18只

显示全部楼层 · 发表于 2007-9-21 19:49:40

[MD5: B325DF 793833 3D24BB F941D0 D30F6A 5A1167 FC5980 D9EA70 88B7F9 4134C2 E58DA6 95BB43 0DB80D EBEFAD 40B318 48D16C 92D46A 39917C]

显示全部楼层 · 发表于 2007-9-21 19:50:22

C:\ABC\Temp\1.exe - 特征码 'Generic.Onlinegames.3' 被发现
C:\ABC\Temp\10.exe - 可疑代码段被发现 (Level: 100)
C:\ABC\Temp\11.exe - 特征码 'Generic.Onlinegames.3' 被发现
C:\ABC\Temp\12.exe - 特征码 'Generic.Onlinegames.3' 被发现
C:\ABC\Temp\13.exe - 特征码 'Generic.Onlinegames.3' 被发现
C:\ABC\Temp\14.exe - 可疑代码段被发现 (Level: 100)
C:\ABC\Temp\15.exe - 特征码 'Generic.Onlinegames.3' 被发现
C:\ABC\Temp\16.exe - 特征码 'Generic.Onlinegames.3' 被发现
C:\ABC\Temp\2.exe - 特征码 'Generic.Onlinegames.3' 被发现
C:\ABC\Temp\3.exe - 特征码 'Generic.Onlinegames.3' 被发现
C:\ABC\Temp\5.exe - 特征码 'Generic.Onlinegames.3' 被发现
C:\ABC\Temp\6.exe - 可疑代码段被发现 (Level: 100)
C:\ABC\Temp\7.exe - 可疑代码段被发现 (Level: 100)
C:\ABC\Temp\8.exe - 特征码 'Generic.Onlinegames.3' 被发现
C:\ABC\Temp\9.exe - 可疑代码段被发现 (Level: 100)
C:\ABC\Temp\M1.exe - 特征码 'Virus.Win32.AutoRun.u' 被发现
C:\ABC\Temp\oKoK.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\Temp\svchost.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现

20 文件被扫描
(0 压缩档 0 文件)
13 特征码被侦测
5 可疑代码段被发现
耗时: 0:00.406

显示全部楼层 · 发表于 2007-9-21 19:53:51

卡巴 7.0.1.222 高启发
15个

已隔离: 病毒 Heur.Invader (变种) 文件: F:\病毒样本\19.rar/19\8.exe
已删除: 木马程序 Trojan-Downloader.Win32.Agent.ccc 文件: F:\病毒样本\19.rar/19\3.exe//#
已删除: 木马程序 Trojan-Downloader.Win32.Agent.ccc 文件: F:\病毒样本\19.rar/19\5.exe//#
已删除: 木马程序 Trojan-Downloader.Win32.Agent.ccc 文件: F:\病毒样本\19.rar/19\7.exe//#
已删除: 木马程序 Trojan-Downloader.Win32.Agent.cpk 文件: F:\病毒样本\19.rar/19\10.exe//#
已删除: 木马程序 Trojan-Downloader.Win32.Agent.dcl 文件: F:\病毒样本\19.rar/19\6.exe//#
已删除: 木马程序 Trojan-Downloader.Win32.Agent.dcn 文件: F:\病毒样本\19.rar/19\13.exe//#
已删除: 木马程序 Trojan-Downloader.Win32.Agent.dco 文件: F:\病毒样本\19.rar/19\15.exe//#
已删除: 木马程序 Trojan-Downloader.Win32.Agent.dmu 文件: F:\病毒样本\19.rar/19\19.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bps 文件: F:\病毒样本\19.rar/19\11.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.afz 文件: F:\病毒样本\19.rar/19\2.exe//#
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ard 文件: F:\病毒样本\19.rar/19\18.exe//UPack//#//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.arv 文件: F:\病毒样本\19.rar/19\14.exe//#
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ckr 文件: F:\病毒样本\19.rar/19\12.exe//#
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.deu 文件: F:\病毒样本\19.rar/19\17.exe//PE_Patch.UPX//UPX

显示全部楼层 · 发表于 2007-9-21 19:55:15

MicroVita AntiSpyware 100 C
_____________________________________________

         风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
               http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\19\19\1.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:10415  MD5:b325df5072c28cb266f425ec817b6186

[C:\Documents and Settings\Administrator\桌面\virus\19\19\10.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:10415  MD5:88b7f9a793750142b1fdf74a2b7211b4

[C:\Documents and Settings\Administrator\桌面\virus\19\19\11.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:10927  MD5:4134c2647ff1b7b39834d9f08e0d6b6e

[C:\Documents and Settings\Administrator\桌面\virus\19\19\12.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:9903  MD5:e58da6458d73567b89916401a9c966b6

[C:\Documents and Settings\Administrator\桌面\virus\19\19\13.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:11951  MD5:95bb43e31878d477d93e5c00ecfa7f63

[C:\Documents and Settings\Administrator\桌面\virus\19\19\14.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:11951  MD5:0db80d91770f30a65b1faec77a36bd34

[C:\Documents and Settings\Administrator\桌面\virus\19\19\15.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:9903  MD5:ebefad4d3e8b51447fc661b77888adc2

[C:\Documents and Settings\Administrator\桌面\virus\19\19\16.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:10927  MD5:40b3180565ad82756e035acade79855d

[C:\Documents and Settings\Administrator\桌面\virus\19\19\17.exe]
                  …………发现Spy！报告: [4] [2]
文件信息:  大小:27183  MD5:48d16cc87d40e12cdac2782131bbfd11

[C:\Documents and Settings\Administrator\桌面\virus\19\19\18.exe]
                  …………发现Spy！报告: [4] [1]
文件信息:  大小:164346  MD5:92d46a88871cdd78a17e919f6c07f64f

[C:\Documents and Settings\Administrator\桌面\virus\19\19\19.exe]
                  …………发现Spy！报告: [4] [1]
文件信息:  大小:2692  MD5:39917c9d9e6c88cefbc5493a85d70f53

[C:\Documents and Settings\Administrator\桌面\virus\19\19\2.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:14511  MD5:7938336d8cf3f027b788735bcc11157b

[C:\Documents and Settings\Administrator\桌面\virus\19\19\3.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:10415  MD5:3d24bbb231cb43e2eb77cc50d80a564f

[C:\Documents and Settings\Administrator\桌面\virus\19\19\5.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:9903  MD5:f941d091389796743dd3542d8eae485c

[C:\Documents and Settings\Administrator\桌面\virus\19\19\6.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:12975  MD5:d30f6aab3f67df292b00d32655fbd67e

[C:\Documents and Settings\Administrator\桌面\virus\19\19\7.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:10415  MD5:5a116725f0766ba29e2b3497b12bff52

[C:\Documents and Settings\Administrator\桌面\virus\19\19\8.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:10405  MD5:fc5980aa6251e5edfe682e6f1efc98a4

[C:\Documents and Settings\Administrator\桌面\virus\19\19\9.exe]
                  …………发现Spy！报告: [4]
文件信息:  大小:12463  MD5:d9ea70581d3ff02bde6130249704c8f3

文件数:18 病毒数:18  比重:1
OK  扫描完毕！
  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎
[2] 文件特征码引擎
[1] 文件启发式引擎

[ 本帖最后由 FBAV 于 2007-9-21 19:56 编辑 ]

显示全部楼层 · 发表于 2007-9-21 19:58:29

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Win32.Downloader.b
病毒： Trojan.PSW.Win32.OnlineGames.tyu
病毒： Trojan.PSW.Win32.WsGame.y
病毒： Trojan.PSW.Win32.LMir.yfd
病毒： Trojan.PSW.Win32.OnlineGames.ysl
病毒： Trojan.PSW.Win32.OnlineGames.yri

MAC地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：19.41.42

显示全部楼层 · 发表于 2007-9-21 20:07:30

avira 18
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\19.rar'
C:\Documents and Settings\Administrator\桌面\19.rar
  [0] Archive type: RAR
  --> 19\1.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\10.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\11.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\12.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\13.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\14.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\15.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\16.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\17.exe
   [DETECTION] Is the Trojan horse TR/Autorun.BK
  --> 19\18.exe
   [DETECTION] Is the Trojan horse TR/Onlinegames.FQ
  --> 19\19.exe
   [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/UPACK). Please verify the origin of the file
  --> 19\2.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\3.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\5.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\6.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\7.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\8.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 19\9.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
   [INFO]    The file was deleted!

End of the scan: 2007年9月21日  20:07
Used time: 00:29 min

The scan has been done completely.

显示全部楼层 · 发表于 2007-9-21 20:15:10

看不懂!

显示全部楼层 · 发表于 2007-9-21 20:18:12

----------
[凝逸反毒] (http://hi.baidu.com/503165656)

[凝逸.扫描病毒引擎-日志] 2007.8.21 20:17:33

文件:F:\070921\19\19\1.exe | 感染:Win32.Loader [1>20070920_ny0021.axx]2(1.1)
操作:删除文件
文件:F:\070921\19\19\10.exe | 感染:Win32.Loader [9>20070920_ny0021.axx]2(1.1)
操作:删除文件
文件:F:\070921\19\19\12.exe | 感染:Win32.Loader [11>20070920_ny0021.axx]2(1.1)
操作:删除文件
文件:F:\070921\19\19\13.exe | 感染:Win32.Loader [118>20070920_ny0021.axx]3(1.1)
操作:删除文件
文件:F:\070921\19\19\14.exe | 感染:Win32.Loader [13>20070920_ny0021.axx]3(1.1)
操作:删除文件
文件:F:\070921\19\19\15.exe | 感染:Win32.Loader [14>20070920_ny0021.axx]2(1.1)
操作:删除文件
文件:F:\070921\19\19\16.exe | 感染:Win32.Loader [15>20070920_ny0021.axx]3(1.1)
操作:删除文件
文件:F:\070921\19\19\19.exe | 感染:virus [427>20070920_ny0021.axx]2(1.1)
操作:删除文件
文件:F:\070921\19\19\2.exe | 感染:Win32.Loader [2>20070920_ny0021.axx]3(1.1)
操作:删除文件
文件:F:\070921\19\19\3.exe | 感染:Win32.Loader [117>20070920_ny0021.axx]2(1.1)
操作:删除文件
文件:F:\070921\19\19\5.exe | 感染:Win32.Loader [4>20070920_ny0021.axx]2(1.1)
操作:删除文件
文件:F:\070921\19\19\6.exe | 感染:Win32.Loader [5>20070920_ny0021.axx]3(1.1)
操作:删除文件
文件:F:\070921\19\19\7.exe | 感染:Win32.Loader [6>20070920_ny0021.axx]2(1.1)
操作:删除文件
文件:F:\070921\19\19\9.exe | 感染:Win32.Loader [8>20070920_ny0021.axx]3(1.1)
操作:删除文件

扫描完成|病毒:14 文件:18|耗时:5959
----------

显示全部楼层 · 发表于 2007-9-21 20:28:06

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 164
Paranoia Database - 5417
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\19

C:\Documents and Settings\uhthn\Desktop\19\1.exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\19\10.exe - Suspicious of Trojan-Downloader.Small.2
C:\Documents and Settings\uhthn\Desktop\19\11.exe - Suspicious of Trojan-PSW.Small.1
C:\Documents and Settings\uhthn\Desktop\19\12.exe - Suspicious of Trojan-PSW.Small.1
C:\Documents and Settings\uhthn\Desktop\19\13.exe - Suspicious of Trojan-PSW.Small.1
C:\Documents and Settings\uhthn\Desktop\19\14.exe - Suspicious of Trojan-Downloader.Small.2
C:\Documents and Settings\uhthn\Desktop\19\15.exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\19\16.exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\19\17.exe - Infected with SDB:Win32.Virus.autorun.ji - Deleted
C:\Documents and Settings\uhthn\Desktop\19\18.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\19\19.exe - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\19\2.exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\19\3.exe - Suspicious of Trojan-PSW.Small.1
C:\Documents and Settings\uhthn\Desktop\19\5.exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\19\6.exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\19\7.exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\19\8.exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\19\9.exe - Suspicious of Trojan-PSW.Small.1

18 Files scanned
1 Infected files found
17 Suspicious files found
0 Files cured
1 Files deleted

显示全部楼层 · 发表于 2007-9-21 20:39:54

D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\12.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\11.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\10.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\1.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\16.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\15.exe - probably a variant of Win32/Mumawow.A virus(NewHeur_PE)
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\14.exe - probably a variant of Win32/Mumawow.A virus(NewHeur_PE)
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\13.exe - probably a variant of Win32/PSW.OnLineGames.NDV trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\5.exe - probably a variant of Win32/PSW.OnLineGames.NDV trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\3.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\2.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\17.exe - a variant of Win32/PSW.OnLineGames.NBR trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\9.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\8.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\7.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar » RAR » 19\6.exe - probably a variant of Win32/PSW.OnLineGames.NDV trojan
D:\Documents and Settings\EKINCHENG\桌面\19.rar - multiple threats - deleted - quarantined

[病毒样本] 18只

本帖子中包含更多资源

37/30