收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 43ge
123下一页
返回列表 发新帖
楼主: promised
 收起左侧

[病毒样本] 43ge

[复制链接]
FBAV
发表于 2007-10-5 17:42:27 | 显示全部楼层
MicroVita AntiSpyware 100 C
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\43geege\sqmapi32.dll]
                    …………发现Spy!报告: [4]
文件信息:  大小:9273  MD5:48b54a5f45d92113476bf6d4d487bce8


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\upxdnd.dll]
                    …………发现Spy!报告:[8] HOOK者
文件信息:  大小:19968  MD5:b14854269cbb0d90cd523c5fe3727e33


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\WanPacket.dll]
                    …………发现Spy!报告:[2] [1]
文件信息:  大小:21745  MD5:ca2b864f5c78393138530773af7a6873


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\wpcap.dll]
                    …………发现Spy!报告:[2] [1]
文件信息:  大小:82512  MD5:cc207b8798e1abfacbf33294ac795395


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\3.exe]
                    …………发现Spy!报告:[2]
文件信息:  大小:24824  MD5:4bc763ab3d1f7fb5d158b3ce55b42b4f


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\upxdnd.exe]
                    …………发现Spy!报告:[2] [8] HOOK者
文件信息:  大小:27648  MD5:f2739138d7c7238c9b9dc464603ef25d


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\SyInfo.bps]
                    …………发现Spy!报告: [4] [8] HOOK者
文件信息:  大小:25944  MD5:7e625a3c69fb6b1a7cc34f156d44af3c


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\System36.jup]
                    …………发现Spy!报告: [4] [2]
文件信息:  大小:23119  MD5:abb5358de98d88b60c3e99c08868a151


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\System6.ins]
                    …………发现Spy!报告: [4] [8] HOOK者
文件信息:  大小:28239  MD5:e8fa8f122d969ef49da50d056b33489b


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\SysWin74.Jmp]
                    …………发现Spy!报告:[2]
文件信息:  大小:32376  MD5:7b92523544aa998944b63fb24be002a2


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\svchost.exe]
                    …………发现Spy!报告:[1]
文件信息:  大小:196608  MD5:d081a24e65eef068dadf10354d31296b


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\WinSys84.Sys]
                    …………发现Spy!报告: [4] [8] HOOK者
文件信息:  大小:45176  MD5:e2ab8065f2b7045ef1323663119d466e


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempA.exe]
                    …………发现Spy!报告:[1]
文件信息:  大小:14579  MD5:1debd70c16bc45720d5336329319a4df


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempB.exe]
                    …………发现Spy!报告:[2] [1]
文件信息:  大小:13341  MD5:93718f1ce2b217ce37fc344b4d38a6b6


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempC.exe]
                    …………发现Spy!报告:[2] [1]
文件信息:  大小:12063  MD5:1bca5f1bf70b837bab0bc1ee02743d3d


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempD.exe]
                    …………发现Spy!报告:[2] [1]
文件信息:  大小:14800  MD5:95fc6d35e98d4e8307c49866dacf7547


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempH.exe]
                    …………发现Spy!报告:[2] [1]
文件信息:  大小:12764  MD5:a12c43c0cd7e514a034ef463d04d4cf0


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempI.exe]
                    …………发现Spy!报告:[2] [1]
文件信息:  大小:14980  MD5:3077ec691bba5134a0fa6eccea8641e2


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempL.exe]
                    …………发现Spy!报告:[1]
文件信息:  大小:16699  MD5:7a20486068a146aa4393900d10f1446f


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempO.exe]
                    …………发现Spy!报告:[1]
文件信息:  大小:13444  MD5:9d3689bdfa493e5b9f595855c9d4dfdd


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempp.exe]
                    …………发现Spy!报告:[1]
文件信息:  大小:13983  MD5:5217ae070de233ab83ec32746982783f


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempq.exe]
                    …………发现Spy!报告:[2] [1]
文件信息:  大小:14655  MD5:5859f1c956ab22411997eea908ed37e3


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempS.exe]
                    …………发现Spy!报告:[2]
文件信息:  大小:950272  MD5:a0efab9e149db6313e49789936a448ab


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\tempv.exe]
                    …………发现Spy!报告:[1]
文件信息:  大小:74519  MD5:833211e3e8ca94027c5ef4e48706ecf4


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\105.21]
                    …………发现Spy!报告:[1]
文件信息:  大小:46151  MD5:3da048dd69f3a69c03020a041e275a73


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\avpgj.dll]
                    …………发现Spy!报告: [4] [1]
文件信息:  大小:6875  MD5:c5d827b0f9f66508b1432775550bff09


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\avpwl.dll]
                    …………发现Spy!报告: [4] [2] [1]
文件信息:  大小:6755  MD5:e50babf91829bde66051936d89e2027f


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\avpzx.dll]
                    …………发现Spy!报告: [4] [2] [1]
文件信息:  大小:7029  MD5:4313c0bf8fb05655fad36ff640ade0a6


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\cqatl.dll]
                    …………发现Spy!报告: [4] [1]
文件信息:  大小:5971  MD5:1b3914648ec9a76194cdfe1ba71faf73


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\djatl.dll]
                    …………发现Spy!报告: [4] [1]
文件信息:  大小:5456  MD5:3831405ecec16a27aefe7b30ce720964


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\kvdxcma.dll]
                    …………发现Spy!报告: [4] [6] 注入者[8] HOOK者
文件信息:  大小:17494  MD5:207c0b1e058cab1b065d0b3078d6658d


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\kvmxema.dll]
                    …………发现Spy!报告: [4] [6] 注入者[8] HOOK者
文件信息:  大小:22628  MD5:1129fa16bf78193ff40a2c1c41cfb3d1


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\msatl.dll]
                    …………发现Spy!报告: [4] [1]
文件信息:  大小:8619  MD5:405eabe6ba8a02853ff2ed99a923fa62


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\msavp.dll]
                    …………发现Spy!报告: [4]
文件信息:  大小:9277  MD5:5d3dc90651e0fd4b0201145f6bb69f04


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\Packet.dll]
                    …………发现Spy!报告:[2] [1]
文件信息:  大小:26956  MD5:a04f24d9b37898ee9a738ac89f43aeef


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\rsjzbpm.dll]
                    …………发现Spy!报告: [4] [6] 注入者[8] HOOK者
文件信息:  大小:20578  MD5:e75301f469fb9936a0cb890382572e0c


[C:\Documents and Settings\Administrator\桌面\Virus\43geege\rsmycpm.dll]
                    …………发现Spy!报告: [4] [6] 注入者[8] HOOK者
文件信息:  大小:21072  MD5:e2111826d51f685c2979a64d9e1b3ea4


文件数:43   病毒数:37  比重:0.8604651162791
OK  扫描完毕!

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎   
[2] 文件特征码引擎
[1] 文件启发式引擎
回复

举报

njdzhan
发表于 2007-10-5 17:44:43 | 显示全部楼层
唔唔,病毒比杀软厉害
回复

举报

uhthn2002
发表于 2007-10-5 18:51:24 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 306
Paranoia Database - 6842
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\New Folder

C:\Documents and Settings\uhthn\Desktop\New Folder\sqmapi32.dll - OK
C:\Documents and Settings\uhthn\Desktop\New Folder\upxdnd.dll - OK
C:\Documents and Settings\uhthn\Desktop\New Folder\WanPacket.dll - Infected Generic.Malware.cc3
C:\Documents and Settings\uhthn\Desktop\New Folder\wpcap.dll - Infected Generic.Malware.8c5
C:\Documents and Settings\uhthn\Desktop\New Folder\3.exe - Infected Win32.Trojan-Spy.qqlogger.1
C:\Documents and Settings\uhthn\Desktop\New Folder\upxdnd.exe - Infected Trojan-PSW.OnLineGames.8
C:\Documents and Settings\uhthn\Desktop\New Folder\SyInfo.bps - Infected Win32.Trojan-PSW.Delf.2
C:\Documents and Settings\uhthn\Desktop\New Folder\System36.jup - Suspected Win32.Trojan-Downloader.Zlob.1
C:\Documents and Settings\uhthn\Desktop\New Folder\System6.ins - Infected Win32.Trojan-PSW.Delf.2
C:\Documents and Settings\uhthn\Desktop\New Folder\SysWin74.Jmp - Infected Win32.Trojan-PSW.QQPass.a
C:\Documents and Settings\uhthn\Desktop\New Folder\svchost.exe - Infected Win32.Generic.Malware.5db
C:\Documents and Settings\uhthn\Desktop\New Folder\WinSys84.Sys - Infected Win32.Trojan-PSW.QQPass.a
C:\Documents and Settings\uhthn\Desktop\New Folder\tempA.exe - Suspected MalwareDetector:Generic.PSW.3
C:\Documents and Settings\uhthn\Desktop\New Folder\tempB.exe - Infected Trojan-PSW.OnLineGames.38
C:\Documents and Settings\uhthn\Desktop\New Folder\tempC.exe - Infected Trojan-PSW.OnLineGames.t
C:\Documents and Settings\uhthn\Desktop\New Folder\tempD.exe - Infected Trojan-PSW.OnLineGames.39
C:\Documents and Settings\uhthn\Desktop\New Folder\tempF.exe - Infected Generic.Malware.bec
C:\Documents and Settings\uhthn\Desktop\New Folder\tempG.exe - Infected Generic.Malware.d88
C:\Documents and Settings\uhthn\Desktop\New Folder\tempH.exe - Infected Trojan-PSW.OnLineGames.27
C:\Documents and Settings\uhthn\Desktop\New Folder\tempI.exe - Infected Trojan-PSW.OnLineGames.39
C:\Documents and Settings\uhthn\Desktop\New Folder\tempj.exe - Infected Generic.Malware.c10
C:\Documents and Settings\uhthn\Desktop\New Folder\tempK.exe - Infected Generic.Malware.249
C:\Documents and Settings\uhthn\Desktop\New Folder\tempL.exe - Suspected Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\tempM.exe - Infected Trojan-PSW.OnLineGames.31
C:\Documents and Settings\uhthn\Desktop\New Folder\tempO.exe - Suspected Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\tempp.exe - Suspected Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\tempq.exe - Infected Trojan-PSW.OnLineGames.39
C:\Documents and Settings\uhthn\Desktop\New Folder\tempS.exe - Infected Adware.boran.1
C:\Documents and Settings\uhthn\Desktop\New Folder\tempt.exe - Suspected Trojan-Downloader.Small.2
C:\Documents and Settings\uhthn\Desktop\New Folder\tempv.exe - Infected MalwareDetector:Trojan-Downloader.Agent.3
C:\Documents and Settings\uhthn\Desktop\New Folder\105.21 - Infected MalwareDetector:Trojan-Downloader.Agent.3
C:\Documents and Settings\uhthn\Desktop\New Folder\avpgj.dll - Suspected MalwareDetector:Generic.PSW.3
C:\Documents and Settings\uhthn\Desktop\New Folder\avpwl.dll - Suspected MalwareDetector:Generic.PSW.3
C:\Documents and Settings\uhthn\Desktop\New Folder\avpzx.dll - Suspected MalwareDetector:Generic.PSW.3
C:\Documents and Settings\uhthn\Desktop\New Folder\cqatl.dll - Suspected MalwareDetector:Generic.PSW.3
C:\Documents and Settings\uhthn\Desktop\New Folder\djatl.dll - Suspected MalwareDetector:Generic.PSW.3
C:\Documents and Settings\uhthn\Desktop\New Folder\kvdxcma.dll - Infected Win32.Trojan-PSW.OnLineGames.af
C:\Documents and Settings\uhthn\Desktop\New Folder\kvmxema.dll - Infected Win32.Trojan-PSW.OnLineGames.af
C:\Documents and Settings\uhthn\Desktop\New Folder\msatl.dll - Suspected MalwareDetector:Generic.PSW.3
C:\Documents and Settings\uhthn\Desktop\New Folder\msavp.dll - Infected Trojan-PSW.OnLineGames.39
C:\Documents and Settings\uhthn\Desktop\New Folder\Packet.dll - Infected Generic.Malware.3af
C:\Documents and Settings\uhthn\Desktop\New Folder\rsjzbpm.dll - Infected Win32.Trojan-PSW.OnLineGames.af
C:\Documents and Settings\uhthn\Desktop\New Folder\rsmycpm.dll - Infected Win32.Trojan-PSW.OnLineGames.af

43 Files scanned
29 Infected files found
12 Suspected files found
0 Files cured
29 Files deleted
回复

举报

woai_jolin
发表于 2007-10-5 18:53:48 | 显示全部楼层
Scanning Log
Version of virus signature database: 2573 (20071005)
Date: 5.10.2007  Time: 18:53:51
Scanned disks, folders and files: G:\V\样本.rar
Number of scanned objects: 44
Number of threats found: 34
Time of completion: 18:53:56  Total scanning time: 5 sec (00:00:05)
回复

举报

残缺的唯美
发表于 2007-10-5 18:56:18 | 显示全部楼层
Result: 40 malware found
Trojan-PSW.Win32.OnLineGames.efp (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\sqmapi32.dll
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempL.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\msatl.dll
Trojan-PSW.Win32.OnLineGames.dsm (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\upxdnd.dll
C:\Users\Administrator\Desktop\Ñù±¾.rar\upxdnd.exe
Trojan-Spy.Win32.QQLogger.e (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\3.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\SyInfo.bps
Trojan-PSW.Win32.OnLineGames.efk (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\System36.jup
C:\Users\Administrator\Desktop\Ñù±¾.rar\System6.ins
Trojan-PSW.Win32.QQGame.ai (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\SysWin74.Jmp
C:\Users\Administrator\Desktop\Ñù±¾.rar\WinSys84.Sys
Backdoor.Win32.Delf.awy (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\svchost.exe
Trojan-PSW.Win32.OnLineGames.efn (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempA.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\kvmxema.dll
Trojan-PSW.Win32.OnLineGames.dqt (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempB.exe
Trojan-PSW.Win32.OnLineGames.dfs (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempC.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\kvdxcma.dll
Trojan-PSW.Win32.OnLineGames.dxq (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempD.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\avpgj.dll
Trojan-PSW.Win32.OnLineGames.doj (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempF.exe
Trojan-PSW.Win32.OnLineGames.dxz (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempG.exe
Trojan-PSW.Win32.OnLineGames.dgn (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempH.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\rsjzbpm.dll
Trojan-PSW.Win32.Lmir.bmz (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempI.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\avpzx.dll
Trojan-PSW.Win32.OnLineGames.dok (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempj.exe
Trojan-PSW.Win32.Nilage.bqe (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempK.exe
Trojan-PSW.Win32.OnLineGames.dog (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempM.exe
Trojan-PSW.Win32.OnLineGames.eek (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempO.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\djatl.dll
Trojan-PSW.Win32.OnLineGames.eel (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempp.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\cqatl.dll
Trojan-PSW.Win32.OnLineGames.dxp (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempq.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\avpwl.dll
AdWare.Win32.Boran.aw (adware)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempS.exe
Trojan-Downloader.Win32.QQHelper.afe (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempt.exe
Trojan.Win32.Delf.afz (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\tempv.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\105.21
Trojan-PSW.Win32.Lmir.bmv (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\msavp.dll
Trojan-PSW.Win32.OnLineGames.dqp (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\rsmycpm.dll
回复

举报

浪滔天
发表于 2007-10-5 19:38:16 | 显示全部楼层
卡巴 7.0.0.125
40个

已删除: 木马程序 Trojan.Win32.Delf.afz        文件: F:\病毒样本\样本.rar/105.21//NSPack
已删除: 木马程序 Trojan.Win32.Delf.afz        文件: F:\病毒样本\样本.rar/tempv.exe//NSPack
已删除: 木马程序 Trojan-Spy.Win32.QQLogger.e        文件: F:\病毒样本\样本.rar/3.exe//UPX
已删除: 木马程序 Trojan-Spy.Win32.QQLogger.e        文件: F:\病毒样本\样本.rar/SyInfo.bps
已删除: 木马程序 Trojan-PSW.Win32.QQGame.ai        文件: F:\病毒样本\样本.rar/WinSys84.Sys
已删除: 木马程序 Trojan-PSW.Win32.QQGame.ai        文件: F:\病毒样本\样本.rar/SysWin74.Jmp//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efp        文件: F:\病毒样本\样本.rar/sqmapi32.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efp        文件: F:\病毒样本\样本.rar/msatl.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efp        文件: F:\病毒样本\样本.rar/tempL.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efn        文件: F:\病毒样本\样本.rar/tempA.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efn        文件: F:\病毒样本\样本.rar/kvmxema.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efk        文件: F:\病毒样本\样本.rar/System36.jup//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efk        文件: F:\病毒样本\样本.rar/System6.ins
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.eel        文件: F:\病毒样本\样本.rar/tempp.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.eel        文件: F:\病毒样本\样本.rar/cqatl.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.eek        文件: F:\病毒样本\样本.rar/djatl.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.eek        文件: F:\病毒样本\样本.rar/tempO.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dxz        文件: F:\病毒样本\样本.rar/tempG.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dxq        文件: F:\病毒样本\样本.rar/avpgj.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dxq        文件: F:\病毒样本\样本.rar/tempD.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dxp        文件: F:\病毒样本\样本.rar/tempq.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dxp        文件: F:\病毒样本\样本.rar/avpwl.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dsm        文件: F:\病毒样本\样本.rar/upxdnd.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dsm        文件: F:\病毒样本\样本.rar/upxdnd.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dqt        文件: F:\病毒样本\样本.rar/tempB.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dqp        文件: F:\病毒样本\样本.rar/rsmycpm.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dok        文件: F:\病毒样本\样本.rar/tempj.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.doj        文件: F:\病毒样本\样本.rar/tempF.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dog        文件: F:\病毒样本\样本.rar/tempM.exe//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dgn        文件: F:\病毒样本\样本.rar/tempH.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dgn        文件: F:\病毒样本\样本.rar/rsjzbpm.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dfs        文件: F:\病毒样本\样本.rar/kvdxcma.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dfs        文件: F:\病毒样本\样本.rar/tempC.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bqe        文件: F:\病毒样本\样本.rar/tempK.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bmz        文件: F:\病毒样本\样本.rar/tempI.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bmz        文件: F:\病毒样本\样本.rar/avpzx.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bmv        文件: F:\病毒样本\样本.rar/msavp.dll
已删除: 木马程序 Trojan-Downloader.Win32.QQHelper.afe        文件: F:\病毒样本\样本.rar/tempt.exe
已删除: 木马程序 Backdoor.Win32.Delf.awy        文件: F:\病毒样本\样本.rar/svchost.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.aw        文件: F:\病毒样本\样本.rar/tempS.exe
回复

举报

king6808
发表于 2007-10-5 21:13:10 | 显示全部楼层
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.efp        文件 : G:\10.5\样本.rar/sqmapi32.dll
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dsm        文件 : G:\10.5\样本.rar/upxdnd.dll
已删除:木马程序 Trojan-Spy.Win32.QQLogger.e        文件 : G:\10.5\样本.rar/3.exe//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dsm        文件 : G:\10.5\样本.rar/upxdnd.exe
已删除:木马程序 Trojan-Spy.Win32.QQLogger.e        文件 : G:\10.5\样本.rar/SyInfo.bps
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.efk        文件 : G:\10.5\样本.rar/System36.jup//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.efk        文件 : G:\10.5\样本.rar/System6.ins
已删除:木马程序 Trojan-PSW.Win32.QQGame.ai        文件 : G:\10.5\样本.rar/SysWin74.Jmp//UPX
已删除:木马程序 Backdoor.Win32.Delf.awy        文件 : G:\10.5\样本.rar/svchost.exe
已删除:木马程序 Trojan-PSW.Win32.QQGame.ai        文件 : G:\10.5\样本.rar/WinSys84.Sys
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.efn        文件 : G:\10.5\样本.rar/tempA.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dqt        文件 : G:\10.5\样本.rar/tempB.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dfs        文件 : G:\10.5\样本.rar/tempC.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dxq        文件 : G:\10.5\样本.rar/tempD.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.doj        文件 : G:\10.5\样本.rar/tempF.exe//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dxz        文件 : G:\10.5\样本.rar/tempG.exe
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dgn        文件 : G:\10.5\样本.rar/tempH.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.Lmir.bmz        文件 : G:\10.5\样本.rar/tempI.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dok        文件 : G:\10.5\样本.rar/tempj.exe//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-PSW.Win32.Nilage.bqe        文件 : G:\10.5\样本.rar/tempK.exe//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.efp        文件 : G:\10.5\样本.rar/tempL.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dog        文件 : G:\10.5\样本.rar/tempM.exe//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.eek        文件 : G:\10.5\样本.rar/tempO.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.eel        文件 : G:\10.5\样本.rar/tempp.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dxp        文件 : G:\10.5\样本.rar/tempq.exe//PE_Patch//UPack
已删除:广告程序 not-a-virus:AdWare.Win32.Boran.aw        文件 : G:\10.5\样本.rar/tempS.exe
已删除:木马程序 Trojan-Downloader.Win32.QQHelper.afe        文件 : G:\10.5\样本.rar/tempt.exe
已删除:木马程序 Trojan.Win32.Delf.afz        文件 : G:\10.5\样本.rar/tempv.exe//NSPack
已删除:木马程序 Trojan.Win32.Delf.afz        文件 : G:\10.5\样本.rar/105.21//NSPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dxq        文件 : G:\10.5\样本.rar/avpgj.dll//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dxp        文件 : G:\10.5\样本.rar/avpwl.dll//UPack
已删除:木马程序 Trojan-PSW.Win32.Lmir.bmz        文件 : G:\10.5\样本.rar/avpzx.dll//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.eel        文件 : G:\10.5\样本.rar/cqatl.dll//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.eek        文件 : G:\10.5\样本.rar/djatl.dll//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dfs        文件 : G:\10.5\样本.rar/kvdxcma.dll
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.efn        文件 : G:\10.5\样本.rar/kvmxema.dll
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.efp        文件 : G:\10.5\样本.rar/msatl.dll//UPack
已删除:木马程序 Trojan-PSW.Win32.Lmir.bmv        文件 : G:\10.5\样本.rar/msavp.dll
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dgn        文件 : G:\10.5\样本.rar/rsjzbpm.dll
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dqp        文件 : G:\10.5\样本.rar/rsmycpm.dll
回复

举报

平淡
发表于 2007-10-5 21:18:32 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

微点卫士
发表于 2007-10-5 21:44:11 | 显示全部楼层
木马名称:Trojan-Spy.Win32.QQLogger.l

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\3.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.QQLogger.k

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\SYINFO.BPS
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Delf.bgt

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\SVCHOST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.ods

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPB.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.mgy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPC.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.msu

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPH.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Delf.bvo

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPV.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Delf.bwc

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\105.21
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.odt

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RSMYCPM.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPA.EXE
1) C:\DFD1317437.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPD.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\MSAVP.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPF.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\AVPSRV.EXE
2) C:\WINDOWS.0\SYSTEM32\AVPSRV.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPG.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\KVSC3.EXE
2) C:\WINDOWS.0\SYSTEM32\KVSC3.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPI.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\MSAVP.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPJ.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\MSIMMS32.EXE
2) C:\WINDOWS.0\SYSTEM32\MSIMMS32.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPK.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\CMDBCS.EXE
2) C:\WINDOWS.0\SYSTEM32\CMDBCS.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPL.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\SQMAPI32.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPM.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\XYUPRI0.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPO.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\SQMAPI32.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPP.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\SQMAPI32.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPQ.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\MSAVP.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPS.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\OLNW\YVXG.DLL
2) C:\PROGRAM FILES\OLNW\BYAJ.DLL
3) C:\PROGRAM FILES\OLNW\DACL.DLL
4) C:\PROGRAM FILES\OLNW\GDFO.DLL
5) C:\PROGRAM FILES\OLNW\URTC.DLL
6) C:\~DE1E.TMP
是否删除木马程序及其衍生物?
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPT.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:2754
远端地址:58.211.7.36(江苏·苏州)
远端端口:80
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\UPXDND.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\UPXDND.EXE
2) C:\WINDOWS.0\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TEMPAQ
协议类型:TCP
本地地址:0.0.0.0
本地端口:2814
远端地址:58.211.7.35(江苏·苏州)
远端端口:80
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPA.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\KVMXEMA.DLL
2) C:\WINDOWS.0\SYSTEM32\KVMXEIS.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\TEMPT.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TEMPAQ
2) C:\WINDOWS.0\SYSTEM32\DRIVERS\121AR8MK0Z.SYS
是否删除木马程序及其衍生物?
木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\UPXDND.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\WINDOWS.0\SYSTEM32\DRIVERS\121AR8MK0Z.SYS
是否删除RootKit程序?
木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\SQMAPI32.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\MSAVP.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\KVMXEMA.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

能运行的都杀
回复

举报

woai_jolin
发表于 2007-10-6 08:48:33 | 显示全部楼层
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efp        文件: G:\V\样本.rar/sqmapi32.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dsm        文件: G:\V\样本.rar/upxdnd.dll
已删除: 木马程序 Trojan-Spy.Win32.QQLogger.e        文件: G:\V\样本.rar/3.exe//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dsm        文件: G:\V\样本.rar/upxdnd.exe
已删除: 木马程序 Trojan-Spy.Win32.QQLogger.e        文件: G:\V\样本.rar/SyInfo.bps
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efk        文件: G:\V\样本.rar/System36.jup//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efk        文件: G:\V\样本.rar/System6.ins
已删除: 木马程序 Trojan-PSW.Win32.QQGame.ai        文件: G:\V\样本.rar/SysWin74.Jmp//UPX
已删除: 木马程序 Backdoor.Win32.Delf.awy        文件: G:\V\样本.rar/svchost.exe
已删除: 木马程序 Trojan-PSW.Win32.QQGame.ai        文件: G:\V\样本.rar/WinSys84.Sys
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efn        文件: G:\V\样本.rar/tempA.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dqt        文件: G:\V\样本.rar/tempB.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dfs        文件: G:\V\样本.rar/tempC.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dxq        文件: G:\V\样本.rar/tempD.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.doj        文件: G:\V\样本.rar/tempF.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dxz        文件: G:\V\样本.rar/tempG.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dgn        文件: G:\V\样本.rar/tempH.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bmz        文件: G:\V\样本.rar/tempI.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dok        文件: G:\V\样本.rar/tempj.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bqe        文件: G:\V\样本.rar/tempK.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efp        文件: G:\V\样本.rar/tempL.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dog        文件: G:\V\样本.rar/tempM.exe//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.eek        文件: G:\V\样本.rar/tempO.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.eel        文件: G:\V\样本.rar/tempp.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dxp        文件: G:\V\样本.rar/tempq.exe//PE_Patch//UPack
已删除: 广告软件 not-a-virus:AdWare.Win32.Boran.aw        文件: G:\V\样本.rar/tempS.exe
已删除: 木马程序 Trojan-Downloader.Win32.QQHelper.afe        文件: G:\V\样本.rar/tempt.exe
已删除: 木马程序 Trojan.Win32.Delf.afz        文件: G:\V\样本.rar/tempv.exe//NSPack
已删除: 木马程序 Trojan.Win32.Delf.afz        文件: G:\V\样本.rar/105.21//NSPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dxq        文件: G:\V\样本.rar/avpgj.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dxp        文件: G:\V\样本.rar/avpwl.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bmz        文件: G:\V\样本.rar/avpzx.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.eel        文件: G:\V\样本.rar/cqatl.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.eek        文件: G:\V\样本.rar/djatl.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dfs        文件: G:\V\样本.rar/kvdxcma.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efn        文件: G:\V\样本.rar/kvmxema.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efp        文件: G:\V\样本.rar/msatl.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bmv        文件: G:\V\样本.rar/msavp.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dgn        文件: G:\V\样本.rar/rsjzbpm.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.dqp        文件: G:\V\样本.rar/rsmycpm.dll
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-19 18:37 , Processed in 0.094710 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表