收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 13个
12
返回列表 发新帖
楼主: qianwenxiang
 收起左侧

[病毒样本] 13个

[复制链接]
woai_jolin
发表于 2007-8-14 17:43:29 | 显示全部楼层
===================================================================================================
Norman Virus Control On-demand scanner 7.0.0.9

NSE revision 5.91.04
nvcbin.def revision 5.90.00 of 2007/08/09 20:07:15 (824384 variants)
nvcmacro.def revision 5.90.00 of 2007/08/06 19:46:49 (20358 variants)
Total number of variants: 844742
===================================================================================================

       Time  Filename                                                     Virus name
---------------------------------------------------------------------------------------------------

- Scanning drive: F:\
- Scanning system areas of drive: F:\
- Scanning files in the directory: F:\v\v1\
       15 ms F:\v\v1\4D1697D4.EXE                                         Trojan W32/Malware.ACZM ()
- File F:\v\v1\4D1697D4.EXE quarantined.
- File F:\v\v1\4D1697D4.EXE deleted.
        0 ms F:\v\v1\AB465634.EXE                                         Security Risk W32/Suspicious_U.gen ()
- File F:\v\v1\AB465634.EXE quarantined.
- File F:\v\v1\AB465634.EXE deleted.
       16 ms F:\v\v1\gooupzlnboiid.dll                                   
       15 ms F:\v\v1\ldcore.dll                                           Trojan W32/DLoader.DAEO ()
- File F:\v\v1\ldcore.dll quarantined.
- File F:\v\v1\ldcore.dll deleted.
     5110 ms F:\v\v1\Loveqq.exe                                          
     6109 ms F:\v\v1\mclient.exe                                         
       16 ms F:\v\v1\MSURLPAR.dll                                       
        0 ms F:\v\v1\MSURLPAR.dll.zgx.tmp : MSURLPAR.dll.zgx            
        0 ms F:\v\v1\MSURLPAR.dll.zgx.tmp                                
       16 ms F:\v\v1\mszstb.dll                                          
        0 ms F:\v\v1\mszstb.dll.zgx.tmp : mszstb.dll.zgx                 
        0 ms F:\v\v1\mszstb.dll.zgx.tmp                                 
       94 ms F:\v\v1\mszstb.sys                                          
        0 ms F:\v\v1\retadpu22.exe                                        Trojan W32/Agent.BXHZ ()
- File F:\v\v1\retadpu22.exe quarantined.
- File F:\v\v1\retadpu22.exe deleted.
        0 ms F:\v\v1\setup.tmp                                          

===================================================================================================

The scanning started: 2007/08/14 17:43:16
               ended: 2007/08/14 17:43:27
Logged on as        : Administrator
on hostname         : 2FF87FC2B9AB46F

Scanning results:
   Total number of files found..............................:      15
   Number of files scanned..................................:      15
   Number of files/directories skipped due to exclude list..:       0
   Number of files that could not be opened.................:       0
   Number of archive files unpacked.........................:       2
   Number of archive files not unpacked.....................:       0
   Number of infections.....................................:       4

Copyright (c) 1993-2005 Norman ASA.
回复

举报

xxwpk007
头像被屏蔽
发表于 2007-8-14 18:34:24 | 显示全部楼层
用AntiVirusKit扫描病毒
版本 16.0.7
病毒库签名 2007-8-13
开始时间: 2007-8-14 18:32
引擎: KAV 引擎 (AVK 17.6833), BD  引擎 (BD 17.4714)
启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: mclient.exe
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Ieser.c (KAV 引擎)
对象: MSURLPAR.dll
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Zhongsou.g (KAV 引擎)
对象: MSURLPAR.dll.zgx
        在压缩档案里: G:\样本\0801402[1]\MSURLPAR.dll.zgx.tmp
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Zhongsou.g (KAV 引擎)
对象: MSURLPAR.dll.zgx.tmp
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Zhongsou.g (KAV 引擎)
对象: mszstb.dll
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Zhongsou.g (KAV 引擎)
对象: mszstb.dll.zgx
        在压缩档案里: G:\样本\0801402[1]\mszstb.dll.zgx.tmp
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Zhongsou.g (KAV 引擎)
对象: mszstb.dll.zgx.tmp
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Zhongsou.g (KAV 引擎)
对象: mszstb.sys
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Zhongsou.i (KAV 引擎)
对象: retadpu22.exe
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Agent.bls (KAV 引擎), Trojan.Retapu.A (BD  引擎)
对象: 4D1697D4.EXE
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: Backdoor.Win32.Agent.ahj (KAV 引擎), Generic.Popwin.5F0AD43A (BD  引擎)
对象: AB465634.EXE
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Flux.a (KAV 引擎), Generic.Popwin.A8E43E36 (BD  引擎)
对象: gooupzlnboiid.dll
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Ieser.c (KAV 引擎)
对象: ldcore.dll
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Small.dxm (KAV 引擎), Generic.Malware.dld!!.B25712B6 (BD  引擎)
对象: Loveqq.exe
        路径: G:\样本\0801402[1]
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.QQPass.xn (KAV 引擎)
分析完毕: 2007-8-14 18:32
    已检查 13 个文件
    已发现 12 个染毒文件
    发现 0 个可疑文件
回复

举报

yashoo
头像被屏蔽
发表于 2007-8-14 18:41:11 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-22 10:40 , Processed in 0.100304 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表