刚刚找到的6个!

显示全部楼层 · 发表于 2007-9-27 22:53:09

反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 9/27/2007
开始时间: 9/27/2007 22:52
引擎: KAV 引擎 (AVK 17.8220), AVST 引擎 (AVKB 17.388)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: 2.exe
      路径: C:\Documents and Settings\Administrator\桌面\6ge
狀態: 病毒文件已删除
      病毒: Trojan-PSW.Win32.QQPass.bar (KAV 引擎)
对象: 3.exe
      路径: C:\Documents and Settings\Administrator\桌面\6ge
狀態: 病毒文件已删除
      病毒: Backdoor.Win32.Delf.bvl (KAV 引擎)
对象: 4.exe
      路径: C:\Documents and Settings\Administrator\桌面\6ge
狀態: 病毒文件已删除
      病毒: Backdoor.Win32.Hupigon.jmq (KAV 引擎)
对象: 5.exe
      路径: C:\Documents and Settings\Administrator\桌面\6ge
狀態: 病毒文件已删除
      病毒: Backdoor.Win32.PcClient.aeh (KAV 引擎), Win32:Pcclient-CY [Trj] (AVST 引擎)
扫描完成: 9/27/2007 22:52
已检查 6 个文件
已发现 4 个染毒文件

剩下1和6
2007-09-27 22:55:06 创建远程线程    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\6ge\1.exe
目标进程:C:\Program Files\Internet Explorer\IEXPLORE.EXE
触发规则:所有程序规则->*

6无动作

[ 本帖最后由 1688388728 于 2007-9-27 23:01 编辑 ]

显示全部楼层 · 发表于 2007-9-27 23:00:48

detected: virus Heur.Invader (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\6ge.rar/1.exe//SimplePack//PE_Patch.MaskPE
detected: Trojan program Trojan-PSW.Win32.QQPass.bar File: C:\Documents and Settings\Owner\×ÀÃæ\6ge.rar/2.exe//PE_Patch//UPack
detected: Trojan program Backdoor.Win32.Delf.bvl File: C:\Documents and Settings\Owner\×ÀÃæ\6ge.rar/3.exe
detected: Trojan program Backdoor.Win32.Hupigon.jmq File: C:\Documents and Settings\Owner\×ÀÃæ\6ge.rar/4.exe
detected: Trojan program Backdoor.Win32.PcClient.aeh File: C:\Documents and Settings\Owner\×ÀÃæ\6ge.rar/5.exe

显示全部楼层 · 发表于 2007-9-27 23:10:43

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\6ge.rar'
C:\Documents and Settings\Administrator\桌面\6ge.rar
  [0] Archive type: RAR
  --> 1.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 2.exe
   [DETECTION] Is the Trojan horse TR/Flooder.IM.VB.GF
  --> 4.exe
   [DETECTION] Is the Trojan horse TR/LdPinch.KO
  --> 5.exe
   [DETECTION] Contains detection pattern of the dropper DR/PcClient.Gen
   [INFO]    The file was moved to '4760c847.qua'!

显示全部楼层 · 发表于 2007-9-28 00:57:08

扫描进行于：2007-9-28 0:56:45
扫描日志
NOD32版本 2555 (20070927) NT
命令行： C:\Documents and Settings\YlmF\桌面\6ge.rar

日期： 28.9.2007 时间：00:56:48
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\YlmF\桌面\6ge.rar
C:\Documents and Settings\YlmF\桌面\6ge.rar >>RAR >>1.exe - Win32/TrojanDownloader.Delf.NJH 木马的变种
已扫描的文件数目：6
已发现的病毒数目：1
完成时间： 00:56:52 总扫描时间：4 秒 (00:00:04)

显示全部楼层 · 发表于 2007-9-28 01:35:07

PANDA

显示全部楼层 · 发表于 2007-9-28 07:42:03

2007-9-28 7:41:43 1190936503 Administrator 3232 Sign of "Win32:Pcclient-CY [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\6ge.rar\5.exe" file.

显示全部楼层 · 发表于 2007-9-28 09:59:12

已删除：木马程序 Trojan-Downloader.Win32.Delf.cgh 文件: F:\9.28\6ge.rar/1.exe//SimplePack//PE_Patch.MaskPE
已删除：木马程序 Trojan-PSW.Win32.QQPass.bar 文件: F:\9.28\6ge.rar/2.exe//PE_Patch//UPack
已删除：木马程序 Backdoor.Win32.Delf.bvl 文件: F:\9.28\6ge.rar/3.exe
已删除：木马程序 Backdoor.Win32.Hupigon.jmq 文件: F:\9.28\6ge.rar/4.exe
已删除：木马程序 Backdoor.Win32.PcClient.aeh 文件: F:\9.28\6ge.rar/5.exe

显示全部楼层 · 发表于 2007-9-28 11:43:24

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 263
Paranoia Database - 5870
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\New Folder

C:\Documents and Settings\uhthn\Desktop\New Folder\6.exe - OK
C:\Documents and Settings\uhthn\Desktop\New Folder\1.exe - Suspicious of Trojan-PSW.Game.11
C:\Documents and Settings\uhthn\Desktop\New Folder\2.exe - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\3.exe - Suspicious of Win32.Backdoor.Hupigon.5
C:\Documents and Settings\uhthn\Desktop\New Folder\4.exe - Infected with SDB:Win32.Backdoor.Hupigon.10 - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\5.exe - Suspicious file

6 Files scanned
1 Infected files found
4 Suspicious files found
0 Files cured
1 Files deleted

显示全部楼层 · 发表于 2007-9-28 13:43:25

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\6GE\1.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\6GE\2.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SYSCATGUI.EXE
2) C:\WINDOWS\SYSTEM32\SYSNEWCATDLL.EXE
3) C:\WINDOWS\SYSTEM32\INJECTMSG.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\6GE\4.EXE
病毒程序生成以下文件:
1) C:\PROGRAM FILES\NEW.EXE
2) C:\WINDOWS\SYSTEM32\BRC_SERVER.EXE
3) C:\WINDOWS\SYSTEM32\DBGCNXVMDB.DLL
是否删除木马程序及其衍生物?

[病毒样本] 刚刚找到的6个!

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源