5baf93,下载者和它下载的13个病毒!

显示全部楼层 · 发表于 2007-9-21 17:00:47

13
detected: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\player.rar/player.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dcu File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103009.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.czk File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103010.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dbu File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103011.exe//UPack
detected: Trojan program Trojan-PSW.Win32.WOW.xk File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103012.exe//FSG
detected: virus Virus.Win32.AutoRun.nl File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103013.exe//UPX
detected: virus Heur.Invader (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103001.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.cya File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103002.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dfs File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103003.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dcz File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103005.exe
detected: Trojan program Trojan-Spy.Win32.Delf.ajf File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103006.exe//UPack
detected: Trojan program Trojan-PSW.Win32.Delf.bap File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103007.exe//UPack
detected: Trojan program Trojan-PSW.Win32.Delf.baq File: C:\Documents and Settings\Owner\×ÀÃæ\13¸ö.rar/103008.exe//UPack

显示全部楼层 · 发表于 2007-9-21 19:20:17

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 164
Paranoia Database - 5417
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\player.exe

C:\Documents and Settings\uhthn\Desktop\player.exe - Suspicious of Trojan-PSW.Game.11

1 Files scanned
0 Infected files found
1 Suspicious files found
0 Files cured
0 Files deleted

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 164
Paranoia Database - 5417
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\New Folder

C:\Documents and Settings\uhthn\Desktop\New Folder\103009.exe - Infected with SDB:Trojan-PSW.OnLineGames.dcu - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\103010.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\103011.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\103012.exe - Infected with PDB:a24 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\103013.exe - Infected with SDB:Win32.Trojan-PSW.QQPass.bam - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\103001.exe - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\103002.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\103003.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\103004.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\103005.exe - Infected with SDB:Trojan-PSW.OnLineGames.wt - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\103006.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\103007.exe - Infected with SDB:Trojan-PSW.Delf.bap - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\103008.exe - Infected with SDB:Trojan-PSW.Delf.baq - Deleted

13 Files scanned
6 Infected files found
7 Suspicious files found
0 Files cured
6 Files deleted

显示全部楼层 · 发表于 2007-9-21 19:23:25

召唤promised锁贴

大家又扫了一遍

显示全部楼层 · 发表于 2007-9-21 21:41:17

已隔离：病毒 Heur.Trojan.Generic (修改) 文件　: G:\Temp\player.rar/player.exe
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.dcu 文件　: G:\Temp\13个.rar/103009.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.czk 文件　: G:\Temp\13个.rar/103010.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.dbu 文件　: G:\Temp\13个.rar/103011.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.WOW.xk 文件　: G:\Temp\13个.rar/103012.exe//FSG
已删除：病毒 Virus.Win32.AutoRun.nl 文件　: G:\Temp\13个.rar/103013.exe//UPX
已隔离：病毒 Heur.Invader (修改) 文件　: G:\Temp\13个.rar/103001.exe
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.cya 文件　: G:\Temp\13个.rar/103002.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.dfs 文件　: G:\Temp\13个.rar/103003.exe//UPack

显示全部楼层 · 发表于 2007-9-22 17:18:40

江民杀毒软件扫描报告文件
北京江民新科技术有限公司
扫描引擎 11.00.702
病毒库日期 2007-09-22
更新日期 2007-09-22
扫描目标 V:\ViRusDoc20070922\078\078.rar
开始时间 2007-09-22 17:17:06
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103009.exe 中发现 Trojan/PSW.OnLineGames.gjc 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103010.exe 中发现 Trojan/PSW.OnLineGames.fxn 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103011.exe 中发现 Trojan/PSW.GamePass.zea 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103012.exe 中发现 Trojan/PSW.GamePass.zed 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103013.exe 中发现 Trojan/DiskAutorun.tg 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103001.exe 中发现 Trojan/PSW.GamePass.zac 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103002.exe 中发现 Trojan/PSW.OnLineGames.fxp 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103003.exe 中发现 Trojan/PSW.OnLineGames.gop 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103004.exe 中发现 TrojanSpy.Delf.asp 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103005.exe 中发现 TrojanDropper.Agent.dgf 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103006.exe 中发现 TrojanSpy.Delf.asp 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103007.exe 中发现 Trojan/PSW.Delf.avd 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->13个.rar->103008.exe 中发现 Trojan/PSW.OnLineGames.ggw 病毒, 发现病毒
在 V:\ViRusDoc20070922\078\078.rar->player.rar->player.exe 中发现 Trojan/PSW.GamePass.zjj 病毒, 发现病毒
正常结束。
扫描结果:
文件数 : 17 病毒体 : 14
删除 : 0 解毒 : 0
扫描速度(Kb/sec) : 0 扫描时间 : 00:00:00
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

复制代码

显示全部楼层 · 发表于 2007-9-22 17:21:54

nod32说有个死的=。=

显示全部楼层 · 发表于 2007-9-22 17:56:09

Virus infection found

File which you are trying download contains virus. Loading has been interrupted.
Technical data:
Error name: Virus Alert
Virus description Trojan.Spy.Delf.NHO, DeepScan:Generic.Dld.Agent.485BC5A2, DeepScan:Generic.Dld.Agent.09E8CF5F, Dropped:Generic.PWS.WoW.C6D14BEC, Generic.PWStealer.CBBB0789, Dropped:Generic.PWS.Games.3.BC32145F, DeepScan:Generic.Dld.Agent.D401A0C6, DeepScan:Generic.Dld.Agent.A
Error code: -1602
Requested URL: /attachment.php?aid=130273
Requested HTTP method: GET
Requested ContentType: application/x-rar-compressed
Requested IP: 211.136.18.143

显示全部楼层 · 发表于 2007-9-22 17:57:09

C:\Documents and Settings\SoulShao\桌面\player.rar » RAR » player.exe - probably a variant of Win32/TrojanDownloader.Delf.NSA trojan
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103009.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103010.exe - a variant of Win32/PSW.OnLineGames.NEN trojan
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103011.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103012.exe » FSG v2.0 - internal error
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103013.exe - probably a variant of Win32/AutoRun.Q worm
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103001.exe - a variant of Win32/PSW.Agent.NEC trojan
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103002.exe - probably a variant of Win32/PSW.OnLineGames.NEN trojan
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103003.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103004.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103005.exe - probably a variant of Win32/PSW.OnLineGames.YA trojan
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103006.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103007.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\SoulShao\桌面\13个.rar » RAR » 103008.exe - probably a variant of Win32/Genetik trojan

显示全部楼层 · 发表于 2007-9-22 18:01:42

2007-9-22       18:00:58       引擎版本=5200.2160
2007-9-22       18:00:58       防病毒 DAT 版本=5125.0000
2007-9-22       18:00:58       EXTRA.DAT 中的检测项特征码数=无
2007-9-22       18:00:58       EXTRA.DAT 中的检测项特征码名称=无
2007-9-22       18:00:50       扫描已启动       3109AB0180954E2\星星       按需扫描
2007-9-22       18:00:59       未采取操作       星星       E:\病毒\13个.rar\103009.EXE       New Malware.n(特洛伊)
2007-9-22       18:01:01       未采取操作       星星       E:\病毒\13个.rar\103010.EXE       New Malware.n(特洛伊)
2007-9-22       18:01:02       未采取操作       星星       E:\病毒\13个.rar\103011.EXE       New Malware.n(特洛伊)
2007-9-22       18:01:03       未采取操作       星星       E:\病毒\13个.rar\103012.EXE\103012.EXE\0000c200.EXE\0000c200.EXE       PWS-WoW.dll(特洛伊)
2007-9-22       18:01:03       未采取操作       星星       E:\病毒\13个.rar\103013.EXE\103013.EXE\0000b4f8.EXE       PWS-QQGame(特洛伊)
2007-9-22       18:01:05       未采取操作       星星       E:\病毒\13个.rar\103001.EXE\00000c80.EXE\00000c80.EXE\00005efc.EXE\00005efc.EXE       Generic PWS.j(特洛伊)
2007-9-22       18:01:05       未采取操作       星星       E:\病毒\13个.rar\103001.EXE\00000c80.EXE\00000c80.EXE\00005158.EXE\00005158.EXE       Generic PWS.j(特洛伊)
2007-9-22       18:01:05       未采取操作       星星       E:\病毒\13个.rar\103002.EXE       New Malware.n(特洛伊)
2007-9-22       18:01:05       未采取操作       星星       E:\病毒\13个.rar\103003.EXE       New Malware.n(特洛伊)
2007-9-22       18:01:06       未采取操作       星星       E:\病毒\13个.rar\103004.EXE       New Malware.n(特洛伊)
2007-9-22       18:01:06       未采取操作       星星       E:\病毒\13个.rar\103005.EXE       PWS-Zhengtu.dr(特洛伊)
2007-9-22       18:01:06       未采取操作       星星       E:\病毒\13个.rar\103006.EXE       New Malware.n(特洛伊)
2007-9-22       18:01:07       未采取操作       星星       E:\病毒\13个.rar\103007.EXE       New Malware.n(特洛伊)
2007-9-22       18:01:07       未采取操作       星星       E:\病毒\13个.rar\103008.EXE       New Malware.n(特洛伊)
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       扫描摘要
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已扫描的进程: 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已检测的进程: 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已清除病毒的进程: 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已扫描的引导区: 2
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已检测的引导区: 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已清除病毒的引导区: 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已扫描的文件: 1
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       含有检测项的文件: 1
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星    文件检测项: 14
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已清除病毒的文件： 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已删除的文件: 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       未扫描的文件: 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       扫描摘要(注册表扫描)
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已扫描的项       : 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已检测的项       : 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已清理的项       : 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已删除的项       : 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       扫描摘要(Cookie 扫描)
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已扫描的 Cookie    : 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已检测的 Cookie    : 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已清理的 Cookie    : 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       已删除的 Cookie    : 0
2007-9-22       18:01:07       扫描摘要       3109AB0180954E2\星星       运行时间: 0:00:17
2007-9-22       18:01:07       扫描结束       3109AB0180954E2\星星       按需扫描

显示全部楼层 · 发表于 2007-9-22 19:22:43

[病毒样本] 5baf93,下载者和它下载的13个病毒!

本帖子中包含更多资源

本帖子中包含更多资源