收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 继续18只
12下一页
返回列表 发新帖
查看: 2982|回复: 16
收起左侧

[病毒样本] 继续18只

[复制链接]
promised
发表于 2007-10-19 19:09:41 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

promised
 楼主| 发表于 2007-10-19 19:10:32 | 显示全部楼层
C:\ABC\样本.rar:\rsmyfsp.exe - 特征码 'Trojan-Spy.Win32.Bancos.ha' 被发现
C:\ABC\样本.rar:\host6.exe - 特征码 'Trojan-Spy.Win32.Delf.PD' 被发现
C:\ABC\样本.rar:\host7.exe - 特征码 'Trojan-Spy.Win32.Delf.PD' 被发现
C:\ABC\样本.rar:\host3.exe - 特征码 'Trojan-Spy.Win32.Delf.PD' 被发现
C:\ABC\样本.rar:\kvdxema.dll - 特征码 'BehavesLikeTrojan.WUDisable' 被发现
C:\ABC\样本.rar:\rsmyfpm.dll - 特征码 'BehavesLikeTrojan.WUDisable' 被发现
C:\ABC\样本.rar:\System36.jup - 特征码 'Trojan-Spy.Win32.Delf.PG' 被发现
C:\ABC\样本.rar:\System6.ins - 特征码 'Trojan-Spy.Win32.Delf.OG' 被发现
C:\ABC\样本.rar:\host2.exe - 特征码 'Trojan-PWS.Win32.Nilage.bga' 被发现
C:\ABC\样本.rar:\SysWin64.Sys - 特征码 'Trojan-PWS.Win32.Nilage.bga' 被发现
C:\ABC\样本.rar:\1.exe - 特征码 'not-a-virus:AdWare.Win32.Cinmus.f' 被发现
C:\ABC\样本.rar:\host8.exe - 特征码 'Trojan-PWS.Win32.Agent.BU' 被发现
C:\ABC\样本.rar:\qdshm.dll - 特征码 'BehavesLikeWin32.ExplorerHijack' 被发现
C:\ABC\样本.rar:\addrgjhelp.dll - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\样本.rar:\addrz_thelp.dll - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\样本.rar:\addrmshelp.dll - 特征码 'Trojan-PWS.Win32.Small.br' 被发现
C:\ABC\样本.rar:\host9.exe - 特征码 'Generic.Onlinegames.3' 被发现
C:\ABC\样本.rar:\host4.exe - 特征码 'Trojan-Spy.Win32.Bancos.ha' 被发现
C:\ABC\样本.rar

        19 文件被扫描
          (1 压缩档 18 文件)
        18 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.531
回复

举报

Nerazzurri
发表于 2007-10-19 19:11:55 | 显示全部楼层

NOD32 19只

扫描进行于:2007-10-19 19:11:27
扫描日志
NOD32版本 2603 (20071019) NT
命令行: C:\Documents and Settings\Deepin\桌面\样本.rar

日期: 19.10.2007  时间:19:11:30
已开启反隐藏功能.
已扫描的磁盘,文件夹及文件:C:\Documents and Settings\Deepin\桌面\样本.rar
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>rsmyfsp.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>host6.exe - Win32/PSW.OnLineGames.NGU 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>host7.exe - Win32/PSW.OnLineGames.NGU 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>host3.exe - Win32/PSW.OnLineGames.NGU 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>kvdxema.dll - Win32/PSW.OnLineGames.FDY 木马
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>rsmyfpm.dll - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>System36.jup - Win32/PSW.Delf.NIY 木马
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>System6.ins - Win32/PSW.Delf.NIY 木马
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>host2.exe - 可能是 Win32/AutoRun.Q 蠕虫 的一个变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>SysWin64.Sys - Win32/AutoRun.Q 蠕虫的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>1.exe >>NSIS >>DoSSSetup.dll - Win32/Adware.Cinmus 应用程序
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>1.exe >>NSIS >>acpidisk.sys - Win32/Adware.Cinmus 应用程序
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>host8.exe - Win32/TrojanDropper.Small.APR 木马
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>qdshm.dll - Win32/PSW.OnLineGames.NHF 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>addrgjhelp.dll - Win32/PSW.OnLineGames.NHF 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>addrz_thelp.dll - Win32/PSW.OnLineGames.NHF 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>addrmshelp.dll - Win32/PSW.OnLineGames.NHF 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>host9.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\Deepin\桌面\样本.rar >>RAR >>host4.exe - Win32/PSW.OnLineGames.FDY 木马
已扫描的文件数目:22
已发现的病毒数目:19
完成时间: 19:11:40 总扫描时间:10 秒 (00:00:10)
回复

举报

The EQs
发表于 2007-10-19 19:12:39 | 显示全部楼层

IK不支持NSIS吧

C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » rsmyfsp.exe - a variant of Win32/PSW.OnLineGames.FDY trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » host6.exe - a variant of Win32/PSW.OnLineGames.NGU trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » host7.exe - a variant of Win32/PSW.OnLineGames.NGU trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » host3.exe - a variant of Win32/PSW.OnLineGames.NGU trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » kvdxema.dll - Win32/PSW.OnLineGames.FDY trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » rsmyfpm.dll - a variant of Win32/PSW.OnLineGames.FDY trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » System36.jup - Win32/PSW.Delf.NIY trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » System6.ins - Win32/PSW.Delf.NIY trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » host2.exe - probably a variant of Win32/AutoRun.Q worm
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » SysWin64.Sys - a variant of Win32/AutoRun.Q worm
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » 1.exe » NSIS » DoSSSetup.dll - Win32/Adware.Cinmus application
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » 1.exe » NSIS » acpidisk.sys - Win32/Adware.Cinmus application
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » host8.exe - Win32/TrojanDropper.Small.APR trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » qdshm.dll - a variant of Win32/PSW.OnLineGames.NHF trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » addrgjhelp.dll - a variant of Win32/PSW.OnLineGames.NHF trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » addrz_thelp.dll - a variant of Win32/PSW.OnLineGames.NHF trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » addrmshelp.dll - a variant of Win32/PSW.OnLineGames.NHF trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » host9.exe - a variant of Win32/PSW.OnLineGames.NFN trojan
C:\Documents and Settings\Don johnson\桌面\样本.rar » RAR » host4.exe - Win32/PSW.OnLineGames.FDY trojan
回复

举报

Nerazzurri
发表于 2007-10-19 19:13:11 | 显示全部楼层

Avira C 15Viruses 2 suspicious files

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Deepin\桌面\样本.rar'
C:\Documents and Settings\Deepin\桌面\样本.rar
  [0] Archive type: RAR
  --> rsmyfsp.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> host6.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> host7.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> host3.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> kvdxema.dll
      [DETECTION] Is the Trojan horse TR/FWDisable.21064
  --> rsmyfpm.dll
      [DETECTION] Contains suspicious code HEUR/Malware
  --> System36.jup
      [DETECTION] Is the Trojan horse TR/PSW.Steal.28250
  --> System6.ins
      [DETECTION] Is the Trojan horse TR/PSW.Steal.28250
  --> host2.exe
      [DETECTION] Is the Trojan horse TR/PSW.QQpass.aho
  --> SysWin64.Sys
      [DETECTION] Is the Trojan horse TR/PSW.QQpass.aho
  --> 1.exe
      [DETECTION] Contains detection pattern of the dropper DR/Cinmus.ada.1
  --> host8.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> qdshm.dll
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> addrgjhelp.dll
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fga
  --> addrmshelp.dll
      [DETECTION] Contains suspicious code HEUR/Malware
  --> host9.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fir
  --> host4.exe
      [DETECTION] Is the Trojan horse TR/FWDisable.21064
      [INFO]      The file was deleted!
回复

举报

红心王子
发表于 2007-10-19 19:15:07 | 显示全部楼层
rs 16ge

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOnline.bh
病毒: Trojan.PSW.Win32.WoWar.acl
病毒: Trojan.PSW.Win32.ZhengTu.yko
病毒: Trojan.PSW.Win32.XYOnline.nq
病毒: Trojan.PSW.Win32.QQPass.ytp
病毒: Trojan.PSW.Win32.QQPass.yto
病毒: Worm.Win32.PaBug.ax      
病毒: Worm.Win32.PaBug.ax      
病毒: Trojan.Win32.Agent.zpy   
病毒: Trojan.PSW.Win32.OnlineGames.zxh
病毒: Trojan.PSW.Win32.GameOnline.bh
病毒: Trojan.PSW.Win32.WoWar.acl
病毒: Trojan.PSW.Win32.TLOnline.bu
病毒: Trojan.PSW.Win32.XYOnline.nr

MAC 地址:00:D0:F8:38:4B:7A

用户来源:互联网

软件版本:20.14.42
回复

举报

googlehack
发表于 2007-10-19 19:15:51 | 显示全部楼层
没想到rising也只能查出这么几个了
回复

举报

平淡
发表于 2007-10-19 19:27:13 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

seamonkey
发表于 2007-10-19 19:48:56 | 显示全部楼层
kingsoft 11
风险程序        2007-10-19  19:46:32        D:\样本18.rar\1.exe        Win32.Adware.Cinmus.128543        跳过,未处理       
病毒        2007-10-19  19:46:24        D:\样本18.rar\host9.exe        Win32.Hack.Unknown.b.49152        清除成功       
病毒        2007-10-19  19:46:23        D:\样本18.rar\addrgjhelp.dll        Win32.PSWTroj.OnLineGames.86016        清除成功       
病毒        2007-10-19  19:46:23        D:\样本18.rar\qdshm.dll        Win32.PSWTroj.OnlineGames.9814        清除成功       
病毒        2007-10-19  19:46:22        D:\样本18.rar\System6.ins        Win32.PSWTroj.QQPass.28212        清除成功       
病毒        2007-10-19  19:46:22        D:\样本18.rar\System36.jup        Win32.Troj.Agent.rp.90192        清除成功       
病毒        2007-10-19  19:46:22        D:\样本18.rar\rsmyfpm.dll        Win32.Troj.DelfT.lm.21580        清除成功       
病毒        2007-10-19  19:46:22        D:\样本18.rar\kvdxema.dll        Win32.Troj.OnlineGames.dw.52892        清除成功       
病毒        2007-10-19  19:46:22        D:\样本18.rar\host7.exe        Win32.Troj.OnlineGamesT.dt.94208        清除成功       
病毒        2007-10-19  19:46:22        D:\样本18.rar\host6.exe        Win32.PSWTroj.OnLineGames.102840        清除成功       
病毒        2007-10-19  19:46:22        D:\样本18.rar\rsmyfsp.exe        Win32.Troj.OnlineGames.yi.81920        清除成功
回复

举报

qigang
发表于 2007-10-19 19:53:29 | 显示全部楼层

34/16

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.GameOnline.bh
病毒: Trojan.PSW.Win32.WoWar.acl
病毒: Trojan.PSW.Win32.ZhengTu.yko
病毒: Trojan.PSW.Win32.XYOnline.nq
病毒: Trojan.PSW.Win32.QQPass.ytp
病毒: Trojan.PSW.Win32.QQPass.yto
病毒: Worm.Win32.PaBug.ax      
病毒: Worm.Win32.PaBug.ax      
病毒: Trojan.Win32.Agent.zpy   
病毒: Trojan.PSW.Win32.OnlineGames.zxh
病毒: Trojan.PSW.Win32.GameOnline.bh
病毒: Trojan.PSW.Win32.WoWar.acl
病毒: Trojan.PSW.Win32.TLOnline.bu
病毒: Trojan.PSW.Win32.XYOnline.nr

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.14.42
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-20 05:15 , Processed in 0.125960 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表