毒网产物20只

promised

[MD5: 7F8E4E FF2E91 B050AA 62E4EE 3FD045 CBB17C B563A4 1CAB96 7F734C E279AC B93F28 7FB704 AB374F 2719F9 ACE70C CE9A8B 21F823 F9F0DB DA9E2B F37B15]

promised

C:\ABC\1.exe - 特征码 'BehavesLikeTrojan.StartPage' 被发现
C:\ABC\10.exe - 特征码 'Generic.PWS.WoW' 被发现
C:\ABC\11.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\12.exe - 特征码 'BehavesLikeWin32.ExplorerHijack' 被发现
C:\ABC\13.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\14.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\15.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\16.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\17.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\18.exe - 特征码 'Trojan.Agent.ABOY' 被发现
C:\ABC\19.exe - 特征码 'Trojan-PWS.Win32.Agent.BU' 被发现
C:\ABC\2.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\20.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\3.exe - 特征码 'Generic.PWS.Games.3' 被发现
C:\ABC\4.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\5.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\6.exe - 特征码 'Trojan-Proxy.Win32.Delf.AN' 被发现
C:\ABC\7.exe - 特征码 'Generic.PWS.Games.2' 被发现
C:\ABC\8.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\9.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现

        20 文件被扫描
          (0 压缩档 0 文件)
        20 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.328

The EQs

为什么IK没参加AVC。。。。。

yurius

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[9.exe] 位于[c:\virus\样本1.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[8.exe] 位于[c:\virus\样本1.rar] - 已感染


Hacktool.Spoofer
病毒 ID: 40383
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[14.exe] 位于[c:\virus\样本1.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[13.exe] 位于[c:\virus\样本1.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[15.exe] 位于[c:\virus\样本1.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[6.exe] 位于[c:\virus\样本1.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[4.exe] 位于[c:\virus\样本1.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[3.exe] 位于[c:\virus\样本1.rar] - 已感染

The EQs

Scan performed at: 2007-9-1 19:15:59
Scanning Log
NOD32 version 2495 (20070901) NT
Command line: C:\Documents and Settings\Don johnson\桌面\样本1.rar
Operating memory - is OK

Date: 1.9.2007  Time: 19:16:04
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\Don johnson\桌面\样本1.rar
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?19.exe - Win32/Pacex.Gen virus
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?5.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?2.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?9.exe - probably a variant of Win32/PSW.OnLineGames.NEP trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?8.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?11.exe - probably a variant of Win32/PSW.OnLineGames.NEP trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?14.exe - Win32/Delf.NFD trojan - was a part of the deleted object
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?13.exe - probably a variant of Win32/PSW.OnLineGames.NEP trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?12.exe - probably a variant of Win32/PSW.OnLineGames.NEP trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?15.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?7.exe - probably unknown NewHeur_PE virus [7]
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?17.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?16.exe - probably a variant of Win32/PSW.OnLineGames.NEP trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?6.exe - a variant of Win32/AutoRun.Q worm
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?20.exe - probably a variant of Win32/PSW.OnLineGames.NEP trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?4.exe - probably unknown NewHeur_PE virus [7]
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?3.exe - a variant of Win32/PSW.Agent.NEC trojan
C:\Documents and Settings\Don johnson\桌面\样本1.rar ?RAR ?18.exe - probably unknown NewHeur_PE virus [7]
Number of scanned files: 21
Number of threats found: 18
Number of files cleaned: 1
Time of completion: 19:16:10 Total scanning time: 6 sec (00:00:06)

Notes:
[7] File is probably infected with an unknown virus.

tracydk

Starting the file scan:

Begin scan in 'F:\病毒样本\样本1.rar'
F:\病毒样本\样本1.rar
  [0] Archive type: RAR
  --> 19.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> 5.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 2.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 9.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.bgc.1
  --> 8.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 11.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 14.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 13.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.bfi
  --> 12.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 10.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 15.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 7.exe
      [DETECTION] Is the Trojan horse TR/PSW.10240.18
  --> 17.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 16.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 6.exe
      [DETECTION] Contains signature of the dropper DR/Delphi.Gen
  --> 20.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 1.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
  --> 4.exe
      [DETECTION] Is the Trojan horse TR/Drop.Agen.26778.A
  --> 3.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 18.exe
      [DETECTION] Is the Trojan horse TR/Agent.ABOY.4
      [INFO]      The file was deleted!

promised

误报太多肯定成绩差

The EQs

参加手动扫描就OK了。。。看二月份的报告。。。检测率才75%。。。。

红心王子

已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aya        文件: C:\Documents and Settings\Administrator\桌面\样本1.rar\19.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bjt        文件: C:\Documents and Settings\Administrator\桌面\样本1.rar\5.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bgc        文件: C:\Documents and Settings\Administrator\桌面\样本1.rar\9.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bgc        文件: C:\Documents and Settings\Administrator\桌面\样本1.rar\8.exe
已删除: 木马程序 Backdoor.Win32.Delf.awy        文件: C:\Documents and Settings\Administrator\桌面\样本1.rar\14.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bfi        文件: C:\Documents and Settings\Administrator\桌面\样本1.rar\13.exe/PE_Patch/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bjg        文件: C:\Documents and Settings\Administrator\桌面\样本1.rar\7.exe/UPX
已删除: 病毒 Worm.Win32.QQPass.o        文件: C:\Documents and Settings\Administrator\桌面\样本1.rar\6.exe/UPX
已删除: 木马程序 Trojan-Dropper.Win32.Agent.bsg        文件: C:\Documents and Settings\Administrator\桌面\样本1.rar\3.exe

tracydk

IK的误报不是人能接受的