16个

promised

[MD5: 1C0AD3 78C9DE 33756B D797B9 6C195E 727CF5 CF493C 0C32CA 75F40F 6321F4 944C43 2E3188 C4BFC2 72A8A5 73684B 75AB86]

eubyo

已感染: 特洛伊木马程式 Trojan-Downloader.Win32.Small.dxm        C:\ls\ldcore.dll        6.5 KB
已感染: 特洛伊木马程式 Trojan-Downloader.Win32.LoadAdv.gen        C:\ls\loadadv403.exe        7 KB
已感染: 病毒 Virus.Win32.Virut.i        C:\ls\wr-1-26.exe        8.6 KB
已感染: 特洛伊木马程式 Backdoor.Win32.Agent.apu        C:\ls\449.exe        13.6 KB
已感染: 特洛伊木马程式 Backdoor.Win32.Agent.ari        C:\ls\EE99C835.EXE        17.6 KB
已感染: 特洛伊木马程式 Backdoor.Win32.Agent.ahj        C:\ls\888888[1].exe        17.6 KB
已感染: 特洛伊木马程式 Trojan-Downloader.Win32.Agent.ccl        C:\ls\system.dat        23.8 KB
已感染: 特洛伊木马程式 Trojan-Downloader.Win32.Agent.bls        C:\ls\retadpu26.exe        38.5 KB
已感染: 病毒 Worm.Win32.Agent.t        C:\ls\853[1].exe        51.5 KB
已感染: 特洛伊木马程式 Trojan-Downloader.Win32.Agent.ccl        C:\ls\Chajian_005[1].exe        105.8 KB
已感染: 特洛伊木马程式 Trojan-Downloader.Win32.Agent.bys        C:\ls\162.exe        37.9 KB

Nerazzurri

重新发了？

扫描进行于：2007-8-21 20:40:18
扫描日志
NOD32版本 2472 (20070821) NT
命令行： F:\Documents and Settings\simasc\桌面\样本1.rar

日期： 21.8.2007  时间：20:40:21
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：F:\Documents and Settings\simasc\桌面\样本1.rar
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>RpcS.dll - Win32/PSW.QQRob.NAQ 木马的变种
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>loadadv403.exe - Win32/TrojanDownloader.Small.NUS 木马的变种
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>wr-1-26.exe - Win32/TrojanDownloader.Small.EQN 木马
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>449.exe - Win32/Small.NBT 木马
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>svchost.exe - 可能是 Win32/Genetik 木马 的一个变种
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>EE99C835.EXE - 可能是 Win32/Agent.NEO 木马 的一个变种
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>888888[1].exe - 可能是 Win32/Agent.NEO 木马 的一个变种
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>817.exe - Win32/Agent.NEJ 木马的变种
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>162.exe >>NSIS >>aabb.exe - Win32/TrojanDownloader.Agent.BYS 木马
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>retadpu26.exe - Win32/TrojanDownloader.Agent.BLS 木马
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>853[1].exe - Win32/Agent.NAU 蠕虫的变种
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>n86z.dll - Win32/TrojanDownloader.Agent.NPO 木马的变种
F:\Documents and Settings\simasc\桌面\样本1.rar >>RAR >>fm[1].exe - Win32/PSW.QQRob.NAQ 木马的变种
已扫描的文件数目：17
已发现的病毒数目：13
完成时间： 20:41:42 总扫描时间：81 秒 (00:01:21)
————————————————
Starting the file scan:
Begin scan in 'F:\Documents and Settings\simasc\桌面\样本1.rar'
F:\Documents and Settings\simasc\桌面\样本1.rar
  [0] Archive type: RAR
  --> RpcS.dll
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> ldcore.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Small.dxm.3
  --> loadadv403.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> wr-1-26.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 449.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> svchost.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> EE99C835.EXE
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> 888888[1].exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> 817.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> system.dat
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.ccl
  --> 162.exe
      [DETECTION] Contains signature of the dropper DR/Dldr.Agent.bys.2
  --> retadpu26.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 853[1].exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> n86z.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.aef.48
  --> Chajian_005[1].exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.ccl.1
  --> fm[1].exe
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
      [INFO]      The file was deleted!

[ 本帖最后由 Kav6.0 于 2007-8-21 20:43 编辑 ]

碧水寒潭

Start of the scan: 2007年8月21日  20:41

Starting the file scan:

Begin scan in 'H:\AV-TEST'
H:\AV-TEST\样本1.rar
  [0] Archive type: RAR
  --> RpcS.dll
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> ldcore.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Small.dxm.3
  --> loadadv403.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> wr-1-26.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 449.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> svchost.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> EE99C835.EXE
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> 888888[1].exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> 817.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> system.dat
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.ccl
  --> 162.exe
      [DETECTION] Contains signature of the dropper DR/Dldr.Agent.bys.2
  --> retadpu26.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 853[1].exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> n86z.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.aef.48
  --> Chajian_005[1].exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.ccl.1
  --> fm[1].exe
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
      [INFO]      The file was deleted!


End of the scan: 2007年8月21日  20:41
Used time: 00:15 min

The scan has been done completely.

      1 Scanning directories
     17 Files were scanned
     16 viruses and/or unwanted programs were found
      1 classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      0 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes
      0 Hidden objects were found

wangjay1980

detected: Trojan program Trojan-Downloader.Win32.Small.dxm        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/ldcore.dll
detected: Trojan program Trojan-Downloader.Win32.LoadAdv.gen        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/loadadv403.exe//PE_Patch.UPX//UPX
detected: virus Virus.Win32.Virut.i        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/wr-1-26.exe
detected: Trojan program Backdoor.Win32.Agent.apu        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/449.exe
detected: Trojan program Backdoor.Win32.Agent.ari        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/EE99C835.EXE
detected: Trojan program Backdoor.Win32.Agent.ahj        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/888888[1].exe
detected: virus Heur.Trojan.Generic (modification)        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/817.exe//ASPack
detected: Trojan program Trojan-Downloader.Win32.Agent.ccl        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/system.dat//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.bys        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/162.exe//stream//data0002
detected: Trojan program Trojan-Downloader.Win32.Agent.bls        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/retadpu26.exe
detected: virus Worm.Win32.Agent.t        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/853[1].exe//PE_Patch.PECompact//PecBundle//PECompact
detected: Trojan program Trojan-Downloader.Win32.Agent.ccl        File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾1.rar/Chajian_005[1].exe//PE_Patch.UPX//UPX

tracydk

红心王子

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.700
        病毒库日期 2007-08-21
        更新日期 2007-08-21

扫描目标 C:\Documents and Settings\Administrator\桌面\样本1.rar

开始时间 2007-08-21 20:57:50

在 C:\Documents and Settings\Administrator\桌面\样本1.rar->RpcS.dll 中发现 Backdoor/Agent.vfo 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本1.rar->ldcore.dll 中发现 TrojanDownloader.Small.kbk 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本1.rar->loadadv403.exe 中发现 TrojanDownloader.LoadAdv.cw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本1.rar->wr-1-26.exe 中发现 TrojanDownloader.Small.kyi 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本1.rar->449.exe 中发现 Trojan/PSW.GamePass.wph 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本1.rar->EE99C835.EXE 中发现 Backdoor/Agent.vrw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本1.rar->system.dat 中发现 Trojan/PSW.GamePass.wut 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本1.rar->retadpu26.exe 中发现 TrojanDownloader.Agent.mix 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本1.rar->853[1].exe 中发现 TrojanDownloader.Delf.did 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本1.rar->Chajian_005[1].exe 中发现 TrojanDownloader.Agent.nuc 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本1.rar->fm[1].exe 中发现 Backdoor/Agent.vct 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :466                                 病毒体 :11        
                   删除 :11                                    解毒 :0         
    扫描速度(千字节/秒) :40276                             扫描时间 :00:00:03
    扫描文件速度(个/秒) :155

KV漏掉5个

微点卫士

微点：
木马名称:Trojan-Downloader.Win32.Small.kkc

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\LDCORE.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.LoadAdv.ai

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\LOADADV403.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Small.lz

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\449.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Agent.egt

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\EE99C835.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.itl

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\RETADPU26.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.QQRob.ctu

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\FM[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.ioy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\AABB.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\162.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\AABB.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\817.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\817.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\853[1].EXE
由
D:\AUTORUN.INF
自启动运行!
并生成以下文件:
1) D:\NNHRD.EXE
2) D:\AUTORUN.INF
以及可由此INF文件引导自启的文件:
D:\NNHRD.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\888888[1].EXE
可疑程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\2CFB87C4.EXE
2) C:\WINDOWS.0\SYSTEM32\730E1040.DLL
3) C:\WINDOWS.0\SYSTEM32\DELME.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\888888[1].EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\2CFB87C4.EXE
2) C:\WINDOWS.0\SYSTEM32\730E1040.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\888888[1].EXE
1) C:\WINDOWS.0\SYSTEM32\DELME.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\CHAJIAN_005[1].EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\SYSTEM.DAT
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\SVCHOST.EXE
被修改文件:
C:\WINDOWS.0\SYSTEM32\DLLCACHE\SVCHOST.EXE
是否阻止文件被修改?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\SVCHOST.EXE
是否删除病毒程序及其衍生物?
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\WR-1-26.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:2286
远端地址:194.90.224.86(以色列)
远端端口:80
木马名称:Trojan-Downloader.Win32.Agent.itl

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\Q0VL9DJH\RETADPU[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.itl

程序:
C:\WINDOWS.0\RETADPU26.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本1\WR-1-26.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\RETADPU26.EXE
是否删除木马程序及其衍生物?


能运行的全杀

tracydk

12个...

uhthn2002

C:\Documents and Settings\uhthn\Desktop\virus\RpcS.dll : infected BackDoor.Klj
C:\Documents and Settings\uhthn\Desktop\virus\ldcore.dll : infected Trojan.DownLoader.18468
C:\Documents and Settings\uhthn\Desktop\virus\loadadv403.exe : infected Trojan-Downloader.Win32.LoadAdv.gen
C:\Documents and Settings\uhthn\Desktop\virus\wr-1-26.exe : infected Trojan-Downloader.Win32.Small.eqn
C:\Documents and Settings\uhthn\Desktop\virus\449.exe : infected DDoS.Bonke
C:\Documents and Settings\uhthn\Desktop\virus\EE99C835.EXE : is suspected of Trojan-PSW.Game.63 (paranoid heuristics)
C:\Documents and Settings\uhthn\Desktop\virus\888888[1].exe : infected Backdoor.Win32.Agent.ahj
C:\Documents and Settings\uhthn\Desktop\virus\system.dat : infected Trojan-Downloader.Win32.Agent.ccl
C:\Documents and Settings\uhthn\Desktop\virus\162.exe : infected Trojan-Downloader.Win32.Agent.bys
C:\Documents and Settings\uhthn\Desktop\virus\retadpu26.exe : infected Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\uhthn\Desktop\virus\Chajian_005[1].exe : infected Trojan-Downloader.Win32.Agent.ccl
C:\Documents and Settings\uhthn\Desktop\virus\fm[1].exe : is suspected of Embedded.BackDoor.Klj


Directories       : 0       Files in archives:      Files on disks:
Archives:                   - total       : 0       - total       : 16   
- scanned         : 0       -  scanned    : 0       - scanned     : 16   
- contain viruses : 0       -  infected   : 0       - infected    : 10   
- deleted         : 0       -  suspicious : 0       - suspicious  : 2