某毒网贴里的logogo变种和下的44个

显示全部楼层 · 发表于 2007-11-18 19:34:45

已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hzt 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/LotusHlp.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ibr 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00026.exe//UPack
已刪除: 特洛伊木馬程式 Trojan.Win32.Small.ug 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/mhlm.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hxx 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00013.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hxc 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00014.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hte 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00015.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ibq 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00016.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hod 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00017.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hqh 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00018.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hqh 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00019.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.gwy 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00020.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hxc 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/000.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hhb 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/avwldmn.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hyc 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/avzxfmn.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hzu 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/kapjezy.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hop 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/kawdezy.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hxe 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/ratbjpi.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hoo 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/wsjrezx.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ibr 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/wszjazx.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hit 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/rarjdpi.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hza 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/kaqhizy.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.htv 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/kvmxhma.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hod 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/ratbipi.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hxg 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/kvdxjma.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hwt 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/kvdxsima.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hor 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/raqjdpi.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hyj 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/rsmyhpm.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hze 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/rsztjpm.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.htv 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00001.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.htv 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00002.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hwt 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00003.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hzt 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00005.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.iby 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00006.exe//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hit 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00007.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ibn 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00008.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hqh 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00009.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hqh 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00004.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hxs 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00010.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ibn 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00011.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hsn 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00012.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hod 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/00021.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.iby 檔案: C:\Documents and Settings\kato9096\桌面\样本1.rar/Wn_Sys8x.Sys
已刪除: 病毒 Worm.Win32.AutoRun.bq 檔案: C:\Documents and Settings\kato9096\桌面\1.rar/1.exe//UPack

43个已杀,2个没杀, 没杀的已上报

显示全部楼层 · 发表于 2007-11-18 19:59:31

Hello,

mylm.exe_ - Trojan-PSW.Win32.OnLineGames.icv,
wd.exe_ - Trojan-PSW.Win32.Nilage.bup

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2007-11-18 21:46:07

Virus check with AntiVirusKit
Version 17.0.7089
Virus signatures of 11/17/2007
Start time: 11/18/2007 21:36
Engine(s): Engine B (AVKB 18.24)
Heuristic: On
Archives: On
System areas: Off

Check selected directories and files...
Object: LotusHlp.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BHW [Trj] (Engine B)
Object: 00026.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: mhlm.exe\[FSG]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:Lineage-597 [Trj] (Engine B)
Object: 00013.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:Delf-FVM [Trj] (Engine B)
Object: 00014.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: 00015.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: 00016.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: 00017.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:Delf-FNI [Trj] (Engine B)
Object: 00020.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:Delf-FVM [Trj] (Engine B)
Object: 000.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: avwldmn.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:Delf-FVM [Trj] (Engine B)
Object: avzxfmn.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:Delf-FVM [Trj] (Engine B)
Object: kapjezy.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: kawdezy.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: ratbjpi.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: wsjrezx.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:Delf-FNI [Trj] (Engine B)
Object: wszjazx.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: rarjdpi.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: kaqhizy.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: kvmxhma.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: ratbipi.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: kvdxjma.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: kvdxsima.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: raqjdpi.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: rsmyhpm.dll
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: 00001.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: 00002.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: 00003.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: 00005.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BHW [Trj] (Engine B)
Object: 00006.exe\[UPX]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:AutoRun-BS [Wrm] (Engine B)
Object: 00007.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: 00008.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: 00010.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: 00012.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: 00021.exe\[Upack]
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:OnLineGames-BGD [Trj] (Engine B)
Object: Wn_Sys8x.Sys
In archive: D:\病毒测试\未解压样本\样本1.rar
Status: Virus detected
Virus: Win32:AutoRun-BS [Wrm] (Engine B)
Object: 样本1.rar
Path: D:\病毒测试\未解压样本
Status: Virus detected
Virus: Win32:OnLineGames-BHW [Trj] (2x), Win32:OnLineGames-BGD [Trj] (25x), Win32:Lineage-597 [Trj], Win32:Delf-FVM [Trj] (4x), Win32:Delf-FNI [Trj] (2x), Win32:AutoRun-BS [Wrm] (2x) (Engine B)
Analysis complete: 11/18/2007 21:36
1 files checked
1 infected files detected
0 suspected files detected

显示全部楼层 · 发表于 2007-11-19 08:30:28

咖啡也是43个

显示全部楼层 · 发表于 2007-11-20 17:39:10

已扫描:
文件: 45
未扫描: 0
结果:
病毒: 44
间谍软件: 0
可疑对象: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
受感染: 0
可疑对象: 0
已杀毒: 0

显示全部楼层 · 发表于 2007-11-20 21:32:07

瑞星病毒查杀结果报告

清除病毒种类列表：45个全杀
病毒： Win32.Logogo.b
病毒： Trojan.PSW.Win32.GameOnline.ahg
病毒： Trojan.PSW.Win32.JROnline.k
病毒： Trojan.PSW.Win32.AskTao.er
病毒： Trojan.PSW.Win32.XYOnline.ta
病毒： Trojan.PSW.Win32.GameOnline.agc
病毒： Trojan.PSW.Win32.LMir.yyr
病毒： Trojan.PSW.Win32.XYOnline.ry
病毒： Trojan.PSW.Win32.NSword.ck
病毒： Trojan.PSW.Win32.JROnline.j
病毒： Trojan.PSW.Win32.QQSG.aa
病毒： Trojan.PSW.Win32.DJOnline.au
病毒： Trojan.PSW.Win32.GameOnline.vk
病毒： Trojan.PSW.Win32.RocOnline.hz
病毒： Trojan.PSW.Win32.GameOnline.vm
病毒： Trojan.PSW.Win32.GameOnline.agc
病毒： Trojan.PSW.Win32.NSword.ck
病毒： Trojan.PSW.Win32.GameOnline.aff
病毒： Trojan.PSW.Win32.GameOnline.agd
病毒： Trojan.PSW.Win32.JROnline.j
病毒： Trojan.PSW.Win32.JROnline.k
病毒： Trojan.PSW.Win32.GameOnline.zy
病毒： Trojan.PSW.Win32.QQHX.try
病毒： Trojan.PSW.Win32.XYOnline.sg
病毒： Trojan.PSW.Win32.TLOnline.jjn
病毒： Trojan.PSW.Win32.XYOnline.sn
病毒： Trojan.PSW.Win32.XYOnline.sf
病毒： Trojan.PSW.Win32.SunOnline.gx
病毒： Trojan.PSW.Win32.RocOnline.hv
病毒： Trojan.PSW.Win32.XYOnline.tc
病毒： Trojan.PSW.Win32.XYOnline.sg
病毒： Trojan.PSW.Win32.XYOnline.sf
病毒： Trojan.PSW.Win32.GameOnline.ahg
病毒： Worm.Win32.PaBug.du
病毒： Trojan.PSW.Win32.GameOnline.zy
病毒： Trojan.PSW.Win32.QQSG.ac
病毒： Trojan.PSW.Win32.WoWar.afi
病毒： Trojan.PSW.Win32.XYOnline.sn
病毒： Trojan.PSW.Win32.GameOnline.agy
病毒： Trojan.PSW.Win32.YBOnline.bx
病毒： Worm.Win32.PaBug.du

MAC 地址：00:0F:EA:6C:08:F1

用户来源：局域网

软件版本：20.19.12

[病毒样本] 某毒网贴里的logogo变种和下的44个

本帖子中包含更多资源

浏览过的版块