29fe84 57c925 16fdca 7f516c 935cfa b6c499 22a23d a3b801f 507a32 7951a2 a6c5f2

镭风

taihuxian

http://bbs.kafan.cn/attachment.php?aid=112885\zt.exe [L] Win32:Small-HKX [Trj] (0)
File was successfully moved to chest...

微点卫士

微点：
蠕虫名称:Worm.Win32.Agent.dnx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1(1).EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\D(1).EXE
是可疑程序!
试图修改系统时间!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\D(1).EXE
是否删除病毒程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZT.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\UPXDND.EXE
2) C:\WINDOWS.0\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MH.EXE
1) C:\DFD1255125.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MH.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MY.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\IMEINTPUTS.EXE
2) C:\WINDOWS.0\MYNEW.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MYSELF(1).EXE
木马程序生成以下文件:
1) D:\MYPLAYER.COM
2) C:\WINDOWS.0\SYSTEM32\ALXRES070809.EXE
3) C:\WINDOWS.0\SYSTEM32\INF\SCRSYS070809.SCR
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\QQ.EXE
由
E:\AUTORUN.INF
自启动运行!
并生成以下文件:
1) E:\AUTORUN.EXE
2) E:\AUTORUN.INF
以及可由此INF文件引导自启的文件:
E:\AUTORUN.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\S168.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\RKSLDK.BAK
2) C:\PROGRAM FILES\INTERNET EXPLORER\RKSLDK.DLL
3) C:\PROGRAM FILES\COMMON FILES\GOSKDL.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\WL.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\MSCCRT.EXE
2) C:\WINDOWS.0\SYSTEM32\MSCCRT.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\WOW(1).EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\MPPDS.EXE
2) C:\WINDOWS.0\SYSTEM32\MPPDS.DLL
是否删除木马程序及其衍生物?


mminstall微点挂掉，第一次运行有2个SY生成，第2次就没了，上报先

uhthn2002

C:\Documents and Settings\uhthn\Desktop\bao.zip:<ZIP>\zt.exe : infected MalwareScope.Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\bao.zip:<ZIP>\my.exe : is suspected of Trojan-PSW.Game.26 (paranoid heuristics)
C:\Documents and Settings\uhthn\Desktop\bao.zip:<ZIP>\myself(1).exe : is suspected of Trojan-PSW.Game.39 (paranoid heuristics)
C:\Documents and Settings\uhthn\Desktop\bao.zip:<ZIP>\qq.exe : infected MalwareScope.Trojan-PSW.Game.7
C:\Documents and Settings\uhthn\Desktop\bao.zip:<ZIP>\s168.exe : is suspected of Trojan-PSW.Game.18 (paranoid heuristics)
C:\Documents and Settings\uhthn\Desktop\bao.zip:<ZIP>\wl.exe : infected MalwareScope.Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\bao.zip:<ZIP>\wow(1).exe : infected MalwareScope.Trojan-PSW.Game.12


Directories       : 0       Files in archives:      Files on disks:
Archives:                   - total       : 11      - total       : 1     
- scanned         : 1       -  scanned    : 11      - scanned     : 1     
- contain viruses : 1       -  infected   : 4       - infected    : 1     
- deleted         : 0       -  suspicious : 3       - suspicious  : 0

king6808

AhnLab-V3 2007.8.9.2 2007.08.13 -
AntiVir 7.4.0.60 2007.08.13 TR/PSW.OnLineGame.YF
Authentium 4.93.8 2007.08.11 W32/Agent.DLE - Packed
Avast 4.7.1029.0 2007.08.12 Win32:Small-HKX
AVG 7.5.0.476 2007.08.12 Agent.EYA
BitDefender 7.2 2007.08.13 DeepScan:Generic.Onlinegames.2.6E99D4E2
CAT-QuickHeal 9.00 2007.08.11 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.13 Trojan.Spy-11598
DrWeb 4.33 2007.08.13 Trojan.MulDrop.8253
eSafe 7.0.15.0 2007.08.10 Suspicious Trojan/Worm
eTrust-Vet 31.1.5055 2007.08.13 Win32/Ditul!generic
Ewido 4.0 2007.08.12 -
FileAdvisor 1 2007.08.13 -
Fortinet 2.91.0.0 2007.08.13 W32/BDG!tr.dldr
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.13 Virus.Win32.AutoRun.gv
Ikarus T3.1.1.12 2007.08.13 Trojan-Downloader.Win32.Zlob.and
Kaspersky 4.0.2.24 2007.08.13 Trojan-PSW.Win32.OnLineGames.adm
McAfee 5095 2007.08.10 New Malware.aj
Microsoft 1.2704 2007.08.13 TrojanProxy:Win32/Small.DU
NOD32v2 2455 2007.08.13 probably a variant of Win32/PSW.OnLineGames.YA
Norman 5.80.02 2007.08.10 OnLineGames.gen26
Panda 9.0.0.4 2007.08.12 Suspicious file
Prevx1 V2 2007.08.13 Generic.Malware
Rising 19.36.01.00 2007.08.13 Trojan.Win32.Agent.uyn
Sophos 4.20.0 2007.08.12 Troj/OnLine-Gen
Sunbelt 2.2.907.0 2007.08.11 VIPRE.Suspicious
Symantec 10 2007.08.13 Trojan.Dropper
TheHacker 6.1.8.167 2007.08.13 -
VBA32 3.12.2.2 2007.08.11 MalwareScope.Trojan-PSW.Game.3
VirusBuster 4.3.26:9 2007.08.12 Trojan.OnlineGames.Gen.32
Webwasher-Gateway 6.0.1 2007.08.13 Trojan.PSW.OnLineGame.YF

tracydk

avast杀了7个

bridgewr

原帖由 微点卫士 于 2007-8-13 15:29 发表
微点：
蠕虫名称:Worm.Win32.Agent.dnx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1(1).EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRA ...

我这试了下，mminstall第一次运行后是生成1个dll，2个sys，微点没有报，我重启计算机后，微点报杀，截图出来证明下，微点没有挂哈

微点卫士

原帖由 bridgewr 于 2007-8-13 20:16 发表


我这试了下，mminstall第一次运行后是生成1个dll，2个sys，微点没有报，我重启计算机后，微点报杀，截图出来证明下，微点没有挂哈

升级到最新版
微点：
木马名称:Trojan-Downloader.Win32.QQHelper.fnk
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MMINSTALL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
可以报了

碧水寒潭

红伞报11个:Begin scan in 'H:\AV-TEST'
H:\AV-TEST\bao.zip
  [0] Archive type: ZIP
  --> zt.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGame.YF
  --> 1(1).exe
      [DETECTION] Is the Trojan horse TR/Agent.22016.B
  --> d(1).exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> mh.exe
      [DETECTION] Is the Trojan horse TR/ShellHook.H.1
  --> mminstall.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.bbb.1984
  --> my.exe
      [DETECTION] Is the Trojan horse TR/Hijack.Explor.3936
  --> myself(1).exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> qq.exe
      [DETECTION] Is the Trojan horse TR/PSW.Agent.MI.6
  --> s168.exe
      [DETECTION] Is the Trojan horse TR/Autorun.BK
  --> wl.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.afv
  --> wow(1).exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [INFO]      The file was deleted!