样本130个

显示全部楼层 · 发表于 2007-9-15 19:02:13

文件保存10天
卡巴.江民.蜘蛛杀剩的2个样本(会有误报的)
http://www.mikebox.com/index.php?code=19858754
卡巴.江民.蜘蛛杀剩的40个样本(会有误报的)
http://www.mikebox.com/index.php?code=87045817

今天样本的91个样本(会有误报的) 文件大小：1.04M
http://www.mikebox.com/index.php?code=25280220

[ 本帖最后由 qqq000@qq.com 于 2007-9-15 06:40 编辑 ]

显示全部楼层 · 发表于 2007-9-15 19:04:47

红伞诛杀第一包里的一个，剩下两个不试了...
Begin scan in 'E:\2.rar'
E:\2.rar
  [0] Archive type: RAR
  --> qoo.exe
   [DETECTION] Contains detection pattern of the SPR/Agent.BO.1 program
   [INFO]    A backup was created as '475dbc41.qua'  ( QUARANTINE )

显示全部楼层 · 发表于 2007-9-15 19:07:18

原帖由 xffsfy 于 2007-9-15 19:04 发表
红伞诛杀第一包里的一个，剩下两个不试了...
Begin scan in 'E:\2.rar'
E:\2.rar
  [0] Archive type: RAR
  --> qoo.exe
   [DETECTION] Contains detection pattern of the SPR/Agent.BO.1 program
   ...

那个不是毒
远程控制的东西
红伞就喜欢报一些灰色软件

第二个包一堆死的
留给微点玩吧

[ 本帖最后由风野胤于 2007-9-15 19:10 编辑 ]

显示全部楼层 · 发表于 2007-9-15 19:08:53

原帖由 风野胤 于 2007-9-15 19:07 发表

那个不是毒
远程控制的东西
红伞就喜欢报一些灰色软件

你还挨个运行的？
PS：我那Opera的问题解决了没？

显示全部楼层 · 发表于 2007-9-15 19:12:36

原帖由 xffsfy 于 2007-9-15 19:08 发表
你还挨个运行的？
PS：我那Opera的问题解决了没？

第一个包没有毒
一个死的一个远程控制

ps 你给我个你看视频的网址啊
我不怎么看网络视频的

不过貌似opera要放real视频是要装real插件的

显示全部楼层 · 发表于 2007-9-15 19:14:05

原帖由 风野胤 于 2007-9-15 19:12 发表

第一个包没有毒
一个死的一个远程控制

ps 你给我个你看视频的网址啊
我不怎么看网络视频的
不过貌似opera要放real视频是要装real插件的

我在帖子里回了....任何用控件的都不行。比如百度和Yahoo的音乐搜索试听。
PS：我装了RealPlayer和WMP...

显示全部楼层 · 发表于 2007-9-15 19:16:20

原帖由 xffsfy 于 2007-9-15 19:14 发表
我在帖子里回了....任何用控件的都不行。比如百度和Yahoo的音乐搜索试听。
PS：我装了RealPlayer和WMP...

百度试听在我这是好的。。。。。。。。

关于opera的媒体播放的问题可以看这个帖子
http://www.operafaq.com/topic.php?filename=287&extra=page%3D3

显示全部楼层 · 发表于 2007-9-15 19:23:13

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.Small.hbv
病毒： Adware.Win32.Winsdup.ac
病毒： Win32.SEG.ba
病毒： Adware.Win32.SBar.a
病毒： Adware.Win32.SBar.a

MAC地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：19.40.52

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.OnlineGames.ynw
病毒： Trojan.PSW.Win32.OnlineGames.yms
病毒： Trojan.PSW.Win32.OnlineGames.xmy
病毒： Trojan.PSW.Win32.RocOnline.x
病毒： Trojan.PSW.Win32.OnlineGames.yod
病毒： Trojan.PSW.Win32.SunOnline.af
病毒： Trojan.PSW.Win32.OnlineGames.uat
病毒： Trojan.DL.Win32.LoadAdv.h
病毒： Trojan.PSW.Win32.OnlineGames.tyu
病毒： Trojan.PSW.Win32.OnlineGames.yjz
病毒： Trojan.PSW.Win32.WLOnline.jif
病毒： Trojan.PSW.Win32.OnlineGames.yen
病毒： Win32.KLDown.a
病毒： Trojan.PSW.Win32.XYOnline.bl
病毒： Trojan.DL.Win32.Agent.yhr
病毒： Trojan.PSW.Win32.ZhuXian.bh
病毒： Trojan.PSW.Win32.LMir.yfb
病毒： Trojan.PSW.Win32.XYOnline.hg
病毒： Trojan.PSW.Win32.OnlineGames.yov
病毒： Trojan.PSW.Win32.FYOnline.cv
病毒： Trojan.PSW.Win32.OnlineGames.yop
病毒： Trojan.PSW.Win32.YBOnline.as
病毒： Trojan.PSW.Win32.SunOnline.by
病毒： Trojan.PSW.Win32.OnlineGames.ymw
病毒： Trojan.PSW.Win32.TLOnline.at
病毒： Trojan.PSW.Win32.OnlineGames.yii
病毒： Trojan.PSW.Win32.AskTao.cd
病毒： Trojan.PSW.Win32.XYOnline.hv
病毒： Trojan.PSW.Win32.OnlineGames.yqc
病毒： Trojan.PSW.Win32.ZeroOnline.at
病毒： Trojan.PSW.Win32.XYOnline.hz
病毒： Trojan.PSW.Win32.SUNOnlineGames.a
病毒： Trojan.PSW.Win32.ZeroOnline.aq
病毒： Trojan.PSW.Win32.WoWar.xe
病毒： Trojan.PSW.Win32.OnlineGames.yqi
病毒： Trojan.PSW.OnlineGames.bhv
病毒： Trojan.PSW.Win32.WorldOnline.kv
病毒： Trojan.PSW.Win32.ZhengTu.yjx
病毒： Trojan.PSW.Win32.OnlineGames.ykp
病毒： Trojan.PSW.Win32.OnlineGames.ylq
病毒： Trojan.PSW.Win32.OnlineGames.yke
病毒： Trojan.PSW.Win32.OnlineGames.d
病毒： Trojan.PSW.Win32.ZhuXian.bj
病毒： Trojan.PSW.Win32.Agent.vdp
病毒： Trojan.PSW.Win32.OnlineGames.ybt
病毒： Dropper.Win32.XYOnline.k
病毒： Dropper.Win32.OnlineGames.az
病毒： Trojan.PSW.Win32.OnlineGames.yoy
病毒： Trojan.PSW.Win32.OnlineGames.yna
病毒： Trojan.PSW.Win32.OnlineGames.ubd
病毒： Trojan.PSW.Win32.OnlineGames.txa
病毒： Trojan.PSW.Win32.WoWar.wu
病毒： Trojan.PSW.Win32.AskTao.ch
病毒： Trojan.PSW.Win32.ZhuXian.bh
病毒： Trojan.PSW.Win32.Agent.vcd
病毒： Trojan.PSW.Win32.OnlineGames.ypn
病毒： Trojan.PSW.Win32.OnlineGames.yms
病毒： Trojan.PSW.Win32.RocOnline.du
病毒： Trojan.PSW.Win32.OnlineGames.yko
病毒： Trojan.PSW.Win32.OnlineGames.yln

MAC地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：19.40.52

显示全部楼层 · 发表于 2007-9-15 19:27:43

活的也不稀奇，再说有时候样本会在送到分析师手里之后活过来

显示全部楼层 · 发表于 2007-9-15 19:49:25

已知的不贴了
微点：
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\91\91\HHXZ.EXE
1) C:\DFD18682656.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\91\91\HHXZ.EXE
1) C:\DFD18682656.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\91\91\HHXZ.EXE
1) C:\DFD18682656.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\91\91\HOST1.EXE
1) C:\DFD18696968.BAT
是否删除可疑程序?

91个样本里只有3个不认识，另一个是DLL[

第二包里的：
广告软件名称:AdWare.Win32.Cinmus.bgy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ACPIDISK.SYS
是广告软件!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹 (2)\SOA.EXE
是否删除木马程序及其衍生物?
这是早上版主发的样本

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹 (2)\TEMPC.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\OLNW\YVXG.DLL
2) C:\PROGRAM FILES\OLNW\BYAJ.DLL
3) C:\PROGRAM FILES\OLNW\DACL.DLL
4) C:\PROGRAM FILES\OLNW\GDFO.DLL
5) C:\PROGRAM FILES\OLNW\URTC.DLL
6) C:\~DE63.TMP
是否删除木马程序及其衍生物?

大部分是死的

第一个包：
木马名称:HackTool.Win32.Agent.ae

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\QOO.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

rtlupd64.exe是死的

[病毒样本] 样本130个

第一个包不杀！