68个低质量

显示全部楼层 · 发表于 2007-9-21 23:38:30

每月的病毒报告？类似微软的XX？

病毒报告还说还解释报法？

显示全部楼层 · 发表于 2007-9-21 23:42:51

Obscured by codes…
During the month of August, close to 7.58% of all detections were for obfuscated threats. The label Win32/Obfuscated is used to identify malicious software that uses various methods of code obfuscation to hide the malicious functionality from detection by ESET’s NOD32 and other scanners. This is a generic name that ESET uses to apply to a variety of Windows threats using obfuscation techniques such as runtime packing, polymorphism and junk code injection, often these threats are part of the same family, with slight alterations.
Secret Agents…
Second in the ranking for August, we find Win32/Agent which reached 3.40 % of detections during last month. Once again, the label "Agent" is given to a wide range of malware threats that have Trojan capabilities, and act as ‘agents’ on the compromised machine. These files can either connect back to a central command server to receive their instructions or open a backdoor on the victim's system which can be used by an attacker to control the machine. These detections are based on the generic detection algorithms in ESET’s NOD32 which are able to detect a wide variety of new threats without the need for updating.
Animania…
In third place we find Win32/TrojanDownloader.Ani.gen. This threat is designed to exploit a recent vulnerability discovered in the way Windows processes animated cursor files. Attackers exploit this security flaw to install malicious code onto the system, and then download additional malicious files to the victim’s system. Again, this is a generic detection that detects any attempt to exploit this vulnerability.
2

The Fourth Protocol…
Win32/Agent.ARK was number 4 in August with around 2.33 % of detections. This malware connects to a command and control server that seems to be located in Singapore. The purpose of this malicious software is to keep control of an infected system for future use; it can be used to execute commands on the infected host and download additional software. Very often such botnet software is able to update itself with new components which add new functionality, and which help it to evade detection by signature based anti-virus software.
Taking the Fifth…
The fifth place in the rankings for August was once again held by Win32/Adware.Virtumonde. This is a potentially unwanted application, and it’s used to deliver advertisement to user’s PC. It’s optional whether to detect such objects in ESET’s NOD32, but many users don’t realize they’ve installed these ad-servers, and don’t want them on their systems.
Six of the worst…
Below Virtumonde we find Win32/Adware.Ezula, a piece of malware that comes with the icon of a normal installer but, when a user double clicks on the file, no dialog is displayed to the user. The installation of this unwanted software is completely silent and does not
Global Threat Trends
3
give any information to the user on what is installing on the system; an important component in deciding whether something is malware or not is how much consent or information the user is given. Once installed on a victim's system, this software downloads and executes additional software components from a website currently located in the Philippines. Furthermore, this malware keeps tracks of search keywords that are then sent to a pre defined list of websites. Finally, this software also sporadically displays ads when the user is browsing the Internet, often targeted according to the victims’ browsing habits
Unlucky Seven…
In seventh place we find INF/Autorun, which, once again identifies a generic variety of malware theats that use the file autorun.inf to load. The file autorun.inf contains information on programs that run automatically when media (USB keys, CD’s etc) are inserted into a computer. Viruses that install via or modify autorun.inf files are detected as INF/Autorun by ESET NOD32. Malware that spread on USB sticks are often detected as INF/Autorun
Final Remains…
In the last three positions of the August TOP 10 we find two Trojans (Win32/Rjump.A – last month’s number two - and Win32/Agent.AB), and a mass mailing worm (Win32/Pacex.gen). The three threats garner between 1.32% and 1.67% of all detections each.

[ 本帖最后由 EQ2 于 2007-9-21 23:44 编辑 ]

显示全部楼层 · 发表于 2007-9-21 23:45:33

还真是幽默，对上报病毒不怎么感兴趣，却喜欢每月来一次这个

显示全部楼层 · 发表于 2007-9-21 23:48:10

在流行病毒上。。。。。eset的更新速度不输给卡巴。。。。。。但是优先级低或者威胁较低的病毒卡巴>eset。。。而且写病毒报告是国外很多厂商每月必干的事情

显示全部楼层 · 发表于 2007-9-21 23:54:32

如果流行的都不更新，那么谁还敢用啊

显示全部楼层 · 发表于 2007-9-21 23:56:05

也许NOD正在研发完全摆脱病毒库的启发技术

显示全部楼层 · 发表于 2007-9-22 00:04:34

貌似AVIRA的启发就和病毒库无关

NOD32在象AVIRA学习

显示全部楼层 · 发表于 2007-9-22 09:55:04

已知的不贴
微点：
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\3(2).EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\UPXDND.EXE
2) C:\WINDOWS.0\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\3(3).EXE
1) C:\DFD1342546.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:

1) C:\DFD1342546.BAT
是否删除可疑程序?
程序:
C:\WINDOWS.0\SYSTEM32\WCJPAFKPUA.DLL
是否删除木马程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\6(1).EXE
1) C:\DFD1365937.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\6(2).EXE
1) C:\DFD1381484.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\6(3).EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\AVPSRV.EXE
2) C:\WINDOWS.0\SYSTEM32\AVPSRV.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\7(2).EXE
1) C:\DFD1401921.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\8(2).EXE
1) C:\DFD1411421.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\9(2).EXE
1) C:\DFD1421578.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\14(2).EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSWIN64.JMP
2) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WINSYS64.SYS
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\14(3).EXE
1) C:\DFD1441750.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\17(3).EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\DBGHLP32.EXE
2) C:\WINDOWS.0\SYSTEM32\DBGHLP32.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\18(1).EXE
1) C:\DFD1465781.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\CS.EXE
1) C:\DFD1476796.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\DH.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\NVDISPDRV.EXE
2) C:\WINDOWS.0\SYSTEM32\NVDISPDRV.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\MH.EXE
1) C:\DFD1495531.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\MIR.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\NETMEETING\RAVCQMON.EXE
2) C:\PROGRAM FILES\NETMEETING\RAVCQMON.DAT
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\MY.EXE
1) C:\DFD1513171.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\TL.EXE
1) C:\DFD1524171.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\VIP.EXE
木马程序生成以下文件:
1) D:\MYPLAYER.COM
2) C:\WINDOWS.0\SYSTEM\ALXRES070921.EXE
3) C:\WINDOWS.0\SYSTEM32\INF\SCRSYS070921.SCR
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\WL.EXE
1) C:\DFD1548359.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\WOW.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\SERVETS.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\ZT.EXE
1) C:\DFD1569312.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\68\ZX.EXE
1) C:\DFD1578437.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

K.O.

显示全部楼层 · 发表于 2007-9-22 15:59:24

江民杀毒软件扫描报告文件

北京江民新科技术有限公司

扫描引擎 11.00.702

病毒库日期 2007-09-22

更新日期 2007-09-22

扫描目标 V:\ViRusDoc20070922\040\68[1].rar

开始时间 2007-09-22 15:56:26

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\0.exe 中发现 Trojan/Agent.rfv 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\1(1).exe 中发现 Rootkit.StartPage.ap 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\1(2).exe 中发现 Trojan/Agent.qmo 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\1(3).exe 中发现 Trojan/PSW.GamePass.zac 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\10(2).exe 中发现 Trojan/PSW.OnLineGames.gjc 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\10.exe 中发现 Trojan/PSW.GamePass.yuk 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\11(1).exe 中发现 Trojan/PSW.OnLineGames.fku 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\11(3).exe 中发现 Trojan/PSW.OnLineGames.fns 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\12(1).exe 中发现 Trojan/PSW.QQPass.rmq 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\12(2).exe 中发现 Trojan/PSW.OnLineGames.glq 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\12(3).exe 中发现 Trojan/PSW.OnLineGames.glq 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\13(1).exe 中发现 Trojan/PSW.GamePass.uox 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\13(3).exe 中发现 TrojanSpy.Delf.asp 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\14(1).exe 中发现 Trojan/PSW.OnLineGames.ggo 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\14(2).exe 中发现 Trojan/DiskAutorun.tg 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\14(3).exe 中发现 Trojan/PSW.OnLineGames.glq 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\15(2).exe 中发现 Backdoor/Agent.sau 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\15(3).exe 中发现 Trojan/PSW.GamePass.zea 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\16(2).exe 中发现 Backdoor/Agent.vbc 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\16.exe 中发现 Trojan/PSW.OnLineGames.glq 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\17(3).exe 中发现 Trojan/Agent.rsu 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\18(1).exe 中发现 TrojanSpy.Delf.asp 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\18(2).exe 中发现 Trojan/PSW.OnLineGames.fnq 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\19(1).exe 中发现 Backdoor/Delf.bfy 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\19(3).exe 中发现 Trojan/PSW.OnLineGames.glo 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\2(2).exe 中发现 Trojan/PSW.GamePass.yuj 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\2.exe 中发现 Trojan/PSW.OnLineGames.ggl 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\20(2).exe 中发现 Backdoor/Agent.sau 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\20(3).exe 中发现 TrojanDownloader.Agent.pcr 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\20.exe 中发现 Backdoor/Agent.mje 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\21.exe 中发现 Trojan/PSW.OnLineGames.glq 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\3(1).exe 中发现 Trojan/PSW.GamePass.yuj 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\3(2).exe 中发现 TrojanDropper.Agent.dgf 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\3(3).exe 中发现 Trojan/PSW.OnLineGames.gop 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\4(1).exe 中发现 Trojan/PSW.OnLineGames.fxk 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\4(2).exe 中发现 Trojan/PSW.OnLineGames.fxp 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\4(3).exe 中发现 TrojanDropper.Agent.dgg 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\5(1).exe 中发现 TrojanDownloader.Agent.pdy 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\5(2).exe 中发现 Trojan/PSW.Moshou.ajx 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\5(3).exe 中发现 Trojan/PSW.OnLineGames.glo 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\6(1).exe 中发现 Trojan/PSW.OnLineGames.gop 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\6(2).exe 中发现 Trojan/PSW.OnLineGames.fxn 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\6(3).exe 中发现 TrojanDropper.Agent.ctm 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\7(1).exe 中发现 Trojan/PSW.OnLineGames.fxn 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\7(2).exe 中发现 Trojan/PSW.OnLineGames.gjc 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\7(3).exe 中发现 TrojanDropper.Agent.dfz 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\8(2).exe 中发现 Trojan/PSW.OnLineGames.gop 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\8(3).exe 中发现 Trojan/PSW.OnLineGames.fxc 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\9(1).exe 中发现 Trojan/PSW.OnLineGames.gjc 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\9(2).exe 中发现 TrojanSpy.Delf.asp 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\9(3).exe 中发现 Trojan/Agent.psm 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\cs.exe 中发现 TrojanSpy.Delf.asp 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\dh.exe 中发现 Trojan/Agent.rsx 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\fy.exe 中发现 Backdoor/Agent.mje 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\jh.exe 中发现 Trojan/PSW.OnLineGames.ghk 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\mh.exe 中发现 Trojan/PSW.OnLineGames.glq 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\my.exe 中发现 TrojanSpy.Delf.asp 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\qqhx.exe 中发现 Trojan/PSW.OnLineGames.gis 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\qst.exe 中发现 Trojan/PSW.QQPass.rpk 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\sysdown.exe 中发现 Trojan/PSW.Delf.ahk 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\tl.exe 中发现 TrojanSpy.Delf.asp 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\wl.exe 中发现 Trojan/PSW.OnLineGames.glq 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\wow.exe 中发现 Trojan/Agent.ohn 病毒, 发现病毒

在 V:\ViRusDoc20070922\040\68[1].rar->68[1]\68\zx.exe 中发现 Trojan/PSW.OnLineGames.gop 病毒, 发现病毒

正常结束。

扫描结果:

文件数 : 71  病毒体 : 64
删除 : 0  解毒 : 0
扫描速度(Kb/sec) : 3735  扫描时间 : 00:00:01
扫描文件速度(个/秒) :71 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

显示全部楼层 · 发表于 2007-9-23 13:38:05

20070923 052826 扫描 "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZAOONU4J\68.part1[1].rar" 返回 SAV Interface 错误0xa004021a：Sophos Anti-Virus 无法处理，该文件已损坏。
20070923 052826 扫描 "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZAOONU4J\68.part1[1].rar" 返回 SAV Interface 错误0xa004021a：Sophos Anti-Virus 无法处理，该文件已损坏。
20070923 053653 扫描 '单击右键扫描' 已启动。
20070923 053653 在 'G:\v\68\0.exe' 中检测到病毒/间谍软件 'Mal/EncPk-AP' 。
20070923 053653 在 'G:\v\68\1(1).exe' 中检测到病毒/间谍软件 'Mal/EncPk-AP' 。
20070923 053654 文件"G:\v\68\1(2).exe"属于病毒/间谍软件 'Mal/Basine-C'。
20070923 053654 在 'G:\v\68\1(3).exe\FILE:0000' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053654 已确认文件 "G:\v\68\1(3).exe" 为可疑文件（类型 'Sus/Malware-B'）。
  请向 Sophos 寄送一份样本。
20070923 053654 在 'G:\v\68\10(2).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053655 在 'G:\v\68\10.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053655 在 'G:\v\68\11(1).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053655 在 'G:\v\68\11(3).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053656 在 'G:\v\68\12(1).exe\FILE:0000' 中检测到病毒/间谍软件 'Mal/Gampass-A' 。
20070923 053656 文件"G:\v\68\12(1).exe"属于病毒/间谍软件 'Mal/Dropper-H'。
20070923 053656 在 'G:\v\68\12(2).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053656 在 'G:\v\68\12(3).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053656 在 'G:\v\68\13(1).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053656 在 'G:\v\68\13(3).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053657 已确认文件 "G:\v\68\14(1).exe" 为可疑文件（类型 'Sus/Malware-B'）。
  请向 Sophos 寄送一份样本。
20070923 053657 已确认文件 "G:\v\68\14(1).exe" 为可疑文件（类型 'Sus/Malware-B'）。
  请向 Sophos 寄送一份样本。
20070923 053657 文件"G:\v\68\14(1).exe"属于病毒/间谍软件 'Mal/Behav-053'。
20070923 053657 在 'G:\v\68\14(2).exe\FILE:0000' 中检测到病毒/间谍软件 'Mal/Gampass-A' 。
20070923 053657 文件"G:\v\68\14(2).exe"属于病毒/间谍软件 'Mal/Dropper-H'。
20070923 053658 在 'G:\v\68\14(3).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053658 在 'G:\v\68\15(2).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053659 在 'G:\v\68\15(3).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053659 在 'G:\v\68\16(2).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053659 在 'G:\v\68\16.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053659 在 'G:\v\68\17(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053659 在 'G:\v\68\18(1).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053659 在 'G:\v\68\18(2).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053700 已确认文件 "G:\v\68\19(1).exe" 为可疑文件（类型 'Sus/UnkPacker'）。
  请向 Sophos 寄送一份样本。
20070923 053700 在 'G:\v\68\19(3).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053700 在 'G:\v\68\2(2).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053700 在 'G:\v\68\2.exe' 中检测到病毒/间谍软件 'Mal/GamePSW-C' 。
20070923 053700 在 'G:\v\68\20(2).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053701 在 'G:\v\68\20(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053701 在 'G:\v\68\20.exe' 中检测到病毒/间谍软件 'Mal/EncPk-AP' 。
20070923 053701 在 'G:\v\68\21.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053701 在 'G:\v\68\3(1).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053701 在 'G:\v\68\3(2).exe\FILE:0000' 中检测到病毒/间谍软件 'Mal/Gampass-A' 。
20070923 053701 在 'G:\v\68\3(2).exe' 中检测到病毒/间谍软件 'Mal/Generic-A' 。
20070923 053702 在 'G:\v\68\3(3).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053702 在 'G:\v\68\4(1).exe\FILE:0000' 中检测到病毒/间谍软件 'Mal/Gampass-A' 。
20070923 053702 在 'G:\v\68\4(1).exe' 中检测到病毒/间谍软件 'Mal/Dropper-P' 。
20070923 053702 在 'G:\v\68\4(2).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053702 在 'G:\v\68\4(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053702 在 'G:\v\68\5(1).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053702 在 'G:\v\68\5(2).exe' 中检测到病毒/间谍软件 'Mal/GamePSW-C' 。
20070923 053703 在 'G:\v\68\5(3).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053703 在 'G:\v\68\6(1).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053703 在 'G:\v\68\6(2).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053704 在 'G:\v\68\6(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053704 在 'G:\v\68\7(1).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053704 在 'G:\v\68\7(2).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053704 在 'G:\v\68\7(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053705 在 'G:\v\68\8(2).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053705 在 'G:\v\68\8(3).exe' 中检测到病毒/间谍软件 'Mal/Behav-031' 。
20070923 053705 在 'G:\v\68\9(1).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053705 在 'G:\v\68\9(2).exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053705 在 'G:\v\68\9(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053706 在 'G:\v\68\cs.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053706 在 'G:\v\68\dh.exe\FILE:0000' 中检测到病毒/间谍软件 'Mal/Gampass-A' 。
20070923 053706 在 'G:\v\68\dh.exe' 中检测到病毒/间谍软件 'Mal/Dropper-P' 。
20070923 053706 文件"G:\v\68\fy.exe"属于病毒/间谍软件 'Troj/Mdrop-BPL'。
20070923 053707 在 'G:\v\68\jh.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053707 在 'G:\v\68\mh.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053707 在 'G:\v\68\mir.exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053707 在 'G:\v\68\my.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053707 在 'G:\v\68\qqhx.exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053708 在 'G:\v\68\qst.exe\FILE:0000' 中检测到病毒/间谍软件 'Mal/Gampass-A' 。
20070923 053708 文件"G:\v\68\qst.exe"属于病毒/间谍软件 'Mal/Dropper-H'。
20070923 053708 在 'G:\v\68\sysdown.exe\FILE:0000' 中检测到病毒/间谍软件 'Mal/PWS-K' 。
20070923 053708 已确认文件 "G:\v\68\sysdown.exe" 为可疑文件（类型 'Sus/Malware-A'）。
  请向 Sophos 寄送一份样本。
20070923 053709 在 'G:\v\68\tl.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053709 在 'G:\v\68\vip.exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053709 在 'G:\v\68\wd.exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053710 在 'G:\v\68\wl.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053711 文件"G:\v\68\wow.exe"属于病毒/间谍软件 'W32/Versie-Gen'。
20070923 053711 文件"G:\v\68\wow.exe"属于病毒/间谍软件 'Mal/Heuri-E'。
20070923 053711 在 'G:\v\68\zt.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053711 在 'G:\v\68\zx.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053711 检测到病毒/间谍软件 'Mal/Basine-C'。
20070923 053711 检测到病毒/间谍软件 'Mal/Dropper-H'。
20070923 053711 检测到病毒/间谍软件 'Mal/Behav-053'。
20070923 053711 检测到病毒/间谍软件 'Troj/Mdrop-BPL'。
20070923 053711 检测到病毒/间谍软件 'W32/Versie-Gen'。
20070923 053711 检测到病毒/间谍软件 'Mal/Heuri-E'。
20070923 053711 扫描 '单击右键扫描' 已完成。
20070923 053711 扫描'单击右键扫描'摘要：
  已扫描项目：75
  错误：0
  已隔离项目：71
  已处置项目：0
20070923 053749 在 'G:\v\68\wd.exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053749 感染病毒的文件"G:\v\68\wd.exe"已删除。
20070923 053749 在 'G:\v\68\vip.exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053749 感染病毒的文件"G:\v\68\vip.exe"已删除。
20070923 053750 在 'G:\v\68\qqhx.exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053750 感染病毒的文件"G:\v\68\qqhx.exe"已删除。
20070923 053751 在 'G:\v\68\mir.exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053751 感染病毒的文件"G:\v\68\mir.exe"已删除。
20070923 053751 在 'G:\v\68\9(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053751 感染病毒的文件"G:\v\68\9(3).exe"已删除。
20070923 053752 在 'G:\v\68\7(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053752 感染病毒的文件"G:\v\68\7(3).exe"已删除。
20070923 053753 在 'G:\v\68\6(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053753 感染病毒的文件"G:\v\68\6(3).exe"已删除。
20070923 053754 在 'G:\v\68\4(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053754 感染病毒的文件"G:\v\68\4(3).exe"已删除。
20070923 053754 在 'G:\v\68\20(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053754 感染病毒的文件"G:\v\68\20(3).exe"已删除。
20070923 053755 在 'G:\v\68\20(2).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053755 感染病毒的文件"G:\v\68\20(2).exe"已删除。
20070923 053756 在 'G:\v\68\17(3).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053756 感染病毒的文件"G:\v\68\17(3).exe"已删除。
20070923 053756 在 'G:\v\68\16(2).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053756 感染病毒的文件"G:\v\68\16(2).exe"已删除。
20070923 053757 在 'G:\v\68\15(2).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053757 感染病毒的文件"G:\v\68\15(2).exe"已删除。
20070923 053758 在 'G:\v\68\13(1).exe' 中检测到病毒/间谍软件 'Mal/Packer' 。
20070923 053758 感染病毒的文件"G:\v\68\13(1).exe"已删除。
20070923 053758 在 'G:\v\68\3(2).exe\FILE:0000' 中检测到病毒/间谍软件 'Mal/Gampass-A' 。
20070923 053758 在 'G:\v\68\3(2).exe' 中检测到病毒/间谍软件 'Mal/Generic-A' 。
20070923 053758 感染病毒的文件"G:\v\68\3(2).exe"已删除。
20070923 053759 在 'G:\v\68\5(2).exe' 中检测到病毒/间谍软件 'Mal/GamePSW-C' 。
20070923 053759 感染病毒的文件"G:\v\68\5(2).exe"已删除。
20070923 053800 在 'G:\v\68\2.exe' 中检测到病毒/间谍软件 'Mal/GamePSW-C' 。
20070923 053800 感染病毒的文件"G:\v\68\2.exe"已删除。
20070923 053800 在 'G:\v\68\20.exe' 中检测到病毒/间谍软件 'Mal/EncPk-AP' 。
20070923 053800 感染病毒的文件"G:\v\68\20.exe"已删除。
20070923 053801 在 'G:\v\68\1(1).exe' 中检测到病毒/间谍软件 'Mal/EncPk-AP' 。
20070923 053801 感染病毒的文件"G:\v\68\1(1).exe"已删除。
20070923 053802 在 'G:\v\68\0.exe' 中检测到病毒/间谍软件 'Mal/EncPk-AP' 。
20070923 053802 感染病毒的文件"G:\v\68\0.exe"已删除。
20070923 053802 在 'G:\v\68\dh.exe\FILE:0000' 中检测到病毒/间谍软件 'Mal/Gampass-A' 。
20070923 053802 在 'G:\v\68\dh.exe' 中检测到病毒/间谍软件 'Mal/Dropper-P' 。
20070923 053802 感染病毒的文件"G:\v\68\dh.exe"已删除。
20070923 053803 在 'G:\v\68\4(1).exe\FILE:0000' 中检测到病毒/间谍软件 'Mal/Gampass-A' 。
20070923 053803 在 'G:\v\68\4(1).exe' 中检测到病毒/间谍软件 'Mal/Dropper-P' 。
20070923 053803 感染病毒的文件"G:\v\68\4(1).exe"已删除。
20070923 053804 在 'G:\v\68\zx.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053804 感染病毒的文件"G:\v\68\zx.exe"已删除。
20070923 053804 在 'G:\v\68\zt.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053804 感染病毒的文件"G:\v\68\zt.exe"已删除。
20070923 053805 在 'G:\v\68\wl.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053805 感染病毒的文件"G:\v\68\wl.exe"已删除。
20070923 053807 在 'G:\v\68\tl.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053807 感染病毒的文件"G:\v\68\tl.exe"已删除。
20070923 053807 在 'G:\v\68\my.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053807 感染病毒的文件"G:\v\68\my.exe"已删除。
20070923 053808 在 'G:\v\68\mh.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053808 感染病毒的文件"G:\v\68\mh.exe"已删除。
20070923 053809 在 'G:\v\68\jh.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053809 感染病毒的文件"G:\v\68\jh.exe"已删除。
20070923 053810 在 'G:\v\68\cs.exe' 中检测到病毒/间谍软件 'Mal/Behav-112' 。
20070923 053810 感染病毒的文件"G:\v\68\cs.exe"已删除。

[病毒样本] 68个低质量

随便截取的

本帖子中包含更多资源

回复 23楼 wangjay1980 的帖子

回复 26楼 wangjay1980 的帖子

本帖子中包含更多资源

浏览过的版块