24个样本

浪滔天

卡巴 7.0.0.125 高启发
23个

已隔离: 病毒 Heur.Trojan.Generic (变种)        文件: D:\0907[1]\NewUpdate (21).exe//NSPack
已删除: 病毒 Worm.Win32.QQPass.p        文件: D:\0907[1]\NewUpdate (20).exe//PE_Patch
已删除: 木马程序 Backdoor.Win32.Agent.alh        文件: D:\0907[1]\NewUpdate (15).exe//UPack
已删除: 木马程序 Backdoor.Win32.Kolmat.b        文件: D:\0907[1]\NewUpdate (14).exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-Downloader.Win32.Agent.csy        文件: D:\0907[1]\NewUpdate (1).exe
已删除: 木马程序 Trojan-Downloader.Win32.Agent.csy        文件: D:\0907[1]\NewUpdate (22).exe
已删除: 木马程序 Trojan-Downloader.Win32.Agent.csy        文件: D:\0907[1]\NewUpdate (16).exe
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bal        文件: D:\0907[1]\NewUpdate (19).exe//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Small.ege        文件: D:\0907[1]\NewUpdate (18).exe
已删除: 木马程序 Trojan-Dropper.Win32.Small.axj        文件: D:\0907[1]\NewUpdate (23).exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.akj        文件: D:\0907[1]\NewUpdate (10).exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bjn        文件: D:\0907[1]\NewUpdate (5).exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.blb        文件: D:\0907[1]\NewUpdate (3).exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bou        文件: D:\0907[1]\NewUpdate (13).exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bov        文件: D:\0907[1]\NewUpdate (11).exe//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bwr        文件: D:\0907[1]\NewUpdate (4).exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cdb        文件: D:\0907[1]\NewUpdate (8).exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Agent.um        文件: D:\0907[1]\NewUpdate (17).exe//PE_Patch//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.abi        文件: D:\0907[1]\NewUpdate (9).exe
已删除: 木马程序 Trojan-Spy.Win32.Delf.abi        文件: D:\0907[1]\NewUpdate (6).exe
已删除: 木马程序 Trojan-Spy.Win32.Delf.abi        文件: D:\0907[1]\NewUpdate (7).exe
已删除: 木马程序 Trojan-Spy.Win32.Delf.afu        文件: D:\0907[1]\NewUpdate (12).exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.agk        文件: D:\0907[1]\NewUpdate (2).exe//UPack

uhthn2002

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Paranoia Database - 3826
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\New Folder

C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (24).exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (1).exe - Infected with MalwareSpy.PDB-3468 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (2).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (3).exe - Infected with PDB-1258 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (4).exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (5).exe - Infected with PDB-1602 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (6).exe - Infected with PDB-2107 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (7).exe - Infected with PDB-1266 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (8).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (9).exe - Infected with PDB-3285 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (10).exe - Infected with PDB-2597 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (11).exe - Suspicious of Win32.Trojan-Downloader.Zlob.1
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (12).exe - Infected with PDB-1991 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (13).exe - Infected with PDB-725 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (14).exe - Infected with Win32.PDB-1553 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (15).exe - Infected with PDB-1110 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (16).exe - Infected with MalwareSpy.PDB-2387 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (17).exe - Suspicious of Trojan-PSW.Game.4
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (18).exe - Infected with MalwareSpy.PDB-901 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (19).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (20).exe - Infected with Win32.PDB-1984 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (21).exe - Suspicious of MalwareSpy.Win32.Trojan-Downloader.Delf.1
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (22).exe - Infected with MalwareSpy.PDB-3459 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\NewUpdate (23).exe - Suspicious of MalwareSpy.Trojan-Downloader.Delf.1

24 Files scanned
15 Infected files found
9 Suspicious files found
0 Files cured
15 Files deleted

chow2006

费尔扫描杀剩6个
动态防御
危险进程(PID:3580): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.094\0907\NewUpdate (12).exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 高
级别评分: 56.418880
状态: 进程已被结束，但还没有清除，等待进一步处理。

在线扫描发现它是一个“间谍程序”，推荐删除。


危险进程(PID:3024): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX07.547\0907\NewUpdate (17).exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 36.408880
状态: 进程已被结束，但还没有清除，等待进一步处理。

在线扫描发现它是一个“间谍程序”，推荐删除。


危险进程(PID:2160): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX12.469\0907\NewUpdate (2).exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 高
级别评分: 56.418880
状态: 等待处理

在线扫描发现它是一个“间谍程序”，推荐删除。


危险进程(PID:1536): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX16.125\0907\NewUpdate (21).exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 高
级别评分: 56.418880
状态: 等待处理

在线扫描发现它是一个“间谍程序”，推荐删除。


危险进程(PID:3792): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX29.078\0907\NewUpdate (8).exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 高
级别评分: 56.418880
状态: 等待处理

在线扫描发现它是一个“密码窃取者”，推荐删除。


NewUpdate (24).exe  主动防御未能拦截

微点卫士

微点：
木马名称:Trojan-Downloader.Win32.Agent.jmb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (1).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.byb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (3).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.khk

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (4).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jpd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (5).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dpv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (6).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dqg

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (7).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dqf

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (9).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dws

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (12).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kbq

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (13).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Kolmat.k

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (14).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dew

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (15).EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.jmb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (16).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.buu

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (17).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Delf.gfp

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (18).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Delf.ewn

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (20).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.jmb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (22).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Dropper.Win32.Small.app

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (23).EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (2).EXE
1) C:\DFD2252921.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (2).EXE
1) C:\DFD2252921.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (8).EXE
1) C:\DFD2265234.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (8).EXE
1) C:\DFD2265234.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (11).EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSWIN64.JMP
2) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WINSYS64.SYS
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (19).EXE
修改注册表项:
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
是否阻止?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (19).EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SCVHOST.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (21).EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\AT1.810810.ORG.EXE
2) C:\WINDOWS.0\SYSTEM32\AT1.810810.ORG.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0907[1]\NEWUPDATE (24).EXE
木马程序生成以下文件:
1) C:\10A0699FA37928D39C\SPFIREWALL.EXE
是否删除木马程序及其衍生物?

10是死的吧