d0c8da 161bc0 2c3871 78fc72 1ccd11 ed23de

显示全部楼层 · 发表于 2007-9-7 15:31:14

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\6.zip'
C:\Documents and Settings\Administrator\桌面\6.zip
  [0] Archive type: ZIP
  --> wow(1).exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> zt.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 03ms.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 5(1).exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> jh.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> myself(1).exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
   [INFO]    The file was moved to '475afe6e.qua'!

End of the scan: 2007年9月7日  15:31
Used time: 00:09 min

The scan has been done completely.

   0 Scanning directories
   7 Files were scanned
   5 viruses and/or unwanted programs were found
   1 Files were classified as suspicious:
   0 files were deleted
   0 files were repaired
   1 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   2 Files not concerned
   1 Archives were scanned
   0 Warnings
   0 Notes

显示全部楼层 · 发表于 2007-9-7 15:33:45

扫描开始时间: 2007-9-7 15:30:19
扫描日志
NOD32 版本 2511 (20070907) NT
命令行: H:\Download\毒样\6.zip
D:\Program Files\Eset\nod32.exe<病毒 - 正常>
系统内存<病毒 - >
物理磁盘 1 的 MBR 扇区，<病毒 - 正常>
物理磁盘 1 的活动引导扇区，<病毒 - 正常>

日期: 2007年9月7日时间: 15:30:31
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: H:\Download\毒样\6.zip
H:\Download\毒样\6.zip ?ZIP ?wow(1).exe<病毒 - 可能是 Win32/Genetik 木马变种>
H:\Download\毒样\6.zip ?ZIP ?zt.exe<病毒 - 可能是 Win32/PSW.OnLineGames.YA 木马变种>
H:\Download\毒样\6.zip ?ZIP ?03ms.exe<病毒 - 可能是 Win32/PSW.OnLineGames.NEP 木马变种>
H:\Download\毒样\6.zip ?ZIP ?5(1).exe<病毒 - Win32/PSW.WOW.UT 木马变种>
H:\Download\毒样\6.zip ?ZIP ?jh.exe<病毒 - Win32/PSW.OnLineGames.YA 木马变种>
H:\Download\毒样\6.zip ?ZIP ?myself(1).exe<病毒 - 可能是 Win32/Genetik 木马变种>
H:\Download\毒样\6.zip:Zone.Identifier<病毒 - 正常>
已扫描文件数量: 7
已发现病毒数量: 6
完成时间: 15:30:33 总共扫描时间: 2 秒 (00:00:02)

显示全部楼层 · 发表于 2007-9-7 15:37:11

TR/Dropper.Gen

显示全部楼层 · 发表于 2007-9-7 15:49:03

微点

显示全部楼层 · 发表于 2007-9-7 15:50:51

BitDefender

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.

显示全部楼层 · 发表于 2007-9-7 16:46:35

Starting the file scan:

Begin scan in 'C:\Documents and Settings\tim\桌面\6.zip'
C:\Documents and Settings\tim\桌面\6.zip
  [0] Archive type: ZIP
  --> wow(1).exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> zt.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 03ms.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 5(1).exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> jh.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> myself(1).exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
   [INFO]    A backup was created as '475b1018.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-9-7 16:49:00

卡巴7 全杀

显示全部楼层 · 发表于 2007-9-8 00:24:44

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Paranoia Database - 3771
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\New Folder (2)

C:\Documents and Settings\uhthn\Desktop\New Folder (2)\wow(1).exe - Suspicious of Trojan-PSW.OnLineGames.1
C:\Documents and Settings\uhthn\Desktop\New Folder (2)\zt.exe - Suspicious of Trojan-Downloader.Small.2
C:\Documents and Settings\uhthn\Desktop\New Folder (2)\03ms.exe - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder (2)\5(1).exe - Suspicious of Trojan-PSW.Game.2
C:\Documents and Settings\uhthn\Desktop\New Folder (2)\jh.exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\New Folder (2)\myself(1).exe - Suspicious of Trojan-PSW.Game.4

6 Files scanned
0 Infected files found
6 Suspicious files found
0 Files cured
0 Files deleted

显示全部楼层 · 发表于 2007-9-8 10:53:08

费尔扫描识别一个带壳程序5(1).exe, 其余全部被过
动态防御
危险进程(PID:1216): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX21.938\03ms.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 36.408880
状态: 等待处理

在线扫描发现它不是有害程序，但这并不能肯定此文件是百分之百安全的。你可以信任它，但如果你认为它是不可信的也可以删除它。

危险进程(PID:4004): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX25.578\jh.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 36.408880
状态: 进程已被结束，但还没有清除，等待进一步处理。

在线扫描发现它是一个“木马”，推荐删除。

危险进程(PID:2260): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX28.922\myself(1).exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 36.408880
状态: 进程已被结束，但还没有清除，等待进一步处理。

在线扫描发现它是一个“间谍程序”，推荐删除。

危险进程(PID:2016): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX35.031\wow(1).exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 36.408880
状态: 进程已被结束，但还没有清除，等待进一步处理。

在线扫描发现它是一个“木马”，推荐删除。

危险进程(PID:3972): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX39.891\zt.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 36.408880
状态: 进程已被结束，但还没有清除，等待进一步处理。

在线扫描发现它是一个“木马”，推荐删除。

[病毒样本] d0c8da 161bc0 2c3871 78fc72 1ccd11 ed23de

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块