两包在 FTP 下的

Cloud018

[每包]有2只，卡巴7 扫描只报1只
PS：其中第二包的 ClassB.exe 是一个自解压，用 RAR 可以看到，是一只 BAT 和 VBS，卡巴报

微点卫士

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\ZSVYFZXT.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\P.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\G_SERVER1.23.EXE
是否删除木马程序及其衍生物?
木马名称:Trojan.BAT.Small.b

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\CLASSB.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\CLASSA.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\D_RDFGEP.EXE
是否删除木马程序及其衍生物?

timhas266

Starting the file scan:

Begin scan in 'C:\Documents and Settings\tim\桌面\1.rar'
C:\Documents and Settings\tim\桌面\1.rar
  [0] Archive type: RAR
  --> p.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Pigeon.GGH.6 Backdoor server programs
  --> 1.exe
      [DETECTION] Contains detection pattern of the dropper DR/PcClient.Gen
      [INFO]      A backup was created as '4776d122.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!
Begin scan in 'C:\Documents and Settings\tim\桌面\2.rar'
C:\Documents and Settings\tim\桌面\2.rar
  [0] Archive type: RAR
  --> classB.exe
      [DETECTION] Contains detection pattern of the dropper DR/Small.T
      [1] Archive type: RAR SFX (self extracting)
      --> class.bat
          [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Small.T.1 Backdoor server programs
      [INFO]      A backup was created as '4776d123.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Backdoor.Win32.Gpigeon.ahz
病毒： Trojan.Win32.Agent.imf   
病毒： Backdoor.Win32.Gpigeon.a

MAC地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：19.43.30

红心王子

2007-10-4        19:54:22        1191498862        Administrator        3032        Sign of "Win32:Crypt-VY [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\1.rar\p.exe\[ASPack]" file.  
2007-10-4        19:54:24        1191498864        Administrator        3032        Sign of "Win32:Agent-EPC [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\1.rar\1.exe" file.  
2007-10-4        19:54:27        1191498867        Administrator        3032        Sign of "Win32:Crypt-VY [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\2.rar\classA.exe\[ASPack]" file.

woai_jolin

Protokol o skenování
Datum: 4. ?jna 2007 19:57:54

Cíl:

G:\V\2.rar; G:\V\1.rar

Možnosti:

Skenovací metoda        Všechny soubory
Heuristika        Povoleno
Použít virtuální počítač        Ano
Skenovat archívy        Ano
Použít vyřazené přípony        Ne
Vyřazené přípony        Není definováno
Použít vyřazené objekty        Ne
Vyřazené objekty        Není definováno

Verze antiviru:

TrustPort Workstation Antivirus 2.7.0.1419

Výsledky:

Soubory:
Cesta        Výsledek skenování        Jméno viru        Provedená akce
G:\V\2.rar\classA.exe        Infikováno!        BackDoor.Pigeon.6567        Do karantény
G:\V\2.rar        Infikováno!        BackDoor.Pigeon.6567        Karanténa
G:\V\1.rar:\p.exe        Infikováno!        SHeur.QYQ        Do karantény
G:\V\1.rar:\1.exe        Infikováno!        BackDoor.Generic7.OVI        Do karantény
G:\V\1.rar        Infikováno!        SHeur.QYQ        Karanténa

Statistika

Zaváděcí sektory:
Oskenováno:        0
Infikováno:        0
Opraveno:        0

Soubory:
Oskenováno:        10
Infikováno:        3
Opraveno:        0
Přejmenováno:        0
Přesunuto do karantény:        2
Smazáno:        0

Registry:
Oskenováno:        0
Infikováno:        0
Opraveno:        0
Smazáno:        0

wangfeng66

2.rar
F:\2.rar 受到 Win32/Hupigon.MLX 木马 感染. 可以删除文件.强烈建议您在删除前备份所有重要数据.
1.rar
F:1.rar 受到 可能是Win32/Agent 木马的变种 感染. 可以删除文件.强烈建议您在删除前备份所有重要数据.


NOD32 两个包都只报了两个

taihuxian

卡巴斯基反病毒软件 7.0

The requested URL http://bbs.kafan.cn/attachment.php?aid=135289 is infected with Trojan.Win32.Agent.asr virus

taihuxian

卡巴斯基反病毒软件 7.0

The requested URL http://bbs.kafan.cn/attachment.php?aid=135290 is infected with Trojan.BAT.Small.t virus

IllusionWing

全杀

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 4.2.8
HC0.rlb = 2.9.1
HC2.rlb = 2.4.0
FN0.rlb = 2.3.1
扫描选项：扫描档案, 扩展, 忽略非活动, 忽略大文件, nFile, BAT模拟, 捆绑检测, 变形壳, 启发,
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\1.rar>>1.exe 检测到 Packed.Generic.Modified
[扫描] [Level 1] 在 E:\Documents and Settings\Administrator\桌面\Vir\1.rar>>p.exe 检测到 Generic.Virus
[扫描] [EmuBat] 在 E:\Documents and Settings\Administrator\桌面\Vir\2.rar>>classB.exe//RAR_DATA.rar>>class.bat 检测到 可能的恶意批处理文件
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\Vir\2.rar>>classB.exe//RAR_DATA.rar>>reg.vbs 检测到 Script.Shell
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\Vir\2.rar>>classB.exe//RAR_DATA.rar 检测到 Script.Shell
[扫描] [Level 2] 在 E:\Documents and Settings\Administrator\桌面\Vir\2.rar>>classB.exe 检测到 Script.Shell
检测到了 2 个未知的恶意程序，请上报。
任务 扫描 完成。共耗费的时间：0-00-00 00:00:02:0156，共扫描的文件数量：9，共扫描到的威胁数量：6，威胁率：0.66666667