收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 继续25个
12
返回列表 发新帖
楼主: promised
 收起左侧

[病毒样本] 继续25个

[复制链接]
wao1201
发表于 2007-11-10 07:33:44 | 显示全部楼层
   SEP11全报
回复

举报

chenrui19930
发表于 2007-11-10 08:09:05 | 显示全部楼层
ESS最近表现不错
回复

举报

kkgh
发表于 2007-11-10 08:23:00 | 显示全部楼层
日期: 10.11.2007  时间:08:23:47
已开启反隐藏功能.
已扫描的磁盘,文件夹及文件:C:\Documents and Settings\zh\桌面\样本.rar
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>kawdczy.dll - Win32/PSW.OnLineGames.FDY 木马
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>kvdxhis.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>kvdxhma.dll - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>kvdxsgis.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>kvdxsgma.dll - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>kvmxfis.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>kvmxfma.dll - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>rarjdpi.dll - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>rarjdtl.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>ratbhpi.dll - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>ratbhtl.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>rsztfpm.dll - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>rsztfsp.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>sidjcaz.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>sidjczy.dll - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>5.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>wow.exe - Win32/PSW.OnLineGames.NFN 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>wd.exe - Win32/PSW.OnLineGames.FDY 木马
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>7.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>zx.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>my.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>wl.exe - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>avwldmn.dll - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>avzxfmn.dll - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar >>RAR >>kapjdzy.dll - Win32/PSW.OnLineGames.FDY 木马的变种
C:\Documents and Settings\zh\桌面\样本.rar - 多重感染 - 已删除
已扫描的文件数目:26
已发现的病毒数目:25
已清除病毒的文件数目:1
完成时间: 08:23:52 总扫描时间:5 秒 (00:00:05)
回复

举报

FBAV
发表于 2007-11-10 08:28:27 | 显示全部楼层
MicroVita AntiSpyware  
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\样本\kvdxhis.exe]
                    …………发现Spy!报告:[1] Win32.F/S.ByDwing
文件信息:  大小:15225  MD5:744c248b73be12a7ae5de32fdf80c4cc


[C:\Documents and Settings\Administrator\桌面\Virus\样本\kvdxsgis.exe]
                    …………发现Spy!报告:[1] Win32.F/S.ByDwing
文件信息:  大小:14865  MD5:29569ab548c58d9351a3abf5e606339e


[C:\Documents and Settings\Administrator\桌面\Virus\样本\kvmxfis.exe]
                    …………发现Spy!报告:[1] Win32.F/S.ByDwing
文件信息:  大小:15481  MD5:f81bae21735b8cd53aa79479632cefae


[C:\Documents and Settings\Administrator\桌面\Virus\样本\rarjdtl.exe]
                    …………发现Spy!报告:[1] Win32.F/S.ByDwing
文件信息:  大小:15026  MD5:ce4aec74019011dc47274dfd74e41f67


[C:\Documents and Settings\Administrator\桌面\Virus\样本\ratbhtl.exe]
                    …………发现Spy!报告:[1] Win32.F/S.ByDwing
文件信息:  大小:14873  MD5:3c58223cd3004d1fa73fea486abcb060


[C:\Documents and Settings\Administrator\桌面\Virus\样本\rsztfsp.exe]
                    …………发现Spy!报告:[1] Win32.F/S.ByDwing
文件信息:  大小:16236  MD5:9ceea674bdc80d96b4d24fe7ed65b618


[C:\Documents and Settings\Administrator\桌面\Virus\样本\sidjcaz.exe]
                    …………发现Spy!报告:[1] Win32.F/S.ByDwing
文件信息:  大小:14355  MD5:a06cc8f6e9ea22c2ad05e746fa71de62


[C:\Documents and Settings\Administrator\桌面\Virus\样本\5.exe]
                    …………发现Spy!报告:[1] Win32.NkHack.MicroJoiner
文件信息:  大小:12288  MD5:b423d975737aa5a1a6eca216fdba617f


[C:\Documents and Settings\Administrator\桌面\Virus\样本\wow.exe]
                    …………发现Spy!报告:[1] Win32.NkHack.MicroJoiner
文件信息:  大小:14848  MD5:c358374bae350fdaa85bf47095be262c


[C:\Documents and Settings\Administrator\桌面\Virus\样本\wd.exe]
                    …………发现Spy!报告:[2] [1] Win32.F/S.ByDwing
文件信息:  大小:14982  MD5:eddeeb77f6a53cdd4d6a6fe2646d27c1


[C:\Documents and Settings\Administrator\桌面\Virus\样本\7.exe]
                    …………发现Spy!报告:[1] Win32.F/S.ByDwing
文件信息:  大小:15024  MD5:f3e4ea97b6289ddf2f4c412f22168490


[C:\Documents and Settings\Administrator\桌面\Virus\样本\zx.exe]
                    …………发现Spy!报告:[1] Win32.F/S.ByDwing
文件信息:  大小:15860  MD5:02647ea8e9b9f7a2f0c43a30d3c60773


[C:\Documents and Settings\Administrator\桌面\Virus\样本\my.exe]
                    …………发现Spy!报告:[1] Win32.F/S.ByDwing
文件信息:  大小:15909  MD5:23152a0e76692f7ea4b1e5c9397dd039


[C:\Documents and Settings\Administrator\桌面\Virus\样本\wl.exe]
                    …………发现Spy!报告:[1] Win32.F/S.ByDwing
文件信息:  大小:15921  MD5:6d45ad9b4fe08cae3967f4675aa746f8


[C:\Documents and Settings\Administrator\桌面\Virus\样本\kawdczy.dll]
                    …………发现Spy!报告:[6] 注入者
文件信息:  大小:20832  MD5:7d30c49cb46a60de0491d0469cb82893


[C:\Documents and Settings\Administrator\桌面\Virus\样本\kvdxhma.dll]
                    …………发现Spy!报告:[6] 注入者
文件信息:  大小:21848  MD5:d663d980b0176829590bd450985c56d0


[C:\Documents and Settings\Administrator\桌面\Virus\样本\kvdxsgma.dll]
                    …………发现Spy!报告:[6] 注入者
文件信息:  大小:21894  MD5:4be585c43ed92c23f16d70ce6d73956b


[C:\Documents and Settings\Administrator\桌面\Virus\样本\kvmxfma.dll]
                    …………发现Spy!报告:[6] 注入者
文件信息:  大小:22380  MD5:c748db451dad44b0cf4bb42778ab3122


[C:\Documents and Settings\Administrator\桌面\Virus\样本\rarjdpi.dll]
                    …………发现Spy!报告:[6] 注入者
文件信息:  大小:21844  MD5:3479cbaac234b5c8568e3b613130349e


[C:\Documents and Settings\Administrator\桌面\Virus\样本\ratbhpi.dll]
                    …………发现Spy!报告:[6] 注入者
文件信息:  大小:22906  MD5:ee136c8ef9711c87cfd292cc13e04637


[C:\Documents and Settings\Administrator\桌面\Virus\样本\rsztfpm.dll]
                    …………发现Spy!报告:[6] 注入者
文件信息:  大小:23902  MD5:22213b8eacde361a745131c56b3630c4


[C:\Documents and Settings\Administrator\桌面\Virus\样本\sidjczy.dll]
                    …………发现Spy!报告:[6] 注入者
文件信息:  大小:20316  MD5:2716aa6cd79cea10a1a6029bca5fd5f7


[C:\Documents and Settings\Administrator\桌面\Virus\样本\avwldmn.dll]
                    …………发现Spy!报告:[6] 注入者
文件信息:  大小:23910  MD5:db2999e5b5a69b3671d68273634a0607


[C:\Documents and Settings\Administrator\桌面\Virus\样本\avzxfmn.dll]
                    …………发现Spy!报告:[6] 注入者
文件信息:  大小:26462  MD5:72116be8458ae8627d77be817aa55a5d


[C:\Documents and Settings\Administrator\桌面\Virus\样本\kapjdzy.dll]
                    …………发现Spy!报告:[6] 注入者
文件信息:  大小:22362  MD5:7e5f9d956845d52b49ec71ca3641838b


文件数:25   病毒数:25  比重:1
OK  扫描完毕!

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎   
[2] 文件特征码引擎
[1] 文件启发式引擎
回复

举报

uhthn2002
发表于 2007-11-11 02:23:14 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 814
Paranoia Database - 48608
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\a

C:\Documents and Settings\Uhthn\Desktop\a\kawdczy.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.AF - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\kvdxhis.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\a\kvdxhma.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.AF - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\kvdxsgis.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\a\kvdxsgma.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.AF - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\kvmxfis.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\a\kvmxfma.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.AF - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\rarjdpi.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.AF - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\rarjdtl.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\a\ratbhpi.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.AF - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\ratbhtl.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\a\rsztfpm.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.AF - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\rsztfsp.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\a\sidjcaz.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\a\sidjczy.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.AF - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\5.exe - Infected TROJAN-PSW.ONLINEGAMES.54 - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\wow.exe - Infected GENERIC.MALWARE.ECC.3A00 - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\wd.exe - Infected GENERIC.MALWARE.6E1.3A86 - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\7.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\a\zx.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\a\my.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\a\wl.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\a\avwldmn.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.AF - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\avzxfmn.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.AF - Deleted
C:\Documents and Settings\Uhthn\Desktop\a\kapjdzy.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.AF - Deleted

25 Files scanned
14 Infected files found
11 Suspected files found
0 Files disinfected
14 Files deleted
回复

举报

sam.to
发表于 2007-11-12 11:26:07 | 显示全部楼层
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.gql    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/kawdczy.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hfs    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/kvdxhis.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hfs    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/kvdxhma.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hfo    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/kvdxsgis.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hfo    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/kvdxsgma.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.guv    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/kvmxfis.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.guv    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/kvmxfma.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hhg    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/rarjdpi.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hcd    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/rarjdtl.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hgw    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/ratbhpi.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hgw    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/ratbhtl.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hce    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/rsztfpm.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hcc    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/rsztfsp.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hfs    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/sidjcaz.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hhe    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/sidjczy.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.guw    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/5.exe//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.WOW.adh    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/wow.exe//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.gpx    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/wd.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.gxi    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/7.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hhh    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/zx.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hfw    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/my.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.gwy    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/wl.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hhb    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/avwldmn.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hhf    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/avzxfmn.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.gxi    檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/kapjdzy.dll


kis 7通全殺二十五个!!比二楼和八楼的用的卡巴殺到二十和二十二个更多!

[ 本帖最后由 kato9096 于 2007-11-12 11:30 编辑 ]
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-20 21:45 , Processed in 0.091173 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表