收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 8个[MD5: F8E444 3E51DF 99498A AF1D38 5B9CB0 B3D378 D ...
123下一页
返回列表 发新帖
楼主: promised
 收起左侧

[病毒样本] 8个[MD5: F8E444 3E51DF 99498A AF1D38 5B9CB0 B3D378 D3DB0B 6DADA1]

[复制链接]
平淡
发表于 2007-10-20 11:45:37 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kp2006
头像被屏蔽
发表于 2007-10-20 11:47:42 | 显示全部楼层
kv报4个
回复

举报

dolphin
发表于 2007-10-20 12:17:00 | 显示全部楼层
RS08  1个
回复

举报

微点卫士
发表于 2007-10-20 12:36:16 | 显示全部楼层
19上报,那个19又是蓝屏毒,好无聊啊

[ 本帖最后由 微点卫士 于 2007-10-20 12:37 编辑 ]
回复

举报

红心王子
发表于 2007-10-20 13:26:20 | 显示全部楼层
2007-10-20        13:25:32        1192857932        Administrator        3828        Sign of "Win32:Onlinegames-ALS [Trj]" has been found in "D:\Downloads\样本1.rar\ysy15.exe\[ASPack]\[Embedded#ABCDE]" file.  
2007-10-20        13:25:35        1192857935        Administrator        3828        Sign of "Win32:OnLineGames-BGD [Trj]" has been found in "D:\Downloads\样本1.rar\host5.exe\[Upack]\[Embedded#MUSIC]" file.  
2007-10-20        13:25:35        1192857935        Administrator        3828        Sign of "Win32:Onlinegames-BGZ [Trj]" has been found in "D:\Downloads\样本1.rar\mir.exe\[Upack]\[Embedded#6d88]\[Upack]" file.  
2007-10-20        13:25:35        1192857935        Administrator        3828        Sign of "Win32:Onlinegames-BGZ [Trj]" has been found in "D:\Downloads\样本1.rar\qdshm.dll\[Upack]" file.  
2007-10-20        13:25:35        1192857935        Administrator        3828        Sign of "Win32:OnLineGames-BGD [Trj]" has been found in "D:\Downloads\样本1.rar\kvmxfma.dll" file.
回复

举报

eubyo
发表于 2007-10-20 13:37:12 | 显示全部楼层
试一下
已阻止应用程序 '19.exe' 改写文件, C:\WINDOWS\system32\zhjtrx.dll
已阻止应用程序 '19.exe' 改写注册表, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"已阻止应用程序 'ysy15.exe' 创建其它进程, child_process_name=C:\WINDOWS\System32\cmd.exe(744) child_process_commandLine=C:\WINDOWS\System32\cmd.exe"
"已阻止应用程序 'mir.exe' 创建其它进程, child_process_name=C:\WINDOWS\System32\cmd.exe(1100) child_process_commandLine=C:\WINDOWS\System32\cmd.exe"
"已阻止应用程序 'mir.exe' 改写文件, C:\WINDOWS\system32\addrcqhelp.dll"
"已阻止应用程序 'mir.exe' 改写文件, C:\WINDOWS\system32\addrcqhelp.dll"
"已阻止应用程序 'services.exe' 改写注册表, HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WS2IFSL\"
"已阻止应用程序 'mir.exe' 改写文件, C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp8.bat"
"已阻止应用程序 'mir.exe' 改写文件, C:\WINDOWS\system32\qdshm.dll"
"已阻止应用程序 'host5.exe' 改写文件, C:\DFD3509937.bat"
"已阻止应用程序 'host5.exe' 改写注册表, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\"
"已阻止应用程序 'host5.exe' 改写文件, C:\WINDOWS\system32\kvmxfcf.dll"
"已阻止应用程序 'host5.exe' 改写文件, C:\WINDOWS\system32\kvmxfis.exe"
"已阻止应用程序 'host5.exe' 改写文件, C:\WINDOWS\system32\kvmxfis.exe"
"已阻止应用程序 'host5.exe' 改写文件, C:\WINDOWS\system32\kvmxfis.exe"
"已阻止应用程序 'host5.exe' 改写文件, C:\WINDOWS\system32\kvmxfma.dll"
"已阻止应用程序 'host5.exe' 改写文件, C:\WINDOWS\system32\kvmxfma.dll"
"已阻止应用程序 'host5.exe' 改写文件, C:\WINDOWS\system32\kvmxfma.dll"
"已阻止应用程序 'host5.exe' 改写文件, C:\WINDOWS\system32\kvmxfma.dll"
"已阻止应用程序 'host5.exe' 改写文件, C:\DFD3416984.bat"
回复

举报

欠妳緈諨
发表于 2007-10-20 15:35:42 | 显示全部楼层
使用 AntiVirusKit 进行病毒扫描
版本
病毒签名 10/20/2007
开始时间: 10/20/2007 15:30
引擎: KAV 引擎 (AVK 17.9209), AVAST 引擎 (AVKB 17.408)
高启发: 开启
文件: 开启
系统区域: 开启

扫描系统区域...
扫描选中目录和文件...
项目: ysy15.exe
        检查档案: D:\病毒测试\未解压样本\样本1.rar
        状态: 发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.czg (KAV 引擎)
项目: host5.exe
        检查档案: D:\病毒测试\未解压样本\样本1.rar
        状态: 发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.fqc (KAV 引擎)
项目: 19.exe
        检查档案: D:\病毒测试\未解压样本\样本1.rar
        状态: 发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.fls (KAV 引擎)
项目: zhjtrx.dll
        检查档案: D:\病毒测试\未解压样本\样本1.rar
        状态: 发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.fnq (KAV 引擎)
项目: qdshm.dll
        检查档案: D:\病毒测试\未解压样本\样本1.rar
        状态: 发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.fht (KAV 引擎)
项目: kvmxfma.dll
        检查档案: D:\病毒测试\未解压样本\样本1.rar
        状态: 发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.fqd (KAV 引擎)
6  virus  was  found!
回复

举报

duandxxi
发表于 2007-10-20 17:05:38 | 显示全部楼层
rising20.14.51 报3个
回复

举报

yclidong
发表于 2007-10-20 17:40:25 | 显示全部楼层
瑞星2008
                清除病毒种类列表:
病毒: Trojan.PSW.Win32.Shanda.w
病毒: Trojan.PSW.Win32.GameOnline.fb
病毒: Trojan.PSW.Win32.GameOnline.er
病毒: Trojan.PSW.Win32.GameOnline.em
病毒: Trojan.PSW.Win32.GameOnline.fc
病毒: Trojan.PSW.Win32.GameOnline.fb
病毒: Trojan.PSW.Win32.GameOnline.fc
回复

举报

qigang
发表于 2007-10-20 19:49:19 | 显示全部楼层

14/7

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.Shanda.w
病毒: Trojan.PSW.Win32.GameOnline.fb
病毒: Trojan.PSW.Win32.GameOnline.er
病毒: Trojan.PSW.Win32.GameOnline.em
病毒: Trojan.PSW.Win32.GameOnline.fc
病毒: Trojan.PSW.Win32.GameOnline.fb
病毒: Trojan.PSW.Win32.GameOnline.fc

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.14.52
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-20 03:25 , Processed in 0.094996 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表