两个downloader和他们的下载物

zane_xzz

http://bbs.kafan.cn/viewthread.php?tid=116948&extra=page%3D1

这里顺手抓来的

htp://www.dengzhi.net/w/0.exe
----》
htp://www.dengzhi.net/w/1.exe
htt、p://www.dengzhi.net/w/2.exe
htt、p://www.dengzhi.net/w/3.exe
htp://www.dengzhi.net/w/4.exe
htp://www.dengzhi.net/w/5.exe
htp://www.dengzhi.net/w/6.exe
htp://www.dengzhi.net/w/7.exe
htp://www.dengzhi.net/w/8.exe
htp://www.dengzhi.net/w/9.exe


htp://ddd.369678.cn/window.exe
htp://aaa.369678.cn/wm/vip.exe（和window.exe为同一文件）
————》
htp://ddd.369678.cn/win.exe
htp://ddd.369678.cn/win1.exe
htp://ddd.369678.cn/win2.exe
htp://ddd.369678.cn/win3.exe
htp://ddd.369678.cn/win4.exe
htp://ddd.369678.cn/win5.exe
htp://ddd.369678.cn/win6.exe
htp://ddd.369678.cn/win7.exe
htp://ddd.369678.cn/win8.exe
htp://ddd.369678.cn/win9.exe
htp://ddd.369678.cn/win10.exe
htp://ddd.369678.cn/win11.exe
htp://ddd.369678.cn/win12.exe
htp://ddd.369678.cn/win13.exe
htp://ddd.369678.cn/win14.exe
htp://ddd.369678.cn/win15.exe
htp://ddd.369678.cn/win16.exe
htp://ddd.369678.cn/win17.exe
htp://ddd.369678.cn/win18.exe
htp://ddd.369678.cn/win19.exe
htp://ddd.369678.cn/win20.exe



[MD5: 306584 890226 A3B475 A8FCE4 5457EB ED0869 A01A71 A00F9B D081A2 491D1C E0CD35 3CEA7C C40417 79CEC8 61D0CC C386E3 9427DF 287373 62A862 472C0E 561A4F C2E320 BECB94 CFF4B2 AA2B27 8B21A1 C80898 DFD8E6 22E5DA A0914C E037D1]

[ 本帖最后由 zane_xzz 于 2007-8-11 17:39 编辑 ]

The EQs

Scan performed at: 2007-8-11 17:11:49
Scanning Log
NOD32 version 2451 (20070811) NT
Command line: C:\Documents and Settings\EQ2\桌面\桌
Operating memory - is OK

Date: 11.8.2007  Time: 17:11:55
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\桌\
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\0.exe - probably unknown NewHeur_PE virus [7]
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\1.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\2.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\3.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\4.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\5.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\6.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\7.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\8.exe - Win32/Delf.NFD trojan - quarantined - unable to clean - deleted
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win.exe - Win32/PSW.Delf.NHI trojan - quarantined - unable to clean - deleted
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win10.exe - Win32/TrojanDropper.Rime.Gen trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win11.exe - probably unknown NewHeur_PE virus [7]
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win12.exe - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win13.exe - probably unknown NewHeur_PE virus [7]
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win14.exe - Win32/TrojanDropper.Rime.Gen trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win15.exe - probably a variant of Win32/PSW.QQPass.VD trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win17.exe - a variant of Win32/PSW.Legendmir.NEP trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win18.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win20.exe - Win32/Delf.NFD trojan - quarantined - unable to clean - deleted
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win3.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win4.exe - a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win5.exe - probably a variant of Win32/PSW.OnLineGames.NDA trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win7.exe - Win32/TrojanDropper.Rime.Gen trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win8.exe - Win32/TrojanDropper.Rime.Gen trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\win9.exe - Win32/TrojanDropper.Rime.Gen trojan
C:\Documents and Settings\EQ2\桌面\桌\桌\桌\window.exe - Win32/Delf.BS worm - quarantined - unable to clean - deleted
Number of scanned files: 31
Number of threats found: 26
Number of files cleaned: 26
Time of completion: 17:12:01 Total scanning time: 6 sec (00:00:06)

Notes:
[7] File is probably infected with an unknown virus.

promised

C:\ABC\桌\桌\桌\0.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\桌\桌\桌\1.exe - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\桌\桌\桌\2.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\桌\桌\桌\3.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\桌\桌\桌\4.exe - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\桌\桌\桌\5.exe - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\桌\桌\桌\6.exe - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\桌\桌\桌\7.exe - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\桌\桌\桌\8.exe - 特征码 'BehavesLikeWin32.Malware' 被发现
C:\ABC\桌\桌\桌\win.exe - 特征码 'Trojan-PWS.Win32.Delf.mc' 被发现
C:\ABC\桌\桌\桌\win1.exe
C:\ABC\桌\桌\桌\win10.exe - 特征码 'Backdoor.Win32.Rizo.a' 被发现
C:\ABC\桌\桌\桌\win11.exe - 特征码 'Trojan-Downloader.Win32.Small.czl' 被发现
C:\ABC\桌\桌\桌\win12.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\桌\桌\桌\win13.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\桌\桌\桌\win14.exe - 特征码 'Backdoor.Win32.Rizo.a' 被发现
C:\ABC\桌\桌\桌\win15.exe - 特征码 'Trojan-Proxy.Win32.Delf.AN' 被发现
C:\ABC\桌\桌\桌\win16.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\桌\桌\桌\win17.exe - 特征码 'Trojan.Win32.Agent.abf' 被发现
C:\ABC\桌\桌\桌\win18.exe - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\桌\桌\桌\win19.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\桌\桌\桌\win2.exe - 特征码 'Generic.Botget' 被发现
C:\ABC\桌\桌\桌\win20.exe - 特征码 'Backdoor.Win32.Delf.awy' 被发现
C:\ABC\桌\桌\桌\win3.exe - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\桌\桌\桌\win4.exe - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\桌\桌\桌\win5.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\桌\桌\桌\win6.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\桌\桌\桌\win7.exe - 特征码 'Backdoor.Win32.Rizo.a' 被发现
C:\ABC\桌\桌\桌\win8.exe - 特征码 'Backdoor.Win32.Rizo.a' 被发现
C:\ABC\桌\桌\桌\win9.exe - 特征码 'Backdoor.Win32.Rizo.a' 被发现
C:\ABC\桌\桌\桌\window.exe - 特征码 'Trojan-PWS.Win32.QQPass.pb' 被发现

        31 文件被扫描
          (0 压缩档 0 文件)
        30 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:09.032

The EQs

记得eset不杀那个显示影子的。。。。继续上报看看

欠妳緈諨

金山

1688388728

费尔23个

欠妳緈諨

AVAST

woai_jolin

[ 本帖最后由 woai_jolin 于 2007-8-11 17:51 编辑 ]

siman.yu

都防住啦！没什么好玩滴．．．．．

微点卫士

微点：
木马名称:Trojan.Win32.Genetik.biy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\3.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Delf.bgt

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\8.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Agent.fbn

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Small.ea

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN10.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Small.khz

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN11.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Small.ed

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN14.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.hqb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN17.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.bgv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN3.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.cxv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN4.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.cxu

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN5.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Small.eb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN7.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Dropper.Win32.Rime.n

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN8.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Small.ef

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN9.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MTKRWT.EXE
1) C:\DELETEFILEDOS.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
木马名称:Trojan.Win32.Genetik.biy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0HY7K523\3[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\0.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\S9E709A7\1[1].EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MTKRWT.EXE
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0LI7K96N\2[1].EXE
4) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NRXNRL.EXE
5) C:\WINDOWS.0\SYSTEM32\RAVZTMON.EXE
6) C:\WINDOWS.0\SYSTEM32\RAVZTMON.DAT
7) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0HY7K523\3[1].EXE
是否删除木马程序及其衍生物?
木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MTKRWT.EXE
1) C:\DELETEFILEDOS.BAT
是否删除可疑程序?
木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\0.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\4.EXE
1) C:\DELETEFILEDOS.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\4.EXE
1) C:\DELETEFILEDOS.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\5.EXE
1) C:\DELETEFILEDOS.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\5.EXE
1) C:\DELETEFILEDOS.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\6.EXE
1) C:\DELETEFILEDOS.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\6.EXE
可疑程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\QHCPRI.DLL
2) C:\DELETEFILEDOS.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\7.EXE
1) C:\DELETEFILEDOS.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\6.EXE
1) C:\DELETEFILEDOS.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN6.EXE
1) C:\DFD1082156.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\6.EXE
1) C:\DELETEFILEDOS.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\7.EXE
1) C:\DELETEFILEDOS.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN6.EXE
1) C:\DFD1082156.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN12.EXE
1) C:\DFD1119593.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN12.EXE
1) C:\DFD1119593.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN13.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\WINOW.EXE
2) C:\WINDOWS.0\WINOW.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN15.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSWIN64.JMP
2) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSWIN64.SYS
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN16.EXE
1) C:\DFD1153593.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN16.EXE
1) C:\DFD1153593.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN18.EXE
1) C:\DELETEFILEDOS.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN18.EXE
1) C:\DELETEFILEDOS.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN19.EXE
1) C:\DFD1210296.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN19.EXE
1) C:\DFD1210296.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN.EXE
由
C:\AUTORUN.INF
自启动运行!
并生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NEWTEMP.BAK
2) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NEWTEMP.DLL
3) C:\PEGEFILE.PIF
4) C:\AUTORUN.INF
以及可由此INF文件引导自启的文件:
C:\PEGEFILE.PIF

是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WIN20.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\PACKET.DLL
2) C:\WINDOWS.0\SYSTEM32\WANPACKET.DLL
3) C:\WINDOWS.0\SYSTEM32\WPCAP.DLL
4) C:\WINDOWS.0\SYSTEM32\DRIVERS\SVCHOST.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌\桌\WINDOW.EXE
是否删除木马程序及其衍生物?


上报win2.exe