收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 16d64f,下载者及下载的20个毒!
123下一页
返回列表 发新帖
查看: 4441|回复: 24
收起左侧

[病毒样本] 16d64f,下载者及下载的20个毒!

[复制链接]
欠妳緈諨
发表于 2007-9-8 18:21:50 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dalaba
发表于 2007-9-8 18:27:21 | 显示全部楼层

kkk

KIS7.0125,报19个。
回复

举报

平淡
发表于 2007-9-8 18:29:23 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-9-8 18:29:42 | 显示全部楼层
Scan performed at: 2007-9-8 18:29:13
Scanning Log
NOD32 version 2514 (20070908) NT
Command line: C:\Documents and Settings\Don johnson\桌面\20ge.rar C:\Documents and Settings\Don johnson\桌面\momo.rar
Operating memory - is OK

Date: 8.9.2007  Time: 18:29:17
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\Don johnson\桌面\20ge.rar; C:\Documents and Settings\Don johnson\桌面\momo.rar
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?20.exe - a variant of Win32/Agent.NIK trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?1.exe - a variant of Win32/PSW.Agent.NEC trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?2.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?3.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?4.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?5.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?6.exe - a variant of Win32/PSW.OnLineGames.YA trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?7.exe - a variant of Win32/PSW.OnLineGames.YA trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?8.exe - a variant of Win32/PSW.Legendmir.NEP trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?9.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?10.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?11.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?12.exe - probably unknown NewHeur_PE virus [7]
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?13.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?14.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?15.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?16.exe - Win32/Agent.NEM trojan - was a part of the deleted object
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?17.exe - a variant of Win32/PSW.OnLineGames.YA trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?18.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\20ge.rar ?RAR ?19.exe - probably unknown NewHeur_PE virus [7]
C:\Documents and Settings\Don johnson\桌面\momo.rar ?RAR ?momo.exe - probably a variant of Win32/Genetik trojan
Number of scanned files: 23
Number of threats found: 21
Number of files cleaned: 2
Time of completion: 18:29:24 Total scanning time: 7 sec (00:00:07)

Notes:
[7] File is probably infected with an unknown virus.
回复

举报

promised
发表于 2007-9-8 18:38:21 | 显示全部楼层
C:\ABC\20ge.rar:\20.exe - 特征码 'Trojan-Proxy.Win32.Small.DU' 被发现
C:\ABC\20ge.rar:\1.exe - 特征码 'Generic.PWS.Games.3' 被发现
C:\ABC\20ge.rar:\2.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\20ge.rar:\3.exe - 特征码 'Trojan-Spy.Win32.Bancos.ha' 被发现
C:\ABC\20ge.rar:\4.exe - 可疑代码段 被发现 (Level: 180)
C:\ABC\20ge.rar:\5.exe - 特征码 'Trojan-Spy.Win32.Bancos.ha' 被发现
C:\ABC\20ge.rar:\6.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\20ge.rar:\7.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\20ge.rar:\8.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\20ge.rar:\9.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\20ge.rar:\10.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\20ge.rar:\11.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\20ge.rar:\12.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\20ge.rar:\13.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\20ge.rar:\14.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\20ge.rar:\15.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\20ge.rar:\16.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\20ge.rar:\17.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\20ge.rar:\18.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\20ge.rar:\19.exe - 特征码 'Virus.Win32.Crypt.VA' 被发现
C:\ABC\20ge.rar
C:\ABC\momo.rar:\momo.exe - 特征码 'Trojan-PWS.Win32.QQPass.pb' 被发现
C:\ABC\momo.rar

        23 文件被扫描
          (2 压缩档 21 文件)
        20 特征码被侦测
        1 可疑代码段被发现
        耗时: 0:00.266
回复

举报

FBAV
发表于 2007-9-8 18:50:59 | 显示全部楼层
MicroVita AntiSpyware 100 C
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\momo\20.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\2.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\3.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\momo\3.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\4.exe]
                    …………引擎[2]发现病毒:Win32.NkHack.FSG.A
[C:\Documents and Settings\Administrator\桌面\virus\momo\5.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\momo\5.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\8.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\momo\8.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\9.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\10.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\momo\10.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\11.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\momo\11.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\12.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\momo\12.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\momo\12.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\13.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\momo\13.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\momo\13.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\14.exe]
                    …………引擎[3]发现Suspicious file
[C:\Documents and Settings\Administrator\桌面\virus\momo\14.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\momo\14.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\15.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\momo\15.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\16.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\momo\16.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\momo\18.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\momo\18.exe]
                    …………引擎[2]发现病毒:Win32.Unknow
文件数:21   病毒数:21  比重:1OK  扫描完毕!

[ 本帖最后由 FBAV 于 2007-9-8 18:52 编辑 ]
回复

举报

一介草民
发表于 2007-9-8 19:05:05 | 显示全部楼层
不是说20个病毒么,怎么那个风暴微塔能扫出21个
回复

举报

微点卫士
发表于 2007-9-8 19:16:49 | 显示全部楼层
微点:
蠕虫名称:Worm.Win32.Agent.blx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\20.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kdf

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jwd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dwg

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\3.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dwh

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\5.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.jrk

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\6.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jml

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\7.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.drv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\10.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jvy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\11.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.khv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\12.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kbs

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\13.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.cam

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\14.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kay

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\15.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Dropper.Win32.Agent.dxx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\16.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.khm

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\17.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.drh

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\18.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Small.khz

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\19.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\4.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\4RTM.DLL
是否删除木马程序及其衍生物?
木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\4.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20GE\9.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\DBHELP.DLL
2) C:\WINDOWS.0\WINRAR.EXE
是否删除木马程序及其衍生物?

8是死的么?
木马名称:Trojan-Downloader.Win32.Injecter.d
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MOMO.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

红心王子
发表于 2007-9-8 19:19:40 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\momo.rar'
C:\Documents and Settings\Administrator\桌面\momo.rar
  [0] Archive type: RAR
  --> momo.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Injecter.F
      [INFO]      The file was moved to '474f85ac.qua'!
Begin scan in 'C:\Documents and Settings\Administrator\桌面\20ge.rar'
C:\Documents and Settings\Administrator\桌面\20ge.rar
  [0] Archive type: RAR
  --> 20.exe
      [DETECTION] Is the Trojan horse TR/Agent.22016.B
  --> 1.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 2.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.blb
  --> 3.exe
      [DETECTION] Is the Trojan horse TR/Drop.Age.12441.A
  --> 4.exe
      [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
  --> 5.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.ago
  --> 6.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 7.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLine.bds.1
  --> 8.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 9.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 10.exe
      [DETECTION] Is the Trojan horse TR/Spy.Delf.acb
  --> 11.exe
      [DETECTION] Is the Trojan horse TR/Agent.12767
  --> 12.exe
      [DETECTION] Is the Trojan horse TR/Drop.Agen.26778.A
  --> 13.exe
      [DETECTION] Is the Trojan horse TR/Agent.12580
  --> 14.exe
      [DETECTION] Is the Trojan horse TR/PSW.Agent.PL
  --> 15.exe
      [DETECTION] Is the Trojan horse TR/Agent.11800
  --> 16.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.alh.37 Backdoor server programs
  --> 17.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 18.exe
      [DETECTION] Is the Trojan horse TR/Agent.12366
  --> 19.exe
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
      [INFO]      The file was moved to '47498575.qua'!


End of the scan: 2007年9月8日  19:19
Used time: 00:15 min

The scan has been done completely.

      0 Scanning directories
     23 Files were scanned
     20 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      2 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      3 Files not concerned
      2 Archives were scanned
      0 Warnings
      0 Notes
回复

举报

woai_jolin
发表于 2007-9-8 19:20:32 | 显示全部楼层
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.bms        文件 : F:\v\1.exe
已删除:木马程序 Trojan-Spy.Win32.Delf.ach        文件 : F:\v\10.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.blx        文件 : F:\v\11.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.box        文件 : F:\v\12.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.bmj        文件 : F:\v\13.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.Agent.pl        文件 : F:\v\14.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.bou        文件 : F:\v\15.exe//UPack
已删除:木马程序 Trojan-Dropper.Win32.Agent.aqq        文件 : F:\v\16.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.bwr        文件 : F:\v\17.exe//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-Spy.Win32.Delf.abi        文件 : F:\v\18.exe
已删除:木马程序 Trojan-Downloader.Win32.Small.czl        文件 : F:\v\19.exe//NSPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.blb        文件 : F:\v\2.exe
已删除:木马程序 Trojan-Proxy.Win32.Small.du        文件 : F:\v\20.exe//PE_Patch//UPack
已删除:木马程序 Trojan-Spy.Win32.Delf.agk        文件 : F:\v\3.exe//UPack
已删除:木马程序 Trojan-Spy.Win32.Delf.ago        文件 : F:\v\5.exe//UPack
已删除:木马程序 Trojan-Downloader.Win32.Agent.csr        文件 : F:\v\6.exe//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.bgr        文件 : F:\v\7.exe//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-PSW.Win32.Delf.aav        文件 : F:\v\8.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.Delf.aaw        文件 : F:\v\9.exe//UPack
已删除:木马程序 Trojan-Downloader.Win32.Injecter.f        文件 : F:\v\momo.exe
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-22 11:33 , Processed in 0.139607 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表