【438ab2，83af2b，274bc8，274bc8】4个，蜘蛛一个都查不到！

欠妳緈諨

今天在一个朋友电脑上搞的，它的蜘蛛一个都不认识 我用卡巴帮它杀的

cbz107

费尔
扫描：未发现
动态防御：不敢运行

执行......上报.......

[ 本帖最后由 cbz107 于 2007-8-28 17:44 编辑 ]

zxy900906

木马名称:Trojan.Win32.Genetik.buj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\4\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\4\2.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\MYFPRI.DLL
2) C:\WINDOWS\SYSTEM32\MYFINS.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\4\3.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\TLVPRI.DLL
2) C:\WINDOWS\SYSTEM32\TLVINS.EXE
是否删除木马程序及其衍生物?

木马名称:Trojan-PSW.Win32.OnLineGames.jfv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\4\4.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

风野胤

无敌的Genetik
Scanning Log
NOD32 version 2488 (20070828) NT
Command line: R:\4.rar
Checking CRC of NOD32.EXE: Status OK
Scanning memory: Not performed (option disabled)
Error occurred while scanning MBR sector of the 2.  ?
?physical disk. Error reading sector.
Date: 28.8.2007  Time: 17:38:28
Anti-Stealth technology is enabled.
Scanned disks, folders and files: R:\4.rar
R:\4.rar ?RAR ?2.exe - probably a variant of  ?
?Win32/Genetik trojan
R:\4.rar ?RAR ?3.exe - probably a variant of  ?
?Win32/Genetik trojan
R:\4.rar ?RAR ?4.exe - probably a variant of Win32/PSW. ?
?OnLineGames.NEN trojan
R:\4.rar ?RAR ?1.exe - probably a variant of  ?
?Win32/Genetik trojan
Number of scanned files: 4
Number of threats found: 4
Time of completion: 17:38:29 Total scanning time: 1 sec  ?
?(00:00:01)

FBAV

MicroVita AntiSpyware 100 C
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\4\2.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\4\2.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\4\3.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\4\3.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\4\4.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\4\4.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\4\1.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\4\1.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
文件数:4   病毒数:8  比重:2
OK  扫描完毕！

uhthn2002

vba32miss

Uhthn Anti-Spyware V3 Alpha

C:\Documents and Settings\uhthn\Desktop\virus\2.exe - Suspicious of Trojan-Spy.Win32.Delf.2
C:\Documents and Settings\uhthn\Desktop\virus\3.exe - Suspicious of Trojan-Spy.Win32.Delf.2
C:\Documents and Settings\uhthn\Desktop\virus\4.exe - Suspicious of Trojan-Spy.Win32.Delf.2
C:\Documents and Settings\uhthn\Desktop\virus\1.exe - Suspicious of Trojan-Spy.Win32.Delf.2

4 - scanned
0 - infected
4 - suspicious
0 - cured

tracydk

Starting the file scan:

Begin scan in 'F:\病毒样本\4.rar'
F:\病毒样本\4.rar
  [0] Archive type: RAR
  --> 2.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 3.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 4.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 1.exe
      [DETECTION] Is the Trojan horse TR/Agent.11753
      [INFO]      The file was deleted!

tracydk

蜘蛛.....本来就不怎么样

Nerazzurri

扫描进行于：2007-8-28 18:54:59
扫描日志
NOD32版本 2488 (20070828) NT
命令行： F:\Documents and Settings\beyond\桌面\4.rar

日期： 28.8.2007  时间：18:55:02
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：F:\Documents and Settings\beyond\桌面\4.rar
F:\Documents and Settings\beyond\桌面\4.rar >>RAR >>2.exe - 可能是 Win32/Genetik 木马 的一个变种
F:\Documents and Settings\beyond\桌面\4.rar >>RAR >>3.exe - 可能是 Win32/Genetik 木马 的一个变种
F:\Documents and Settings\beyond\桌面\4.rar >>RAR >>4.exe - 可能是 Win32/PSW.OnLineGames.NEN 木马 的一个变种
F:\Documents and Settings\beyond\桌面\4.rar >>RAR >>1.exe - 可能是 Win32/Genetik 木马 的一个变种
已扫描的文件数目：4
已发现的病毒数目：4
完成时间： 18:55:04 总扫描时间：2 秒 (00:00:02)

jimmyleo

Uhthn Anti-Spyware V3 Alpha？