某帖挖的36个

显示全部楼层 · 发表于 2007-10-19 18:09:28

C:\ABC\样本.rar:\win18.exe - 特征码 'Trojan-Spy.Win32.Delf.PD' 被发现
C:\ABC\样本.rar:\win19.exe - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\样本.rar:\win20.exe - 可疑代码段被发现 (Level: 160)
C:\ABC\样本.rar:\window.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\样本.rar:\wlatl.dll - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\样本.rar:\wpcap.dll - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\样本.rar:\zhanshenms.dll - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\样本.rar:\zhjtrx.dll - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\样本.rar:\zxatl.dll - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\样本.rar:\88X600.nmp
C:\ABC\样本.rar:\608769MM.DLL - 特征码 'Trojan-PWS.Win32.Lmir.bmq' 被发现
C:\ABC\样本.rar:\djatl.dll - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\样本.rar:\gjatl.dll - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\样本.rar:\IGM.exe - 特征码 'Trojan-PWS.Win32.WOW.vd' 被发现
C:\ABC\样本.rar:\mszs.dll - 特征码 'BehavesLikeWin32.ExplorerHijack' 被发现
C:\ABC\样本.rar:\NinSys74.Sys - 特征码 'Trojan-PWS.Win32.Nilage.bga' 被发现
C:\ABC\样本.rar:\NvWin75.Jmp - 特征码 'Virus.Win32.AutoRun.bs' 被发现
C:\ABC\样本.rar:\Packet.dll - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\样本.rar:\scvhost.exe - 特征码 'Backdoor.Win32.Delf.awy' 被发现
C:\ABC\样本.rar:\sqmapi32.dll - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\样本.rar:\upxdnd.dll - 特征码 'Trojan-PWS.Win32.OnLineGames.fjs' 被发现
C:\ABC\样本.rar:\upxdnd.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.fjs' 被发现
C:\ABC\样本.rar:\WanPacket.dll - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\样本.rar:\win1.exe - 特征码 'Backdoor.Klj' 被发现
C:\ABC\样本.rar:\win3.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\样本.rar:\win4.exe - 特征码 'Trojan-Spy.Win32.Delf.PD' 被发现
C:\ABC\样本.rar:\win5.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\样本.rar:\win6.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\样本.rar:\win7.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\样本.rar:\win8.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\样本.rar:\win9.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\样本.rar:\win11.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\样本.rar:\win13.exe - 特征码 'Trojan-Spy.Win32.Delf.PD' 被发现
C:\ABC\样本.rar:\win14.exe - 特征码 'Trojan-Spy.Win32.Delf.PD' 被发现
C:\ABC\样本.rar:\win16.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.czg' 被发现
C:\ABC\样本.rar:\win17.exe - 特征码 'Trojan-Spy.Win32.Delf.PD' 被发现
C:\ABC\样本.rar

37 文件被扫描
(1 压缩档 36 文件)
34 特征码被侦测
1 可疑代码段被发现
耗时: 0:00.391

显示全部楼层 · 发表于 2007-10-19 18:13:20

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.DJOnline.w
病毒： Worm.Win32.PaBug.bh
病毒： Worm.Win32.PaBug.bh
病毒： Backdoor.Win32.Agent.yff
病毒： Trojan.PSW.Win32.OnlineGames.zuv
病毒： Trojan.PSW.Win32.OnlineGames.zzy
病毒： Trojan.PSW.Win32.OnlineGames.dxz
病毒： Trojan.PSW.Win32.OnlineGames.zzp
病毒： Trojan.PSW.Win32.SO2Online.c
病毒： Trojan.PSW.Win32.Shanda.w
病毒： Trojan.PSW.Win32.DJOnline.x

MAC 地址：00:D0:F8:38:4B:7A

用户来源：互联网

软件版本：20.14.42

显示全部楼层 · 发表于 2007-10-19 18:20:30

MicroVita AntiSpyware 100 C
_____________________________________________

         风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
               http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\win18.exe]
                  …………发现Spy！报告:[1]
文件信息:  大小:14796  MD5:d00bb9836b3df248ab43e8c4fef7718e

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\win19.exe]
                  …………发现Spy！报告:[1]
文件信息:  大小:26209  MD5:a7c09e579c5635120f148afcbc3be21b

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\win20.exe]
                  …………发现Spy！报告:[1]
文件信息:  大小:177493  MD5:8fa9e2057bb42cdd6fd40d91de484511

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\window.exe]
                  …………发现Spy！报告:[1]
文件信息:  大小:19380  MD5:bdaa1ab926518c7d3c05b730c8b5872c

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\wlatl.dll]
                  …………发现Spy！报告: [4] [1]
文件信息:  大小:6934  MD5:bf8de39699603ef06d378f4bae41b5fd

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\wpcap.dll]
                  …………发现Spy！报告:[2] [1]
文件信息:  大小:82512  MD5:cc207b8798e1abfacbf33294ac795395

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\zhanshenms.dll]
                  …………发现Spy！报告: [4] [1]
文件信息:  大小:7904  MD5:02c7acbde5b940be7b412e05420e2c81

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\zhjtrx.dll]
                  …………发现Spy！报告:[1]
文件信息:  大小:126140  MD5:cafd4c6a5f10365b70a89f72329b2e12

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\zxatl.dll]
                  …………发现Spy！报告: [4] [1]
文件信息:  大小:6650  MD5:56adb7c6908867e15c03339bc4ef8bc0

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\608769MM.DLL]
                  …………发现Spy！报告: [4]
文件信息:  大小:43313  MD5:3642eec424b1a3e66cbce54e0766ed83

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\djatl.dll]
                  …………发现Spy！报告: [4] [1]
文件信息:  大小:5981  MD5:344ef4d5992da43c2bcc2a093a49e7c8

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\gjatl.dll]
                  …………发现Spy！报告: [4] [1]
文件信息:  大小:6658  MD5:7a5bc432522ef2c3a7f1085c3d7f2ed6

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\NinSys74.Sys]
                  …………发现Spy！报告: [4] [8] HOOK者
文件信息:  大小:45177  MD5:40915ddaacaa69e03dd8ab607ef2e26d

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\NvWin75.Jmp]
                  …………发现Spy！报告:[2]
文件信息:  大小:32377  MD5:d1d7f92770d6856430a3dd231aa0fac1

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\Packet.dll]
                  …………发现Spy！报告:[2] [1]
文件信息:  大小:26956  MD5:a04f24d9b37898ee9a738ac89f43aeef

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\scvhost.exe]
                  …………发现Spy！报告:[1]
文件信息:  大小:11081  MD5:059725b53772a916f11e27517edb6bf0

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\sqmapi32.dll]
                  …………发现Spy！报告:[1]
文件信息:  大小:4083  MD5:97dcbe5aff3387b7adc36f7ff974a877

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\upxdnd.dll]
                  …………发现Spy！报告:[8] HOOK者
文件信息:  大小:19456  MD5:aa06d066dad73e6c2fafa2cba29c8080

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\upxdnd.exe]
                  …………发现Spy！报告:[2] [8] HOOK者
文件信息:  大小:26112  MD5:37f12b4e6b652b19a7670ff56e9a8a9d

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\WanPacket.dll]
                  …………发现Spy！报告:[2] [1]
文件信息:  大小:21745  MD5:ca2b864f5c78393138530773af7a6873

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\win1.exe]
                  …………发现Spy！报告:[1]
文件信息:  大小:41673  MD5:dbec5a42ee5b1ff270086cac20226979

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\win4.exe]
                  …………发现Spy！报告:[1]
文件信息:  大小:14524  MD5:2a5f6b5e3cbf90b25a33e54921f3ad1e

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\win13.exe]
                  …………发现Spy！报告:[1]
文件信息:  大小:16336  MD5:5521b1477463110895d7642132584df8

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\win14.exe]
                  …………发现Spy！报告:[1]
文件信息:  大小:14516  MD5:34b63be1e4647cc27facf4a05403aece

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\win16.exe]
                  …………发现Spy！报告:[2]
文件信息:  大小:51505  MD5:5b4e0d870e09aa111671ec8e472c0f9d

[C:\Documents and Settings\Administrator\桌面\Virus\33444444444444444444\win17.exe]
                  …………发现Spy！报告:[1]
文件信息:  大小:14192  MD5:6c413772e9870e55c7b22586e4426a3e

文件数:36 病毒数:26  比重:0.7222222222222
OK  扫描完毕！
  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎
[2] 文件特征码引擎
[1] 文件启发式引擎

[ 本帖最后由 FBAV 于 2007-10-19 18:22 编辑 ]

显示全部楼层 · 发表于 2007-10-19 18:33:22

扫描进行于：2007-10-19 18:32:43
扫描日志
NOD32版本 2602 (20071018) NT
命令行： C:\Documents and Settings\Deepin\桌面\样本.rar

日期： 19.10.2007 时间：18:32:46
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\Deepin\桌面\样本.rar
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win18.exe - 可能是 Win32/PSW.OnLineGames.NGU 木马的一个变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win20.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>window.exe - Win32/Jalous 蠕虫的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>wlatl.dll - Win32/PSW.OnLineGames.NHF 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>zhanshenms.dll - Win32/PSW.OnLineGames.NHF 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>zxatl.dll - Win32/PSW.OnLineGames.NHF 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>608769MM.DLL - Win32/PSW.Legendmir.NFF 木马
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>djatl.dll - Win32/PSW.OnLineGames.FEG 木马
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>gjatl.dll - Win32/PSW.OnLineGames.NHF 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>IGM.exe - Win32/PSW.Legendmir.NFF 木马
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>mszs.dll - Win32/PSW.OnLineGames.NHF 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>NinSys74.Sys - 可能是 Win32/AutoRun.Q 蠕虫的一个变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>NvWin75.Jmp - 可能是 Win32/AutoRun.Q 蠕虫的一个变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>scvhost.exe - Win32/Delf.AWY 木马
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>sqmapi32.dll - Win32/PSW.OnLineGames.NHF 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>upxdnd.dll - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>upxdnd.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win3.exe - Win32/PSW.OnLineGames.NFL 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win4.exe - 可能是 Win32/PSW.OnLineGames.NGU 木马的一个变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win5.exe - Win32/PSW.OnLineGames.NFL 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win6.exe - Win32/PSW.OnLineGames.YA 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win7.exe - Win32/PSW.OnLineGames.YA 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win8.exe - Win32/PSW.OnLineGames.NFL 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win9.exe - Win32/PSW.OnLineGames.YA 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win11.exe - Win32/PSW.OnLineGames.NFL 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win13.exe - 可能是 Win32/PSW.OnLineGames.NGU 木马的一个变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win14.exe - 可能是 Win32/PSW.OnLineGames.NGU 木马的一个变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win16.exe - Win32/PSW.Legendmir.NEP 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>win17.exe - Win32/PSW.OnLineGames.NGU 木马
已扫描的文件数目：36
已发现的病毒数目：29
完成时间： 18:32:58 总扫描时间：12 秒 (00:00:12)

注意：
[7] 该文件可能感染上未知病毒。

显示全部楼层 · 发表于 2007-10-19 18:34:06

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Deepin\桌面\样本.rar'
C:\Documents and Settings\Deepin\桌面\样本.rar
  [0] Archive type: RAR
  --> win18.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> win20.exe
   [DETECTION] Is the Trojan horse TR/Drop.Spy.Pca.A.1
  --> wlatl.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> zhjtrx.dll
   [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> zxatl.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 608769MM.DLL
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> djatl.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.feg
  --> IGM.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> mszs.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> NinSys74.Sys
   [DETECTION] Is the Trojan horse TR/PSW.Steal.45178.1
  --> NvWin75.Jmp
   [DETECTION] Is the Trojan horse TR/PSW.Steal.45178.1
  --> scvhost.exe
   [DETECTION] Is the Trojan horse TR/Drop.Spy.Pca.A.1
  --> sqmapi32.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> upxdnd.dll
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> upxdnd.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> win1.exe
   [DETECTION] Contains suspicious code HEUR/Crypted
  --> win3.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> win4.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> win5.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> win6.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> win7.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> win8.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> win9.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> win11.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> win13.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> win14.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> win16.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.czr
  --> win17.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fei
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-10-19 18:36:06

小红伞23个

显示全部楼层 · 发表于 2007-10-19 18:38:30

Scanning Log
Version of virus signature database: 2602 (20071018)
Date: 19.10.2007 Time: 18:37:38
Scanned disks, folders and files: D:\firefox下载的文件\样本.rar
Number of scanned objects: 37
Number of threats found: 29
Time of completion: 18:38:06 Total scanning time: 28 sec (00:00:28)
Notes:
[7] Object is probably infected with an unknown virus.

显示全部楼层 · 发表于 2007-10-19 18:39:36

费尔 17个

[ 本帖最后由 kk12 于 2007-10-19 18:40 编辑 ]

显示全部楼层 · 发表于 2007-10-19 18:45:46

kv2008

[病毒样本] 某帖挖的36个

本帖子中包含更多资源

NOD32 29个

红伞 25 Viruses 3 suspicious files

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块