http://74.222.130.28/Images/Hide/(*).exe 更新

专家

http://74.222.130.28/Images/Hide/1.exe

...

http://74.222.130.28/Images/Hide/16.exe


今天更新

残缺的唯美

The requested URL http://74.222.130.28/Images/Hide/1.exe is infected with Heur.Invader virus
第二个 pass

IllusionWing

又全杀

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 4.3.1
HC0.rlb = 2.9.1
HC2.rlb = 2.4.0
FN0.rlb = 2.3.1
扫描选项：扫描档案, 扩展, 忽略非活动, 忽略大文件, nFile, BAT模拟, 捆绑检测, 变形壳, 启发,
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\1.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\10.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\11.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\12.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\13.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\14.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\15.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\16.exe 检测到 Packed.Generic.Modified
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\2.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [捆绑检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\3.exe//UPX 检测到 Generic.Binder
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\4.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\5.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\6.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\7.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\8.exe 检测到 Packed.Generic.UPX.Modified.2
[扫描] [变形壳检测] 在 E:\Documents and Settings\Administrator\桌面\Vir\9.exe 检测到 Packed.Generic.UPX.Modified.2
检测到了 16 个未知的恶意程序，请上报。
任务 扫描 完成。共耗费的时间：0-00-00 00:00:00:0703，共扫描的文件数量：17，共扫描到的威胁数量：16，威胁率：94.12%，扫描速率： 24.18 文件/秒，扫描速度： 278.94 千字节/秒，共扫描了 196.09 千字节。

jimmyleo

antivir全拦 分了三种报法…… 其中有一个还像样点

wangjay1980

detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\15.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\1.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\2.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\3(1).exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ehe        File: E:\ÏÂÔØ»ùµØ\4.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\5.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\6.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\7.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\8.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\9.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\10.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\11.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\12.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\13.exe
detected: virus Heur.Invader (modification)        File: E:\ÏÂÔØ»ùµØ\14.exe

xqiafl

卡巴暂时没杀16.EXE ,不过,主防可以拦!

1p1

扫描进行于：2007-10-6 22:54:23
扫描日志
NOD32版本 2575 (20071006) NT
命令行： C:\Documents and Settings\user\桌面\TDDOWNLOAD.rar C:\Documents and Settings\user\桌面\TDDOWNLOAD1.rar

日期： 6.10.2007  时间：22:54:25
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\user\桌面\TDDOWNLOAD.rar; C:\Documents and Settings\user\桌面\TDDOWNLOAD1.rar
C:\Documents and Settings\user\桌面\TDDOWNLOAD.rar >>RAR >>1.exe - Win32/PSW.OnLineGames.NFN 木马
C:\Documents and Settings\user\桌面\TDDOWNLOAD.rar >>RAR >>10.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD.rar >>RAR >>11.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD.rar >>RAR >>12.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD.rar >>RAR >>13.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD.rar >>RAR >>14.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD.rar >>RAR >>15.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD1.rar >>RAR >>16.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD1.rar >>RAR >>2.exe - Win32/PSW.OnLineGames.NFN 木马
C:\Documents and Settings\user\桌面\TDDOWNLOAD1.rar >>RAR >>3.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD1.rar >>RAR >>4.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD1.rar >>RAR >>5.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD1.rar >>RAR >>6.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD1.rar >>RAR >>7.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD1.rar >>RAR >>8.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\user\桌面\TDDOWNLOAD1.rar >>RAR >>9.exe - Win32/PSW.OnLineGames.NFN 木马的变种
已扫描的文件数目：16
已发现的病毒数目：16
完成时间： 22:54:26 总扫描时间：1 秒 (00:00:01)

曲中求

2007-10-7        9:25:32        引擎版本=5200.2160
2007-10-7        9:25:32        防病毒 DAT 版本=5135.0000
2007-10-7        9:25:32        EXTRA.DAT 中的检测项特征码数=无
2007-10-7        9:25:32        EXTRA.DAT 中的检测项特征码名称=无
2007-10-7        9:25:23        扫描已启动        3109AB0180954E2\星星        按需扫描
2007-10-7        9:25:33        未采取操作         星星        E:\病毒\1.exe\1.exe\1.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:35        未采取操作         星星        E:\病毒\14.exe\14.exe\14.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:36        未采取操作         星星        E:\病毒\2.exe\2.exe\2.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:36        未采取操作         星星        E:\病毒\3.exe\3.exe\3.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:36        未采取操作         星星        E:\病毒\4.exe        PWS-LegMir.gen.h(特洛伊)
2007-10-7        9:25:37        未采取操作         星星        E:\病毒\5.exe\5.exe\5.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:37        未采取操作         星星        E:\病毒\6.exe\6.exe\6.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:37        未采取操作         星星        E:\病毒\7.exe\7.exe\7.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:38        未采取操作         星星        E:\病毒\10.exe\10.exe\10.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:38        未采取操作         星星        E:\病毒\11.exe\11.exe\11.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:38        未采取操作         星星        E:\病毒\12.exe\12.exe\12.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:38        未采取操作         星星        E:\病毒\13.exe\13.exe\13.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:39        未采取操作         星星        E:\病毒\16.exe\16.exe\16.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:39        未采取操作         星星        E:\病毒\15.exe\15.exe\15.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:39        未采取操作         星星        E:\病毒\8.exe\8.exe\8.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:40        未采取操作         星星        E:\病毒\9.exe\9.exe\9.exe        PWS-LegMir(特洛伊)
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        扫描摘要
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已扫描的进程: 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已检测的进程: 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已清除病毒的进程: 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已扫描的引导区: 2
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已检测的引导区: 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已清除病毒的引导区: 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已扫描的文件: 16
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        含有检测项的文件: 16
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        文件检测项: 16
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已清除病毒的文件： 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已删除的文件: 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        未扫描的文件: 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        扫描摘要(注册表扫描)
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已扫描的项         : 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已检测的项        : 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已清理的项         : 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已删除的项         : 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        扫描摘要(Cookie 扫描)
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已扫描的 Cookie      : 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已检测的 Cookie     : 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已清理的 Cookie      : 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        已删除的 Cookie      : 0
2007-10-7        9:25:40        扫描摘要        3109AB0180954E2\星星        运行时间: 0:00:17
2007-10-7        9:25:40        扫描结束        3109AB0180954E2\星星        按需扫描

气态的水

NOD32


后面全都一样
警告信息
  :
http://74.222.130.28/Images/Hide/1.exe
病毒：
Win32/PSW.OnLineGames.NFN 木马
批注：
此对象含有安全威胁.


警告信息
  :
http://74.222.130.28/Images/Hide/2.exe
病毒：
Win32/PSW.OnLineGames.NFN 木马
批注：
此对象含有安全威胁.

警告信息
  :
http://74.222.130.28/Images/Hide/3.exe
病毒：
Win32/PSW.OnLineGames.NFN 木马的变种
批注：
此对象含有安全威胁.请发送文件到Eset作分析。

警告信息
  :
http://74.222.130.28/Images/Hide/4.exe
病毒：
Win32/PSW.OnLineGames.NFN 木马的变种
批注：
此对象含有安全威胁.请发送文件到Eset作分析。

警告信息
  :
http://74.222.130.28/Images/Hide/5.exe
病毒：
Win32/PSW.OnLineGames.NFN 木马的变种
批注：
此对象含有安全威胁.请发送文件到Eset作分析。


警告信息
  :
http://74.222.130.28/Images/Hide/6.exe
病毒：
Win32/PSW.OnLineGames.NFN 木马的变种
批注：
此对象含有安全威胁.请发送文件到Eset作分析。