20个

显示全部楼层 · 发表于 2007-8-21 17:16:24

[MD5: D41D8C 75F40F B236B0 C4BFC2 0C32CA 102FF5 CF493C 9210CC 412432 303AB0 9B96F5 2FA84D 8A4173 8A35CE 7A294D 15305E 95C598 18BAE6 6321F4 86E6C8 CA8516]

[ 本帖最后由 promised 于 2007-8-21 17:48 编辑 ]

显示全部楼层 · 发表于 2007-8-21 17:19:10

扫描进行于：2007-8-21 17:16:27
扫描日志
NOD32版本 2472 (20070821) NT
命令行： D:\病毒库\样本2.rar

日期： 21.8.2007 时间：17:16:30
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：D:\病毒库\样本2.rar
D:\病毒库\样本2.rar >>RAR >>817.exe - Win32/Agent.NEJ 木马的变种
D:\病毒库\样本2.rar >>RAR >>7793EF25.DLL - 可能是 Win32/Agent.NEO 木马的一个变种
D:\病毒库\样本2.rar >>RAR >>11876867605.exe - Win32/Agent.NAU 蠕虫的变种
D:\病毒库\样本2.rar >>RAR >>CD0FFED6.EXE - 可能是 Win32/Agent.NEO 木马的一个变种
D:\病毒库\样本2.rar >>RAR >>d.exe - 可能是 Win32/Agent 木马的一个变种
D:\病毒库\样本2.rar >>RAR >>EE99C835.EXE - 可能是 Win32/Agent.NEO 木马的一个变种
D:\病毒库\样本2.rar >>RAR >>fpwulot.exe - Win32/TrojanDownloader.Agent.BRK 木马的变种
D:\病毒库\样本2.rar >>RAR >>LYLOADER.EXE - Win32/PSW.Agent.NEC 木马的变种
D:\病毒库\样本2.rar >>RAR >>mppds.dll - 可能是 Win32/Genetik 木马的一个变种
D:\病毒库\样本2.rar >>RAR >>mppds.exe - 可能是 Win32/Genetik 木马的一个变种
D:\病毒库\样本2.rar >>RAR >>ndhb.exe - Win32/TrojanProxy.Wopla 木马
D:\病毒库\样本2.rar >>RAR >>ntio256.sys - Win32/Rootkit.Agent.CF 木马
D:\病毒库\样本2.rar >>RAR >>protector.exe - Win32/TrojanProxy.Wopla 木马
D:\病毒库\样本2.rar >>RAR >>rpcc.dll - Win32/TrojanProxy.Dlena.CQ 木马
已扫描的文件数目：23
已发现的病毒数目：14
活动的病毒数目：1
完成时间： 17:16:49 总扫描时间：19 秒 (00:00:19)

显示全部楼层 · 发表于 2007-8-21 17:19:21

扫描进行于：2007-8-21 17:18:50
扫描日志
NOD32版本 2472 (20070821) NT
命令行： F:\Documents and Settings\simasc\桌面\样本2.rar

日期： 21.8.2007 时间：17:18:52
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：F:\Documents and Settings\simasc\桌面\样本2.rar
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>817.exe - Win32/Agent.NEJ 木马的变种
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>7793EF25.DLL - 可能是 Win32/Agent.NEO 木马的一个变种
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>11876867605.exe - Win32/Agent.NAU 蠕虫的变种
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>CD0FFED6.EXE - 可能是 Win32/Agent.NEO 木马的一个变种
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>d.exe - 可能是 Win32/Agent 木马的一个变种
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>EE99C835.EXE - 可能是 Win32/Agent.NEO 木马的一个变种
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>fpwulot.exe - Win32/TrojanDownloader.Agent.BRK 木马的变种
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>LYLOADER.EXE - Win32/PSW.Agent.NEC 木马的变种
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>mppds.dll - 可能是 Win32/Genetik 木马的一个变种
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>mppds.exe - 可能是 Win32/Genetik 木马的一个变种
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>ndhb.exe - Win32/TrojanProxy.Wopla 木马
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>ntio256.sys - Win32/Rootkit.Agent.CF 木马
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>protector.exe - Win32/TrojanProxy.Wopla 木马
F:\Documents and Settings\simasc\桌面\样本2.rar >>RAR >>rpcc.dll - Win32/TrojanProxy.Dlena.CQ 木马
已扫描的文件数目：21
已发现的病毒数目：14
完成时间： 17:19:11 总扫描时间：19 秒 (00:00:19)

显示全部楼层 · 发表于 2007-8-21 17:19:51

Starting the file scan:

Begin scan in 'F:\Documents and Settings\simasc\桌面\样本2.rar'
F:\Documents and Settings\simasc\桌面\样本2.rar
  [0] Archive type: RAR
  --> 817.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 7793EF25.DLL
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Exaal.45056 Backdoor server programs
  --> 11876867605.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> CD0FFED6.EXE
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> d.exe
   [DETECTION] Is the Trojan horse TR/Tiny.705
  --> EE99C835.EXE
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> LYLOADER.EXE
   [DETECTION] Is the Trojan horse TR/PSW.OnLine.agb.2
  --> LYMANGR.DLL
   [DETECTION] Is the Trojan horse TR/PSW.OnLine.agb.2
  --> mppds.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> mppds.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> MSDEG32.DLL
   [DETECTION] Is the Trojan horse TR/PSW.OnLine.agb.2
  --> msvcrtd.exe
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.alm.57 Backdoor server programs
  --> ndhb.exe
   [DETECTION] Is the Trojan horse TR/Drop.Small.avb.1
  --> ntio256.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> protector.exe
   [DETECTION] Is the Trojan horse TR/Proxy.Wopla.AC.19
  --> rpcc.dll
   [DETECTION] Is the Trojan horse TR/Proxy.Dlena.CQ.18
  --> system.dat
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.ccl
  --> zero.dat
   [DETECTION] Is the Trojan horse TR/PSW.4096
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-8-21 17:20:46

已删除: 木马程序 Backdoor.Win32.Agent.ari 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\7793EF25.DLL
已删除: 病毒 Worm.Win32.Agent.t 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\11876867605.exe/PE_Patch.PECompact/PecBundle/PECompact
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\CD0FFED6.EXE
已删除: 木马程序 Backdoor.Win32.Agent.ari 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\EE99C835.EXE
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.wt 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\mppds.exe
已删除: 木马程序 Backdoor.Win32.Agent.alm 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\msvcrtd.exe
已删除: 木马程序 Trojan-Dropper.Win32.Small.avb 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\ndhb.exe
已删除: 木马程序 Rootkit.Win32.Agent.cf 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\ntio256.sys
已删除: 木马程序 Trojan-Proxy.Win32.Wopla.ac 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\protector.exe
已删除: 木马程序 Trojan-Proxy.Win32.Dlena.cq 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\rpcc.dll
已删除: 木马程序 Trojan-Downloader.Win32.Agent.ccl 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\system.dat/PE_Patch.UPX/UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ahz 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\zero.dat/PE_Patch.UPX/UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ahz 文件: C:\Documents and Settings\Administrator\桌面\样本2.rar\zeroexplorer.dat

13个

显示全部楼层 · 发表于 2007-8-21 17:21:00

_____________________________________________

         风暴微塔反病毒
                        [内测版]
               http://www.v0day.com/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\样本2\817.exe]
                  …………引擎[2]发现病毒:Win32.Virus.Gen32
[C:\Documents and Settings\Administrator\桌面\virus\样本2\7793EF25.DLL]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\样本2\11876867605.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\样本2\CD0FFED6.EXE]
                  …………引擎[2]发现病毒:Win32.Nop u?
[C:\Documents and Settings\Administrator\桌面\virus\样本2\d.exe]
                  …………引擎[2]发现病毒:Win32.NkHack.FSG.A
[C:\Documents and Settings\Administrator\桌面\virus\样本2\EE99C835.EXE]
                  …………引擎[2]发现病毒:Win32.Nop ??
[C:\Documents and Settings\Administrator\桌面\virus\样本2\LYLOADER.EXE]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\样本2\LYMANGR.DLL]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\样本2\MSDEG32.DLL]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\样本2\msvcrtd.exe]
                  …………引擎[2]发现病毒:Win32.RPCrypt
[C:\Documents and Settings\Administrator\桌面\virus\样本2\system.dat]
                  …………引擎[3]发现Suspicious File
[C:\Documents and Settings\Administrator\桌面\virus\样本2\zero.dat]
                  …………引擎[3]发现Suspicious File
[C:\Documents and Settings\Administrator\桌面\virus\样本2\zeroexplorer.dat]
                  …………引擎[3]发现Suspicious File
文件数:21 病毒数:13  比重:0.6190476190476
OK  扫描完毕！

[ 本帖最后由 FBAV 于 2007-8-21 17:22 编辑 ]

显示全部楼层 · 发表于 2007-8-21 17:26:59

----------
[凝逸反毒] (http://hi.baidu.com/503165656)

[病毒库列表]
病毒总数=18436
20070726_dw0001.axx | 病毒数:12691
20070726_kv0001.axx | 病毒数:1115
20070729_ny0001.axx | 病毒数:1319
20070801_ny0002.axx | 病毒数:302
20070802_ny0003.axx | 病毒数:384
20070802_ny0004.axx | 病毒数:196
20070811_ny0005.axx | 病毒数:469
20070816_ny0006.axx | 病毒数:1233
20070816_ny0007.axx | 病毒数:49
20070819_ny0008.axx | 病毒数:570
20070820_ny0009.axx | 病毒数:108
初始化成功
[凝逸.扫描病毒引擎-日志] 2007.8.21 17:24:26
文件:F:\070820\样本2\11876867605.exe | 感染:virus [642>20070816_ny0006.axx]3(1.1)
操作:删除文件
文件:F:\070820\样本2\CD0FFED6.EXE | 感染:virus [80>20070820_ny0009.axx]3(1.3)
操作:删除文件
文件:F:\070820\样本2\d.exe | 感染:Trojan.PSW.GamePass [168>20070801_ny0002.axx]1(1.3)
操作:删除文件
文件:F:\070820\样本2\EE99C835.EXE | 感染:virus [76>20070820_ny0009.axx]3(1.3)
操作:删除文件
文件:F:\070820\样本2\msvcrtd.exe | 感染:DDoS.BEnergy [125>20070819_ny0008.axx]3(1.3)
操作:删除文件
文件:F:\070820\样本2\system.dat | 感染:DLOADER.Trojan [212>20070819_ny0008.axx]3(1.1)
操作:删除文件
扫描完成|病毒:6 文件:21|耗时:6079
----------

显示全部楼层 · 发表于 2007-8-21 17:28:58

Start of the scan: 2007年8月21日  17:28

Starting the file scan:

Begin scan in 'H:\AV-TEST'
H:\AV-TEST\样本2.rar
  [0] Archive type: RAR
  --> 817.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 7793EF25.DLL
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Exaal.45056 Backdoor server programs
  --> 11876867605.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> CD0FFED6.EXE
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> d.exe
   [DETECTION] Is the Trojan horse TR/Tiny.705
  --> EE99C835.EXE
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> LYLOADER.EXE
   [DETECTION] Is the Trojan horse TR/PSW.OnLine.agb.2
  --> LYMANGR.DLL
   [DETECTION] Is the Trojan horse TR/PSW.OnLine.agb.2
  --> mppds.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> mppds.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> MSDEG32.DLL
   [DETECTION] Is the Trojan horse TR/PSW.OnLine.agb.2
  --> msvcrtd.exe
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.alm.57 Backdoor server programs
  --> ndhb.exe
   [DETECTION] Is the Trojan horse TR/Drop.Small.avb.1
  --> ntio256.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> protector.exe
   [DETECTION] Is the Trojan horse TR/Proxy.Wopla.AC.19
  --> rpcc.dll
   [DETECTION] Is the Trojan horse TR/Proxy.Dlena.CQ.18
  --> system.dat
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.ccl
  --> zero.dat
   [DETECTION] Is the Trojan horse TR/PSW.4096
   [INFO]    The file was deleted!

End of the scan: 2007年8月21日  17:28
Used time: 00:14 min

The scan has been done completely.

   1 Scanning directories
   21 Files were scanned
   18 viruses and/or unwanted programs were found
   2 classified as suspicious:
   1 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   1 Files not concerned
   1 Archives were scanned
   0 Warnings
   0 Notes
   0 Hidden objects were found

显示全部楼层 · 发表于 2007-8-21 17:34:29

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.IMMSG.Win32.TBMSG.k
病毒： Trojan.DL.Win32.Autorun.inl
病毒： Trojan.IMMSG.Win32.TBMSG.kj
病毒： Trojan.PSW.Win32.OnlineGames.xva
病毒： Trojan.PSW.Win32.OnlineGames.xtx
病毒： Packer.RyCrypt
病毒： Trojan.Agent.afx
病毒： RootKit.Agent.ll
病毒： Trojan.Proxy.Wopla.am
病毒： Trojan.Proxy.Win32.Dlena.b
病毒： Trojan.DL.Win32.Agent.xyd
病毒： Trojan.PSW.Win32.ZeroOnline.w
病毒： Trojan.PSW.Win32.ZeroOnline.x

MAC地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：19.37.12

显示全部楼层 · 发表于 2007-8-21 17:41:48

[病毒样本] 20个

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块