病毒N多的毒网

mofunzone

Starting the file scan:

Begin scan in 'C:\Users\morgan\Documents\163X_series.rar'
C:\Users\morgan\Documents\
  163X_series.rar
  163X_series.rar:Zone.Identifier
    [0] Archive type: RAR
    --> 163j.exe
        [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.alh.38 Backdoor server programs
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1630.exe
        [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1631.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1632.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.eqr
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1633.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1634.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.cnf.1
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1636.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.bjj.1
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1637.exe
        [DETECTION] Is the Trojan horse TR/Spy.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1638.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ddw
        [WARNING]   Infected files in archives cannot be repaired!
    --> 1639.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163a.exe
        [DETECTION] Is the Trojan horse TR/PSW.Steal.45190.1
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163b.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163d.exe
        [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163e.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.DOJ.3
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163f.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163g.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> 163i.exe
        [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Kolmat.D Backdoor server programs
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!


End of the scan: 2007年10月13日  21:43
Used time: 00:05 min

The scan has been done completely.

      0 Scanning directories
     19 Files were scanned
     17 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      1 Archives were scanned
     17 Warnings
      0 Notes

mofunzone

网页antivir处理了18个。。

kkgh

VG Anti-Spyware - 扫描报告
---------------------------------------------------------

+ 创建时间:        14:16:29 2007-10-14

+ 扫描结果:       



C:\Documents and Settings\zh\桌面\163X_series.rar/1634.exe -> Downloader.Small : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/163i.exe -> Hijacker.Small : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/1636.exe -> Trojan.OnLineGames.bgr : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/1638.exe -> Trojan.OnLineGames.ddw : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/163e.exe -> Trojan.OnLineGames.doj : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/1631.exe -> Trojan.OnLineGames.dwc : 未进行操作.
C:\Documents and Settings\zh\桌面\163X_series.rar/1633.exe -> Trojan.OnLineGames.ejz : 未进行操作.
瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Dropper.Win32.Agent.ynh  
病毒： Trojan.PSW.Win32.XYOnline.md
病毒： Trojan.PSW.Win32.OnlineGames.zbc
病毒： Trojan.PSW.Win32.OnlineGames.eqr
病毒： Trojan.PSW.Win32.OnlineGames.zrt
病毒： Trojan.PSW.Win32.OnlineGames.ybl
病毒： Trojan.PSW.Win32.OnlineGames.yue
病毒： Trojan.PSW.Win32.OnlineGames.zyr
病毒： Worm.Win32.PaBug.ao      
病毒： Trojan.PSW.Win32.OnlineGames.yxh
病毒： Trojan.PSW.Win32.LMir.yxc
病毒： Trojan.PSW.Win32.Shanda.ab
病毒： Trojan.PSW.Win32.ZhengTu.ykt
病毒： Trojan.PSW.Win32.OnlineGames.zyp
病毒： Worm.Win32.Agent.yyq

bjfhj

已删除：病毒 Virus.Win32.AutoRun.th        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\163a.exe//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.dkt        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\163b.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.Lmir.bnl        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\163d.exe//ASPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.doj        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\163e.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.ejj        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\163f.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.fbu        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\163g.exe//PE_Patch.UPX//UPX
已删除：木马程序 Backdoor.Win32.Kolmat.d        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\163i.exe//ASPack
已删除：木马程序 Backdoor.Win32.Agent.byx        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\163j.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.eqh        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\1630.exe
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.dwc        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\1631.exe
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.eqr        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\1632.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.fcc        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\1633.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.cnf        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\1634.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bgr        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\1636.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.fcg        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\1637.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.ddw        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\1638.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.fbo        文件　: C:\Documents and Settings\Administrator\桌面\163X_series\1639.exe

电影结束了

扫描系统区域...
扫描所选择的目录和文件...
对象: 163j.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: MemScan:Backdoor.Agent.ALH (BD 引擎)
对象: 1630.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Dropped:Generic.PWS.Games.3.9CD75BC1 (BD 引擎)
对象: 1631.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: DeepScan:Generic.PWS.Games.1.4C478526 (BD 引擎)
对象: 1632.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Trojan.Agent.ABIO (BD 引擎)
对象: 1634.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Generic.Onlinegames9.1800AA69 (BD 引擎)
对象: 1636.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Trojan.PWS.Onlinegames.HW (BD 引擎)
对象: 1638.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Generic.Malware.SBdldg.3AC63FF5 (BD 引擎)
对象: 1639.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: DeepScan:Generic.PWS.Games.1.68D3460E (BD 引擎)
对象: 163a.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Generic.PWStealer.D1FFBA58 (BD 引擎)
对象: 163e.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Generic.PWS.Games.4.E4AB6102 (BD 引擎)
对象: 163f.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Trojan.PWS.OnLineGames.NIP (BD 引擎)
对象: 163g.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Generic.PWS.Games.4.ED0350A8 (BD 引擎)
对象: 163i.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\163X_series.rar
        Status: 已发现病毒
        病毒: Backdoor.Kolmat.D (BD 引擎)

IllusionWing

漏了一个

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 4.3.2
HC0.rlb = 2.9.1
HC2.rlb = 2.4.0
FN0.rlb = 2.3.1
扫描选项：扫描档案, 扩展, 忽略非活动, 忽略大文件, nFile, BAT模拟, 捆绑检测, 变形壳, 启发,
[扫描] [Level 2] 在 C:\Documents and Settings\Administrator\桌面\样本\1630.exe//Crypt3 检测到 Trojan.OnLineGames.dtr
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1631.exe 检测到 Generic.Binder
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1632.exe 检测到 Packed.Generic.UPack
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1633.exe//UPX 检测到 Generic.Binder
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1634.exe 检测到 Packed.Generic.Modified
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1636.exe//UPX 检测到 Generic.Binder
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1637.exe 检测到 Packed.Generic.Modified
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1638.exe 检测到 Packed.Generic.UPack
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\1639.exe 检测到 Generic.Binder
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163a.exe//UPX 检测到 Generic.Binder
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163b.exe//UPX 检测到 Generic.Binder
[扫描] [Level 2] 在 C:\Documents and Settings\Administrator\桌面\样本\163d.exe 检测到 Trojan.WOW.wu
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163e.exe//UPX 检测到 Generic.Binder
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163f.exe 检测到 Packed.Generic.Modified
[扫描] [捆绑检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163g.exe//UPX 检测到 Generic.Binder
[扫描] [变形壳检测] 在 C:\Documents and Settings\Administrator\桌面\样本\163j.exe 检测到 Packed.Generic.UPack
检测到了 14 个未知的恶意程序，请上报。
任务 扫描 完成。共耗费的时间：0-00-00 00:00:04:0095，共扫描的文件数量：24，共扫描到的威胁数量：16，威胁率：66.67%，扫描速率： 5.86 文件/秒，扫描速度： 181.02 千字节/秒，共扫描了 741.29 千字节。

GBUser

GeSWall隔离Firefox进去，红伞没反应，上面HIPS拦截的恶意文件本机上一个也没有

qigang

原帖由 a256886572008 于 2007-10-14 11:25 发表
http://i234.photobucket.com/albums/ee153/a256886572008/gs/eq1.png
http://i234.photobucket.com/albums/ee153/a256886572008/gs/eq2.png
http://i234.photobucket.com/albums/ee153/a256886572008/gs/eq3.png
...

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Dropper.Win32.Agent.ynh  
病毒： Trojan.PSW.Win32.XYOnline.md
病毒： Trojan.PSW.Win32.OnlineGames.zbc
病毒： Trojan.PSW.Win32.OnlineGames.eqr
病毒： Trojan.PSW.Win32.OnlineGames.zzn
病毒： Trojan.PSW.Win32.OnlineGames.zrt
病毒： Trojan.PSW.Win32.OnlineGames.ybl
病毒： Trojan.PSW.Win32.OnlineGames.zzv
病毒： Trojan.PSW.Win32.OnlineGames.yue
病毒： Trojan.PSW.Win32.OnlineGames.zyr
病毒： Worm.Win32.PaBug.ao      
病毒： Trojan.PSW.Win32.OnlineGames.yxh
病毒： Trojan.PSW.Win32.LMir.yxc
病毒： Trojan.PSW.Win32.Shanda.ab
病毒： Trojan.PSW.Win32.ZhengTu.ykt
病毒： Trojan.PSW.Win32.OnlineGames.zyp
病毒： Worm.Win32.Agent.yyq   

MAC地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：19.44.62