[病毒样本] 50

显示全部楼层 · 发表于 2012-6-30 07:06:00

样本地址:http://www.vdisk.cn/down/index/10429426
样本密码:virus

显示全部楼层 · 发表于 2012-6-30 10:39:20

本帖最后由 Dust-;羅錠于 2012-6-30 16:12 编辑

大蜘蛛：

Total 12929136 bytes in 46 files scanned (88 objects)
Total 38 files (39 objects) are infected
Total 8 files (43 objects) are clean，To Dr.Web.

显示全部楼层 · 发表于 2012-6-30 10:40:29

解压之后是46个样本：

大蜘蛛发现39个病毒，在38个哦样本内：

扫描统计：
Total 12929136 bytes in 46 files scanned (88 objects)
Total 8 files (43 objects) are clean
Total 38 files (39 objects) are infected
Total 38 files (39 objects) are neutralized
Scan time is 00:00:04.454
剩余8个样本：

已上报

显示全部楼层 · 发表于 2012-6-30 12:55:16

金山毒霸剩余7个

显示全部楼层 · 发表于 2012-6-30 14:00:02

Avira F版剩下3个

Avira Free Antivirus
报告文件日期: 2012年6月30日  13:58

正在扫描 3818111 个病毒变种和恶意程序。

程序正以无限制的完整版的形式运行。
可以使用在线服务:

被许可人       : Avira AntiVir Personal - Free Antivirus
序列号       : 0000149996-ADJIE-0000001
平台          : Windows XP
Windows 版本 : (Service Pack 3)  [5.1.2600]
启动模式       : 已正常启动
用户名       : Anthony
计算机名称       : ANTHONY-B112527

版本信息:
BUILD.DAT : 12.0.0.125    41963 Bytes 2012-2-3 23:15:00
AVSCAN.EXE : 12.1.0.20    492496 Bytes 2012-2-3 07:30:47
AVSCAN.DLL : 12.1.0.18    28112 Bytes 2012-2-3 07:31:14
LUKE.DLL    : 12.1.0.19    68304 Bytes 2012-2-3 07:30:57
AVSCPLR.DLL  : 12.3.0.14    97032 Bytes 2012-6-22 09:38:46
AVREG.DLL : 12.3.0.17    232200 Bytes 2012-6-22 09:38:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-6 11:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes  2010-12-14 16:34:24
VBASE002.VDF : 7.11.19.170 14374912 Bytes  2011-12-20 07:31:06
VBASE003.VDF : 7.11.21.238  4472832 Bytes 2012-2-1 09:38:00
VBASE004.VDF : 7.11.26.44 4329472 Bytes 2012-3-28 09:38:13
VBASE005.VDF : 7.11.34.116  4034048 Bytes 2012-6-29 05:44:36
VBASE006.VDF : 7.11.34.117    2048 Bytes 2012-6-29 05:44:43
VBASE007.VDF : 7.11.34.118    2048 Bytes 2012-6-29 05:44:43
VBASE008.VDF : 7.11.34.119    2048 Bytes 2012-6-29 05:44:44
VBASE009.VDF : 7.11.34.120    2048 Bytes 2012-6-29 05:44:44
VBASE010.VDF : 7.11.34.121    2048 Bytes 2012-6-29 05:44:44
VBASE011.VDF : 7.11.34.122    2048 Bytes 2012-6-29 05:44:45
VBASE012.VDF : 7.11.34.123    2048 Bytes 2012-6-29 05:44:45
VBASE013.VDF : 7.11.34.124    2048 Bytes 2012-6-29 05:44:45
VBASE014.VDF : 7.11.34.125    2048 Bytes 2012-6-29 05:44:46
VBASE015.VDF : 7.11.34.126    2048 Bytes 2012-6-29 05:44:46
VBASE016.VDF : 7.11.34.127    2048 Bytes 2012-6-29 05:44:46
VBASE017.VDF : 7.11.34.128    2048 Bytes 2012-6-29 05:44:46
VBASE018.VDF : 7.11.34.129    2048 Bytes 2012-6-29 05:44:49
VBASE019.VDF : 7.11.34.130    2048 Bytes 2012-6-29 05:44:49
VBASE020.VDF : 7.11.34.131    2048 Bytes 2012-6-29 05:44:49
VBASE021.VDF : 7.11.34.132    2048 Bytes 2012-6-29 05:44:50
VBASE022.VDF : 7.11.34.133    2048 Bytes 2012-6-29 05:44:50
VBASE023.VDF : 7.11.34.134    2048 Bytes 2012-6-29 05:44:51
VBASE024.VDF : 7.11.34.135    2048 Bytes 2012-6-29 05:44:55
VBASE025.VDF : 7.11.34.136    2048 Bytes 2012-6-29 05:44:55
VBASE026.VDF : 7.11.34.137    2048 Bytes 2012-6-29 05:44:56
VBASE027.VDF : 7.11.34.138    2048 Bytes 2012-6-29 05:44:57
VBASE028.VDF : 7.11.34.139    2048 Bytes 2012-6-29 05:44:58
VBASE029.VDF : 7.11.34.140    2048 Bytes 2012-6-29 05:44:58
VBASE030.VDF : 7.11.34.141    2048 Bytes 2012-6-29 05:44:59
VBASE031.VDF : 7.11.34.156 42496 Bytes 2012-6-29 05:45:02
引擎版本       : 8.2.10.102
AEVDF.DLL : 8.1.2.8    106867 Bytes 2012-6-22 09:38:44
AESCRIPT.DLL : 8.1.4.28    455035 Bytes 2012-6-22 09:38:44
AESCN.DLL : 8.1.8.2    131444 Bytes 2012-6-22 09:38:43
AESBX.DLL : 8.2.5.12    606578 Bytes 2012-6-22 09:38:45
AERDL.DLL : 8.1.9.15    639348 Bytes 2012-1-20 16:33:43
AEPACK.DLL : 8.2.16.22    807288 Bytes 2012-6-22 09:38:43
AEOFFICE.DLL : 8.1.2.40    201082 Bytes 2012-6-30 05:49:01
AEHEUR.DLL : 8.1.4.58    4993399 Bytes 2012-6-30 05:48:55
AEHELP.DLL : 8.1.23.2    258422 Bytes 2012-6-30 05:45:44
AEGEN.DLL : 8.1.5.30    422261 Bytes 2012-6-22 09:38:34
AEEXP.DLL : 8.1.0.58    82292 Bytes 2012-6-30 05:49:03
AEEMU.DLL : 8.1.3.0    393589 Bytes 2012-1-20 16:33:39
AECORE.DLL : 8.1.25.10    201080 Bytes 2012-6-22 09:38:32
AEBB.DLL    : 8.1.1.0       53618 Bytes 2012-1-20 16:33:39
AVWINLL.DLL  : 12.1.0.17    27344 Bytes 2012-2-3 07:30:49
AVPREF.DLL : 12.1.0.17    51920 Bytes 2012-2-3 07:30:46
AVREP.DLL : 12.3.0.15    179208 Bytes 2012-6-22 09:38:46
AVARKT.DLL : 12.1.0.23    208848 Bytes 2012-2-3 07:30:43
AVEVTLOG.DLL : 12.1.0.17    169168 Bytes 2012-2-3 07:30:45
SQLITE3.DLL  : 3.7.0.0    398288 Bytes 2012-2-3 07:31:00
AVSMTP.DLL : 12.1.0.17    62928 Bytes 2012-2-3 07:30:48
NETNT.DLL : 12.1.0.17    17104 Bytes 2012-2-3 07:30:57
RCIMAGE.DLL  : 12.1.0.13 4449488 Bytes 2012-1-20 16:34:44
RCTEXT.DLL : 12.1.1.16    91600 Bytes 2012-2-3 07:31:15

扫描的配置设置:
作业名称.............: ShlExt
配置文件.............: C:\DOCUME~1\Anthony\LOCALS~1\Temp\5844164b.avp
日志记录.............: 默认
主操作..............: 交互式
辅助操作.............: 忽略
扫描主启动扇区..........: 打开
扫描启动扇区...........: 打开
启动扇区.............: C:,
进程扫描.............: 关闭
扫描注册表............: 关闭
搜索 Rootkit.......: 关闭
系统文件完整性检查........: 关闭
扫描所有文件...........: 智能文件选择
扫描存档.............: 打开
Recursion depth..: 20
智能扩展.............: 打开
宏启发式.............: 打开
文件启发式............: 中
偏离风险类别...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

扫描开始时间: 2012年6月30日  13:58

正在启动文件扫描:

开始在“C:\Documents and Settings\Anthony\桌面\7.10”中扫描
C:\Documents and Settings\Anthony\桌面\7.10\[0].UWSL
  --> Object
   [1] 存档类型: RSRC
--> Object
   --> Object
      [检测]       包含 BDS/Zegost.lklqb 后门程序的识别模式(有害)
C:\Documents and Settings\Anthony\桌面\7.10\[10].UWSL
  [检测]       是 TR/Agent.4214372.jh 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[11].UWSL
  [检测]       包含 WORM/Rebhip.A.7571 蠕虫的识别模式
C:\Documents and Settings\Anthony\桌面\7.10\[12].UWSL
  [检测]       是 TR/Spy.ZBot.dptt.19 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[13].UWSL
  [0] 存档类型: RSRC
  --> Object
   [检测]       包含广告软件 ADWARE/Adware.Gen 的病毒模式
C:\Documents and Settings\Anthony\桌面\7.10\[14].UWSL
  [0] 存档类型: NSIS
  --> ProgramFilesDir/addend5.exe
   [检测]       包含 DR/Delphi.Gen 植入程序的识别模式
  --> ProgramFilesDir/addns9.exe
   [检测]       是 TR/Dropper.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[15].UWSL
  [检测]       是 TR/Crypt.ZPACK.Gen8 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[16].UWSL
  [检测]       是 TR/Dropper.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[17].UWSL
  [检测]       包含 DR/Delphi.Gen 植入程序的识别模式
C:\Documents and Settings\Anthony\桌面\7.10\[18].UWSL
  [检测]       是 TR/NSIS.13284 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[19].UWSL
  [检测]       包含 ADSPY/AdSpy.Gen2 广告软件或间谍软件的识别模式
C:\Documents and Settings\Anthony\桌面\7.10\[1].UWSL
  [检测]       是 TR/Dropper.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[20].UWSL
  [检测]       是 TR/Barys.4558.1 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[21].UWSL
  [0] 存档类型: RAR SFX (self extracting)
  --> Instalar.exe
   [检测]       包含 ADSPY/Agent.2966016 广告软件或间谍软件的识别模式
C:\Documents and Settings\Anthony\桌面\7.10\[22].UWSL
  [检测]       是 TR/Drop.Injector.eiv 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[23].UWSL
  [检测]       是 TR/Nitol.A.14 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[24].UWSL
  [检测]       包含 ADSPY/AdSpy.Gen2 广告软件或间谍软件的识别模式
C:\Documents and Settings\Anthony\桌面\7.10\[25].UWSL
  --> Object
   [1] 存档类型: RSRC
--> Object
      [检测]       是 TR/Kazy.39008.8 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[26].UWSL
  [0] 存档类型: RAR SFX (self extracting)
  --> i.exe
   [检测]       是 TR/Dropper.Gen2 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[27].UWSL
  [检测]       是 TR/Drop.Sirefef.BC 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[28].UWSL
  [检测]       是 TR/StartPage.asqh.jh 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[29].UWSL
  [检测]       包含广告软件 ADWARE/Mediaget.H 的病毒模式
C:\Documents and Settings\Anthony\桌面\7.10\[2].UWSL
  --> Object
   [1] 存档类型: RSRC
--> Object
      [检测]       是 TR/Kazy.39008.8 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[31].UWSL
  [检测]       是 TR/Dropper.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[32].UWSL
  [0] 存档类型: NSIS
  --> ProgramFilesDir/downloadmr.exe
   [检测]       包含 APPL/Solimba.BA 应用程序的识别模式
C:\Documents and Settings\Anthony\桌面\7.10\[33].UWSL
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[34].UWSL
  [检测]       包含 WORM/Mydoom.O.1 蠕虫的识别模式
C:\Documents and Settings\Anthony\桌面\7.10\[35].UWSL
  [检测]       是 TR/Crypt.ULPM.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[36].UWSL
  --> Object
   [1] 存档类型: RSRC
--> Object
      [检测]       是 TR/Kazy.39008.8 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[37].UWSL
  [检测]       包含 ADSPY/AdSpy.Gen2 广告软件或间谍软件的识别模式
C:\Documents and Settings\Anthony\桌面\7.10\[38].UWSL
  --> Object
   [1] 存档类型: RSRC
--> Object
      [检测]       是 TR/Kazy.39008.8 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[39].UWSL
  [检测]       是 TR/Dldr.Delphi.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[3].UWSL
  --> Object
   [1] 存档类型: RSRC
--> Object
      [检测]       是 TR/Kazy.39008.8 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[40].UWSL
  --> Object
   [1] 存档类型: RSRC
--> Object
      [检测]       是 TR/Kazy.39008.8 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[41].UWSL
  [检测]       是 TR/Agent.ezv.1 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[44].UWSL
  [检测]       包含广告软件 ADWARE/RivGame.vnln 的病毒模式
C:\Documents and Settings\Anthony\桌面\7.10\[45].UWSL
  [检测]       是 TR/Small.EB.1 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[4].UWSL
  [0] 存档类型: RAR SFX (self extracting)
  --> Instalar.exe
   [检测]       包含 ADSPY/Agent.2966016 广告软件或间谍软件的识别模式
C:\Documents and Settings\Anthony\桌面\7.10\[5].UWSL
  --> Object
   [检测]       是 TR/Fraud.Gen4 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[6].UWSL
  --> Object
   [1] 存档类型: RSRC
--> Object
      [检测]       是 TR/Kazy.39008.8 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[7].UWSL
  --> Object
   [1] 存档类型: RSRC
--> Object
      [检测]       是 TR/Kazy.39008.8 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[8].UWSL
  --> Object
   [1] 存档类型: RSRC
--> Object
      [检测]       是 TR/Kazy.39008.8 特洛伊木马
C:\Documents and Settings\Anthony\桌面\7.10\[9].UWSL
  --> Object
   [1] 存档类型: RSRC
--> Object
      [检测]       是 TR/Kazy.39008.8 特洛伊木马

开始杀毒:
C:\Documents and Settings\Anthony\桌面\7.10\[9].UWSL
  [检测]       是 TR/Spy.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“521531a0.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[8].UWSL
  [检测]       是 TR/Spy.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“4a821e06.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[7].UWSL
  [检测]       是 TR/Spy.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“18dd44ed.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[6].UWSL
  [检测]       是 TR/Spy.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“7eea0b2e.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[5].UWSL
  [检测]       是 TR/Fraud.Gen4 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“3b6e261f.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[4].UWSL
  [检测]       包含 ADSPY/Agent.2966016 广告软件或间谍软件的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“4475147f.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[45].UWSL
  [检测]       是 TR/Small.EB.1 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“08a53835.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[44].UWSL
  [检测]       包含广告软件 ADWARE/RivGame.vnln 的病毒模式
  [注意]       文件已被移到隔离目录中，文件名为“74bc7865.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[41].UWSL
  [检测]       是 TR/Agent.ezv.1 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“59db5728.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[40].UWSL
  [检测]       是 TR/Spy.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“40b26cb2.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[3].UWSL
  [检测]       是 TR/Spy.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“2cbb4081.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[39].UWSL
  [检测]       是 TR/Dldr.Delphi.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“5d6e7914.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[38].UWSL
  [检测]       是 TR/Spy.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“537549d3.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[37].UWSL
  [检测]       包含 ADSPY/AdSpy.Gen2 广告软件或间谍软件的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“165f3091.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[36].UWSL
  [检测]       是 TR/Spy.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“1f55343a.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[35].UWSL
  [检测]       是 TR/Crypt.ULPM.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“47132d53.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[34].UWSL
  [检测]       包含 WORM/Mydoom.O.1 蠕虫的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“6be6549f.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[33].UWSL
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“551b3445.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[32].UWSL
  [检测]       包含 APPL/Solimba.Gen 应用程序的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“36141f36.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[31].UWSL
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“10e35f2b.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[2].UWSL
  [检测]       是 TR/Spy.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“2223248f.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[29].UWSL
  [检测]       包含广告软件 ADWARE/Mediaget.H 的病毒模式
  [注意]       文件已被移到隔离目录中，文件名为“280a0ff1.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[28].UWSL
  [检测]       是 TR/StartPage.asqh.jh 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“17586bb4.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[27].UWSL
  [检测]       是 TR/Drop.Sirefef.BC 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“69776793.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[26].UWSL
  [检测]       是 TR/Dropper.Gen2 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“3c0e6358.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[25].UWSL
  [检测]       是 TR/Spy.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“319f1270.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[24].UWSL
  [检测]       包含 ADSPY/AdSpy.Gen2 广告软件或间谍软件的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“2dc30679.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[23].UWSL
  [检测]       是 TR/Nitol.A.14 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“1c134bb7.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[22].UWSL
  [检测]       是 TR/Drop.Injector.eiv 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“70445f81.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[21].UWSL
  [检测]       包含 ADSPY/Agent.2966016 广告软件或间谍软件的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“39e17a86.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[20].UWSL
  [检测]       是 TR/Barys.4558.1 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“62757257.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[1].UWSL
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“04927eb9.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[19].UWSL
  [检测]       包含 ADSPY/AdSpy.Gen2 广告软件或间谍软件的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“53700c11.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[18].UWSL
  [检测]       是 TR/NSIS.13284 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“71015b65.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[17].UWSL
  [检测]       包含 DR/Delphi.Gen 植入程序的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“191221f3.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[16].UWSL
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“39652576.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[15].UWSL
  [检测]       是 TR/Crypt.ZPACK.Gen8 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“6c4663c2.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[14].UWSL
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“0d67427d.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[13].UWSL
  [检测]       包含广告软件 ADWARE/Adware.Gen 的病毒模式
  [注意]       文件已被移到隔离目录中，文件名为“68c800f6.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[12].UWSL
  [检测]       是 TR/Spy.ZBot.dptt.19 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“0d1e7457.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[11].UWSL
  [检测]       包含 WORM/Rebhip.A.7571 蠕虫的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“1ec548c4.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[10].UWSL
  [检测]       是 TR/Agent.4214372.jh 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“0c7d3479.qua”。
C:\Documents and Settings\Anthony\桌面\7.10\[0].UWSL
  [检测]       包含 BDS/Zegost.lklqb 后门程序的识别模式(有害)
  [注意]       文件已被移到隔离目录中，文件名为“1b7857ca.qua”。

扫描结束时间: 2012年6月30日  13:59
已用时间: 00:12 分钟

扫描完毕。

   1 已扫描目录
106 已扫描文件
   55 发现病毒和/或恶意程序
   0 文件被划定为可疑
   0 个文件已删除
   0 病毒和恶意程序已修复
   43 文件已移到隔离区
   0 文件已重命名
   0 无法扫描的文件
   51 不关心的文件
   9 存档已扫描
   0 警告
   43 说明

显示全部楼层 · 发表于 2012-6-30 15:08:41

360剩余6个

显示全部楼层 · 发表于 2012-6-30 15:18:30

n360 剩11

显示全部楼层 · 发表于 2012-6-30 16:09:52

AVG

显示全部楼层 · 发表于 2012-6-30 17:48:18

File ID    Filename    Size (Byte) Result
26968312    7.10.rar 1.22 MB OK
A listing of files contained inside archives alongside their results can be found below:
File ID    Filename    Size (Byte) Result
26954790    [30].UWSL    1.37 MB    ARCHIVE
26968313    [32].UWSL    120.23 KB    RISK
26968314    [42].UWSL    223.09 KB    UNDER ANALYSIS
26968315    [43].UWSL    583.09 KB    UNDER ANALYSIS

显示全部楼层 · 发表于 2012-6-30 20:27:54

trustport 余6

[病毒样本] 50

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源