18个快餐exe

微点卫士

微点：
木马名称:Trojan-PSW.Win32.OnLineGames.ifl

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\0TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.hfo

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\11TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.bhw

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\12TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Delf.bng

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\13TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.iex

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\18TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.ifj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\2TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.hxg

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\3TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.ibo

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\4TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?木马名称:Trojan-PSW.Win32.Agent.emh

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\5TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.icp

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\6TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.ibc

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\8TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dax

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\9TEMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.AutoRun.o

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\CRSSS.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?木马名称:Trojan-PSW.Win32.Agent.ekw

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\LYLOADER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Gamec.cm

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX1\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\16TEMP.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\RAV00A0.EXE
2) C:\WINDOWS.0\SYSTEM32\RAV00A0.DAT
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXE\10TEMP.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX2\1.EXE
是否删除木马程序及其衍生物?

7temp微点没报，上报

xxwpk007

蜘蛛
12个
[Scan path] G:\样本\exe
G:\样本\exe\exe\0temp.exe - Ok
G:\样本\exe\exe\10temp.exe - Ok
G:\样本\exe\exe\11temp.exe infected with Trojan.Inject.251
>G:\样本\exe\exe\12temp.exe infected with Trojan.PWS.Gamania.2799
G:\样本\exe\exe\13temp.exe - Ok
>G:\样本\exe\exe\16temp.exe infected with Trojan.PWS.Wsgame
>>G:\样本\exe\exe\17temp.exe - Ok
>G:\样本\exe\exe\18temp.exe infected with Trojan.MulDrop.8236
>G:\样本\exe\exe\2temp.exe infected with Trojan.PWS.Gamania.3277
>G:\样本\exe\exe\3temp.exe infected with Trojan.PWS.Gamania.3285
G:\样本\exe\exe\4temp.exe infected with Trojan.MulDrop.8243
>>G:\样本\exe\exe\5temp.exe - Ok
>G:\样本\exe\exe\6temp.exe infected with Trojan.PWS.Gamania.3287
G:\样本\exe\exe\7temp.exe - Ok
>G:\样本\exe\exe\8temp.exe infected with Trojan.MulDrop.8237
>G:\样本\exe\exe\9temp.exe infected with Trojan.PWS.Zhengtu
G:\样本\exe\exe\crsss.exe infected with Trojan.DownLoader.29464
>G:\样本\exe\exe\LYLOADER.EXE infected with Trojan.Inject.356

xxwpk007

用AntiVirusKit扫描病毒
版本 16.0.7
病毒库签名 2007-8-13
开始时间: 2007-8-14 13:04
引擎: KAV 引擎 (AVK 17.6833), BD  引擎 (BD 17.4714)
启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: 0temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.mu (KAV 引擎), GenPack:Trojan.Pws.Nilage.BCW (BD  引擎)
对象: data.rar 1.exe
        在压缩档案里: G:\样本\exe\exe\10temp.exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Gamec.ar (KAV 引擎)
对象: (RAR Sfx o) 1.exe
        在压缩档案里: G:\样本\exe\exe\10temp.exe
        Status: 已发现病毒
        病毒: DeepScan:Generic.Malware.SFBdldsp.B07B394C (BD  引擎)
对象: 10temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Gamec.ar (KAV 引擎), DeepScan:Generic.Malware.SFBdldsp.B07B394C (BD  引擎)
对象: 11temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ads (KAV 引擎), Backdoor.Rizo.A (BD  引擎)
对象: 12temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Small.czl (KAV 引擎), DeepScan:Generic.Lmir.F1FB728C (BD  引擎)
对象: 13temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Backdoor.Win32.Delf.awy (KAV 引擎), GenPack:Backdoor.Agent.YPT (BD  引擎)
对象: 16temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Agent.bxg (KAV 引擎), BehavesLike:Win32.ExplorerHijack (BD  引擎)
对象: 17temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.afd (KAV 引擎), Generic.Onlinegames9.E027E482 (BD  引擎)
对象: 18temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.aci (KAV 引擎), Dropped:Generic.Malware.PWS.99809822 (BD  引擎)
对象: 2temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.abr (KAV 引擎), Generic.Onlinegames.1.BE1E1915 (BD  引擎)
对象: 3temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan.Win32.LipGame.cd (KAV 引擎), Generic.Onlinegames.3.D37EF1C3 (BD  引擎)
对象: 4temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.nn (KAV 引擎), Dropped:Generic.PWS.Games.3.ABAA63DD (BD  引擎)
对象: 5temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Agent.mi (KAV 引擎), Generic.PWStealer.3F4AFC9E (BD  引擎)
对象: 6temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.afb (KAV 引擎)
对象: data.rar admin2.EXE
        在压缩档案里: G:\样本\exe\exe\7temp.exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Lmir.bey (KAV 引擎)
对象: 7temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Lmir.bey (KAV 引擎)
对象: 8temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Zlob.byg (KAV 引擎), Generic.PWS.Games.4.5765DFB9 (BD  引擎)
对象: 9temp.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.uv (KAV 引擎), Trojan.Agent.ABIO (BD  引擎)
对象: crsss.exe
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Delf.bps (KAV 引擎), Trojan.Downloader.Delf.NXF (BD  引擎)
对象: LYLOADER.EXE
        路径: G:\样本\exe\exe
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.nn (KAV 引擎), Dropped:Generic.PWS.Games.3.ABAA63DD (BD  引擎)
分析完毕: 2007-8-14 13:04
    已检查 18 个文件
    已发现 18 个染毒文件
    发现 0 个可疑文件

taihuxian

http://bbs.kafan.cn/attachment.php?aid=113413\exe\10temp.exe\1.exe [L] Win32:Small-DJC [Trj] (0)
File was successfully moved to chest...

镭风

怎么有19个

uhthn2002

C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\0temp.exe : infected Trojan-PSW.Win32.Nilage.bcw
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\10temp.exe:<RAR>\1.exe : infected MalwareScope.Trojan-PSW.Game.7
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\11temp.exe : infected Trojan-PSW.Win32.OnLineGames.bs
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\13temp.exe : is suspected of Embedded.Backdoor.Win32.Delf.awy
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\16temp.exe : infected Trojan.PWS.Wsgame
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\17temp.exe : is suspected of Trojan-PSW.Game.80 (paranoid heuristics)
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\2temp.exe : infected MalwareScope.Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\3temp.exe : infected MalwareScope.Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\4temp.exe : is suspected of Malware.Agent.108 (paranoid heuristics)
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\5temp.exe : infected MalwareScope.Trojan-PSW.Game.7
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\6temp.exe : infected MalwareScope.Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\8temp.exe : infected MalwareScope.Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\crsss.exe : infected Trojan.DownLoader.29464
C:\Documents and Settings\uhthn\Desktop\exe.zip:<ZIP>\exe\LYLOADER.EXE : is suspected of Trojan-PSW.Game.32 (paranoid heuristics)


Directories       : 0       Files in archives:      Files on disks:
Archives:                   - total       : 20      - total       : 1     
- scanned         : 3       -  scanned    : 20      - scanned     : 1     
- contain viruses : 2       -  infected   : 11      - infected    : 1     
- deleted         : 0       -  suspicious : 4       - suspicious  : 0

onesand

我的红伞p版才2个？？

duandxxi

AVG-AV
查出17个

微点卫士

原帖由 镭风 于 2007-8-14 14:02 发表
怎么有19个

显示的大蜘蛛是实时监控扫出来的

yashoo