脚本2

显示全部楼层 · 发表于 2007-9-22 21:31:05

RT，都是脚本

显示全部楼层 · 发表于 2007-9-22 21:41:14

已删除: 恶意程序 Exploit.HTML.IframeBof 文件: F:\病毒样本\桌面2.rar/IM1.htm
已删除: 木马程序 Trojan-Downloader.JS.Psyme.nk 文件: F:\病毒样本\桌面2.rar/oK.htm

显示全部楼层 · 发表于 2007-9-22 22:43:33

--> 15.htm
   [DETECTION] Contains suspicious code HEUR/Exploit.HTML
  --> op.htm
   [DETECTION] Contains suspicious code HEUR/Exploit.HTML
  --> 1.htm
   [DETECTION] Contains suspicious code HEUR/Exploit.HTML
  --> IM1.htm
   [DETECTION] Contains detection pattern of the exploits EXP/BaoFeng.A
  --> oK.htm
   [DETECTION] Is the Trojan horse TR/Dldr.Psyme.NK
解密楼下来............

显示全部楼层 · 发表于 2007-9-22 22:47:30

我先去洗澡待会来瞧瞧

http://down.dj7788.cn/dd.exe
http://www.nmmmn.com/sms.exe
http://www.puma166.com/1.exe

[ 本帖最后由 jimmyleo 于 2007-9-22 23:24 编辑 ]

显示全部楼层 · 发表于 2007-9-23 00:05:21

mcafee miss

显示全部楼层 · 发表于 2007-9-23 00:08:08

ESS miss too

显示全部楼层 · 发表于 2007-9-23 07:41:56

Scan performed at: 2007-9-23 7:41:35
Scanning Log
NOD32 version 2544 (20070921) NT
Command line: C:\Documents and Settings\Don johnson\桌面\sms.exe C:\Documents and Settings\Don johnson\桌面\dd.exe C:\Documents and Settings\Don johnson\桌面\1.exe
Operating memory - is OK

Date: 23.9.2007 Time: 07:41:40
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\Don johnson\桌面\sms.exe; C:\Documents and Settings\Don johnson\桌面\dd.exe; C:\Documents and Settings\Don johnson\桌面\1.exe
C:\Documents and Settings\Don johnson\桌面\sms.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\dd.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\1.exe - Win32/Viking.DF virus - quarantined - unable to clean - deleted
Number of scanned files: 3
Number of threats found: 3
Number of files cleaned: 3
Time of completion: 07:41:40 Total scanning time: 0 sec (00:00:00)

显示全部楼层 · 发表于 2007-9-23 09:04:22

ca pass

显示全部楼层 · 发表于 2007-9-23 09:12:17

扫描开始于 2007-9-23 9:12:15。引擎版本: 31.1.0。特征码版本: 5154。特征码日期: 2007-9-21。ArcLib 版本: 7.3.0.9。
G:\v\9.19-9.22.zip <ST9.19-9.22/b/Backdoor.Win32.Agent.adr.exe> - Win32/Covesmer!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/b/Backdoor.Win32.Allaple.a.exe> - Win32/Mallar.T 蠕虫。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/b/Backdoor.Win32.Hupigon.dbj.exe> - Win32/Malum.SKP 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/b/Backdoor.Win32.Small.lu.exe> - Win32/Malum.DZEK 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/p/Packed.Win32.NSAnti.b.exe> - Win32/Malum.EZWD 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/p/Packed.Win32.Tibs.y.exe> - Win32/Sintun 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/s/SpamTool.Win32.Small.v.exe> - Win32/Vxidl!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Clicker.Win32.Delf.es.exe> - Win32/Malum.EBWJ 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Downloader.Win32.Adload.fg.exe> - Win32/Thoog.GZ 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Downloader.Win32.Agent.avq.exe> - Win32/Malum.EABV 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Downloader.Win32.Agent.bdb.exe> - Win32/Malum.DVCL 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Downloader.Win32.Agent.bkm.exe> - Win32/Chepvil!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Downloader.Win32.Bagle.by.exe> - Win32/Glieder.FM 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Downloader.Win32.Bagle.ca.exe> - Win32/Glieder.FM 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Downloader.Win32.Delf.bod.exe> - Win32/VMalum.ASG1 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Downloader.Win32.Murlo.du.exe> - Win32/Cavitate!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Downloader.Win32.Small.czl.exe> - Win32/Malum.DYEA 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Downloader.Win32.Tibs.gu.exe> - Win32/Vxidl!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Downloader.Win32.VB.zf.exe> - Win32/Malum.EHRW 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Dropper.Win32.Agent.bjw.exe> - Win32/SillyDl.CLI 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Dropper.Win32.Delf.aan.exe> - Win32/Multidropper.BG 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Proxy.Win32.Small.du.ocx$> - Win32/Ditul!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.Agent.im.exe> - Win32/Gumbsumb!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.Delf.lx.exe> - Win32/Lineage!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.Lmir.avu.exe> - Win32/Malum.DYXG 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.Lmir.aww.exe> - Win32/Lemir.EX 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.Lmir.axj.exe> - Win32/Malum.DTQH 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.Lmir.ays.exe> - Win32/Malum.EACW 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.Lmir.ayv.exe> - Win32/Lemir.FL 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.Nilage.aic.exe> - Win32/Malum.EKOJ 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.Nilage.bis.exe> - Win32/Malum.ECVR 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.OnLineGames.bt.exe> - Win32/Lemir.GU 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.OnLineGames.ef.exe> - Win32/Lemir!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.OnLineGames.es.exe> - Win32/Frethog!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.OnLineGames.lj.exe> - Win32/Malum.DZZD 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-PSW.Win32.QQPass.vh.exe> - Win32/Dowque!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Spy.Win32.Bancos.xe.exe> - Win32/Malum.FCGQ 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Spy.Win32.Bancos.ze.exe> - Win32/Malum.EDTF 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Spy.Win32.Bancos.zm.exe> - Win32/Malum.EIDS 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Spy.Win32.Banker.bkj.exe> - Win32/Bancos.ECY 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Spy.Win32.Banker.blf.exe> - Win32/Bancos.FRP 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Spy.Win32.Banker.bus.exe> - Win32/Bancos.FGL 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Spy.Win32.Banker.caw.exe> - Win32/Malum.EVUU 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Spy.Win32.Banker.cfo.exe> - Win32/VMalum.PPF 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Spy.Win32.Goldun.ms.exe> - Win32/Goesna.A 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan-Spy.Win32.Goldun.pf.exe> - Win32/Fadieck.A 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.abf.exe> - Win32/Malum.EWBW 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.abn.exe> - Win32/Banich.A 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.acw.exe> - Win32/Malum.EQPP 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.aeq.exe> - Win32/Brospy.EC 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.aoy.exe> - Win32/Abetear.A 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.jj.exe> - Win32/Malum.EUOE 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.pk.dll> - Win32/Covesmer.Y 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.rk.exe> - Win32/Stresid.T 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.rr.exe> - Win32/Malum.EVNO 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.se.exe> - Win32/Malum.FDAJ 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.ss.exe> - Win32/Malum.CHOM 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.vg.exe> - Win32/Malum.FCAZ 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.vk.exe> - Win32/Nacsher.A 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.vp.noh$> - Win32/VMalum.PVG 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.vy.exe> - Win32/Malum.CVVY 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.wf.exe> - Win32/Wadspeld!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.wi.exe> - Win32/Malum.DUSZ 未知类型。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.xj.exe> - Win32/Wadspeld!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.yx.exe> - Win32/Sodawoo.C 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Agent.zl.dll> - Win32/Vefisi!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Delf.zx.exe> - Win32/Mastab.A 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/t/Trojan.Win32.Small.mi.exe> - Win32/Chepvil!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/v/Virus.Win32.AutoRun.p.inf> - Win32/Rodvir.C 蠕虫。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/w/Worm.Win32.Delf.bz.exe> - Win32/Dowque!generic 特洛伊木马。已隔离。
G:\v\9.19-9.22.zip <ST9.19-9.22/w/Worm.Win32.Viking.ix.dll> - Win32/Looked.BV 蠕虫。已隔离。

已扫描的文件数: 155
受感染的文件数: 71
已清除\已删除的文件数: 0
已隔离的文件数: 1
内存感染项目数: 0
已清除的内存感染项目数: 0
引导区感染项目数: 0
已清除的引导区感染项目数: 0

在扫描过程中发现的数量最多的感染项目 (不超过 10)。
Win32/Chepvil!generic
Win32/Dowque!generic
Win32/Glieder.FM
Win32/Vxidl!generic
Win32/Wadspeld!generic
Win32/Abetear.A
Win32/Bancos.ECY
Win32/Bancos.FGL
Win32/Bancos.FRP
Win32/Banich.A

未清除\未删除\未隔离的文件数 (不超过 100): 0

扫描结束于 2007-9-23 9:12:29。

显示全部楼层 · 发表于 2007-9-23 16:17:10

一看代码就知道这八成是病毒

[可疑文件] 脚本2

本帖子中包含更多资源