一包22个（MD5内详）

显示全部楼层 · 发表于 2007-9-10 12:43:02

扫出13个，12个是suspicious

显示全部楼层 · 发表于 2007-9-10 12:48:26

fcs 13

显示全部楼层 · 发表于 2007-9-10 14:01:19

F:\9.10\样本1.rar >>RAR >>rsmyasp.exe - 可能是 Win32/Genetik 木马的一个变种
F:\9.10\样本1.rar >>RAR >>EA.tmp.exe - 未查明的 NewHeur_PE 病毒 [7]
F:\9.10\样本1.rar >>RAR >>WinFormA9.exe - 可能是 Win32/Genetik 木马的一个变种
F:\9.10\样本1.rar >>RAR >>a.exe - Win32/PSW.Delf.NIY 木马的变种
F:\9.10\样本1.rar >>RAR >>LYLOADMR.EXE - Win32/PSW.Agent.NEC 木马的变种
F:\9.10\样本1.rar >>RAR >>avzxast.exe - 可能是 Win32/Genetik 木马的一个变种
F:\9.10\样本1.rar >>RAR >>kaqhcaz.exe - 可能是 Win32/Genetik 木马的一个变种
F:\9.10\样本1.rar >>RAR >>rarjatl.exe - 可能是 Win32/Genetik 木马的一个变种
F:\9.10\样本1.rar >>RAR >>kvdxbis.exe - 可能是 Win32/Genetik 木马的一个变种
F:\9.10\样本1.rar >>RAR >>raqjatl.exe - 可能是 Win32/Genetik 木马的一个变种
F:\9.10\样本1.rar >>RAR >>LYLOADER.EXE - Win32/PSW.Agent.NEC 木马的变种
F:\9.10\样本1.rar >>RAR >>kvmxbis.exe - Win32/PSW.OnLineGames.NEN 木马
F:\9.10\样本1.rar >>RAR >>rsjzasp.exe - 可能是 Win32/Genetik 木马的一个变种

显示全部楼层 · 发表于 2007-9-10 15:38:59

扫描开始时间: 2007-9-10 15:38:15
扫描日志
NOD32 版本 2517 (20070910) NT
命令行: D:\firefox下载的文件\样本.rar
C:\Program Files\Eset\nod32.exe<病毒 - 正常>
物理磁盘 1 的 MBR 扇区，<病毒 - 正常>
物理磁盘 1 的活动引导扇区，<病毒 - 正常>
物理磁盘 2 的活动引导扇区，<病毒 - 正常>

日期: 2007年9月10日时间: 15:38:21
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: D:\firefox下载的文件\样本.rar
D:\firefox下载的文件\样本.rar ?RAR ?rsmyasp.exe<病毒 - 可能是 Win32/Genetik 木马变种>
D:\firefox下载的文件\样本.rar ?RAR ?EA.tmp.exe<病毒 - 未知的 NewHeur_PE 病毒 [7]>
D:\firefox下载的文件\样本.rar ?RAR ?WinFormA9.exe<病毒 - 可能是 Win32/Genetik 木马变种>
D:\firefox下载的文件\样本.rar ?RAR ?a.exe<病毒 - Win32/PSW.Delf.NIY 木马变种>
D:\firefox下载的文件\样本.rar ?RAR ?LYLOADMR.EXE<病毒 - Win32/PSW.Agent.NEC 木马变种>
D:\firefox下载的文件\样本.rar ?RAR ?avzxast.exe<病毒 - 可能是 Win32/Genetik 木马变种>
D:\firefox下载的文件\样本.rar ?RAR ?kaqhcaz.exe<病毒 - 可能是 Win32/Genetik 木马变种>
D:\firefox下载的文件\样本.rar ?RAR ?rarjatl.exe<病毒 - 可能是 Win32/Genetik 木马变种>
D:\firefox下载的文件\样本.rar ?RAR ?kvdxbis.exe<病毒 - 可能是 Win32/Genetik 木马变种>
D:\firefox下载的文件\样本.rar ?RAR ?raqjatl.exe<病毒 - 可能是 Win32/Genetik 木马变种>
D:\firefox下载的文件\样本.rar ?RAR ?LYLOADER.EXE<病毒 - Win32/PSW.Agent.NEC 木马变种>
D:\firefox下载的文件\样本.rar ?RAR ?kvmxbis.exe<病毒 - Win32/PSW.OnLineGames.NEN 木马>
D:\firefox下载的文件\样本.rar ?RAR ?rsjzafg.dll<病毒 - 正常>
D:\firefox下载的文件\样本.rar ?RAR ?rsjzasp.exe<病毒 - 可能是 Win32/Genetik 木马变种>
D:\firefox下载的文件\样本.rar ?RAR ?kaqhacs.dll<病毒 - 正常>
D:\firefox下载的文件\样本.rar ?RAR ?rarjani.dll<病毒 - 正常>
D:\firefox下载的文件\样本.rar ?RAR ?kvdxacf.dll<病毒 - 正常>
D:\firefox下载的文件\样本.rar ?RAR ?rsmyafg.dll<病毒 - 正常>
D:\firefox下载的文件\样本.rar ?RAR ?avzxain.dll<病毒 - 正常>
D:\firefox下载的文件\样本.rar:Zone.Identifier<病毒 - 正常>
已扫描文件数量: 20
已发现病毒数量: 13
完成时间: 15:38:28 总共扫描时间: 7 秒 (00:00:07)

注意:
[7] 文件可能感染了未知病毒。

显示全部楼层 · 发表于 2007-9-10 15:43:31

原帖由自由于 2007-9-10 12:36 发表
木马名称:Trojan-PSW.Win32.OnLineGames.khj

程序:
C:\DOCUMENTS AND SETTINGS\WINGCHEN\桌面\样本\EA.TMP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Delf.eyy

程序 ...

好多DLL啊，基本上我不上报DLL的。

显示全部楼层 · 发表于 2007-9-10 17:13:39

C:\Documents and Settings\Saber\桌面\样本.rar » RAR » rsjzasp.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » kvmxbis.exe - Win32/PSW.OnLineGames.NEN trojan
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » LYLOADER.EXE - a variant of Win32/PSW.Agent.NEC trojan
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » raqjatl.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » kvdxbis.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » rarjatl.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » kaqhcaz.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » avzxast.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » LYLOADMR.EXE - a variant of Win32/PSW.Agent.NEC trojan
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » a.exe - a variant of Win32/PSW.Delf.NIY trojan
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » WinFormA9.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » EA.tmp.exe - probably unknown NewHeur_PE virus
C:\Documents and Settings\Saber\桌面\样本.rar » RAR » rsmyasp.exe - probably a variant of Win32/Genetik trojan

显示全部楼层 · 发表于 2007-9-10 17:32:54

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Paranoia Database - 4118
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\o

C:\Documents and Settings\uhthn\Desktop\o\rsmyasp.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\o\EA.tmp.exe - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\o\WinFormA9.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\o\a.exe - Suspicious of Win32.Trojan-Downloader.Zlob.1
C:\Documents and Settings\uhthn\Desktop\o\LYLOADMR.EXE - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\o\avzxast.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\o\kaqhcaz.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\o\rarjatl.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\o\kvdxbis.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\o\raqjatl.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\o\LYLOADER.EXE - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\o\kvmxbis.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\o\rsjzafg.dll - Suspicious of Trojan-Spy.Delf.2
C:\Documents and Settings\uhthn\Desktop\o\rsjzasp.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\o\kaqhacs.dll - OK
C:\Documents and Settings\uhthn\Desktop\o\rarjani.dll - Suspicious of Trojan-Spy.Delf.2
C:\Documents and Settings\uhthn\Desktop\o\kvdxacf.dll - Suspicious of Trojan-Spy.Delf.2
C:\Documents and Settings\uhthn\Desktop\o\rsmyafg.dll - Suspicious of Trojan-Spy.Delf.2
C:\Documents and Settings\uhthn\Desktop\o\avzxain.dll - Suspicious of Trojan-Spy.Delf.2

19 Files scanned
0 Infected files found
18 Suspicious files found
0 Files cured
0 Files deleted

显示全部楼层 · 发表于 2007-9-10 19:52:20

Begin scan in 'C:\Documents and Settings\ssy\桌面\1.rar'
C:\Documents and Settings\ssy\桌面\1.rar
  [0] Archive type: RAR
  --> rsmyasp.exe
   [DETECTION] Is the Trojan horse TR/Spy.Delf.agy
  --> EA.tmp.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> WinFormA9.exe
   [DETECTION] Is the Trojan horse TR/PSW.Delf.aat
  --> a.exe
   [DETECTION] Is the Trojan horse TR/PSW.Delf.QC.69
  --> LYLOADMR.EXE
   [DETECTION] Is the Trojan horse TR/PSW.OnLine.agb.2
  --> avzxast.exe
   [DETECTION] Is the Trojan horse TR/Agent.13023
  --> kaqhcaz.exe
   [DETECTION] Is the Trojan horse TR/Agent.11800
  --> rarjatl.exe
   [DETECTION] Is the Trojan horse TR/Agent.12484
  --> kvdxbis.exe
   [DETECTION] Is the Trojan horse TR/Spy.Delf.agz
  --> raqjatl.exe
   [DETECTION] Is the Trojan horse TR/Agent.13017
  --> LYLOADER.EXE
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> kvmxbis.exe
   [DETECTION] Is the Trojan horse TR/Agent.12716
  --> rsjzasp.exe
   [DETECTION] Is the Trojan horse TR/Agent.12580
   [INFO]    A backup was created as '47573012.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-9-10 20:27:44

河蟹.传说中的共鸣.

[病毒样本] 一包22个（MD5内详）

回复 10楼欠你幸福的帖子

[病毒样本] 一包22个（MD5内详）

回复 10楼 欠你幸福 的帖子

回复 10楼欠你幸福的帖子