收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 40ge
12下一页
返回列表 发新帖
查看: 2463|回复: 12
收起左侧

[病毒样本] 40ge

[复制链接]
promised
发表于 2007-9-8 09:13:13 | 显示全部楼层 |阅读模式
[MD5: 7B0D5E EEBFF1 F8BF2B 35CC31 161BC0 9BD75A AAA603 84B2D6 DE9893 72C810 CB17B7 4C62FF 269A86 178319 8CF73A BCAD19 853043 A8EAB5 4575DD 5CF300 D0BD7B 4B3A88 342DB5 1CE373 288668 6A71C7 1211A0 A3A813 014EC3 A17604 5FFAE2 23AE66 E29166 5933A6 DE0728 B0062A 60703D D3825B 9C5C10 DC154B]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

平淡
发表于 2007-9-8 09:15:17 | 显示全部楼层


费尔就发现这么多

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小邪邪
发表于 2007-9-8 09:16:38 | 显示全部楼层
AVK

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ssy275
发表于 2007-9-8 09:16:45 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

红心王子
发表于 2007-9-8 09:18:10 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\ABC.rar'
C:\Documents and Settings\Administrator\桌面\ABC.rar
  [0] Archive type: RAR
  --> 1\1.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 1\10.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.ago
  --> 1\11.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.cdb
  --> 1\12.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.abi.3
  --> 1\13.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 1\15.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.afu
  --> 1\16.exe
      [DETECTION] Is the Trojan horse TR/Agent.11800
  --> 1\17.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.boy.3
  --> 1\19.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Kolmat.B.18 Backdoor server programs
  --> 1\2.exe
      [DETECTION] Is the Trojan horse TR/Agent.12716
  --> 1\20.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.alh.32 Backdoor server programs
  --> 1\3.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 1\4.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.blb
  --> 1\5.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 1\6.exe
      [DETECTION] Is the Trojan horse TR/Drop.Age.12441.A
  --> 1\7.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.bjn.1
  --> 1\8.exe
      [DETECTION] Is the Trojan horse TR/Agent.12334
  --> 1\9.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.abi.2
  --> 2\0.exe
      [DETECTION] Contains detection pattern of the worm WORM/QQPass.A
  --> 2\1.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 2\10.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.blb.4
  --> 2\11.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 2\12.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.bov
  --> 2\13.exe
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
  --> 2\14.exe
      [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
  --> 2\15.exe
      [DETECTION] Is the Trojan horse TR/Agent.12964
  --> 2\16.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.afu
  --> 2\17.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.afu.1
  --> 2\18.exe
      [DETECTION] Is the Trojan horse TR/Agent.12580
  --> 2\19.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 2\2.exe
      [DETECTION] Is the Trojan horse TR/PSW.WOW.UV
  --> 2\20.exe
      [DETECTION] Is the Trojan horse TR/Agent.11800
  --> 2\21.exe
      [DETECTION] Is the Trojan horse TR/Agent.12347
  --> 2\3.exe
      [DETECTION] Is the Trojan horse TR/Agent.12716
  --> 2\4.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.bjl.5
  --> 2\5.exe
      [DETECTION] Is the Trojan horse TR/Agent.13496
  --> 2\6.exe
      [DETECTION] Is the Trojan horse TR/Drop.Age.12441.A
  --> 2\7.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 2\8.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.cdb
  --> 2\9.exe
      [DETECTION] Is the Trojan horse TR/Agent.13023
      [INFO]      The file was deleted!


End of the scan: 2007年9月8日  09:17
Used time: 00:19 min

The scan has been done completely.

      0 Scanning directories
     41 Files were scanned
     39 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes
回复

举报

FBAV
发表于 2007-9-8 09:19:07 | 显示全部楼层
MicroVita AntiSpyware 100 C
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\1.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\1.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\10.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\10.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\11.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\11.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\12.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\12.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\12.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\13.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\13.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\13.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\15.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\15.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\16.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\16.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\19.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\2.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\2.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\20.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\20.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\3.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\4.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\4.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\5.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\5.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\5.exe]
                    …………引擎[2]发现病毒:Win32.NkHack.FSG.A
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\6.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\6.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\6.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\7.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\8.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\8.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\8.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\9.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\9.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\1\9.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\0.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\1.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\10.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\10.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\11.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\11.exe]
                    …………引擎[2]发现病毒:Win32.NkHack.FSG.A
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\12.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\12.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\13.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\14.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\14.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\15.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\15.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\16.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\16.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\17.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\17.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\18.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\18.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\2.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\20.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\20.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\21.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\21.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\3.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\3.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\3.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\4.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\5.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\5.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\5.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\6.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\6.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\6.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\7.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\8.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\8.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\8.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\9.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\9.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\ABC\2\9.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
文件数:40   病毒数:40  比重:1
OK  扫描完毕!
回复

举报

残缺的唯美
发表于 2007-9-8 09:23:19 | 显示全部楼层
扫描进行于:2007-9-8 9:22:25
扫描日志
NOD32版本 2514 (20070908) NT
命令行: D:\Documents and Settings\EKINCHENG\桌面\ABC.rar

日期: 8.9.2007  时间:09:22:28
已开启反隐藏功能.
已扫描的磁盘,文件夹及文件:D:\Documents and Settings\EKINCHENG\桌面\ABC.rar
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\10.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\11.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\12.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\13.exe - Win32/PSW.Legendmir.NEP 木马的变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\15.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\16.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\17.exe - Win32/PSW.OnLineGames.YA 木马的变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\19.exe - Win32/Delf.NGD 木马 - 是已删除对象的一部分
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\2.exe - Win32/PSW.OnLineGames.NEN 木马 - 是已删除对象的一部分
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\20.exe - Win32/Agent.NEM 木马 - 是已删除对象的一部分
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\3.exe - 可能是 Win32/PSW.OnLineGames.YA 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\4.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\5.exe - Win32/PSW.WOW.UT 木马的变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\6.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\7.exe - Win32/PSW.OnLineGames.YA 木马的变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\8.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>1\9.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\0.exe - 可能是 Win32/PSW.Delf.NHI 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\1.exe - 可能是 Win32/StartPage 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\10.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\11.exe - Win32/PSW.WOW.UT 木马的变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\12.exe - 可能是 Win32/AutoRun.Q 蠕虫 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\13.exe - 未查明的 NewHeur_PE 病毒 [7]
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\14.exe - Win32/PSW.Legendmir.NEP 木马的变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\15.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\16.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\17.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\18.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\19.exe - Win32/Delf.NFD 木马 - 是已删除对象的一部分
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\2.exe - 未查明的 NewHeur_PE 病毒 [7]
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\20.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\21.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\3.exe - Win32/PSW.OnLineGames.NEN 木马 - 是已删除对象的一部分
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\4.exe - 可能是 Win32/PSW.OnLineGames.YA 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\5.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\6.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\7.exe - Win32/PSW.OnLineGames.YA 木马的变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\8.exe - 可能是 Win32/Genetik 木马 的一个变种
D:\Documents and Settings\EKINCHENG\桌面\ABC.rar >>RAR >>2\9.exe - 可能是 Win32/Genetik 木马 的一个变种
已扫描的文件数目:41
已发现的病毒数目:39
已清除病毒的文件数目:1
完成时间: 09:22:49 总扫描时间:21 秒 (00:00:21)

注意:
[7] 该文件可能感染上未知病毒。
回复

举报

woai_jolin
发表于 2007-9-8 10:38:18 | 显示全部楼层
扫描报告
2007年9月8日 10:37:53 - 10:37:56
计算机名称: 2FF87FC2B9AB46F
扫描类型: 扫描目标
目标: F:\v\2 F:\v\1


--------------------------------------------------------------------------------

结果: 找到 37 恶意软件
Worm.Win32.QQPass.a (病毒)
F:\v\2\0.exe 操作: 删除
Trojan.Win32.StartPage.apw (病毒)
F:\v\2\1.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.blb (病毒)
F:\v\2\10.exe 操作: 删除
F:\v\1\4.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.bka (病毒)
F:\v\2\11.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.bov (病毒)
F:\v\2\12.exe 操作: 删除
Trojan-Downloader.Win32.Small.czl (病毒)
F:\v\2\13.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.adn (病毒)
F:\v\2\14.exe 操作: 删除
Trojan-PSW.Win32.Delf.zn (病毒)
F:\v\2\15.exe 操作: 删除
F:\v\2\9.exe 操作: 删除
Trojan-Spy.Win32.Delf.afu (病毒)
F:\v\2\16.exe 操作: 删除
F:\v\2\17.exe 操作: 删除
F:\v\1\15.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.bmj (病毒)
F:\v\2\18.exe 操作: 删除
Backdoor.Win32.Delf.awy (病毒)
F:\v\2\19.exe 操作: 删除
Trojan-PSW.Win32.WOW.uv (病毒)
F:\v\2\2.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.bou (病毒)
F:\v\2\20.exe 操作: 删除
F:\v\1\16.exe 操作: 删除
Trojan-Spy.Win32.Delf.agi (病毒)
F:\v\2\21.exe 操作: 删除
Trojan-PSW.Win32.Delf.zm (病毒)
F:\v\2\3.exe 操作: 删除
F:\v\1\2.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.bjl (病毒)
F:\v\2\4.exe 操作: 删除
Trojan-Spy.Win32.Delf.acg (病毒)
F:\v\2\5.exe 操作: 删除
Trojan-Spy.Win32.Delf.agk (病毒)
F:\v\2\6.exe 操作: 删除
F:\v\1\6.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.cdb (病毒)
F:\v\2\8.exe 操作: 删除
F:\v\1\11.exe 操作: 删除
Trojan-Spy.Win32.Delf.ago (病毒)
F:\v\1\10.exe 操作: 删除
Trojan-Spy.Win32.Delf.abi (病毒)
F:\v\1\12.exe 操作: 删除
F:\v\1\8.exe 操作: 删除
F:\v\1\9.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.bwr (病毒)
F:\v\1\17.exe 操作: 删除
Backdoor.Win32.Kolmat.b (病毒)
F:\v\1\19.exe 操作: 删除
Backdoor.Win32.Agent.alh (病毒)
F:\v\1\20.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.cda (病毒)
F:\v\1\3.exe 操作: 删除
Trojan-PSW.Win32.WOW.vq (病毒)
F:\v\1\5.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.bjn (病毒)
F:\v\1\7.exe 操作: 删除




--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 80
未扫描: 0
结果:
病毒: 37
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 37
已隔离: 0
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2007-09-07_08
间谍软件: 2007-09-07_07
扫描引擎:
F-Secure AVP: 7.00.171, 2007-09-07
F-Secure Libra: 2.04.01, 2007-09-07
F-Secure Orion: 1.02.37, 2007-09-07
F-Secure Draco: 1.00.35, 2007-09-03
扫描选项:
扫描所有文件
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问
回复

举报

wangjay1980
发表于 2007-9-8 10:52:48 | 显示全部楼层
39
detected: Trojan program Trojan-Spy.Win32.Delf.ago        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\10.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.cdb        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\11.exe//UPack
detected: Trojan program Trojan-Spy.Win32.Delf.abi        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\12.exe
detected: Trojan program Trojan-PSW.Win32.Delf.aav        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\13.exe//PE_Patch//UPack
detected: Trojan program Trojan-Spy.Win32.Delf.afu        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\15.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bou        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\16.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bwr        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\17.exe//PE_Patch.UPX//UPX
detected: Trojan program Backdoor.Win32.Kolmat.b        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\19.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-PSW.Win32.Delf.zm        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\2.exe//UPack
detected: Trojan program Backdoor.Win32.Agent.alh        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\20.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.cda        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.blb        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\4.exe
detected: Trojan program Trojan-PSW.Win32.WOW.vq        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\5.exe//FSG
detected: Trojan program Trojan-Spy.Win32.Delf.agk        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\6.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bjn        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\7.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Spy.Win32.Delf.abi        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\8.exe
detected: Trojan program Trojan-Spy.Win32.Delf.abi        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/1\9.exe
detected: virus Worm.Win32.QQPass.a        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\0.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan.Win32.StartPage.apw        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\1.exe//PE_Patch
detected: Trojan program Trojan-PSW.Win32.OnLineGames.blb        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\10.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bka        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\11.exe//FSG
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bov        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\12.exe//UPX
detected: Trojan program Trojan-Downloader.Win32.Small.czl        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\13.exe//NSPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.adn        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\14.exe//ASPack
detected: Trojan program Trojan-PSW.Win32.Delf.zn        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\15.exe//UPack
detected: Trojan program Trojan-Spy.Win32.Delf.afu        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\16.exe//UPack
detected: Trojan program Trojan-Spy.Win32.Delf.afu        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\17.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bmj        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\18.exe//UPack
detected: Trojan program Backdoor.Win32.Delf.awy        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\19.exe
detected: Trojan program Trojan-PSW.Win32.WOW.uv        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\2.exe//ASPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bou        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\20.exe//UPack
detected: Trojan program Trojan-Spy.Win32.Delf.agi        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\21.exe//UPack
detected: Trojan program Trojan-PSW.Win32.Delf.zm        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\3.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bjl        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\4.exe
detected: Trojan program Trojan-Spy.Win32.Delf.acg        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\5.exe//UPack
detected: Trojan program Trojan-Spy.Win32.Delf.agk        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\6.exe//UPack
detected: Trojan program Trojan-Dropper.Win32.Killav.e        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\7.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-PSW.Win32.OnLineGames.cdb        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\8.exe//UPack
detected: Trojan program Trojan-PSW.Win32.Delf.zn        File: C:\Documents and Settings\Owner\×ÀÃæ\ABC.rar/2\9.exe//UPack
回复

举报

微点卫士
发表于 2007-9-8 11:00:04 | 显示全部楼层
微点:
木马名称:Trojan-Spy.Win32.Delf.dqf

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\12.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dws

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\15.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kbq

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\16.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.khk

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\17.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Kolmat.k

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\19.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Delf.eyk

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dew

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\20.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.byb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\4.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jpd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\7.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dpv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\8.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dqg

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\9.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Delf.ewf

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\0.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.StartPage.ada

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jzv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\10.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jwk

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\11.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kgy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\12.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Small.khp

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\13.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jap

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\14.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dwb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\16.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dwd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\17.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.khd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\18.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Delf.bog

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\19.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.WOW.ayj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.khb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\20.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dwc

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\21.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Delf.exz

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\3.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dwe

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\5.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Delf.ezi

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\9.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\3.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\UPXDND.EXE
2) C:\WINDOWS.0\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?
程序:
C:\WINDOWS.0\SYSTEM32\AGNUDINSYD.DLL
是否删除木马程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\6.EXE
1) C:\DFD867500.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\6.EXE
1) C:\DFD867500.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\10.EXE
1) C:\DFD883078.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\10.EXE
1) C:\DFD883078.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\11.EXE
1) C:\DFD895546.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1\11.EXE
1) C:\DFD895546.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\4.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\UPXDND.EXE
2) C:\WINDOWS.0\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\6.EXE
1) C:\DFD1228078.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\6.EXE
1) C:\DFD1228078.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\7.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\MSIMMS32.EXE
2) C:\WINDOWS.0\SYSTEM32\MSIMMS32.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\8.EXE
1) C:\DFD1249562.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\8.EXE
1) C:\DFD1249562.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\15.EXE
1) C:\DFD1261312.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\15.EXE
1) C:\DFD1261312.BAT
是否删除可疑程序?

1死了,上报13看看
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-17 00:32 , Processed in 0.111786 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表