12
返回列表 发新帖
楼主: fish
收起左侧

[已鉴定] 病毒N多的毒网

 关闭 [复制链接]
mofunzone
发表于 2007-10-14 12:43:28 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Users\morgan\Documents\163X_series.rar'
C:\Users\morgan\Documents\
  163X_series.rar
  163X_series.rar:Zone.Identifier
    [0] Archive type: RAR
    --> 163j.exe
        [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.alh.38 Backdoor server programs
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1630.exe
        [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1631.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1632.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.eqr
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1633.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1634.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.cnf.1
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1636.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.bjj.1
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1637.exe
        [DETECTION] Is the Trojan horse TR/Spy.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1638.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ddw
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1639.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163a.exe
        [DETECTION] Is the Trojan horse TR/PSW.Steal.45190.1
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163b.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163d.exe
        [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163e.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.DOJ.3
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163f.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163g.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163i.exe
        [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Kolmat.D Backdoor server programs
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!


End of the scan: 2007年10月13日  21:43
Used time: 00:05 min

The scan has been done completely.

      0 Scanning directories
     19 Files were scanned
     17 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      1 Archives were scanned
     17 Warnings
      0 Notes
mofunzone
发表于 2007-10-14 12:46:37 | 显示全部楼层
网页antivir处理了18个。。
kkgh
发表于 2007-10-14 14:17:39 | 显示全部楼层
VG Anti-Spyware - 扫描报告
---------------------------------------------------------

+ 创建时间:        14:16:29 2007-10-14

+ 扫描结果:       



C:\Documents and Settings\zh\桌面\163X_series.rar/1634.exe -> Downloader.Small : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/163i.exe -> Hijacker.Small : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/1636.exe -> Trojan.OnLineGames.bgr : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/1638.exe -> Trojan.OnLineGames.ddw : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/163e.exe -> Trojan.OnLineGames.doj : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/1631.exe -> Trojan.OnLineGames.dwc : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/1633.exe -> Trojan.OnLineGames.ejz : 未进行操作.
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Dropper.Win32.Agent.ynh  
病毒: Trojan.PSW.Win32.XYOnline.md
病毒: Trojan.PSW.Win32.OnlineGames.zbc
病毒: Trojan.PSW.Win32.OnlineGames.eqr
病毒: Trojan.PSW.Win32.OnlineGames.zrt
病毒: Trojan.PSW.Win32.OnlineGames.ybl
病毒: Trojan.PSW.Win32.OnlineGames.yue
病毒: Trojan.PSW.Win32.OnlineGames.zyr
病毒: Worm.Win32.PaBug.ao      
病毒: Trojan.PSW.Win32.OnlineGames.yxh
病毒: Trojan.PSW.Win32.LMir.yxc
病毒: Trojan.PSW.Win32.Shanda.ab
病毒: Trojan.PSW.Win32.ZhengTu.ykt
病毒: Trojan.PSW.Win32.OnlineGames.zyp
病毒: Worm.Win32.Agent.yyq
bjfhj
发表于 2007-10-14 15:58:54 | 显示全部楼层
已删除:病毒 Virus.Win32.AutoRun.th        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\163a.exe//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dkt        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\163b.exe//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-PSW.Win32.Lmir.bnl        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\163d.exe//ASPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.doj        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\163e.exe//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ejj        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\163f.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.fbu        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\163g.exe//PE_Patch.UPX//UPX
已删除:木马程序 Backdoor.Win32.Kolmat.d        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\163i.exe//ASPack
已删除:木马程序 Backdoor.Win32.Agent.byx        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\163j.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.eqh        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\1630.exe
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.dwc        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\1631.exe
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.eqr        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\1632.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.fcc        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\1633.exe//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.cnf        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\1634.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.bgr        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\1636.exe//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.fcg        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\1637.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ddw        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\1638.exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.fbo        文件 : C:\Documents and Settings\Administrator\桌面\163X_series\1639.exe
电影结束了
发表于 2007-10-14 16:07:01 | 显示全部楼层
扫描系统区域...
扫描所选择的目录和文件...
对象: 163j.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: MemScan:Backdoor.Agent.ALH (BD 引擎)
对象: 1630.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Dropped:Generic.PWS.Games.3.9CD75BC1 (BD 引擎)
对象: 1631.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: DeepScan:Generic.PWS.Games.1.4C478526 (BD 引擎)
对象: 1632.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Trojan.Agent.ABIO (BD 引擎)
对象: 1634.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Generic.Onlinegames9.1800AA69 (BD 引擎)
对象: 1636.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Trojan.PWS.Onlinegames.HW (BD 引擎)
对象: 1638.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Generic.Malware.SBdldg.3AC63FF5 (BD 引擎)
对象: 1639.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: DeepScan:Generic.PWS.Games.1.68D3460E (BD 引擎)
对象: 163a.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Generic.PWStealer.D1FFBA58 (BD 引擎)
对象: 163e.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Generic.PWS.Games.4.E4AB6102 (BD 引擎)
对象: 163f.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Trojan.PWS.OnLineGames.NIP (BD 引擎)
对象: 163g.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Generic.PWS.Games.4.ED0350A8 (BD 引擎)
对象: 163i.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Backdoor.Kolmat.D (BD 引擎)
IllusionWing
发表于 2007-10-14 16:09:55 | 显示全部楼层
漏了一个

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 4.3.2
HC0.rlb = 2.9.1
HC2.rlb = 2.4.0
FN0.rlb = 2.3.1
扫描选项:扫描档案, 扩展, 忽略非活动, 忽略大文件, nFile, BAT模拟, 捆绑检测, 变形壳, 启发,
[扫描] [Level 2] 在 C:\Documents and Settings\Administrator\桌面\样本\1630.exe//Crypt3 检测到 Trojan.OnLineGames.dtr
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1631.exe 检测到 Generic.Binder
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1632.exe 检测到 Packed.Generic.UPack
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1633.exe//UPX 检测到 Generic.Binder
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1634.exe 检测到 Packed.Generic.Modified
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1636.exe//UPX 检测到 Generic.Binder
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1637.exe 检测到 Packed.Generic.Modified
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1638.exe 检测到 Packed.Generic.UPack
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1639.exe 检测到 Generic.Binder
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163a.exe//UPX 检测到 Generic.Binder
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163b.exe//UPX 检测到 Generic.Binder
[扫描] [Level 2] 在 C:\Documents and Settings\Administrator\桌面\样本\163d.exe 检测到 Trojan.WOW.wu
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163e.exe//UPX 检测到 Generic.Binder
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163f.exe 检测到 Packed.Generic.Modified
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163g.exe//UPX 检测到 Generic.Binder
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163j.exe 检测到 Packed.Generic.UPack
检测到了 14 个未知的恶意程序,请上报。
任务 扫描 完成。共耗费的时间:0-00-00 00:00:04:0095,共扫描的文件数量:24,共扫描到的威胁数量:16,威胁率:66.67%,扫描速率: 5.86 文件/秒,扫描速度: 181.02 千字节/秒,共扫描了 741.29 千字节。
GBUser
发表于 2007-10-14 16:53:08 | 显示全部楼层
GeSWall隔离Firefox进去,红伞没反应,上面HIPS拦截的恶意文件本机上一个也没有
qigang
发表于 2007-10-14 19:37:09 | 显示全部楼层

28/17

原帖由 a256886572008 于 2007-10-14 11:25 发表
http://i234.photobucket.com/albums/ee153/a256886572008/gs/eq1.png
http://i234.photobucket.com/albums/ee153/a256886572008/gs/eq2.png
http://i234.photobucket.com/albums/ee153/a256886572008/gs/eq3.png
...





瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Dropper.Win32.Agent.ynh  
病毒: Trojan.PSW.Win32.XYOnline.md
病毒: Trojan.PSW.Win32.OnlineGames.zbc
病毒: Trojan.PSW.Win32.OnlineGames.eqr
病毒: Trojan.PSW.Win32.OnlineGames.zzn
病毒: Trojan.PSW.Win32.OnlineGames.zrt
病毒: Trojan.PSW.Win32.OnlineGames.ybl
病毒: Trojan.PSW.Win32.OnlineGames.zzv
病毒: Trojan.PSW.Win32.OnlineGames.yue
病毒: Trojan.PSW.Win32.OnlineGames.zyr
病毒: Worm.Win32.PaBug.ao      
病毒: Trojan.PSW.Win32.OnlineGames.yxh
病毒: Trojan.PSW.Win32.LMir.yxc
病毒: Trojan.PSW.Win32.Shanda.ab
病毒: Trojan.PSW.Win32.ZhengTu.ykt
病毒: Trojan.PSW.Win32.OnlineGames.zyp
病毒: Worm.Win32.Agent.yyq   

MAC地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:19.44.62
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 17:59 , Processed in 0.100500 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表