刚收一个多人讨论组，有一个Q友发一个带木马的连接

显示全部楼层 · 发表于 2007-10-12 15:35:53

刚收一个多人讨论组，有一个Q友

发一个带木马的连接。。一看就知道有问题，大小为29.5KB

VirSCAN.org Scanned Report :
Scanned time : 2007/10/12 15:02:14 (CST)
Scanner results: 71%的杀软(24/34)报告发现病毒
File Name    : 495.rar
File Size    : 30590 byte
File Type    : RAR archive data, v1d, os
MD5          : cae76bee0e6bfd56e6c889d5b6d8bd45
SHA1          : 545730cf94e9a2cc18854374e14faa4b26173fcb
Online report  : [

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.123    2007.10.11       2007-10-11  15.45  -
AntiVir       7.6.0.20       7.0.0.80       2007-10-12  3.50 DR/Delphi.Gen
Arcavir       1.0.4          200710111656    2007-10-11  3.23 Trojan.Psw.Delf.Ady
AVAST       1.0.8          000780-2       2007-10-11  3.06 Win32:Delf-FZG [Trj]
AVG          7.5.49.442    269.14.7/1062    2007-10-10  1.73 Worm/Generic.DVK
BitDefender 7.60825.899688  7.15255          2007-10-12  4.99 Generic.PWStealer.71D41379
CA (VET)    8.4.0.24       31.2.5204       2007-10-12  1.62 Win32/QQPass!generic trojan.
ClamAV       0.91.2       4530             2007-10-12  0.97 -
Comodo       2.11          2.0.0.311       2007-10-12  1.81 Trojan-PSW.Win32.Delf.ady
Dr.WEB       4.33          2007.10.11       2007-10-11  8.55 -
ewido       4.0.0.2       2007.10.11       2007-10-11  5.70 -
F-PROT       4.4.0.50       20071011       2007-10-11  2.74 W32/Trojan.BTXH (exact)
F-SECURE    5.51.6100    2007.10.11.05    2007-10-11  0.15 Trojan-PSW.Win32.Delf.ady
飞塔          2.81-3.11    8.220          2007-10-11  4.49 -
ViRobot       20071011       2007.10.11       2007-10-11  1.20 Trojan.Win32.PSWQQGame.32944
IKARUS       T3.1.1.12    2007.10.11.69652  2007-10-11  3.64 Virus.Win32.AutoRun.bs
江民杀毒    10.00.650    2007.10.08       2007-10-08  1.53 -
卡巴斯基    5.5.10       2007.10.12       2007-10-12  0.07 Trojan-PSW.Win32.Delf.ady
金山毒霸    2007.6.20.249 2007.10.12       2007-10-12  1.81 Win32.Troj.PswQQ.p.110768
迈克菲       5.2.00       5139             2007-10-11  1.00 PWS-QQGame
MKS_VIR       2.01          2007.10.11       2007-10-11  2.87 -
NOD32       2.70.10       2587             2007-10-11  0.08 probably a variant of Win32/AutoRun.Q worm
NORMAN       5.91.08       5.90             2007-10-11  3.38 W32/Malware.BAPT
熊猫卫士    9.04.03.0001 2007.10.11       2007-10-11  4.86 -
趋势          8.500-1001    4.771.00       2007-10-11  0.08 -
Prevx       V2             20071012       2007-10-12  3.63 -
QuickHeal    9.00          2007.10.11       2007-10-11  5.86 TrojanPSW.Delf.ady
瑞星          19.0          19.44.40.00    2007-10-11  11.14  Worm.Win32.PaBug.aq
SOPHOS       2.49.1       4.21             2007-10-12  8.23 Mal/Dropper-H
赛门铁克    1.3.0.24       20071011.021    2007-10-11  3.46 W32.Gammima.AG
nProtect    2007-10-11.01 970912          2007-10-11  39.17  Trojan-PWS/W32.Small.32944
The Hacker    6.2.8          v00086          2007-10-11  1.73 Trojan/PSW.Delf.ady
VBA32       3.12.2.4       20071011.0939    2007-10-11  1.12 MalwareScope.Trojan-PSW.Game.7
VirusBuster 4.3.19:9       9.109.2/11.0    2007-10-11  1.86 Trojan.PWS.QQGame.Gen

第一个爆Q马~我就不会打开了，喔也。

VirSCAN.org Scanned Report :
Scanned time : 2007/10/12 15:13:20 (CST)
Scanner results: 71%的杀软(24/34)报告发现病毒
File Name    : 495b.rar
File Size    : 30590 byte
File Type    : RAR archive data, v1d, os
MD5          : cae76bee0e6bfd56e6c889d5b6d8bd45
SHA1          : 545730cf94e9a2cc18854374e14faa4b26173fcb
Online report  : [url]http

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.123    2007.10.11       2007-10-11  5.55 -
AntiVir       7.6.0.20       7.0.0.80       2007-10-12  1.95 DR/Delphi.Gen
Arcavir       1.0.4          200710111656    2007-10-11  1.44 Trojan.Psw.Delf.Ady
AVAST       1.0.8          000780-2       2007-10-11  3.05 Win32:Delf-FZG [Trj]
AVG          7.5.49.442    269.14.7/1062    2007-10-10  1.69 Worm/Generic.DVK
BitDefender 7.60825.899703  7.15256          2007-10-12  3.32 Generic.PWStealer.71D41379
CA (VET)    8.4.0.24       31.2.5204       2007-10-12  1.28 Win32/QQPass!generic trojan.
ClamAV       0.91.2       4530             2007-10-12  0.67 -
Comodo       2.11          2.0.0.311       2007-10-12  1.25 Trojan-PSW.Win32.Delf.ady
Dr.WEB       4.33          2007.10.11       2007-10-11  6.91 -
ewido       4.0.0.2       2007.10.11       2007-10-11  3.06 -
F-PROT       4.4.0.50       20071011       2007-10-11  1.26 W32/Trojan.BTXH (exact)
F-SECURE    5.51.6100    2007.10.11.05    2007-10-11  2.72 Trojan-PSW.Win32.Delf.ady
飞塔          2.81-3.11    8.220          2007-10-11  0.91 -
ViRobot       20071011       2007.10.11       2007-10-11  0.47 Trojan.Win32.PSWQQGame.32944
IKARUS       T3.1.1.12    2007.10.11.69652  2007-10-11  1.46 Virus.Win32.AutoRun.bs
江民杀毒    10.00.650    2007.10.08       2007-10-08  1.06 -
卡巴斯基    5.5.10       2007.10.12       2007-10-12  0.06 Trojan-PSW.Win32.Delf.ady
金山毒霸    2007.6.20.249 2007.10.12       2007-10-12  0.93 Win32.Troj.PswQQ.p.110768
迈克菲       5.2.00       5139             2007-10-11  0.99 PWS-QQGame
MKS_VIR       2.01          2007.10.11       2007-10-11  2.25 -
NOD32       2.70.10       2587             2007-10-11  0.08 probably a variant of Win32/AutoRun.Q worm
NORMAN       5.91.08       5.90             2007-10-11  3.18 W32/Malware.BAPT
熊猫卫士    9.04.03.0001 2007.10.11       2007-10-11  7.64 -
趋势          8.500-1001    4.771.00       2007-10-11  0.12 -
Prevx       V2             20071012       2007-10-12  2.43 -
QuickHeal    9.00          2007.10.11       2007-10-11  3.05 TrojanPSW.Delf.ady
瑞星          19.0          19.44.40.00    2007-10-11  2.54 Worm.Win32.PaBug.aq
SOPHOS       2.49.1       4.21             2007-10-12  4.39 Mal/Dropper-H
赛门铁克    1.3.0.24       20071011.021    2007-10-11  0.64 W32.Gammima.AG
nProtect    2007-10-11.01 970912          2007-10-11  15.52  Trojan-PWS/W32.Small.32944
The Hacker    6.2.8          v00086          2007-10-11  1.14 Trojan/PSW.Delf.ady
VBA32       3.12.2.4       20071011.0939    2007-10-11  0.90 MalwareScope.Trojan-PSW.Game.7
VirusBuster 4.3.19:9       9.109.2/11.0    2007-10-11  1.40 Trojan.PWS.QQGame.Gen

只是网址不一样，MD5相同，

h

ttp://www.hgefgi.cn/495.rar
h

ttp://www.kgefgi.cn/495.rar

[ 本帖最后由小飞侠.net 于 2007-10-12 15:37 编辑 ]

显示全部楼层 · 发表于 2007-10-12 15:41:17

kv2008报

显示全部楼层 · 发表于 2007-10-12 15:44:43

MicroVita AntiSpyware
_____________________________________________

         风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
               http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\495\我的照片.Exe]
                  …………发现Spy！报告:[2]
文件信息:  大小:32944  MD5:93fec5b51ec0fdb066a0237a3167244d

文件数:1 病毒数:1  比重:1
OK  扫描完毕！

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎
[2] 文件特征码引擎
[1] 文件启发式引擎

显示全部楼层 · 发表于 2007-10-12 16:53:47

这么多杀软的报告，好壮观

显示全部楼层 · 发表于 2007-10-12 16:56:20

又是QQPASS

[:27:]

............

显示全部楼层 · 发表于 2007-10-12 17:41:34

扫描进行于：2007-10-12 11:40:42
扫描日志
NOD32版本 2587 (20071011) NT
命令行： D:\下载文件夹\495b.rar D:\下载文件夹\495.rar

日期： 12.10.2007 时间：11:40:44
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：D:\下载文件夹\495b.rar; D:\下载文件夹\495.rar
D:\下载文件夹\495b.rar >>RAR >>我的照片.Exe - 可能是 Win32/AutoRun.Q 蠕虫的一个变种
D:\下载文件夹\495.rar >>RAR >>我的照片.Exe - 可能是 Win32/AutoRun.Q 蠕虫的一个变种
已扫描的文件数目：4
已发现的病毒数目：2
已清除病毒的文件数目：2
完成时间： 11:40:45 总扫描时间：1 秒 (00:00:01)

显示全部楼层 · 发表于 2007-10-12 19:41:22

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.QQPass.ysz

MAC地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：19.44.42

显示全部楼层 · 发表于 2007-10-12 20:46:42

C:\Documents and Settings\uhthn\Desktop\我的照片.Exe - Infected Win32.Trojan-PSW.QQPass.a

[病毒样本] 刚收一个多人讨论组，有一个Q友发一个带木马的连接

本帖子中包含更多资源