样本130个

显示全部楼层 · 发表于 2007-9-15 20:00:27

仨星期没弄它了居然还能查出二十几个

虽然貌似6to4svc.dll是误报

显示全部楼层 · 发表于 2007-9-15 21:11:26

今天的样本91个。。。
卡巴 7.0.0.125 高启发
91个

已隔离: 病毒 Heur.Trojan.Generic (变种) 文件: F:\病毒样本\91\91\126.exe//PE_Patch//UPack
已删除: 病毒 Virus.Win32.Delf.bh 文件: F:\病毒样本\91\91\she.dll
已删除: 木马程序 Trojan-Downloader.Win32.Agent.cor 文件: F:\病毒样本\91\91\ravwlmon.dat//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Agent.dey 文件: F:\病毒样本\91\91\dx.exe
已删除: 木马程序 Trojan-Downloader.Win32.Agent.dey 文件: F:\病毒样本\91\91\ravdhmon.exe
已删除: 木马程序 Trojan-Downloader.Win32.Agent.dey 文件: F:\病毒样本\91\91\ravdhmon.dat//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Agent.ue 文件: F:\病毒样本\91\91\444.exe//#
已删除: 木马程序 Trojan-Downloader.Win32.LoadAdv.gen 文件: F:\病毒样本\91\91\1114.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-Downloader.Win32.Small.exh 文件: F:\病毒样本\91\91\virus (47).dll
已删除: 木马程序 Trojan-Dropper.Win32.Agent.bvh 文件: F:\病毒样本\91\91\lyloadmr.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bmj 文件: F:\病毒样本\91\91\mir.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bpm 文件: F:\病毒样本\91\91\0.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bpm 文件: F:\病毒样本\91\91\down.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bpm 文件: F:\病毒样本\91\91\ysydown.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bpm 文件: F:\病毒样本\91\91\sys332.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bpm 文件: F:\病毒样本\91\91\vip(2).exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ach 文件: F:\病毒样本\91\91\virus (6).exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aci 文件: F:\病毒样本\91\91\16.exe//PE_Patch
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aci 文件: F:\病毒样本\91\91\15.exe//PE_Patch
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.acu 文件: F:\病毒样本\91\91\virus (37).dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aet 文件: F:\病毒样本\91\91\virus (26).dat//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aet 文件: F:\病毒样本\91\91\virus (20).dat//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cdb 文件: F:\病毒样本\91\91\ysy7.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cei 文件: F:\病毒样本\91\91\zt.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cei 文件: F:\病毒样本\91\91\ravztmon.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cej 文件: F:\病毒样本\91\91\ravztmon.dat//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cew 文件: F:\病毒样本\91\91\ysy17.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cew 文件: F:\病毒样本\91\91\ysy3.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cgd 文件: F:\病毒样本\91\91\ysy10.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cjq 文件: F:\病毒样本\91\91\ravgjmon.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.clj 文件: F:\病毒样本\91\91\tempd.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.clj 文件: F:\病毒样本\91\91\ravmsmon.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.clj 文件: F:\病毒样本\91\91\ravmsdfsmon.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cmo 文件: F:\病毒样本\91\91\qj.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cny 文件: F:\病毒样本\91\91\msdeg32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cny 文件: F:\病毒样本\91\91\tempe.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cny 文件: F:\病毒样本\91\91\3(1).exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cny 文件: F:\病毒样本\91\91\1111.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cny 文件: F:\病毒样本\91\91\lyloader.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cov 文件: F:\病毒样本\91\91\3.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.coz 文件: F:\病毒样本\91\91\ysy11.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cpm 文件: F:\病毒样本\91\91\ysy9.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cpy 文件: F:\病毒样本\91\91\(1)2[1].exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cpy 文件: F:\病毒样本\91\91\host1.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cpy 文件: F:\病毒样本\91\91\2[1].exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cpy 文件: F:\病毒样本\91\91\rsmyasp.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cpy 文件: F:\病毒样本\91\91\3sdfsf.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cqb 文件: F:\病毒样本\91\91\9(1).exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cqb 文件: F:\病毒样本\91\91\9.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cuq 文件: F:\病毒样本\91\91\shqmangr.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cva 文件: F:\病毒样本\91\91\20.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvb 文件: F:\病毒样本\91\91\zx.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cve 文件: F:\病毒样本\91\91\ravgjmon.dat//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvf 文件: F:\病毒样本\91\91\ravqjmon.dat//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvf 文件: F:\病毒样本\91\91\ravqjmon.dat.rar//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvg 文件: F:\病毒样本\91\91\ravzxmon.dat//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvh 文件: F:\病毒样本\91\91\ravzxmon2.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvi 文件: F:\病毒样本\91\91\ztdoor0.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvi 文件: F:\病毒样本\91\91\wddoor0.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvn 文件: F:\病毒样本\91\91\rsjzasp.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvn 文件: F:\病毒样本\91\91\cs.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvn 文件: F:\病毒样本\91\91\25.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvn 文件: F:\病毒样本\91\91\13[1].exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvy 文件: F:\病毒样本\91\91\wl.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvz 文件: F:\病毒样本\91\91\(1)1[1].exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvz 文件: F:\病毒样本\91\91\1(1)(1).exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cvz 文件: F:\病毒样本\91\91\1[1].exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cwb 文件: F:\病毒样本\91\91\my.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cwe 文件: F:\病毒样本\91\91\mh.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cwg 文件: F:\病毒样本\91\91\tl.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cwk 文件: F:\病毒样本\91\91\12(1).exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cwl 文件: F:\病毒样本\91\91\14(1).exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cwo 文件: F:\病毒样本\91\91\7(1).exe//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cxc 文件: F:\病毒样本\91\91\14.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cxd 文件: F:\病毒样本\91\91\2(1).exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.zc 文件: F:\病毒样本\91\91\virus (8).dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.WOW.xa 文件: F:\病毒样本\91\91\ysy13.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.afu 文件: F:\病毒样本\91\91\ysy14.exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.ago 文件: F:\病毒样本\91\91\5.exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.ago 文件: F:\病毒样本\91\91\5[1].exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.agy 文件: F:\病毒样本\91\91\ysy2.exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.air 文件: F:\病毒样本\91\91\dh.exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.bab 文件: F:\病毒样本\91\91\7.exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.bbi 文件: F:\病毒样本\91\91\jh.exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.bbm 文件: F:\病毒样本\91\91\15(1).exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.bbm 文件: F:\病毒样本\91\91\zhengtu.exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.bbp 文件: F:\病毒样本\91\91\hhxz.exe//UPack
已删除: 木马程序 Trojan.Win32.Agent.aqj 文件: F:\病毒样本\91\91\virus (29).dll//Petite
已删除: 木马程序 Trojan.Win32.Obfuscated.hw 文件: F:\病毒样本\91\91\wd.exe//PE_Patch//UPack
已删除: 木马程序 Trojan.Win32.Obfuscated.hw 文件: F:\病毒样本\91\91\6(1).exe//PE_Patch//UPack
已删除: 木马程序 Trojan.Win32.Obfuscated.hw 文件: F:\病毒样本\91\91\6.exe//PE_Patch//UPack

显示全部楼层 · 发表于 2007-9-15 21:56:18

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 3.7.5
HC0.rlb = 2.8.9
HC2.rlb = 2.4.0
FN0.rlb = 2.3.1
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\(1)1[1].exe//Crypt3 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\(1)2[1].exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 1] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\0.exe 检测到 Generic.Virus
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\1(1)(1).exe//Crypt3 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\1111.exe//Crypt3 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\1114.exe 检测到 Trojan.XPT
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\12(1).exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\126.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\13[1].exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\14(1).exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\14.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\15(1).exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\15.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 1] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\16.exe 检测到 Generic.Virus
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\1[1].exe//Crypt3 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\2(1).exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\20.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\25.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\2[1].exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\3(1).exe//Crypt3 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\3.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\3sdfsf.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 1] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\5.exe 检测到 Generic.Virus
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\5[1].exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\6(1).exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 1] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\6.exe 检测到 Generic.Virus
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\7.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\9(1).exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 1] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\9.exe 检测到 Generic.Virus
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\cs.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\dh.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 1] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\down.exe 检测到 Generic.Virus
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\dx.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\hhxz.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\host1.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\jh.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\lyloader.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\lyloadmr.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\mh.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\mir.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\msdeg32.dll 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\my.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\qj.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravdhmon.dat 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravdhmon.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravgjmon.dat 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravgjmon.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravmsdfsmon.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravmsmon.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravqjmon.dat 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravqjmon.dat.rar 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravwlmon.dat 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravztmon.dat 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravztmon.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravzxmon.dat 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ravzxmon2.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\rsjzasp.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\rsmyasp.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\she.dll 检测到 Backdoor.Generic
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\shqmangr.dll 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\sys332.exe 检测到 Trojan.QQPass.c
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\tempd.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\tempe.exe//Crypt3 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\tl.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\vip(2).exe 检测到 Trojan.QQPass.a
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\virus (20).dat 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\virus (26).dat 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\virus (37).dll 检测到 Trojan.Delf.uw
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\virus (47).dll 检测到 Trojan.Delf.uw
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\virus (6).exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\virus (8).dll 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\wd.exe 检测到 Generic.Upack -> Dwing
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\wddoor0.dll 检测到 Generic.Unknown -> SData
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\wl.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ysy10.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ysy11.exe 检测到 Trojan.Generic
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ysy13.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ysy14.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ysy17.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ysy2.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ysy3.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ysy7.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ysy9.exe 检测到 Trojan.Generic
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ysydown.exe 检测到 Trojan.QQPass.a
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\zhengtu.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\zt.exe 检测到 Generic.Upack -> Dwing
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\ztdoor0.dll 检测到 Generic.Unknown -> SData
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\新建文件夹 (5)\New\91\91\zx.exe 检测到 Generic.Upack -> Dwing
检测到了 82 个未知的恶意程序，请上报。
任务扫描完成。共耗费的时间：0-00-00 00:00:00:0578，共扫描的文件数量：97，共扫描到的威胁数量：88，威胁率：0.90721649

显示全部楼层 · 发表于 2007-9-16 09:35:31

扫描报告
2007年9月16日 9:35:00 - 9:35:06
计算机名称: C3EF58622174424
扫描类型: 扫描目标
目标: G:\v\91.rar G:\v\2.rar G:\v\41.rar

--------------------------------------------------------------------------------

结果: 找到 87 恶意软件
Trojan-PSW.Win32.OnLineGames.cpm (病毒)
G:\v\91.rar\91\ysy9.exe
Trojan-PSW.Win32.OnLineGames.cuq (病毒)
G:\v\91.rar\91\shqmangr.dll
Trojan-PSW.Win32.OnLineGames.zc (病毒)
G:\v\91.rar\91\virus (8).dll
Trojan.Win32.Agent.aqj (病毒)
G:\v\91.rar\91\virus (29).dll
Trojan-PSW.Win32.OnLineGames.cny (病毒)
G:\v\91.rar\91\msdeg32.dll
G:\v\91.rar\91\lyloader.exe
G:\v\91.rar\91\3(1).exe
G:\v\91.rar\91\1111.exe
G:\v\91.rar\91\tempe.exe
Trojan-Downloader.Win32.LoadAdv.gen (病毒)
G:\v\91.rar\91\1114.exe
Trojan-PSW.Win32.OnLineGames.aci (病毒)
G:\v\91.rar\91\15.exe
G:\v\91.rar\91\16.exe
Virus.Win32.Delf.bh (病毒)
G:\v\91.rar\91\she.dll
Trojan-PSW.Win32.OnLineGames.cxc (病毒)
G:\v\91.rar\91\14.exe
Trojan-PSW.Win32.OnLineGames.ach (病毒)
G:\v\91.rar\91\virus (6).exe
Trojan-PSW.Win32.OnLineGames.cva (病毒)
G:\v\91.rar\91\20.exe
Trojan-PSW.Win32.OnLineGames.cwg (病毒)
G:\v\91.rar\91\tl.exe
Trojan-Spy.Win32.Delf.bbi (病毒)
G:\v\91.rar\91\jh.exe
Trojan-PSW.Win32.OnLineGames.cvf (病毒)
G:\v\91.rar\91\ravqjmon.dat.rar
Trojan-Spy.Win32.Delf.air (病毒)
G:\v\91.rar\91\dh.exe
Trojan-PSW.Win32.OnLineGames.cxd (病毒)
G:\v\91.rar\91\2(1).exe
Trojan-PSW.Win32.OnLineGames.cdb (病毒)
G:\v\91.rar\91\ysy7.exe
Trojan-Spy.Win32.Delf.afu (病毒)
G:\v\91.rar\91\ysy14.exe
Trojan-Spy.Win32.Delf.ago (病毒)
G:\v\91.rar\91\5.exe
G:\v\91.rar\91\5[1].exe
Trojan-Spy.Win32.Delf.bab (病毒)
G:\v\91.rar\91\7.exe
Trojan-PSW.Win32.OnLineGames.cwo (病毒)
G:\v\91.rar\91\7(1).exe
Trojan-PSW.Win32.OnLineGames.cvn (病毒)
G:\v\91.rar\91\cs.exe
G:\v\91.rar\91\13[1].exe
G:\v\91.rar\91\25.exe
G:\v\91.rar\91\rsjzasp.exe
Trojan-PSW.Win32.OnLineGames.cwe (病毒)
G:\v\91.rar\91\mh.exe
Trojan-PSW.Win32.OnLineGames.cmo (病毒)
G:\v\91.rar\91\qj.exe
Trojan-PSW.Win32.OnLineGames.cgd (病毒)
G:\v\91.rar\91\ysy10.exe
Trojan-PSW.Win32.WOW.xa (病毒)
G:\v\91.rar\91\ysy13.exe
Trojan-PSW.Win32.OnLineGames.cvy (病毒)
G:\v\91.rar\91\wl.exe
Trojan-PSW.Win32.OnLineGames.cvi (病毒)
G:\v\91.rar\91\wddoor0.dll
G:\v\91.rar\91\ztdoor0.dll
Trojan-PSW.Win32.OnLineGames.cvb (病毒)
G:\v\91.rar\91\zx.exe
Trojan-Spy.Win32.Delf.bbp (病毒)
G:\v\91.rar\91\hhxz.exe
Trojan-Spy.Win32.Delf.bbm (病毒)
G:\v\91.rar\91\15(1).exe
G:\v\91.rar\91\zhengtu.exe
Trojan-PSW.Win32.OnLineGames.cew (病毒)
G:\v\91.rar\91\ysy3.exe
G:\v\91.rar\91\ysy17.exe
Trojan-PSW.Win32.OnLineGames.cpy (病毒)
G:\v\91.rar\91\3sdfsf.exe
G:\v\91.rar\91\(1)2[1].exe
G:\v\91.rar\91\2[1].exe
G:\v\91.rar\91\rsmyasp.exe
G:\v\91.rar\91\host1.exe
Trojan-PSW.Win32.OnLineGames.cwb (病毒)
G:\v\91.rar\91\my.exe
Trojan-Spy.Win32.Delf.agy (病毒)
G:\v\91.rar\91\ysy2.exe
Trojan-PSW.Win32.OnLineGames.cei (病毒)
G:\v\91.rar\91\ravztmon.exe
G:\v\91.rar\91\zt.exe
Trojan-PSW.Win32.OnLineGames.cov (病毒)
G:\v\91.rar\91\3.exe
Trojan-PSW.Win32.OnLineGames.cwl (病毒)
G:\v\91.rar\91\14(1).exe
Trojan-PSW.Win32.OnLineGames.cjq (病毒)
G:\v\91.rar\91\ravgjmon.exe
Trojan-PSW.Win32.OnLineGames.cvz (病毒)
G:\v\91.rar\91\(1)1[1].exe
G:\v\91.rar\91\1(1)(1).exe
G:\v\91.rar\91\1[1].exe
Trojan-PSW.Win32.OnLineGames.coz (病毒)
G:\v\91.rar\91\ysy11.exe
Trojan-PSW.Win32.OnLineGames.acu (病毒)
G:\v\91.rar\91\virus (37).dll
Trojan-Downloader.Win32.Small.exh (病毒)
G:\v\91.rar\91\virus (47).dll
Trojan-PSW.Win32.OnLineGames.clj (病毒)
G:\v\91.rar\91\ravmsdfsmon.exe
G:\v\91.rar\91\ravmsmon.exe
G:\v\91.rar\91\tempd.exe
Trojan.Win32.Obfuscated.hw (病毒)
G:\v\91.rar\91\6(1).exe
G:\v\91.rar\91\6.exe
G:\v\91.rar\91\wd.exe
Trojan-PSW.Win32.OnLineGames.cvh (病毒)
G:\v\91.rar\91\ravzxmon2.exe
Trojan-PSW.Win32.Nilage.bpm (病毒)
G:\v\91.rar\91\vip(2).exe
G:\v\91.rar\91\0.exe
G:\v\91.rar\91\ysydown.exe
G:\v\91.rar\91\down.exe
G:\v\91.rar\91\sys332.exe
Trojan-PSW.Win32.Lmir.bmj (病毒)
G:\v\91.rar\91\mir.exe
Trojan-Dropper.Win32.Agent.bvh (病毒)
G:\v\91.rar\91\lyloadmr.exe
Trojan-PSW.Win32.OnLineGames.cwk (病毒)
G:\v\91.rar\91\12(1).exe
Trojan-Downloader.Win32.Agent.dey (病毒)
G:\v\91.rar\91\dx.exe
G:\v\91.rar\91\ravdhmon.exe
Trojan-PSW.Win32.OnLineGames.cqb (病毒)
G:\v\91.rar\91\9(1).exe
G:\v\91.rar\91\9.exe
HackTool.Win32.Agent.bo (病毒)
G:\v\2.rar\qoo.exe
Trojan-Downloader.Win32.VB.bjq (病毒)
G:\v\41.rar\新建文件夹 (2)\soa.exe
AdWare.Win32.Boran.an (adware)
G:\v\41.rar\新建文件夹 (2)\0912 (68).dll
AdWare.Win32.Cinmus.pj (adware)
G:\v\41.rar\新建文件夹 (2)\1659.exe
AdWare.Win32.Mostofate.ah (adware)
G:\v\41.rar\新建文件夹 (2)\0912 (93).dll
AdWare.Win32.Boran.as (adware)
G:\v\41.rar\新建文件夹 (2)\tempc.exe

--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 128
未扫描: 0
结果:
病毒: 83
间谍软件: 4
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0

--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2007-09-15_01
间谍软件: 2007-09-15_01
扫描引擎:
F-Secure AVP: 7.00.171, 2007-09-15
F-Secure Libra: 2.04.01, 2007-09-14
F-Secure Orion: 1.02.37, 2007-09-15
F-Secure Draco: 1.00.35, 2007-09-03
扫描选项:
扫描定义的文件: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

[病毒样本] 样本130个

本帖子中包含更多资源