一堆东西

显示全部楼层 · 发表于 2007-9-10 21:05:30

[MD5: A496C0 A92296 A57A89 4A67C3 586A50 81578A 94786B F05133 064AA5 F3EE26 AA569F A496C0 4E7F0E]
大家来扫扫。
微点的就不用试了

显示全部楼层 · 发表于 2007-9-10 21:08:07

有2个被自动删除了

显示全部楼层 · 发表于 2007-9-10 21:10:15

已删除：木马程序 Trojan-PSW.Win32.OnLineGames.cea 文件　: D:\病毒库\样本\C5433J.EXE//ASPack
已删除：木马程序 Trojan-Spy.Win32.Delf.agz 文件　: D:\病毒库\样本\d343y.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.cgd 文件　: D:\病毒库\样本\JZ.EXE//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.cfi 文件　: D:\病毒库\样本\KVMXBIS.EXE//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.cfi 文件　: D:\病毒库\样本\M865654Y.EXE//UPack
已删除：木马程序 Trojan-PSW.Win32.WOW.uv 文件　: D:\病毒库\样本\MS.EXE//data.rar/admin1.EXE//ASPack

显示全部楼层 · 发表于 2007-9-10 21:10:24

bigfoot是误报

显示全部楼层 · 发表于 2007-9-10 21:12:42

扫描进行于：2007-9-10 21:09:46
扫描日志
NOD32版本 2518 (20070910) NT
命令行： C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本1.rar

日期： 10.9.2007 时间：21:09:51
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本1.rar
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本1.rar >>RAR >>M865654Y.EXE - 可能是 Win32/Genetik 木马的一个变种
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本1.rar >>RAR >>JZ.EXE - 可能是 Win32/Genetik 木马的一个变种
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本1.rar >>RAR >>C5433J.EXE - Win32/PSW.Legendmir.NEP 木马的变种
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本1.rar >>RAR >>d343y.exe - 可能是 Win32/Genetik 木马的一个变种
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本1.rar >>RAR >>MS.EXE >>RAR >>admin1.EXE - 未查明的 NewHeur_PE 病毒 [7]
已扫描的文件数目：8
已发现的病毒数目：5
完成时间： 21:09:56 总扫描时间：5 秒 (00:00:05)

注意：
[7] 该文件可能感染上未知病毒。

显示全部楼层 · 发表于 2007-9-10 21:13:42

扫描进行于：2007-9-10 21:13:55
扫描日志
NOD32版本 2518 (20070910) NT
命令行： C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本.rar

日期： 10.9.2007 时间：21:13:59
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本.rar
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本.rar >>RAR >>MYPERN0.DLL - 可能是 Win32/Genetik 木马的一个变种
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本.rar >>RAR >>MOYU.EXE - 可能是 Win32/Genetik 木马的一个变种
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本.rar >>RAR >>KVMXBIS.EXE - 可能是 Win32/Genetik 木马的一个变种
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\样本.rar >>RAR >>KVMXBMA.DLL - 可能是 Win32/PSW.OnLineGames.NEN 木马的一个变种
已扫描的文件数目：5
已发现的病毒数目：4
完成时间： 21:14:02 总扫描时间：3 秒 (00:00:03)

显示全部楼层 · 发表于 2007-9-10 21:15:19

我想问一下，怎么样分割压缩包啊，我不会饿，所以分了2个文件

显示全部楼层 · 发表于 2007-9-10 21:21:18

给你个分割的软件

[ 本帖最后由平淡于 2007-9-10 22:32 编辑 ]

显示全部楼层 · 发表于 2007-9-10 21:23:43

样本一的

[ 本帖最后由坐在墙头于 2007-9-10 21:25 编辑 ]

显示全部楼层 · 发表于 2007-9-11 00:15:16

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\样本'
C:\Documents and Settings\Administrator\My Documents\样本\
  BIGFOOT.EXE
  BigFoot.ini
  BigFoot.realms
  BIGFOOT.SFX.EXE
[0] Archive type: RAR SFX (self extracting)
--> BigFoot.exe
  C5433J.EXE
   [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
   [INFO]    The file was deleted!
  d343y.exe
   [DETECTION] Is the Trojan horse TR/Spy.Delf.agz
   [INFO]    The file was deleted!
  JZ.EXE
   [DETECTION] Is the Trojan horse TR/Agent.12665
   [INFO]    The file was deleted!
  KVMXBIS.EXE
   [DETECTION] Is the Trojan horse TR/Agent.12853
   [INFO]    The file was deleted!
  KVMXBMA.DLL
   [DETECTION] Is the Trojan horse TR/Agent.19594.1
   [INFO]    The file was deleted!
  M865654Y.EXE
   [DETECTION] Is the Trojan horse TR/Agent.12853
   [INFO]    The file was deleted!
  MOYU.EXE
   [DETECTION] Contains suspicious code HEUR/Malware
   [INFO]    The file was moved to '473e6ddb.qua'!
  MS.EXE
[0] Archive type: RAR SFX (self extracting)
--> admin1.EXE
      [DETECTION] Is the Trojan horse TR/PSW.WOW.UV
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    The file was deleted!
  MYPERN0.DLL
   [DETECTION] Contains suspicious code HEUR/Malware
   [INFO]    The file was moved to '47356de5.qua'!

End of the scan: 2007年9月10日  09:15
Used time: 00:04 min

The scan has been done completely.

   1 Scanning directories
   15 Files were scanned
   7 viruses and/or unwanted programs were found
   2 Files were classified as suspicious:
   7 files were deleted
   0 files were repaired
   2 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   8 Files not concerned
   2 Archives were scanned
   1 Warnings
   0 Notes

[病毒样本] 一堆东西

本帖子中包含更多资源

本帖子中包含更多资源

回复 7楼微点卫士的帖子

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 一堆东西

本帖子中包含更多资源

本帖子中包含更多资源

回复 7楼 微点卫士 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

回复 7楼微点卫士的帖子