收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 34只毒网产物
123下一页
返回列表 发新帖
楼主: promised
 收起左侧

[病毒样本] 34只毒网产物

[复制链接]
欠妳緈諨
发表于 2007-9-3 20:38:58 | 显示全部楼层
才20个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

promised
 楼主| 发表于 2007-9-3 20:43:55 | 显示全部楼层

回复 5楼 solcroft 的帖子

至少它要改系统时间
其余不知道
回复

举报

微点卫士
发表于 2007-9-3 20:58:11 | 显示全部楼层
微点:
微点:

木马名称:Trojan-PSW.Win32.OnLineGames.jsw

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WD.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.cag

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.cag

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dqo

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\16.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jsx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\QQHX.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Spy.Win32.Delf.dqz

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\11.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dqf

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\12.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.QQPass.g

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\14.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dra

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\15.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dqj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\10.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dew

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\20.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jpd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\7.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dpv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\8.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dqp

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\3.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jpg

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\6.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dox

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.byb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\4.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dqg

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\9.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.caf

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\JH.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\2.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\UPXDND.EXE
2) C:\WINDOWS.0\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\5.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\IOVCNSXCHM.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\19.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\NTSOKELE.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\CS.EXE
1) C:\DFD5576671.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\DH.EXE
1) C:\DFD5594890.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\MH.EXE
1) C:\DFD5626437.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\CS.EXE
1) C:\DFD5576671.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\MY.EXE
1) C:\DFD5652562.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\CS.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\QJ.EXE
1) C:\DFD5667718.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\CS.EXE
1) C:\DFD5586578.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\DH.EXE
1) C:\DFD5594890.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\MH.EXE
可疑程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\KVMXAMA.DLL
2) C:\WINDOWS.0\SYSTEM32\KVMXAIS.EXE
3) C:\DFD5626437.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\MIR.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\NETMEETING\RAVCQMON.EXE
2) C:\PROGRAM FILES\NETMEETING\RAVCQMON.DAT
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WOW.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\WINOW.EXE
2) C:\WINDOWS.0\WINOW.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WL.EXE
1) C:\DFD5752359.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WL.EXE
1) C:\DFD5752359.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\QST.EXE

E:\AUTORUN.INF
自启动运行!
并生成以下文件:
1) E:\AUTORUN.EXE
2) E:\AUTORUN.INF
以及可由此INF文件引导自启的文件:
E:\AUTORUN.EXE
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\ZT.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\UPXDND.EXE
2) C:\WINDOWS.0\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\ZX.EXE
1) C:\DFD5802875.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\ZX.EXE
1) C:\DFD5802875.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\FY.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\PACKET.DLL
2) C:\WINDOWS.0\SYSTEM32\WANPACKET.DLL
3) C:\WINDOWS.0\SYSTEM32\WPCAP.DLL
4) C:\WINDOWS.0\SYSTEM32\DRIVERS\SVCHOST.EXE
是否删除木马程序及其衍生物?
回复

举报

小邪邪
发表于 2007-9-3 21:28:06 | 显示全部楼层
AVK杀34个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zane_xzz
发表于 2007-9-3 21:38:33 | 显示全部楼层
病毒文件好像以前网上看见过
回复

举报

ssy275
发表于 2007-9-3 22:25:22 | 显示全部楼层
结果: 找到 30 恶意软件
Trojan-PSW.Win32.WOW.us (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\wow.exe
Trojan-PSW.Win32.Agent.pj (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\zx.exe
C:\Documents and Settings\ssy\桌面\1.rar\wl.exe
Trojan-Downloader.Win32.Agent.csa (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\wd.exe
Trojan-Spy.Win32.Delf.ace (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\mh.exe
C:\Documents and Settings\ssy\桌面\1.rar\dh.exe
Trojan-PSW.Win32.OnLineGames.blc (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\tl.exe
Trojan-Spy.Win32.Delf.abi (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\16.exe
C:\Documents and Settings\ssy\桌面\1.rar\11.exe
C:\Documents and Settings\ssy\桌面\1.rar\12.exe
C:\Documents and Settings\ssy\桌面\1.rar\15.exe
C:\Documents and Settings\ssy\桌面\1.rar\10.exe
C:\Documents and Settings\ssy\桌面\1.rar\8.exe
C:\Documents and Settings\ssy\桌面\1.rar\3.exe
C:\Documents and Settings\ssy\桌面\1.rar\1.exe
C:\Documents and Settings\ssy\桌面\1.rar\9.exe
Trojan-PSW.Win32.OnLineGames.bla (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\mir.exe
C:\Documents and Settings\ssy\桌面\1.rar\qqhx.exe
Worm.Win32.QQPass.n (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\14.exe
Backdoor.Win32.Delf.awy (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\fy.exe
Backdoor.Win32.Agent.alh (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\20.exe
Trojan-PSW.Win32.OnLineGames.bjn (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\7.exe
Trojan-PSW.Win32.OnLineGames.bkz (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\2.exe
Trojan-PSW.Win32.OnLineGames.bjb (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\6.exe
Trojan-PSW.Win32.OnLineGames.akj (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\13.exe
Trojan-PSW.Win32.OnLineGames.blb (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\4.exe
C:\Documents and Settings\ssy\桌面\1.rar\jh.exe
Trojan-PSW.Win32.OnLineGames.bln (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\5.exe
Backdoor.Win32.Kolmat.b (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\19.exe
Trojan-PSW.Win32.OnLineGames.blx (病毒)
C:\Documents and Settings\ssy\桌面\1.rar\qj.exe
回复

举报

icka
发表于 2007-9-3 23:34:39 | 显示全部楼层
反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.5
双引擎反病毒签名 2006-10-26
开始时间: 2007-9-3 23:34
引擎: KAV 引擎 (AVK 17.442), BD 引擎 (BD 17.381)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: wow.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.WOW.us (KAV 引擎), Generic.PWS.WoW.CB464678 (BD 引擎)
对象: zx.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Agent.pj (KAV 引擎), Generic.Malware.SBdldg.4C23B331 (BD 引擎)
对象: wd.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Agent.csa (KAV 引擎), BehavesLike:Win32.ExplorerHijack (BD 引擎)
对象: mh.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.ace (KAV 引擎), DeepScan:Generic.Dld.Agent.2CEF2EE6 (BD 引擎)
对象: wl.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Agent.pj (KAV 引擎), Generic.Malware.SBdldg.7E04C27F (BD 引擎)
对象: dh.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.ace (KAV 引擎), DeepScan:Generic.Dld.Agent.7BD09661 (BD 引擎)
对象: tl.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.blc (KAV 引擎), DeepScan:Generic.Dld.Agent.FB81FA6C (BD 引擎)
对象: 16.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.abi (KAV 引擎), DeepScan:Generic.Dld.Agent.9478141E (BD 引擎)
对象: mir.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.bla (KAV 引擎), BehavesLike:Win32.ExplorerHijack (BD 引擎)
对象: qqhx.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.bla (KAV 引擎), BehavesLike:Win32.ExplorerHijack (BD 引擎)
对象: 11.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.abi (KAV 引擎), DeepScan:Generic.Dld.Agent.87E76931 (BD 引擎)
对象: 12.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.abi (KAV 引擎), DeepScan:Generic.Dld.Agent.67962B14 (BD 引擎)
对象: 14.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Worm.Win32.QQPass.n (KAV 引擎), Generic.PWStealer.60D1DD3E (BD 引擎)
对象: 15.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.abi (KAV 引擎), Generic.Malware.SBdldg.4EA3D3F3 (BD 引擎)
对象: fy.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Backdoor.Win32.Delf.awy (KAV 引擎), Backdoor.Agent.YPT (BD 引擎)
对象: 10.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.abi (KAV 引擎), DeepScan:Generic.Dld.Agent.078B3538 (BD 引擎)
对象: 20.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Backdoor.Win32.Agent.alh (KAV 引擎), Backdoor.Agent.YUU (BD 引擎)
对象: 7.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.bjn (KAV 引擎), Generic.PWS.Games.4.943641FB (BD 引擎)
对象: 8.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.abi (KAV 引擎), Generic.Malware.SBdldg.6CF4F36C (BD 引擎)
对象: 2.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.bkz (KAV 引擎), Generic.PWS.Games.4.E52843C3 (BD 引擎)
对象: 3.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.abi (KAV 引擎), DeepScan:Generic.Dld.Agent.61FC63AE (BD 引擎)
对象: 6.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.bjb (KAV 引擎)
对象: 1.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.abi (KAV 引擎), DeepScan:Generic.Dld.Agent.34189ECD (BD 引擎)
对象: 13.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.akj (KAV 引擎), Generic.Onlinegames9.1C78D5ED (BD 引擎)
对象: 4.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.blb (KAV 引擎), DeepScan:Generic.Dld.Agent.66A87169 (BD 引擎)
对象: 5.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.bln (KAV 引擎), Dropped:Generic.PWS.WoW.6A5EE517 (BD 引擎)
对象: 9.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Delf.abi (KAV 引擎), Generic.Malware.SBdldg.7007B630 (BD 引擎)
对象: 19.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Backdoor.Win32.Kolmat.b (KAV 引擎), Backdoor.Klomat.A (BD 引擎)
对象: jh.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.blb (KAV 引擎), DeepScan:Generic.Dld.Agent.8D4B3758 (BD 引擎)
对象: qj.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.blx (KAV 引擎), Generic.Malware.SBdldg.E2811647 (BD 引擎)
对象: qst.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: Generic.PWStealer.CB08F23B (BD 引擎)
对象: cs.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: DeepScan:Generic.Dld.Agent.9A22A856 (BD 引擎)
对象: zt.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: DeepScan:Generic.PWS.Games.4.B3F5683C (BD 引擎)
对象: my.exe
        在压缩档案里: D:\病毒样本\0903\样本.rar
        Status: 已发现病毒
        病毒: DeepScan:Generic.Dld.Agent.DC9B8AD0 (BD 引擎)
对象: 样本.rar
        路径: D:\病毒样本\0903
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.WOW.us, Trojan-PSW.Win32.Agent.pj (2x), Trojan-Downloader.Win32.Agent.csa, Trojan-Spy.Win32.Delf.ace (2x), Trojan-PSW.Win32.OnLineGames.blc, Trojan-Spy.Win32.Delf.abi (9x), Trojan-PSW.Win32.OnLineGames.bla (2x), Worm.Win32.QQPass.n, Backdoor.Win32.Delf.awy, Backdoor.Win32.Agent.alh, Trojan-PSW.Win32.OnLineGames.bjn, Trojan-PSW.Win32.OnLineGames.bkz, Trojan-PSW.Win32.OnLineGames.bjb, Trojan-PSW.Win32.OnLineGames.akj, Trojan-PSW.Win32.OnLineGames.blb (2x), Trojan-PSW.Win32.OnLineGames.bln, Backdoor.Win32.Kolmat.b, Trojan-PSW.Win32.OnLineGames.blx (KAV 引擎), Generic.PWStealer.CB08F23B, Generic.PWS.WoW.CB464678, Generic.Malware.SBdldg.4C23B331, BehavesLike:Win32.ExplorerHijack (3x), DeepScan:Generic.Dld.Agent.2CEF2EE6, Generic.Malware.SBdldg.7E04C27F, DeepScan:Generic.Dld.Agent.7BD09661, DeepScan:Generic.Dld.Agent.FB81FA6C, DeepScan:Generic.Dld.Agent.9A22A856, DeepScan:Generic.Dld.Agent.9478141E, DeepScan:Generic.Dld.Agent.87E76931, DeepScan:Generic.Dld.Agent扫描完成: 2007-9-3 23:34
    已检查 1 个文件
    已发现 1 个染毒文件
    发现 0 个可疑文件
回复

举报

DFXBB
发表于 2007-9-4 07:33:55 | 显示全部楼层
漏了三个      

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tracydk
发表于 2007-9-4 07:37:08 | 显示全部楼层
Starting the file scan:

Begin scan in 'F:\病毒样本\样本.rar'
F:\病毒样本\样本.rar
  [0] Archive type: RAR
  --> qst.exe
      [DETECTION] Contains signature of the dropper DR/Delphi.Gen
  --> wow.exe
      [DETECTION] Is the Trojan horse TR/Drop.Agen.26778.A
  --> zx.exe
      [DETECTION] Is the Trojan horse TR/PSW.Agent.PJ
  --> wd.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.csa.1
  --> mh.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.ace
  --> wl.exe
      [DETECTION] Is the Trojan horse TR/PSW.Agent.PJ.1
  --> dh.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.ace.1
  --> tl.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.blc
  --> cs.exe
      [DETECTION] Is the Trojan horse TR/Agent.12580
  --> 16.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.abi.7
  --> mir.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.bla.1
  --> qqhx.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.bla
  --> 11.exe
      [DETECTION] Is the Trojan horse TR/Agent.11112
  --> 12.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.abi.3
  --> 14.exe
      [DETECTION] Contains signature of the worm WORM/QQPass.N
  --> 15.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.abi.8
  --> fy.exe
      [DETECTION] Is the Trojan horse TR/Drop.Spy.Pca.A.1
  --> 10.exe
      [DETECTION] Is the Trojan horse TR/Agent.11212
  --> 20.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.alh.32 Backdoor server programs
  --> 7.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.bjn.1
  --> 8.exe
      [DETECTION] Is the Trojan horse TR/Agent.12334
  --> 2.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 3.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.abi.1
  --> 6.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGame.YF
  --> 1.exe
      [DETECTION] Is the Trojan horse TR/Agent.17971.1
  --> 13.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 4.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.blb
  --> 5.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 9.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.abi.2
  --> zt.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 19.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Kolmat.B.18 Backdoor server programs
  --> jh.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.blb.4
  --> my.exe
      [DETECTION] Is the Trojan horse TR/Agent.13496
  --> qj.exe
      [DETECTION] Is the Trojan horse TR/Agent.12767
      [INFO]      The file was deleted!


End of the scan: 2007年9月4日  07:36
Used time: 00:06 min

The scan has been done completely.

      0 Scanning directories
     36 Files were scanned
     34 viruses and/or unwanted programs were found
      0 classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes
      0 Hidden objects were found
回复

举报

tracydk
发表于 2007-9-4 07:37:44 | 显示全部楼层
原帖由 DFXBB 于 2007-9-4 07:33 发表
漏了三个      

123047

鸭子博士也来卡饭了啊
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-16 14:40 , Processed in 0.225442 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表