汉化新世纪的一个烂人 575f68

显示全部楼层 · 发表于 2007-11-2 14:43:07

detected: Trojan program Trojan-Downloader.Win32.QQHelper.va URL: http://bbs.kafan.cn/attachment.php?aid=147804/DM.exe
detected: Trojan program Trojan-Downloader.Win32.Adload.ci URL: http://bbs.kafan.cn/attachment.p ... //PE_Patch.UPX//UPX

显示全部楼层 · 发表于 2007-11-2 19:41:37

vba32
C:\Documents and Settings\Uhthn\Desktop\is-BG2VP.tmp : infected Trojan-Downloader.Win32.Adload.ci

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 786
Paranoia Database - 48413
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\is-BG2VP.tmp

C:\Documents and Settings\Uhthn\Desktop\is-BG2VP.tmp - Infected TROJAN-DOWNLOADER.AGENT.19 - Deleted

1 Files scanned
1 Infected files found
0 Suspected files found
0 Files disinfected
1 Files deleted

显示全部楼层 · 发表于 2007-11-2 19:51:03

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Agent.amw

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.16.42

显示全部楼层 · 发表于 2007-11-2 19:51:45

原帖由 smallgame 于 2007-11-2 12:46 发表
汉化新世纪基本上都是烂人，我也收集了几个汉化新世纪的样本，见附件
  [0] Archive type: RAR
  --> is-BG2VP.tmp
   [DETECTION] Is the Trojan horse TR/Dldr.Dynk.B.10
         A backup was created ...

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Mnless.ad

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.16.42

显示全部楼层 · 发表于 2007-11-2 23:06:28

顶一下
下载了
测试了
咖啡杀了

显示全部楼层 · 发表于 2007-11-3 02:35:03

原帖由 smallgame 于 2007-11-2 12:46 发表
汉化新世纪基本上都是烂人，我也收集了几个汉化新世纪的样本，见附件
  [0] Archive type: RAR
  --> is-BG2VP.tmp
   [DETECTION] Is the Trojan horse TR/Dldr.Dynk.B.10
         A backup was created ...

记得很早的时候流氓大战的时候少不了汉化新世纪的主力军

显示全部楼层 · 发表于 2007-11-3 09:19:23

VirSCAN.org Scanned Report :
Scanner results: 83%的杀软(29/35)报告发现病毒
File Name    : is-BG2VP.rar
File Size    : 55369 byte
File Type    : RAR archive data, v1d, os
MD5          : b8eaf9cae97437eb0a723e8e9333f049
SHA1          : e1d1989bf382aa07b1f5b0dfb5d38a5ded0f8693
Online report  : http://virscan.org/report/73e11eea95a3d06d47a61d9c1d624c9d.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.126    2007.11.01       2007-11-01  3.13 -
安博士V3    2007.11.02.00 2007.11.02       2007-11-02  1.12 Win-Trojan/Adload.56832
AntiVir       7.6.0.30       7.0.0.162       2007-11-01  5.01 TR/Dldr.Dynk.B.10
Arcavir       1.0.4          200711011218    2007-11-01  4.26 Trojan.Downloader.Adload.Ci
AVAST       1.0.8          071101-0       2007-11-01  6.23 Win32:Trojan-gen {UPX}
AVG          7.5.49.442    269.15.14/1100 2007-10-30  5.42 Downloader.Generic2.PCY
BitDefender 7.60825.937354  7.15622          2007-11-02  8.06 DeepScan:Generic.Dynk.E79719F4
CA (VET)    8.4.0.24       31.2.5261       2007-11-02  1.19 Win32/Malum.EDUW unknown type.
ClamAV       0.91.2       4659             2007-11-02  1.06 -
Comodo       2.11          2.0.0.331       2007-11-01  1.13 Trojan-Downloader.Win32.Adload.ci
Dr.WEB       4.33          2007.11.01       2007-11-01  9.76 Trojan.DownLoader.32581
ewido       4.0.0.2       2007.11.01       2007-11-01  2.19 Downloader.Adload.ci
F-PROT       4.4.0.50       20071031       2007-10-31  2.16 W32/Downloader.APZJ (exact)
F-SECURE    5.51.6100    2007.11.01.04    2007-11-01  0.21 Trojan-Downloader.Win32.Adload.ci [AVP]
飞塔          2.81-3.11    8.310          2007-11-01  0.98 W32/Adload.CI!tr.dldr
ViRobot       20071101       2007.11.01       2007-11-01  0.68 -
IKARUS       T3.1.1.12    2007.11.02.69754  2007-11-02  1.47 Generic.Dynk
江民杀毒    10.00.650    2007.11.01       2007-11-01  1.27 TrojanDownloader.Adload.ix
卡巴斯基    5.5.10       2007.11.02       2007-11-02  4.66 Trojan-Downloader.Win32.Adload.ci
金山毒霸    2007.6.20.249 2007.11.2       2007-11-02  1.60 Win32.TrojDownloader.Adload.ci.56832
迈克菲       5.2.00       5154             2007-11-01  0.93 Generic.do
MKS_VIR       2.01          2007.11.02       2007-11-02  4.02 Trojan.adload.ci
NOD32       2.70.10       2632             2007-11-01  0.09 a variant of Win32/TrojanDownloader.Agent.NGC trojan
NORMAN       5.91.08       5.90             2007-11-01  6.91 W32/Adload.BKR
熊猫卫士    9.04.03.0001 2007.11.01       2007-11-01  4.54 Adware/DollarRevenue
趋势          8.500-1001    4.810.02       2007-11-01  0.04 TROJ_Generic
Prevx       V2             20071102       2007-11-02  4.60 -
QuickHeal    9.00          2007.11.01       2007-11-01  2.78 TrojanDownloader.Adload.ci
瑞星          19.0          20.16.32.00    2007-11-01  2.01 Trojan.DL.Agent.amw
SOPHOS       2.49.1       4.21             2007-11-02  6.13 Mal/DudDwn-A
赛门铁克    1.3.0.24       20071101.016    2007-11-01  0.34 -
nProtect    2007-11-01.00 1017278          2007-11-01  14.81  -
The Hacker    6.2.9          v00110          2007-10-26  1.64 Trojan/Downloader.Adload.ci
VBA32       3.12.2.4       20071031.1752    2007-10-31  4.14 Trojan-Downloader.Win32.Adload.ci
VirusBuster 4.3.19:9       9.113.8/11.0    2007-11-01  7.01 Trojan.DL.Adload.IN

显示全部楼层 · 发表于 2007-11-3 15:25:49

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\DM\DM.EXE
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\DM\DM.EXE
是否删除病毒程序及其衍生物?

[ 本帖最后由 29159011 于 2007-11-3 15:37 编辑 ]

显示全部楼层 · 发表于 2007-11-3 15:55:43

是说觉得现在流氓插件好像少了，原来很多软件都出了多国语言版，没有用汉化新世纪的补丁了。

[病毒样本] 汉化新世纪的一个烂人 575f68

3/1

浏览过的版块