流行网马更新X7 [MD5: E7BCF5 B79AE1 EE67B1 C37978 DD4933 89D9AE 85BC35]

欠妳緈諨

6

micetai

NIS2008 4个
Unresolved Threats:
W32.Fubalca.E
Virus ID: 15525
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
State: Remove Failed
-----------
1 File
[bbbb.exe] inside of [c:\users\m\desktop\cxz3.rar] - Infected


Infostealer
Virus ID: 24770
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
State: Remove Failed
-----------
1 File
[pk.exe] inside of [c:\users\m\desktop\cxz3.rar] - Infected


Infostealer
Virus ID: 24770
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
State: Remove Failed
-----------
1 File
[newinfo.bmp] inside of [c:\users\m\desktop\cxz3.rar] - Infected


W32.Dotex
Virus ID: 39122
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
State: Remove Failed
-----------
1 File
[xzz.exe] inside of [c:\users\m\desktop\cxz3.rar] - Infected

nosferatu

AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at:        4:03:37 2007-10-10

+ Scan result:       



C:\Documents and Settings\Administrator\桌面\样本3.rar/bbbb.exe -> Downloader.Baser.w : No action taken.
C:\Documents and Settings\Administrator\桌面\样本3.rar/xzz.exe -> Heuristic.Win32.AVKiller : No action taken.
C:\Documents and Settings\Administrator\桌面\样本3.rar/NewInfo.bmp -> Trojan.Delf.qc : No action taken.
C:\Documents and Settings\Administrator\桌面\样本3.rar/pk.exe -> Trojan.Delf.qc : No action taken.


::Report end

啊弥陀佛

微点砍掉

小飞侠.net

原帖由 promised 于 2007-10-9 17:51 发表

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.702
        病毒库日期 2007-10-13
        更新日期 2007-10-13

扫描目标 V:\VirusDoc20071013\VirusBetaAAA\034\样本3.rar

开始时间 2007-10-13 16:28:28

在 V:\VirusDoc20071013\VirusBetaAAA\034\样本3.rar->bbbb.exe 中发现 Virus.Autorun.es 病毒, 发现病毒
在 V:\VirusDoc20071013\VirusBetaAAA\034\样本3.rar->ndmai.dll 中发现 Trojan/PSW.OnLineGames.htg 病毒, 发现病毒
在 V:\VirusDoc20071013\VirusBetaAAA\034\样本3.rar->ndmai.exe 中发现 Trojan/PSW.OnLineGames.fdj 病毒, 发现病毒
在 V:\VirusDoc20071013\VirusBetaAAA\034\样本3.rar->pk.exe 中发现 Worm/Agent.ju 病毒, 发现病毒
在 V:\VirusDoc20071013\VirusBetaAAA\034\样本3.rar->NewInfo.bmp 中发现 Trojan/PSW.GamePass.lhp 病毒, 发现病毒
在 V:\VirusDoc20071013\VirusBetaAAA\034\样本3.rar->xzz.exe 中发现 Trojan/DiskAutorun.xm 病毒, 发现病毒
在 V:\VirusDoc20071013\VirusBetaAAA\034\样本3.rar->svcos.exe 中发现 Trojan/VB.Small.adi 病毒, 发现病毒
正常结束。

扫描结果:
                 文件数 :9                                   病毒体 :7         
                   删除 :0                                     解毒 :0         
    扫描速度(千字节/秒) :0                                 扫描时间 :00:00:00


    - - - - -   - - - - - - -   - - - - - - -    - - - - - - -    - - - - - - -     - - - - - - -   - - - - -

IllusionWing

扫描全杀

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 4.3.2
HC0.rlb = 2.9.1
HC2.rlb = 2.4.0
FN0.rlb = 2.3.1
扫描选项：扫描档案, 扩展, 忽略非活动, 忽略大文件, nFile, BAT模拟, 捆绑检测, 变形壳, 启发,
[扫描] [Level 2] 在 C:\Documents and Settings\Administrator\桌面\样本\bbbb.exe//UPX 检测到 Win32.Autorun.U
[扫描] [nFile Detect 2] 在 C:\Documents and Settings\Administrator\桌面\样本\ndmai.dll 检测到 Generic.nFile
[扫描] [nFile Detect 2] 在 C:\Documents and Settings\Administrator\桌面\样本\ndmai.exe 检测到 Generic.nFile
[扫描] [nFile Detect 2] 在 C:\Documents and Settings\Administrator\桌面\样本\NewInfo.u 检测到 Generic.nFile
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\pk.exe//UPX 检测到 Generic.Binder
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\svcos.exe 检测到 Packed.Generic.Modified
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\xzz.exe 检测到 Packed.Generic.Modified
检测到了 6 个未知的恶意程序，请上报。
任务 扫描 完成。共耗费的时间：0-00-00 00:00:00:0701，共扫描的文件数量：9，共扫描到的威胁数量：7，威胁率：77.78%，扫描速率： 12.84 文件/秒，扫描速度： 450.52 千字节/秒，共扫描了 315.82 千字节。

监控

UGuard Log (Digital Fox - gankeyu@126.com, cby) - AutoProtect Log
保护模块版本: 1.5.0
* 反Rootkit : 启动
* 反广告 : 启动
* 注册表监视 : 启动
* 行为分析 : 启动
* 关联分析 : 启动

xzz.exe 试图在关键位置创建文件。 (E:\Program Files\Common Files\SYSTEM\OEISKDL.exe) - 允许
xzz.exe 试图在关键位置创建文件。 (E:\Program Files\Common Files\Microsoft Shared\IWOSLDC.exe) - 允许
警报! 在 xzz.exe 中发现恶意代码。 (Generic.MakeThunkFile)
xzz.exe 已被终止。
关联分析已经启动。
E:\Program Files\Common Files\SYSTEM\OEISKDL.exe 被删除。
E:\Program Files\Common Files\Microsoft Shared\IWOSLDC.exe 被删除。
E:\Documents and Settings\Administrator\桌面\样本\xzz.exe 被隔离。

UGuard Log (Digital Fox - gankeyu@126.com, cby) - AutoProtect Log
保护模块版本: 1.5.0
* 反Rootkit : 启动
* 反广告 : 启动
* 注册表监视 : 启动
* 行为分析 : 启动
* 关联分析 : 启动

pk.exe 试图在关键位置创建文件。 (E:\Program Files\Common Files\Microsoft Shared\Msinfo\SYSTEM.2DT) - 允许
警报! 在 pk.exe 中发现恶意代码。 (Generic.AVKiller)
pk.exe 已被终止。
关联分析已经启动。
E:\Program Files\Common Files\Microsoft Shared\Msinfo\SYSTEM.2DT 被删除。
E:\Documents and Settings\Administrator\桌面\样本\pk.exe 被隔离。

UGuard Log (Digital Fox - gankeyu@126.com, cby) - AutoProtect Log
保护模块版本: 1.5.0
* 反Rootkit : 启动
* 反广告 : 启动
* 注册表监视 : 启动
* 行为分析 : 启动
* 关联分析 : 启动

ndmai.exe 试图在关键位置创建文件。 (E:\Windows\Web\Printers\Images\ndmai.exe) - 允许
ndmai.exe 试图在关键位置创建文件。 (E:\Windows\Web\Printers\Images\ndmai.dll) - 允许
警报! 在 ndmai.exe 中发现恶意代码。 (Generic.CopySelf)
ndmai.exe 已被终止。
关联分析已经启动。
E:\Windows\Web\Printers\Images\ndmai.exe 被删除。
E:\Windows\Web\Printers\Images\ndmai.dll 被删除。
E:\Documents and Settings\Administrator\桌面\样本\ndmai.exe 被隔离。

UGuard Log (Digital Fox - gankeyu@126.com, cby) - AutoProtect Log
保护模块版本: 1.5.0
* 反Rootkit : 启动
* 反广告 : 启动
* 注册表监视 : 启动
* 行为分析 : 启动
* 关联分析 : 启动

bbbb.exe 试图在关键位置创建文件。 (E:\Windows\System32\sedrsvedw.exe) - 允许
警报! 在 bbbb.exe 中发现恶意代码。 (Generic.RandomName)
bbbb.exe 已被终止。
关联分析已经启动。
E:\Windows\System32\sedrsvedw.exe 被删除。
E:\Documents and Settings\Administrator\桌面\样本\bbbb.exe 被隔离。

29159011

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本3\BBBB.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SEDRSVEDT.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本3\XZZ.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\COMMON FILES\SYSTEM\SKANSOF.EXE
2) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\QVICUJE.EXE
是否删除木马程序及其衍生物?