[病毒样本] 14

显示全部楼层 · 发表于 2007-8-28 17:48:28

[MD5: F6B4F1 F6B7CC 2DB732 4137A4 2423EE 7B154F 2CB4F7 137D00 9FD4C7 46CCDE FF32F1 1C07A0 969AE4 105A3F]

显示全部楼层 · 发表于 2007-8-28 17:49:22

咖啡灭了=。=

显示全部楼层 · 发表于 2007-8-28 17:49:34

显示全部楼层 · 发表于 2007-8-28 17:50:35

tarting the file scan:

Begin scan in 'F:\病毒样本\082805.rar'
F:\病毒样本\082805.rar
  [0] Archive type: RAR
  --> ravztmon.dat
   [DETECTION] Contains suspicious code HEUR/Malware
  --> ravztmon.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> SysWin64.Jmp
   [DETECTION] Contains signature of the dropper DR/Delphi.Gen
  --> SysWin64.Sys
   [DETECTION] Contains suspicious code HEUR/Malware
  --> tlvins.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> tlvpri.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> mssock.sys
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.BBF.2
  --> mssql.dll
   [DETECTION] Is the Trojan horse TR/Agent.19600.1
  --> myfins.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> myfpri.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> ravgjmon.dat
   [DETECTION] Contains suspicious code HEUR/Malware
  --> ravgjmon.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> ravmsmon.dat
   [DETECTION] Contains suspicious code HEUR/Malware
  --> ravmsmon.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-8-28 17:51:11

C:\ABC\082805\mssock.sys - 特征码 'Trojan.Win32.Agent.anj' 被发现
C:\ABC\082805\mssql.dll - 特征码 'Win32.SuspectCrc' 被发现
C:\ABC\082805\myfins.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\082805\myfpri.dll - 特征码 'Trojan-Spy.Win32.Delf.uv' 被发现
C:\ABC\082805\ravgjmon.dat - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\082805\ravgjmon.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\082805\ravmsmon.dat - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\082805\ravmsmon.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\082805\ravztmon.dat - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\082805\ravztmon.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\082805\SysWin64.Jmp - 特征码 'Trojan-PWS.Win32.Nilage.bga' 被发现
C:\ABC\082805\SysWin64.Sys - 特征码 'Trojan-PWS.Win32.Nilage.bga' 被发现
C:\ABC\082805\tlvins.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\082805\tlvpri.dll - 特征码 'Trojan-Spy.Win32.Delf.uv' 被发现

显示全部楼层 · 发表于 2007-8-28 17:51:30

对象: SysWin64.Jmp
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\082805.rar
Status: 已发现病毒
病毒: Generic.PWStealer.CC60C67D (BD 引擎)
对象: SysWin64.Sys
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\082805.rar
Status: 已发现病毒
病毒: Generic.PWStealer.880E3D9E (BD 引擎)
对象: tlvins.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\082805.rar
Status: 已发现病毒
病毒: DeepScan:Generic.Dld.Agent.011BB943 (BD 引擎)
对象: tlvpri.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\082805.rar
Status: 已发现病毒
病毒: DeepScan:Generic.Dld.Agent.783AECB1 (BD 引擎)
对象: mssock.sys
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\082805.rar
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.BBF (BD 引擎)
对象: mssql.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\082805.rar
Status: 已发现病毒
病毒: Generic.Malware.PWS.0A655BA8 (BD 引擎)
对象: myfins.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\082805.rar
Status: 已发现病毒
病毒: DeepScan:Generic.Dld.Agent.1823EEA1 (BD 引擎)
对象: ravgjmon.dat
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\082805.rar
Status: 已发现病毒
病毒: DeepScan:Generic.PWS.Games.1.F2261B3E (BD 引擎)

显示全部楼层 · 发表于 2007-8-28 17:51:51

扫描开始时间: 2007-8-28 17:51:31
扫描日志
NOD32 版本 2488 (20070828) NT
命令行: C:\Documents and Settings\Administrator\桌面\082805.rar
C:\Program Files\Eset\nod32.exe<病毒 - 正常>
物理磁盘 1 的 MBR 扇区，<病毒 - 正常>
物理磁盘 1 的活动引导扇区，<病毒 - 正常>

日期: 2007年8月28日时间: 17:51:33
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: C:\Documents and Settings\Administrator\桌面\082805.rar
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?ravztmon.dat<病毒 - 正常>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?ravztmon.exe<病毒 - Win32/PSW.OnLineGames.NEP 木马变种>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?SysWin64.Jmp<病毒 - 可能是 Win32/AutoRun.Q 蠕虫变种>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?SysWin64.Sys<病毒 - Win32/AutoRun.Q 蠕虫变种>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?tlvins.exe<病毒 - 可能是 Win32/Genetik 木马变种>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?tlvpri.dll<病毒 - Win32/PSW.OnLineGames.NEN 木马变种>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?mssock.sys<病毒 - 正常>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?mssql.dll<病毒 - 正常>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?myfins.exe<病毒 - 可能是 Win32/Genetik 木马变种>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?myfpri.dll<病毒 - 可能是 Win32/PSW.OnLineGames.NEN 木马变种>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?ravgjmon.dat<病毒 - 正常>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?ravgjmon.exe<病毒 - Win32/PSW.OnLineGames.NEP 木马变种>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?ravmsmon.dat<病毒 - 正常>
C:\Documents and Settings\Administrator\桌面\082805.rar ?RAR ?ravmsmon.exe<病毒 - Win32/PSW.OnLineGames.NEP 木马变种>
已扫描文件数量: 15
已发现病毒数量: 9
活动的病毒数量: 1
完成时间: 17:51:36 总共扫描时间: 3 秒 (00:00:03)

显示全部楼层 · 发表于 2007-8-28 17:52:47

C:\Documents and Settings\Don johnson\桌面\082805.rar » RAR » ravmsmon.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
C:\Documents and Settings\Don johnson\桌面\082805.rar » RAR » ravgjmon.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
C:\Documents and Settings\Don johnson\桌面\082805.rar » RAR » myfpri.dll - probably a variant of Win32/PSW.OnLineGames.NEN trojan
C:\Documents and Settings\Don johnson\桌面\082805.rar » RAR » myfins.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\082805.rar » RAR » tlvpri.dll - a variant of Win32/PSW.OnLineGames.NEN trojan
C:\Documents and Settings\Don johnson\桌面\082805.rar » RAR » tlvins.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\082805.rar » RAR » SysWin64.Sys - a variant of Win32/AutoRun.Q worm
C:\Documents and Settings\Don johnson\桌面\082805.rar » RAR » SysWin64.Jmp - probably a variant of Win32/AutoRun.Q worm
C:\Documents and Settings\Don johnson\桌面\082805.rar » RAR » ravztmon.exe - a variant of Win32/PSW.OnLineGames.NEP trojan

显示全部楼层 · 发表于 2007-8-28 17:53:58

木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\RAVZTMON.DAT
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\RAVZTMON.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\SYSWIN64.JMP
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\TLVINS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\TLVPRI.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan.Win32.Agent.gqd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\MSSOCK.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\MSSQL.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\MYFINS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\MYFPRI.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\RAVGJMON.DAT
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\RAVGJMON.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OnLineGames.jfs

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.ECC8917B72F64E7\桌面\082805\RAVMSMON.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2007-8-28 17:54:56

费尔托斯特
扫描：部分不报
动态防御：不敢运行
执行：部分上报

[病毒样本] 14

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块