 正常>
F:\virus\windows.rar ?RAR ?System16.jup<病毒 - Win32/PSW.Delf.NIY 木马变种>
F:\virus\windows.rar ?RAR ?System16.ins<病毒 - Win32/PSW.Delf.NIY 木马变种>
已扫描文件数量: 9
已发现病毒数量: 8
完成时间: 12:46:33 总共扫描时间: 2 秒 (00:00:02)

[病毒样本] [MD5: 26AD6A C789E7 29FEBA C789E7 DADCFE 62000D 4FF0DE D9E491 CE7EDD]

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块