[CEB6F4]小虫一个

zane_xzz

CEB6F4

The EQs

Scan performed at: 2007-9-1 0:54:47
Scanning Log
NOD32 version 2494 (20070831) NT
Command line: C:\Documents and Settings\Don johnson\桌面\0.rar
Operating memory - is OK

Date: 1.9.2007  Time: 00:54:51
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\Don johnson\桌面\0.rar
C:\Documents and Settings\Don johnson\桌面\0.rar ?RAR ?0.exe - probably a variant of Win32/PSW.Delf.NHI trojan
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 00:54:51 Total scanning time: 0 sec (00:00:00)

zhr5898

Begin scan in 'D:\0.rar'
D:\0.rar
  [0] Archive type: RAR
  --> 0.exe
      [DETECTION] Contains signature of the dropper DR/Delphi.Gen
      [INFO]      The file was deleted!

zane_xzz

原帖由 zhr5898 于 2007-9-1 01:00 发表
Begin scan in 'D:\0.rar'
D:\0.rar
  [0] Archive type: RAR
  --> 0.exe
      [DETECTION] Contains signature of the dropper DR/Delphi.Gen
            The file was deleted!

你的红伞结果不对吧

Arcavir	1.0.4	200708311121	2007-08-31	Worm.Qqpass.A	1.322
AVAST	1.0.8	000770-0	2007-08-30	-	3.042
AVG	7.5.48.442	269.13.1/981	2007-08-31	PSW.Delf.AHX	1.436
BitDefender	7.60825.815467	7.14577	2007-09-01	Trojan.Agent.ABPF	2.944
CA (VET)	8.4.0.24	31.1.5099	2007-08-31	-	20.252
ClamAV	0.91.1	4111	2007-08-31	Trojan.Autorun-5	0.325
ewido	4.0.0.2	2007.08.31	2007-08-31	-	20.245
F-SECURE	5.51.6100	2007.08.30.11	2007-08-30	Worm.Win32.QQPass.a	2.589
IKARUS	T3.1.1.12	2007.08.31.69422	2007-08-31	-	20.250
MKS_VIR	2.01	2007.08.31	2007-08-31	-	2.661
NOD32	2.70.8	2493	2007-08-31	probably a variant of Win32/PSW.Delf.NHI trojan	0.066
nProtect	2007-08-30.00	38096	2007-08-30	-	20.255
QuickHeal	9.00	2007.08.31	2007-08-31	-	20.237
SOPHOS	2.49.1	4.21	2007-08-31	Mal/PWS-K	2.955
VBA32	3.12.2.3	20070830.0607	2007-08-30	Trojan-PSW.Game.18 (paranoid heuristics) (suspicious)	0.766
VirusBuster	4.3.19:9	9.099.12/11.0	2007-08-31	Trojan.QQPass.Gen	1.164
冰岛杀毒	3.16.16	2007.08.30	2007-08-30	-	0.458
卡巴斯基	5.5.10	2007.08.31	2007-08-31	Worm.Win32.QQPass.a	0.071
大蜘蛛	4.33	2007.08.31	2007-08-31	Win32.HLLW.Autoruner.249	4.889
小红伞	7.4.1.66	6.39.1.72	2007-08-31	Worm/QQPass.A	2.283
江民杀毒	10.00.650	2007.08.30	2007-08-30	-	20.246
熊猫卫士	9.04.03.0001	2007.08.30	2007-08-30	-	20.248
瑞星	19.0	19.38.41.00	2007-08-31	-	20.254
诺曼	5.91.05	5.90	2007-08-31	W32/Malware.AJWM	3.389
赛门铁克	1.3.0.24	20070830.009	2007-08-30	W32.SillyFDC	0.500
趋势	8.500-1001	4.683.00	2007-08-31	-	0.067
迈克菲	5.1.00	5110	2007-08-31	PWS-QQPass.dll	0.922
金山毒霸	2007.6.20.249	2007.9.1	2007-09-01	-	20.252

1688388728

Kaspersky Internet Security 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=121970 is infected with Worm.Win32.QQPass.a virus

微点卫士

微点：
蠕虫名称:Worm.Win32.QQPass.o

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?

zhr5898

   刚才扫就成这个了   
       Begin scan in 'D:\0.rar'
D:\0.rar
  [0] Archive type: RAR
  --> 0.exe
      [DETECTION] Contains signature of the worm WORM/QQPass.A
      [WARNING]   The file was ignored!  

碧水寒潭

Start of the scan: 2007年9月1日  15:25

Starting the file scan:

Begin scan in 'H:\AV-TEST'
H:\AV-TEST\0.rar
  [0] Archive type: RAR
  --> 0.exe
      [DETECTION] Contains signature of the worm WORM/QQPass.A
      [INFO]      The file was deleted!


End of the scan: 2007年9月1日  15:25
Used time: 00:08 min

The scan has been done completely.

绅博周幸

邮件提交成功！
    您向瑞星公司提供的病毒样本将用于改善和提高瑞星产品的病毒处理能力，我们为您所做出的无私奉
献表示感谢！
    我们会尽快受理您提交的信息，并将病毒样本文件的分析结果回复给您。
    由于网络因素等影响，若您长时间未收到病毒样本文件的分析结果请重新核实填写的邮件地址再次提
交，谢谢您的合作！

    提示：为了减少由于网络等因素导致分析结果回复不能送达的情况发生，我们建议您使用国内较为主
流的邮箱作为与瑞星沟通的邮件地址。

绅博周幸

尊敬的客户，您好！
    您的邮件已经收到，感谢您对瑞星的支持。

  
  我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
    1.文件名：0.exe
    病毒名：Trojan.PSW.Win32.Agent.vcd

    您所上报的病毒文件将在19.38.52版本中处理解决。

注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。
如有问题，您可以通邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提 醒：为保证收到您的来信，请勿直接回复本邮件!!!
-------------------------------------------------------------
发送邮件：请用IE等浏览器访问网址
http://csc.rising.com.cn