木马群38个

显示全部楼层 · 发表于 2007-11-17 15:36:01

已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hye 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/Buik01.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hhn 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/AVPSrv.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hnt 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/asview32.dll//FSG
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.blm 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/pcihdd.sys
已刪除: 特洛伊木馬程式 Trojan.BAT.Agent.be 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/24.exe//data.rar/run.bat
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.blm 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/23.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.bty 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/21.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hrb 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/20.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.bty 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/19.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.bty 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/19.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hqh 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/18.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hqh 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/17.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hre 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/15.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hre 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/15.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hfr 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/14.exe//ASPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Lmir.bov 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/13.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Lmir.bov 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/13.exe//ASPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.als 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/12.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.als 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/12.exe//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hqh 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/11.exe
已刪除: 病毒 Heur.Invader (修改) 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/10.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hqh 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/9.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.bty 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/8.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.bty 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/7.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hhn 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/6.exe//PE_Patch//UPack//#
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Lmir.bou 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/6.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hxi 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/5.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hxi 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/5.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hyk 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/4.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hyk 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/4.exe//PE_Patch//UPack//#
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.bty 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/2.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.bty 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/2.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.als 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/Wn_Sys8x.Sys
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hys 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/SVCCtrl01.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hyr 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/SQLLink01.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hyk 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/SafeCtrl01.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hyi 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/ProcSvr01.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hqt 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/LotusHlp.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.bue 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/KVBatch01.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hnt 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/joubjptyej.dll//UPack//PE_Patch.MaskPE
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hyf 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/DVBBack01.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hqq 檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/DbgHlp32.dll

Kis 7杀了４２个，有４个沒杀，没杀的已上报。

[ 本帖最后由 kato9096 于 2007-11-17 15:47 编辑 ]

显示全部楼层 · 发表于 2007-11-17 15:41:00

>>> Virus 'Mal/Packer' found in file C:\Scan\38\10.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\11.exe\FILE:0000
>>> Virus 'Mal/Packer' found in file C:\Scan\38\11.exe
>>> Virus 'Mal/Gampass-A' found in file C:\Scan\38\12.exe\FILE:0000
>>> Virus 'Mal/Dropper-H' found in file C:\Scan\38\12.exe
>>> Virus 'Mal/GamePSW-C' found in file C:\Scan\38\13.exe\FILE:0000
>>> Virus 'Mal/GamePSW-C' found in file C:\Scan\38\13.exe\FILE:0000
>>> Virus 'Mal/Behav-031' found in file C:\Scan\38\13.exe
>>> File "C:\Scan\38\14.exe\FILE:0000" has been identified as suspicious 'Sus/Malware-B'.
>>> File "C:\Scan\38\14.exe\FILE:0000" has been identified as suspicious 'Sus/Malware-B'.
>>> Virus 'Mal/Behav-053' found in file C:\Scan\38\14.exe
>>> Virus 'Mal/Behav-156' found in file C:\Scan\38\15.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\17.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\18.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\19.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\2.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\20.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\21.exe
>>> Virus 'Mal/Dorf-A' found in file C:\Scan\38\23.exe
>>> Virus 'Mal/EncPk-AI' found in file C:\Scan\38\24.exe\SfxArchiveData\Vml.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\4.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\5.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\6.exe
>>> File "C:\Scan\38\608769WL.DLL" has been identified as suspicious 'Sus/Malware-B'.
>>> Virus 'Mal/Packer' found in file C:\Scan\38\7.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\8.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\9.exe
>>> Virus 'Mal/Packer' found in file C:\Scan\38\asview32.dll
>>> File "C:\Scan\38\AVPSrv.dll" has been identified as suspicious 'Sus/Malware-B'.
>>> Virus 'Mal/DllHook-A' found in file C:\Scan\38\Buik01.dll
>>> File "C:\Scan\38\cmdbcs.dll" has been identified as suspicious 'Sus/Malware-B'.
>>> File "C:\Scan\38\DbgHlp32.dll" has been identified as suspicious 'Sus/Malware-B'.
>>> Virus 'Mal/DllHook-A' found in file C:\Scan\38\DVBBack01.dll
>>> Virus 'Mal/Behav-160' found in file C:\Scan\38\joubjptyej.dll
>>> Virus 'Mal/DllHook-A' found in file C:\Scan\38\KVBatch01.dll
>>> File "C:\Scan\38\LotusHlp.dll" has been identified as suspicious 'Sus/Malware-B'.
>>> Virus 'Mal/DllHook-A' found in file C:\Scan\38\ProcSvr01.dll
>>> Virus 'Mal/Behav-156' found in file C:\Scan\38\SafeCtrl01.dll
>>> Virus 'Mal/DllHook-A' found in file C:\Scan\38\SQLLink01.dll
>>> Virus 'Mal/DllHook-A' found in file C:\Scan\38\SVCCtrl01.dll
>>> Virus 'Mal/EncPk-AI' found in file C:\Scan\38\Vml.exe
>>> Virus 'Mal/Gampass-A' found in file C:\Scan\38\Wn_Sys8x.Sys

38 files swept in 27 seconds.
35 viruses were discovered.
7 suspicious files were discovered.
36 files out of 38 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
Ending Sophos Anti-Virus.

显示全部楼层 · 发表于 2007-11-17 15:45:17

Start of the scan: 2007年11月17日  15:44

Starting the file scan:

Begin scan in 'H:\AV-TEST'
H:\AV-TEST\样本.rar
  [0] Archive type: RAR
  --> Buik01.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> AVPSrv.dll
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> asview32.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.hnt
  --> pcihdd.sys
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.blm.3
  --> 24.exe
   [DETECTION] Contains detection pattern of the dropper DR/Agent.318861
   [1] Archive type: RAR SFX (self extracting)
   --> Vml.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> 23.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.blm.3
  --> 21.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 20.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 19.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 18.exe
   [DETECTION] Is the Trojan horse TR/PSW.Onlineg.KC.2
  --> 17.exe
   [DETECTION] Is the Trojan horse TR/PSW.Onlineg.KC.2
  --> 15.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.hqq
  --> 14.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 13.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> 12.exe
   [DETECTION] Is the Trojan horse TR/PSW.QQpass.als
  --> 11.exe
   [DETECTION] Is the Trojan horse TR/CrashSystem.C
  --> 10.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 9.exe
   [DETECTION] Is the Trojan horse TR/CrashSystem.C
  --> 8.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 7.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 6.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 5.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.hxi
  --> 4.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 2.exe
   [DETECTION] Is the Trojan horse TR/PSW.Nilage.bty.7
  --> Wn_Sys8x.Sys
   [DETECTION] Is the Trojan horse TR/PSW.QQpass.als
  --> 608769WL.DLL
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> Vml.exe
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> SVCCtrl01.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> SQLLink01.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> ProcSvr01.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> LotusHlp.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> KVBatch01.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> joubjptyej.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.hnt
  --> DVBBack01.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> DbgHlp32.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.hqq
  --> cmdbcs.dll
   [DETECTION] Contains suspicious code HEUR/Malware
   [INFO]    The file was deleted!

End of the scan: 2007年11月17日  15:44
Used time: 00:31 min

The scan has been done completely.

   1 Scanning directories
   47 Files were scanned
   24 viruses and/or unwanted programs were found
   13 Files were classified as suspicious:
   1 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   23 Files not concerned
   2 Archives were scanned
   0 Warnings
   0 Notes

显示全部楼层 · 发表于 2007-11-17 15:49:45

木马名称:Trojan-Downloader.Win32.Agent.jzd
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\PCIHDD.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Backdoor.Win32.ARP.d
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\VML.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\2.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\BUIK01.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\4.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SAFECTRL01.DLL
是否删除木马程序及其衍生物

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\5.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\KVBATCH01.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\6.EXE
木马程序生成以下文件:
1) C:\WINDOWS\AVPSRV.EXE
2) C:\WINDOWS\SYSTEM32\AVPSRV.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\7.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SQLLINK01.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\8.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\PROCSVR01.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\9.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\VIDEODEVICE.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\10.EXE
木马程序生成以下文件:
1) C:\WINDOWS\CMDBCS.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\11.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\12.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSWIN7K.JMP
2) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WN_SYS8X.SYS
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\13.EXE
木马程序生成以下文件:
1) C:\WINDOWS\IGM.EXE
2) C:\WINDOWS\391231MM.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\14.EXE
木马程序生成以下文件:
1) C:\WINDOWS\391231L.EXE
2) C:\WINDOWS\391231WL.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\15.EXE
木马程序生成以下文件:
1) C:\WINDOWS\DBGHLP32.EXE
2) C:\WINDOWS\SYSTEM32\DBGHLP32.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\17.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SQMAPI32.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\18.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\19.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\DVBBACK01.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\20.EXE
木马程序生成以下文件:
1) C:\WINDOWS\LOTUSHLP.EXE
2) C:\WINDOWS\SYSTEM32\LOTUSHLP.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\21.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SVCCTRL01.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\24.EXE
被修改文件:
C:\WINDOWS\SYSTEM32\NPPTOOLS.DLL
是否阻止文件被修改?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\23.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\DRIVERS\PCIHDD.SYS
是否删除木马程序及其衍生物?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\608769WL.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\AVPSRV.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\LOTUSHLP.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\DBGHLP32.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\CMDBCS.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2007-11-17 15:55:53

nod32:37
dr.web:27

显示全部楼层 · 发表于 2007-11-17 16:07:19

AVAST 杀了28个

显示全部楼层 · 发表于 2007-11-17 16:20:20

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.GameOnline.agr
病毒： Trojan.PSW.Win32.SO2Game.d
病毒： Trojan.PSW.Win32.WoWar.aez
病毒： RootKit.Win32.Paice.a
病毒： Trojan.Win32.Agent.vmq
病毒： Trojan.DL.Win32.Agent.yrh
病毒： Trojan.PSW.Win32.GameOnline.aen
病毒： Trojan.PSW.Win32.GameOnline.adh
病毒： Trojan.PSW.Win32.GameOnline.agj
病毒： Trojan.PSW.Win32.DJOnline.as
病毒： Trojan.PSW.Win32.GameOnline.adp
病毒： Trojan.PSW.Win32.Woool.c
病毒： Trojan.PSW.Win32.WoWar.uz
病毒： Worm.Win32.PaBug.dq
病毒： Trojan.PSW.Win32.SunOnline.fy
病毒： Trojan.PSW.Win32.SO2Online.n
病毒： Worm.Win32.PaBug.dn
病毒： Trojan.PSW.Win32.Woool.c
病毒： Trojan.PSW.Win32.GameOnline.afu
病毒： Trojan.PSW.Win32.GameOnline.aeq
病毒： Trojan.PSW.Win32.GameOnline.afs
病毒： Trojan.PSW.Win32.GameOnline.add
病毒： Trojan.PSW.Win32.GameOnline.aem
病毒： Trojan.PSW.Win32.WoWar.aez
病毒： Trojan.PSW.Win32.GameOnline.aeo
病毒： Trojan.PSW.Win32.GameOnline.adc

用户来源：互联网

软件版本：20.18.50

日期： 17.11.2007  时间：16:21:46
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\样本.rar
C:\样本.rar >>RAR >>Buik01.dll - Win32/PSW.OnLineGames.NFL 木马
C:\样本.rar >>RAR >>AVPSrv.dll - Win32/PSW.OnLineGames.NFL 木马
C:\样本.rar >>RAR >>asview32.dll - Win32/PSW.OnLineGames.GJV 木马的变种
C:\样本.rar >>RAR >>pcihdd.sys - Win32/TrojanDownloader.Agent.BLM 木马
C:\样本.rar >>RAR >>24.exe >>RAR >>wpcap.dll - 是正常的
C:\样本.rar >>RAR >>24.exe >>RAR >>npptools.dll - 是正常的
C:\样本.rar >>RAR >>24.exe >>RAR >>3.vbs - 是正常的
C:\样本.rar >>RAR >>24.exe >>RAR >>drivers\npf.sys - 是正常的
C:\样本.rar >>RAR >>24.exe >>RAR >>Vml.exe - Win32/NetTool.Agent.B 应用程序
C:\样本.rar >>RAR >>24.exe >>RAR >>Packet.dll - 是正常的
C:\样本.rar >>RAR >>24.exe >>RAR >>run.bat - 是正常的
C:\样本.rar >>RAR >>24.exe >>RAR >>WanPacket.dll - 是正常的
C:\样本.rar >>RAR >>23.exe - Win32/Agent.NLW 木马的变种
C:\样本.rar >>RAR >>21.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
C:\样本.rar >>RAR >>20.exe - Win32/PSW.OnLineGames.NFL 木马
C:\样本.rar >>RAR >>19.exe - Win32/PSW.OnLineGames.HCV 木马的变种
C:\样本.rar >>RAR >>18.exe - 可能是 Win32/PSW.OnLineGames.NGU 木马的一个变种
C:\样本.rar >>RAR >>17.exe - Win32/PSW.OnLineGames.NGU 木马
C:\样本.rar >>RAR >>15.exe - Win32/PSW.OnLineGames.NFL 木马
C:\样本.rar >>RAR >>14.exe - Win32/PSW.WOW.WU 木马
C:\样本.rar >>RAR >>13.exe - Win32/PSW.WOW.WU 木马
C:\样本.rar >>RAR >>12.exe - 可能是 Win32/AutoRun.Q 蠕虫的一个变种
C:\样本.rar >>RAR >>11.exe - Win32/PSW.OnLineGames.NGU 木马
C:\样本.rar >>RAR >>10.exe - Win32/PSW.OnLineGames.YA 木马的变种
C:\样本.rar >>RAR >>9.exe - 可能是 Win32/PSW.OnLineGames.NGU 木马的一个变种
C:\样本.rar >>RAR >>8.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
C:\样本.rar >>RAR >>7.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
C:\样本.rar >>RAR >>6.exe - Win32/PSW.OnLineGames.NFL 木马的变种
C:\样本.rar >>RAR >>5.exe - 可能是 Win32/Genetik 木马的一个变种
C:\样本.rar >>RAR >>4.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
C:\样本.rar >>RAR >>2.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
C:\样本.rar >>RAR >>Wn_Sys8x.Sys - 可能是 Win32/AutoRun.Q 蠕虫的一个变种
C:\样本.rar >>RAR >>608769WL.DLL - Win32/PSW.Legendmir.NFN 木马
C:\样本.rar >>RAR >>Vml.exe - Win32/NetTool.Agent.B 应用程序
C:\样本.rar >>RAR >>SVCCtrl01.dll - Win32/PSW.OnLineGames.NFL 木马
C:\样本.rar >>RAR >>SQLLink01.dll - Win32/PSW.OnLineGames.NFL 木马
C:\样本.rar >>RAR >>SafeCtrl01.dll - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
C:\样本.rar >>RAR >>ProcSvr01.dll - Win32/PSW.OnLineGames.NFL 木马
C:\样本.rar >>RAR >>npptools.dll - 是正常的
C:\样本.rar >>RAR >>LotusHlp.dll - Win32/PSW.OnLineGames.HCV 木马
C:\样本.rar >>RAR >>KVBatch01.dll - Win32/PSW.OnLineGames.NII 木马
C:\样本.rar >>RAR >>joubjptyej.dll - Win32/PSW.OnLineGames.GJV 木马
C:\样本.rar >>RAR >>DVBBack01.dll - Win32/PSW.OnLineGames.HCV 木马
C:\样本.rar >>RAR >>DbgHlp32.dll - Win32/PSW.OnLineGames.NFL 木马
C:\样本.rar >>RAR >>cmdbcs.dll - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
C:\样本.rar - 多重感染 - 已删除
已扫描的文件数目：46
已发现的病毒数目：37
已清除病毒的文件数目：1
完成时间： 16:21:57 总扫描时间：11 秒 (00:00:11)

显示全部楼层 · 发表于 2007-11-17 16:26:44

Hello,

608769WL.DLL - Trojan-PSW.Win32.OnLineGames.iay,
cmdbcs.dll - Trojan-PSW.Win32.OnLineGames.iax

These files are already detected. Please update your antivirus bases.

npptools.dll

No malicious code was found in this file.

Vml.exe_ - not-a-virus:NetTool.Win32.Agent.b

This file is already detected by our extended bases as a potentially risk program.

Please quote all when answering.

--
Best regards, Yury Nesmachny
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

是谁帮我上报

显示全部楼层 · 发表于 2007-11-17 17:04:16

惭愧，惭愧，咖啡只报17个，不过是16号的病毒库。

显示全部楼层 · 发表于 2007-11-17 17:15:40

[ 本帖最后由平淡于 2007-11-17 17:19 编辑 ]

[病毒样本] 木马群38个

37个!

本帖子中包含更多资源