18ge

kidaaaa

扫描开始时间: 2007-9-7 21:16:39
扫描日志
NOD32 版本 2513 (20070907) NT
命令行: H:\Download\毒样\样本rtyr.rar
D:\Program Files\Eset\nod32.exe<病毒 - 正常>
系统内存<病毒 - >
物理磁盘 1 的 MBR 扇区，<病毒 - 正常>
物理磁盘 1 的活动引导扇区，<病毒 - 正常>

日期: 2007年9月7日  时间: 21:16:51
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: H:\Download\毒样\样本rtyr.rar
H:\Download\毒样\样本rtyr.rar ?RAR ?avwlamn.dll<病毒 - 正常>
H:\Download\毒样\样本rtyr.rar ?RAR ?avwsbmn.dll<病毒 - 可能是 Win32/PSW.OnLineGames.NEN 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?kulionqj.dll<病毒 - 正常>
H:\Download\毒样\样本rtyr.rar ?RAR ?kvdxbma.dll<病毒 - Win32/PSW.OnLineGames.NEN 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?mh0618.exe<病毒 - Win32/PSW.OnLineGames.YA 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?PegeFile.pif<病毒 - 可能是 Win32/PSW.Delf.NHI 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?qj0617.exe<病毒 - Win32/PSW.OnLineGames.YA 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?ratbbpi.dll<病毒 - Win32/PSW.OnLineGames.NEN 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?ravcqmon.dat<病毒 - Win32/PSW.OnLineGames.NCU 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?ravcqmon.exe<病毒 - 可能是 Win32/PSW.OnLineGames.NEP 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?ravmsmon.dat<病毒 - Win32/PSW.OnLineGames.NCU 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?ravmsmon.exe<病毒 - 可能是 Win32/PSW.OnLineGames.NEP 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?ravmymon.dat<病毒 - Win32/PSW.OnLineGames.NCU 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?ravmymon.exe<病毒 - 可能是 Win32/PSW.OnLineGames.NEP 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?ravzxmon.dat<病毒 - Win32/PSW.OnLineGames.NCU 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?ravzxmon.exe<病毒 - 可能是 Win32/PSW.OnLineGames.NEP 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?rsztapm.dll<病毒 - 可能是 Win32/PSW.OnLineGames.NEN 木马 变种>
H:\Download\毒样\样本rtyr.rar ?RAR ?video.dll<病毒 - 正常>
H:\Download\毒样\样本rtyr.rar:Zone.Identifier<病毒 - 正常>
已扫描文件数量: 19
已发现病毒数量: 15
完成时间: 21:16:53 总共扫描时间: 2 秒 (00:00:02)

微点卫士

微点：
木马名称:Trojan-PSW.Win32.OnLineGames.kct

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\MH0618.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.QQPass.o

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\PEGEFILE.PIF
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Agent.hnz

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RAVMYMON.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.khh

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RAVZXMON.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\QJ0617.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\KVSC3.EXE
2) C:\WINDOWS.0\SYSTEM32\KVSC3.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RAVCQMON.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\NETMEETING\RAVCQMON.EXE
2) C:\PROGRAM FILES\NETMEETING\RAVCQMON.DAT
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RAVMSMON.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\NETMEETING\RAVMSMON.EXE
2) C:\PROGRAM FILES\NETMEETING\RAVMSMON.DAT
是否删除木马程序及其衍生物?

能运行的都杀

woai_jolin

扫描报告
2007年9月7日 23:23:51 - 23:23:53
计算机名称: 2FF87FC2B9AB46F
扫描类型: 扫描目标
目标: F:\v\样本.rar


--------------------------------------------------------------------------------

结果: 找到 13 恶意软件
Trojan-PSW.Win32.Delf.aao (病毒)
F:\v\样本.rar\avwlamn.dll
Trojan-Spy.Win32.Delf.agm (病毒)
F:\v\样本.rar\avwsbmn.dll
Trojan-Spy.Win32.Delf.agk (病毒)
F:\v\样本.rar\kvdxbma.dll
Trojan-PSW.Win32.OnLineGames.ccv (病毒)
F:\v\样本.rar\mh0618.exe
Worm.Win32.QQPass.a (病毒)
F:\v\样本.rar\PegeFile.pif
Trojan-PSW.Win32.OnLineGames.ccw (病毒)
F:\v\样本.rar\qj0617.exe
Trojan-PSW.Win32.OnLineGames.cdb (病毒)
F:\v\样本.rar\ratbbpi.dll
Trojan.Win32.Agent.bfk (病毒)
F:\v\样本.rar\ravmymon.dat
F:\v\样本.rar\ravmymon.exe
Trojan-PSW.Win32.OnLineGames.bpd (病毒)
F:\v\样本.rar\ravzxmon.dat
F:\v\样本.rar\ravzxmon.exe
Trojan-Spy.Win32.Delf.acg (病毒)
F:\v\样本.rar\rsztapm.dll
Trojan-PSW.Win32.OnLineGames.box (病毒)
F:\v\样本.rar\video.dll




--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 19
未扫描: 0
结果:
病毒: 13
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2007-09-07_07
间谍软件: 2007-09-07_07
扫描引擎:
F-Secure AVP: 7.00.171, 2007-09-07
F-Secure Libra: 2.04.01, 2007-09-07
F-Secure Orion: 1.02.37, 2007-09-07
F-Secure Draco: 1.00.35, 2007-09-03
扫描选项:
扫描所有文件
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

xjw_1990

卡巴13个晕啦

浪滔天

卡巴 7.0.0.125 高启发
15个

已隔离: 病毒 Heur.Trojan.Generic (变种)        文件: D:\样本.rar/ravmsmon.exe//PE_Patch//UPack
已隔离: 病毒 Heur.Trojan.Generic (变种)        文件: D:\样本.rar/ravcqmon.exe//PE_Patch//UPack
已删除: 病毒 Worm.Win32.QQPass.a        文件: D:\样本.rar/PegeFile.pif//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.Delf.aao        文件: D:\样本.rar/avwlamn.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.box        文件: D:\样本.rar/video.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bpd        文件: D:\样本.rar/ravzxmon.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bpd        文件: D:\样本.rar/ravzxmon.dat//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ccv        文件: D:\样本.rar/mh0618.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ccw        文件: D:\样本.rar/qj0617.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cdb        文件: D:\样本.rar/ratbbpi.dll
已删除: 木马程序 Trojan-Spy.Win32.Delf.acg        文件: D:\样本.rar/rsztapm.dll
已删除: 木马程序 Trojan-Spy.Win32.Delf.agk        文件: D:\样本.rar/kvdxbma.dll
已删除: 木马程序 Trojan-Spy.Win32.Delf.agm        文件: D:\样本.rar/avwsbmn.dll
已删除: 木马程序 Trojan.Win32.Agent.bfk        文件: D:\样本.rar/ravmymon.exe
已删除: 木马程序 Trojan.Win32.Agent.bfk        文件: D:\样本.rar/ravmymon.dat//UPack

uhthn2002

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Paranoia Database - 3850
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\New Folder

C:\Documents and Settings\uhthn\Desktop\New Folder\avwlamn.dll - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\avwsbmn.dll - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\kulionqj.dll - Suspicious of Win32.Trojan-Downloader.Zlob.1
C:\Documents and Settings\uhthn\Desktop\New Folder\kvdxbma.dll - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\mh0618.exe - Infected with PDB-989 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\PegeFile.pif - Infected with Win32.PDB-3051 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\qj0617.exe - Infected with PDB-3789 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\ratbbpi.dll - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\ravcqmon.dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\ravcqmon.exe - Infected with PDB-2728 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\ravmsmon.dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\ravmsmon.exe - Infected with PDB-468 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\ravmymon.dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\ravmymon.exe - Infected with PDB-3729 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\ravzxmon.dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\ravzxmon.exe - Infected with PDB-3344 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\rsztapm.dll - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\video.dll - Suspicious of Win32.Trojan-Downloader.Zlob.1

18 Files scanned
7 Infected files found
11 Suspicious files found
0 Files cured
7 Files deleted