再扔6个[MD5: 5B04C1 6744C4 EDEFA9 2F0C57 B09798 4EB982]

显示全部楼层 · 发表于 2007-8-11 18:59:15

微点：
木马名称:Backdoor.Win32.Huigezi.wtj
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\WEI.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件
木马名称:Trojan-Downloader.Win32.VB.diy
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MY_70136.RAR
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\6009.EXE
被修改文件:
C:\WINDOWS.0\SYSTEM32\DLLCACHE\SVCHOST.EXE
是否阻止文件被修改?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\6009.EXE
是否删除病毒程序及其衍生物?

显示全部楼层 · 发表于 2007-8-11 19:03:19

ca pass

显示全部楼层 · 发表于 2007-8-12 00:03:05

C:\Documents and Settings\uhthn\Desktop\桌面.rar:<RAR>\wei.exe : infected MalwareScope.Backdoor.Hupigon.4
C:\Documents and Settings\uhthn\Desktop\桌面.rar:<RAR>\bd2.rar : infected Trojan-Downloader.Win32.QQHelper.wd
C:\Documents and Settings\uhthn\Desktop\桌面.rar:<RAR>\bd4.rar : infected AdWare.Win32.Cinmus.ag
C:\Documents and Settings\uhthn\Desktop\桌面.rar:<RAR>\bd8.rar : infected AdWare.Win32.AdMoke.ar
C:\Documents and Settings\uhthn\Desktop\桌面.rar:<RAR>\my_70136.rar : infected Trojan-Downloader.Win32.VB.atk

Directories    : 0    Files in archives:    Files on disks:
Archives:                - total    : 6    - total    : 1
- scanned       : 1    -  scanned : 6    - scanned    : 1
- contain viruses : 1    -  infected : 5    - infected : 1
- deleted       : 0    -  suspicious : 0    - suspicious  : 0

显示全部楼层 · 发表于 2007-8-12 01:36:08

[Scan path] C:\virus\桌面.rar
>>C:\virus\桌面.rar\wei.exe - Ok
>>C:\virus\桌面.rar\bd2.rar infected with Trojan.DownLoader.29727
>>>>C:\virus\桌面.rar\bd4.rar\data001 - Ok
>>>>>>C:\virus\桌面.rar\bd4.rar\data002\data001 - Ok
>>>>>>C:\virus\桌面.rar\bd4.rar\data002\data002 - Ok
>>>>>>C:\virus\桌面.rar\bd4.rar\data002\data003 is adware program Adware.Cinmus.118
>>>>>>C:\virus\桌面.rar\bd4.rar\data002\data004 is adware program Adware.Cinmus.118
>>C:\virus\桌面.rar\bd4.rar\data002 - archive contains infected objects
>C:\virus\桌面.rar\bd4.rar - archive contains infected objects
>>C:\virus\桌面.rar\bd8.rar is adware program Adware.Mokead
>>C:\virus\桌面.rar\6009.exe - Ok
>>C:\virus\桌面.rar\my_70136.rar infected with Trojan.DownLoader.29409
C:\virus\桌面.rar - archive contains infected objects
C:\virus\桌面.rar:Zone.Identifier - Ok

显示全部楼层 · 发表于 2007-8-12 01:41:28

北京江民新科技术有限公司

扫描引擎 11.00.700
病毒库日期 2007-08-10
更新日期 2007-08-12

扫描目标 C:\Documents and Settings\yin\My Documents\桌面.rar

开始时间 2007-08-12 01:39:45

在 C:\Documents and Settings\yin\My Documents\桌面.rar->wei.exe 中发现 Backdoor/Huigezi.2007.hcw 病毒, 发现病毒
在 C:\Documents and Settings\yin\My Documents\桌面.rar->bd2.rar 中发现 Adware/Clicker.cym 病毒, 发现病毒
在 C:\Documents and Settings\yin\My Documents\桌面.rar->bd8.rar 中发现 Adware/Downloader.QQHelper.gg 病毒, 发现病毒
在 C:\Documents and Settings\yin\My Documents\桌面.rar->my_70136.rar 中发现 TrojanDownloader.VB.euc 病毒, 发现病毒
正常结束。

扫描结果:
文件数 :7 病毒体 :4
删除 :0 解毒 :0

显示全部楼层 · 发表于 2007-8-12 02:04:42

用AntiVirusKit扫描病毒
版本 16.0.7
病毒库签名 2007-08-11
开始时间: 2007-08-12 2:02
引擎: KAV 引擎 (AVK 17.6780), BD  引擎 (BD 17.4674)
启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: 6009.exe
路径: D:\病毒库\桌面
Status: 已发现病毒
病毒: GenPack:Generic.Malware.SBdldg.274E2424 (BD  引擎)
对象: bd2.rar
路径: D:\病毒库\桌面
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.QQHelper.wd (KAV 引擎)
对象: stream/data0002 data0003
在压缩档案里: D:\病毒库\桌面\bd4.rar
Status: 已发现病毒
病毒: not-a-virus:AdWare.Win32.Cinmus.ag (KAV 引擎)
对象: stream/data0002 data0004
在压缩档案里: D:\病毒库\桌面\bd4.rar
Status: 已发现病毒
病毒: not-a-virus:AdWare.Win32.Cinmus.ag (KAV 引擎)
对象: (NSIS o)=>lzma_solid_nsis0002=>(NSIS o) lzma_nsis0000
在压缩档案里: D:\病毒库\桌面\bd4.rar
Status: 已发现病毒
病毒: Trojan.Cinmeng.A (BD  引擎)
对象: (NSIS o)=>lzma_solid_nsis0002=>(NSIS o) lzma_nsis0002
在压缩档案里: D:\病毒库\桌面\bd4.rar
Status: 已发现病毒
病毒: Generic.Adw.Cinmus.2.DCA3C94B (BD  引擎)
对象: bd4.rar
路径: D:\病毒库\桌面
Status: 已发现病毒
病毒: not-a-virus:AdWare.Win32.Cinmus.ag (2x) (KAV 引擎), Trojan.Cinmeng.A, Generic.Adw.Cinmus.2.DCA3C94B (BD  引擎)
对象: bd8.rar
路径: D:\病毒库\桌面
Status: 已发现病毒
病毒: not-a-virus:AdWare.Win32.AdMoke.ar (KAV 引擎), Trojan.Adload.L (BD  引擎)
对象: my_70136.rar
路径: D:\病毒库\桌面
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.VB.atk (KAV 引擎), Trojan.Downloader.VB.VGF (BD  引擎)
对象: wei.exe
路径: D:\病毒库\桌面
Status: 已发现病毒
病毒: Backdoor.Win32.Hupigon.fad (KAV 引擎)
分析完毕: 2007-08-12 2:02
已检查 6 个文件
已发现 6 个染毒文件
发现 0 个可疑文件

显示全部楼层 · 发表于 2007-8-12 02:22:15

--> wei.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
      [WARNING] Infected files in archives cannot be repaired!
--> bd2.rar
      [DETECTION] Is the Trojan horse TR/Dldr.QQHelper.WD.6
      [WARNING] Infected files in archives cannot be repaired!
--> bd4.rar
      [DETECTION] Contains signature of the dropper DR/Cinmus.AG
      [WARNING] Infected files in archives cannot be repaired!
--> bd8.rar
      [DETECTION] Is the Trojan horse TR/Adload.L.11
      [WARNING] Infected files in archives cannot be repaired!
--> 6009.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [WARNING] Infected files in archives cannot be repaired!
--> my_70136.rar
      [DETECTION] Is the Trojan horse TR/Dldr.VB.atk.58
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    A backup was created as '46f0fe6b.qua'  ( QUARANTINE )
      [INFO]    The file was deleted!

[病毒样本] 再扔6个[MD5: 5B04C1 6744C4 EDEFA9 2F0C57 B09798 4EB982]

本帖子中包含更多资源