maran变种[MD5: D4D63E B59CE8 409CE9 4F6612 292366 8F94C0 671A42]

显示全部楼层 · 发表于 2007-11-16 16:32:10

我机子上的毒霸报了，报6个，其中4个报壳。

显示全部楼层 · 发表于 2007-11-16 20:06:45

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.OnlineGames.xyq
病毒： Trojan.PSW.Gamania.wn

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.18.41

显示全部楼层 · 发表于 2007-11-16 20:11:18

6个

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 4.5.0
HC0.rlb = 3.0.0
HC2.rlb = 2.4.0
FN0.rlb = 2.3.1
扫描选项：扫描档案, 扩展, 忽略非活动, 忽略大文件, nFile, BAT模拟, 捆绑检测, 变形壳, 启发,
[扫描] [nFile Detect 2] 在 F:\Users\Administrator\Desktop\新建文件夹 (2)\样本.rar>>2ACE4CFBAF2C.dll 检测到 Generic.nFile
[扫描] [变形壳检测] 在 F:\Users\Administrator\Desktop\新建文件夹 (2)\样本.rar>>avp.exe 检测到 Packed.Unknown.3054
[扫描] [变形壳检测] 在 F:\Users\Administrator\Desktop\新建文件夹 (2)\样本.rar>>od3mdi.dll 检测到 Packed.Unknown.098f
[扫描] [变形壳检测] 在 F:\Users\Administrator\Desktop\新建文件夹 (2)\样本.rar>>Setup.exe 检测到 Packed.Unknown.Modified
[扫描] [变形壳检测] 在 F:\Users\Administrator\Desktop\新建文件夹 (2)\样本.rar>>Setup_SL.exe 检测到 Packed.Unknown.Modified
[扫描] [捆绑检测] 在 F:\Users\Administrator\Desktop\新建文件夹 (2)\样本.rar>>t.exe 检测到 Generic.Binder
检测到了 6 个未知的恶意程序，请上报。
任务扫描完成。共耗费的时间：0-00-00 00:00:00:0437，共扫描的文件数量：8，共扫描到的威胁数量：6，威胁率：75%，扫描速率： 18.31 文件/秒，扫描速度： 2713.39 千字节/秒，共扫描了 1185.75 千字节。

显示全部楼层 · 发表于 2007-11-16 21:48:15

C:\DOCUMENTS AND SETTINGS\DELL\桌面\SETUP.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\OD3MDI.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\SETUP_SL.EXE
木马程序生成以下文件:
1) C:\WINDOWS\HELP\2ACE4CFBAF2C.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\T.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\WINFUN.EXE
2) C:\WINDOWS\FUN.DLL
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-11-16 21:51:53

原帖由 豫孤鸟 于 2007-11-16 16:25 发表
我的计算机上安装的5种杀软报全的只有nod32，卡巴报5个，瑞星报2个，金山没有报毒，江民2个

为什么我的江民只报一个

显示全部楼层 · 发表于 2007-11-16 23:04:17

显示全部楼层 · 发表于 2007-11-16 23:23:58

ESS最近很少报GENTIK

显示全部楼层 · 发表于 2007-11-16 23:26:57

感觉这几天ENA比卡吧强一点了

显示全部楼层 · 发表于 2007-11-17 01:26:32

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 878
Paranoia Database - 48756
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\New Folder (2)

C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\2ACE4CFBAF2C.dll - Suspected MaliciousScope:WIN32.GENERIC.MALWARE.8
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\Setup_SL.exe - Infected MaliciousScope:WIN32.TROJAN-DOWNLOADER.AGENT.3 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\od3mdi.dll - Suspected MaliciousScope:WIN32.GENERIC.MALWARE.8
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\Setup.exe - Infected MaliciousScope:WIN32.TROJAN-DOWNLOADER.AGENT.3 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\fun.dll - Infected WIN32.TROJAN-PSW.ONLINEGAMES.28 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\t.exe - Infected WIN32.TROJAN-PSW.ONLINEGAMES.28 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\avp.exe - Suspected MaliciousScope:WIN32.GENERIC.MALWARE.8

7 Files scanned
4 Infected files found
3 Suspected files found
0 Files disinfected
4 Files deleted

显示全部楼层 · 发表于 2007-11-17 01:54:52

来个另类的报告CA报1个。。。

[病毒样本] maran变种[MD5: D4D63E B59CE8 409CE9 4F6612 292366 8F94C0 671A42]

17/2

本帖子中包含更多资源

浏览过的版块