16个~~~~~~~~~~~~~

dgww

16个病毒样本~~~~~~~~~感觉还可以。

附件有三个，请大家记得全都下载哦。


[ 本帖最后由 promised 于 2007-8-17 16:06 编辑 ]

promised

高品质。。。。。。
标题党不好
CNNIC都有品质很高？
还有死尸

[ 本帖最后由 promised 于 2007-8-17 16:08 编辑 ]

红心王子

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.700
        病毒库日期 2007-08-17
        更新日期 2007-08-17

扫描目标 C:\Documents and Settings\Administrator\桌面\新建文件夹\

开始时间 2007-08-17 16:06:44

在 C:\Documents and Settings\Administrator\桌面\新建文件夹\复件 新建文件夹 (2)\2svchsot.exe 中发现 Backdoor/Huigezi.2007.zcw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\复件 新建文件夹 (2)\1temp.exe 中发现 TrojanDownloader.Delf.coj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\复件 新建文件夹 (2)\2temp.exe 中发现 TrojanDropper.Agent.cag 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\复件 新建文件夹 (2)\bw.exe 中发现 Trojan/PSW.GamePass.weo 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\复件 新建文件夹 (2)\max1d1164v.exe 中发现 Trojan/Dialer.Dlrdir.ov 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\复件 新建文件夹 (2)\854.exe 中发现 TrojanDownloader.Delf.dfq 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\复件 新建文件夹 (2)\rundll01.exe 中发现 Adware/Clicker.cyn 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\复件 新建文件夹 (2)\rundl132.exe 中发现 Worm/Viking.auw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\复件 新建文件夹 (2)\temp_15.exe 中发现 Backdoor/Agent.vgz 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :450                                 病毒体 :9         
                   删除 :9                                     解毒 :0         
    扫描速度(千字节/秒) :14313                             扫描时间 :00:00:08
    扫描文件速度(个/秒) :56

1688388728

已删除: 病毒 Heur.Trojan.Generic (变种)        文件: D:\病毒库\virus[1]\复件 新建文件夹 (2)\1temp.exe//PE_Patch.UPX
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bqb        文件: D:\病毒库\virus[1]\复件 新建文件夹 (2)\2svchsot.exe//PE_Patch.PECompact//PecBundle//PECompact
已清除: 木马程序 Trojan-Downloader.Win32.Tiny.hu        文件: D:\病毒库\virus[1]\复件 新建文件夹 (2)\3svchsot.exe//#/cdnprh.dll
已删除: 病毒 Heur.Trojan.Generic (变种)        文件: D:\病毒库\virus[1]\复件 新建文件夹 (2)\854.exe//PE_Patch.PECompact//PecBundle//PECompact
已删除: 木马程序 Trojan-Spy.Win32.Agent.pn        文件: D:\病毒库\virus[1]\复件 新建文件夹 (2)\bw.exe//PE_Patch//UPack
已删除: 色情软件 not-a-virus:Porn-Dialer.Win32.GBDialer.i        文件: D:\病毒库\virus[1]\复件 新建文件夹 (2)\max1d1164v.exe
已删除: 病毒 Worm.Win32.Viking.lw        文件: D:\病毒库\virus[1]\复件 新建文件夹 (2)\rundl132.exe
已删除: 木马程序 Trojan-Dropper.Win32.Agent.bng        文件: D:\病毒库\virus[1]\复件 新建文件夹 (2)\rundll04.exe//stream//data0001
已删除: 病毒 Heur.Trojan.Generic (变种)        文件: D:\病毒库\virus[1]\复件 新建文件夹 (2)\serveias.exe//ASPack//PE-Crypt.Known
已删除: 木马程序 Backdoor.Win32.Agent.amb        文件: D:\病毒库\virus[1]\复件 新建文件夹 (2)\temp_15.exe

uhthn2002

C:\Documents and Settings\uhthn\Desktop\0\1temp.exe : infected MalwareScope.Trojan-PSW.Game.14
C:\Documents and Settings\uhthn\Desktop\0\2svchsot.exe : infected Win32.HLLW.Autoruner.326
C:\Documents and Settings\uhthn\Desktop\0\bw.exe : infected Trojan-Spy.Win32.Agent.pn
C:\Documents and Settings\uhthn\Desktop\0\max1d1164v.exe : infected OScope.Dialer.VL
C:\Documents and Settings\uhthn\Desktop\0\rundl132.exe : infected Worm.Win32.Viking.lw
C:\Documents and Settings\uhthn\Desktop\0\rundll01.exe : infected Trojan.DownLoader.29516
C:\Documents and Settings\uhthn\Desktop\0\rundll04.exe : infected Trojan-Dropper.Win32.Agent.bng
C:\Documents and Settings\uhthn\Desktop\0\serveias.exe : infected DDoS.Bonke


Directories       : 0       Files in archives:      Files on disks:
Archives:                   - total       : 0       - total       : 16   
- scanned         : 0       -  scanned    : 0       - scanned     : 16   
- contain viruses : 0       -  infected   : 0       - infected    : 8     
- deleted         : 0       -  suspicious : 0       - suspicious  : 0

The EQs

Scan performed at: 2007-8-17 16:10:36
Scanning Log
NOD32 version 2467 (20070816) NT
Command line: C:\Documents and Settings\EQ2\桌面\virus
Operating memory - is OK

Date: 17.8.2007  Time: 16:10:42
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\virus\
C:\Documents and Settings\EQ2\桌面\virus\复件 新建文件夹 (2)\1temp.exe - a variant of Win32/TrojanDownloader.Delf.BHO trojan
C:\Documents and Settings\EQ2\桌面\virus\复件 新建文件夹 (2)\2svchsot.exe - a variant of Win32/TrojanDownloader.Ieser trojan
C:\Documents and Settings\EQ2\桌面\virus\复件 新建文件夹 (2)\2temp.exe - a variant of Win32/Agent.NEJ trojan
C:\Documents and Settings\EQ2\桌面\virus\复件 新建文件夹 (2)\854.exe - a variant of Win32/Agent.NAU worm
C:\Documents and Settings\EQ2\桌面\virus\复件 新建文件夹 (2)\bw.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\virus\复件 新建文件夹 (2)\max1d1164v.exe - Win32/Dialer.NAD trojan - quarantined - unable to clean - deleted
C:\Documents and Settings\EQ2\桌面\virus\复件 新建文件夹 (2)\rundl132.exe - Win32/Viking.LW virus - quarantined - unable to clean - deleted
C:\Documents and Settings\EQ2\桌面\virus\复件 新建文件夹 (2)\rundll01.exe - probably a variant of Win32/TrojanDownloader.QQHelper.NDD trojan
C:\Documents and Settings\EQ2\桌面\virus\复件 新建文件夹 (2)\serveias.exe - a variant of Win32/Agent.NEJ trojan
C:\Documents and Settings\EQ2\桌面\virus\复件 新建文件夹 (2)\temp_15.exe - probably unknown NewHeur_PE virus [7]
Number of scanned files: 16
Number of threats found: 10
Number of files cleaned: 10
Time of completion: 16:10:46 Total scanning time: 4 sec (00:00:04)

Notes:
[7] File is probably infected with an unknown virus.

promised

C:\ABC\virus\复件 新建文件夹 (2)\1temp.exe - 特征码 'Trojan-PWS.Win32.QQPass.pb' 被发现
C:\ABC\virus\复件 新建文件夹 (2)\2svchsot.exe - 特征码 'Trojan-Spy.Win32.Banker.byn' 被发现
C:\ABC\virus\复件 新建文件夹 (2)\2temp.exe - 特征码 'BehavesLikeWin32.ExplorerHijack' 被发现
C:\ABC\virus\复件 新建文件夹 (2)\3svchsot.exe (cnnic)
C:\ABC\virus\复件 新建文件夹 (2)\5817.com
C:\ABC\virus\复件 新建文件夹 (2)\854.exe - 特征码 'Worm.Win32.Agent.t' 被发现
C:\ABC\virus\复件 新建文件夹 (2)\bw.exe - 特征码 'Trojan-Downloader.Win32.Pux.d' 被发现
C:\ABC\virus\复件 新建文件夹 (2)\max1d1164v.exe - 特征码 'not-a-virus:Porn-Dialer.Win32.GBDialer.i' 被发现
C:\ABC\virus\复件 新建文件夹 (2)\rs.bat
C:\ABC\virus\复件 新建文件夹 (2)\rundl132.exe - 特征码 'Worm.Win32.Viking.lj' 被发现
C:\ABC\virus\复件 新建文件夹 (2)\rundll01.exe - 特征码 'Trojan-Downloader.29516' 被发现
C:\ABC\virus\复件 新建文件夹 (2)\rundll04.exe - 特征码 'Trojan-Dropper.Win32.Agent.bng' 被发现
C:\ABC\virus\复件 新建文件夹 (2)\serveias.exe - 特征码 'Backdoor.Win32.Agent.fs' 被发现
C:\ABC\virus\复件 新建文件夹 (2)\soft243.exe 死了
C:\ABC\virus\复件 新建文件夹 (2)\temp_15.exe - 特征码 'Backdoor.Win32.Agent.amb' 被发现
C:\ABC\virus\复件 新建文件夹 (2)\tzchange.exe 没什么问题

        17 文件被扫描
          (0 压缩档 0 文件)
        11 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.657

[ 本帖最后由 promised 于 2007-8-17 16:55 编辑 ]

The EQs

发现7-ZIP真的让人无法忍受。。。。。。不能解RAR和ZIP分卷。。。改成001,002之类才能解

[ 本帖最后由 EQ2 于 2007-8-17 16:17 编辑 ]

promised

其实还好啦

The EQs

而且删除不了rar里面的文件，没有winrar里的添加压缩文件并且删除原文件。。。。。用7-ZIP主要看中的是开源+支持NSIS。。。上报给eset方便