34个盗号

显示全部楼层 · 发表于 2007-10-31 20:00:25

幸福用的AVK07的KAV的引擎还是
老版本的引擎？

显示全部楼层 · 发表于 2007-10-31 20:02:45

好像是卡5的

显示全部楼层 · 发表于 2007-10-31 20:03:22

SEP11只发现了19个!

显示全部楼层 · 发表于 2007-10-31 23:27:03

扫描开始时间: 2007-10-31 23:24:42
扫描日志
NOD32 版本 2630 (20071031) NT
命令行: H:\Download\毒样\样本34.rar
D:\Program Files\Eset\nod32.exe<病毒 - 正常>
系统内存<病毒 - >
物理磁盘 1 的 MBR 扇区，<病毒 - 正常>
物理磁盘 1 的活动引导扇区，<病毒 - 正常>

日期: 2007年10月31日时间: 23:24:52
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: H:\Download\毒样\样本34.rar
H:\Download\毒样\样本34.rar ?RAR ?Packet.dll<病毒 - 正常>
H:\Download\毒样\样本34.rar ?RAR ?WanPacket.dll<病毒 - 正常>
H:\Download\毒样\样本34.rar ?RAR ?wpcap.dll<病毒 - 正常>
H:\Download\毒样\样本34.rar ?RAR ?scvhost.exe<病毒 - Win32/Delf.AWY 木马>
H:\Download\毒样\样本34.rar ?RAR ?upxdnd.dll<病毒 - Win32/PSW.OnLineGames.NFL 木马>
H:\Download\毒样\样本34.rar ?RAR ?avwgemn.dll<病毒 - Win32/PSW.OnLineGames.FDY 木马>
H:\Download\毒样\样本34.rar ?RAR ?avzxemn.dll<病毒 - Win32/PSW.OnLineGames.FDY 木马>
H:\Download\毒样\样本34.rar ?RAR ?zhjtrx.dll<病毒 - Win32/Delf.NHW 木马>
H:\Download\毒样\样本34.rar ?RAR ?win18.exe<病毒 - Win32/PSW.OnLineGames.NGU 木马>
H:\Download\毒样\样本34.rar ?RAR ?NvWin75.Jmp<病毒 - Win32/AutoRun.BS 蠕虫>
H:\Download\毒样\样本34.rar ?RAR ?swchost.exe<病毒 - Win32/PSW.WOW.WU 木马>
H:\Download\毒样\样本34.rar ?RAR ?win17.exe<病毒 - Win32/PSW.OnLineGames.NGU 木马>
H:\Download\毒样\样本34.rar ?RAR ?win19.exe<病毒 - Win32/Delf.NHW 木马>
H:\Download\毒样\样本34.rar ?RAR ?avwgest.exe<病毒 - Win32/PSW.OnLineGames.FDY 木马>
H:\Download\毒样\样本34.rar ?RAR ?IGM.exe<病毒 - Win32/PSW.Legendmir.NFF 木马>
H:\Download\毒样\样本34.rar ?RAR ?svchost.exe<病毒 - Win32/Delf.NGK 木马>
H:\Download\毒样\样本34.rar ?RAR ?win11.exe<病毒 - Win32/PSW.OnLineGames.NFL 木马>
H:\Download\毒样\样本34.rar ?RAR ?win13.exe ?FSG v2.0<病毒 - Win32/PSW.WOW.ADF 木马>
H:\Download\毒样\样本34.rar ?RAR ?avzxest.exe<病毒 - Win32/PSW.OnLineGames.FDY 木马>
H:\Download\毒样\样本34.rar ?RAR ?upxdnd.exe<病毒 - Win32/PSW.OnLineGames.NFL 木马>
H:\Download\毒样\样本34.rar ?RAR ?win1.exe<病毒 - Win32/TrojanDownloader.SMW.A 木马>
H:\Download\毒样\样本34.rar ?RAR ?win3.exe<病毒 - Win32/PSW.OnLineGames.NFL 木马>
H:\Download\毒样\样本34.rar ?RAR ?win5.exe<病毒 - Win32/PSW.OnLineGames.YA 木马变种>
H:\Download\毒样\样本34.rar ?RAR ?win6.exe<病毒 - Win32/PSW.OnLineGames.NFL 木马>
H:\Download\毒样\样本34.rar ?RAR ?win7.exe<病毒 - Win32/PSW.OnLineGames.NFL 木马>
H:\Download\毒样\样本34.rar ?RAR ?win8.exe<病毒 - Win32/PSW.OnLineGames.NFL 木马>
H:\Download\毒样\样本34.rar ?RAR ?win9.exe<病毒 - Win32/PSW.OnLineGames.NFL 木马>
H:\Download\毒样\样本34.rar ?RAR ?608769WL.DLL<病毒 - Win32/PSW.OnLineGames.GGO 木马>
H:\Download\毒样\样本34.rar ?RAR ?djatl.dll<病毒 - Win32/PSW.OnLineGames.FEG 木马>
H:\Download\毒样\样本34.rar ?RAR ?NvSys74.Sys<病毒 - Win32/AutoRun.BS 蠕虫>
H:\Download\毒样\样本34.rar ?RAR ?sqmapi32.dll<病毒 - Win32/PSW.OnLineGames.NHF 木马>
H:\Download\毒样\样本34.rar ?RAR ?wlatl.dll<病毒 - Win32/PSW.OnLineGames.NHF 木马>
H:\Download\毒样\样本34.rar ?RAR ?608769MM.DLL<病毒 - Win32/PSW.Legendmir.NFF 木马>
H:\Download\毒样\样本34.rar ?RAR ?flsyhmsxch.dll<病毒 - Win32/PSW.WOW.ADF 木马>
H:\Download\毒样\样本34.rar:Zone.Identifier<病毒 - 正常>
已扫描文件数量: 35
已发现病毒数量: 31
完成时间: 23:24:54 总共扫描时间: 2 秒 (00:00:02)

显示全部楼层 · 发表于 2007-10-31 23:31:24

[ 本帖最后由平淡于 2007-10-31 23:42 编辑 ]

显示全部楼层 · 发表于 2007-11-1 01:13:40

大蜘蛛28个

显示全部楼层 · 发表于 2007-11-1 09:38:30

我的卡巴6只查杀了25个！！！！！

显示全部楼层 · 发表于 2007-11-1 10:04:03

木马名称:Backdoor.Win32.ARP.c
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\SCVHOST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OnLineGames.rzi
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WIN18.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OnLineGames.rxb
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WIN17.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.Legendmir.zp
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\IGM.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Dropper.Win32.Delf.ctm
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\SVCHOST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Downloader.Win32.Delf.hmu
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WIN1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OnLineGames.sch
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\DJATL.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.QQPass.ggg
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\NVSYS74.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OnLineGames.sdh
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\SQMAPI32.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OnLineGames.sbm
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WLATL.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.Legendmir.yn
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\608769MM.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\AVZXEST.EXE
1) C:\DFD3455828.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\UPXDND.EXE
木马程序生成以下文件:
1) C:\WINDOWS\UPXDND.EXE
2) C:\WINDOWS\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WIN3.EXE
木马程序生成以下文件:
1) C:\WINDOWS\WINFORM.EXE
2) C:\WINDOWS\SYSTEM32\WINFORM.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WIN5.EXE
木马程序生成以下文件:
1) C:\WINDOWS\GENPROTECT.EXE
2) C:\WINDOWS\SYSTEM32\GENPROTECT.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WIN6.EXE
木马程序生成以下文件:
1) C:\WINDOWS\MSIMMS32.EXE
2) C:\WINDOWS\SYSTEM32\MSIMMS32.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WIN7.EXE
木马程序生成以下文件:
1) C:\WINDOWS\KVSC3.EXE
2) C:\WINDOWS\SYSTEM32\KVSC3.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WIN8.EXE
木马程序生成以下文件:
1) C:\WINDOWS\CMDBCS.EXE
2) C:\WINDOWS\SYSTEM32\CMDBCS.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WIN9.EXE
木马程序生成以下文件:
1) C:\WINDOWS\AVPSRV.EXE
2) C:\WINDOWS\SYSTEM32\AVPSRV.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WIN11.EXE
木马程序生成以下文件:
1) C:\WINDOWS\NVDISPDRV.EXE
2) C:\WINDOWS\SYSTEM32\NVDISPDRV.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\WIN13.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SAJRDKQXEL.DLL
是否删除木马程序及其衍生物?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\UPXDND.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

微点砍掉

显示全部楼层 · 发表于 2007-11-1 10:26:55

KIS6报了31个！
已检测: 木马程序 Backdoor.Win32.Delf.awy 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/scvhost.exe
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.gmr 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/upxdnd.dll
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.giy 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/avwgemn.dll
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.giz 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/avzxemn.dll
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.gof 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/zhjtrx.dll//UPack
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.fnn 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win18.exe//PE_Patch//UPack
已检测: 病毒 Virus.Win32.AutoRun.we 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/NvWin75.Jmp//UPX
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.fxk 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/swchost.exe//ASPack
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.fei 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win17.exe//PE_Patch//UPack
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.ghb 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win19.exe//UPack
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.giv 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/avwgest.exe//UPack
已检测: 木马程序 Trojan-PSW.Win32.Lmir.bnx 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/IGM.exe//ASPack
已检测: 木马程序 Trojan-Dropper.Win32.Delf.ais 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/svchost.exe//FSG//PEPatch
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.gaa 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win11.exe//PE_Patch.UPX//UPX//PE_Patch
已检测: 木马程序 Trojan-PSW.Win32.WOW.adf 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win13.exe//FSG
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.giv 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/avzxest.exe//UPack
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.goa 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/upxdnd.exe//PE_Patch
已检测: 木马程序 Trojan-Downloader.Win32.Delf.aas 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win1.exe//UPX
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.gnz 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win3.exe//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.fyn 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win5.exe
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.gny 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win6.exe//PE_Patch.UPX//UPX//PE_Patch
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.ghq 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win7.exe//PE_Patch.UPX//UPX//PE_Patch
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.fbm 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win8.exe//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.ftr 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/win9.exe//PE_Patch.UPX//UPX//PE_Patch
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.ggo 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/608769WL.DLL
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.feg 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/djatl.dll//UPack
已检测: 木马程序 Trojan-PSW.Win32.QQPass.aie 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/NvSys74.Sys
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.fnm 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/sqmapi32.dll//UPack
已检测: 木马程序 Trojan-PSW.Win32.OnLineGames.fnn 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/wlatl.dll//UPack
已检测: 木马程序 Trojan-PSW.Win32.Lmir.bnv 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/608769MM.DLL
已检测: 木马程序 Trojan-PSW.Win32.WOW.adf 文件: C:\Documents and Settings\Administrator\桌面\样本.rar/flsyhmsxch.dll//UPack//PE_Patch.MaskPE

显示全部楼层 · 发表于 2007-11-1 10:44:58

Result: 31 malware found
Backdoor.Win32.Delf.awy (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\scvhost.exe
Trojan-PSW.Win32.OnLineGames.gmr (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\upxdnd.dll
Trojan-PSW.Win32.OnLineGames.giy (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\avwgemn.dll
Trojan-PSW.Win32.OnLineGames.giz (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\avzxemn.dll
Trojan-PSW.Win32.OnLineGames.gof (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\zhjtrx.dll
Trojan-PSW.Win32.OnLineGames.fnn (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win18.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\wlatl.dll
Virus.Win32.AutoRun.we (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\NvWin75.Jmp
Trojan-PSW.Win32.OnLineGames.fxk (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\swchost.exe
Trojan-PSW.Win32.OnLineGames.fei (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win17.exe
Trojan-PSW.Win32.OnLineGames.ghb (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win19.exe
Trojan-PSW.Win32.OnLineGames.giv (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\avwgest.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\avzxest.exe
Trojan-PSW.Win32.Lmir.bnx (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\IGM.exe
Trojan-Dropper.Win32.Delf.ais (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\svchost.exe
Trojan-PSW.Win32.OnLineGames.gaa (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win11.exe
Trojan-PSW.Win32.WOW.adf (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win13.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\flsyhmsxch.dll
Trojan-PSW.Win32.OnLineGames.goa (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\upxdnd.exe
Trojan-Downloader.Win32.Delf.aas (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win1.exe
Trojan-PSW.Win32.OnLineGames.gnz (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win3.exe
Trojan-PSW.Win32.OnLineGames.fyn (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win5.exe
Trojan-PSW.Win32.OnLineGames.gny (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win6.exe
Trojan-PSW.Win32.OnLineGames.ghq (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win7.exe
Trojan-PSW.Win32.OnLineGames.fbm (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win8.exe
Trojan-PSW.Win32.OnLineGames.ftr (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\win9.exe
Trojan-PSW.Win32.OnLineGames.ggo (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\608769WL.DLL
Trojan-PSW.Win32.OnLineGames.feg (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\djatl.dll
Trojan-PSW.Win32.QQPass.aie (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\NvSys74.Sys
Trojan-PSW.Win32.OnLineGames.fnm (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\sqmapi32.dll
Trojan-PSW.Win32.Lmir.bnv (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\608769MM.DLL

[病毒样本] 34个盗号

回复 9楼欠你幸福的帖子

回复 11楼红心王子的帖子

本帖子中包含更多资源

[病毒样本] 34个盗号

回复 9楼 欠你幸福 的帖子

回复 11楼 红心王子 的帖子

本帖子中包含更多资源

回复 9楼欠你幸福的帖子

回复 11楼红心王子的帖子