收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 竟然自己电脑上出了一个毒
返回列表 发新帖
查看: 2279|回复: 9
收起左侧

[病毒样本] 竟然自己电脑上出了一个毒

[复制链接]
FBAV
发表于 2007-11-23 19:09:26 | 显示全部楼层 |阅读模式
MicroVita AntiSpyware 100 C
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……

[C:\windows\system32\xvid.dll]
                    …………发现Spy!报告:[2]
文件信息:  大小:684032  MD5:c89cf7d381b95d27038ceb979e0389c8


[C:\windows\system32\inf\scrsys16_070831.dll]
                    …………发现Spy!报告: [4]
文件信息:  大小:22016  MD5:fbad8abbe02acc16b1f39c96cd283935


文件数:5304   病毒数:2
OK  扫描完毕!

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎   
[2] 文件特征码引擎
[1] 文件启发式引擎

scrsys16_070831.dll:

a-squared3.0.0.1262007.11.222007-11-22-
3.745
AntiVir7.6.0.347.0.1.22007-11-23TR/PSW.Agent.RWJ.3
3.163
Arcavir1.0.42007112216352007-11-22Trojan.Autorun.Jl
2.387
AVAST1.0.8071122-02007-11-22Win32:Delf-GEI [Trj]
1.652
AVG7.5.49.442269.16.4/11472007-11-23Worm/Delf.ELC
5.924
BitDefender7.60825.9561717.159252007-11-23Trojan.PWS.Agent.RWJ
9.959
CA (VET)9.0.0.14331.3.53182007-11-23Win32/Hitpop.CJ trojan.
1.016
ClamAV 0.91.248902007-11-23-
0.041
Comodo2.112.0.0.3522007-11-23-
0.910
CP Secure1.1.0.6552007.11.232007-11-23-
7.539
Dr.WEB4.44.0.91702007.11.232007-11-23Trojan.Hitpop
6.628
ewido4.0.0.22007.11.222007-11-22-
2.342
F-PROT4.4.1.52200711222007-11-22-
1.321
F-SECURE5.51.61002007.11.22.012007-11-22Virus.Win32.AutoRun.jl [AVP]
3.068
IKARUST3.1.01.152007.11.23.698772007-11-23Trojan-PWS.Agent.RWJ
1.669
MKS_VIR2.012007.11.232007-11-23-
4.826
NOD322.70.1026802007-11-23-
0.016
NORMAN5.91.085.902007-11-21W32/AutoRun.NW
6.140
nProtect2007-11-23.0010606092007-11-23Trojan/W32.AutoRun.22016
8.431
PrevxV2200711232007-11-23TROJAN.PWDSTEALER.GEN
9.229
QuickHeal9.002007.11.222007-11-22Worm.AutoRun.jl
2.055
SOPHOS2.49.14.212007-11-23Mal/Antav-A
4.373
The Hacker6.2.9v001382007-11-22-
0.720
VBA323.12.2.520071122.05192007-11-22Virus.Win32.AutoRun.jl
0.870
ViRobot200711222007.11.222007-11-22-
0.408
VirusBuster4.3.19:99.115.7/11.02007-11-22-
1.048
卡巴斯基5.5.102007.11.232007-11-23Virus.Win32.AutoRun.jl
7.549
安博士V32007.11.23.012007.11.232007-11-23Win-Trojan/KillAV.22016
1.332
江民杀毒10.00.6502007.11.222007-11-22Virus.Autorun.cy
1.621
熊猫卫士9.04.03.00012007.11.232007-11-23-
3.306
瑞星19.020.19.40.002007-11-23Trojan.Clicker.Win32.Pophot.az
2.025
赛门铁克1.3.0.2420071122.0222007-11-22-
0.253
趋势8.500-10014.846.052007-11-22TROJ_AGENT.ACYB
0.038
迈克菲5.2.0051692007-11-22Generic Downloader.t
1.270
金山毒霸2007.6.20.2492007.11.232007-11-23Win32.Troj.Autorun.jl.22016
0.635
飞塔2.81-3.118.4042007-11-22W32/Antav.A

略略打开看看 估计是关闭这些程序
瑞星      kv    kill    ng jiangmin   金山反间谍  注册表编辑器    启动管理     启动项管理   进程管理      进程项管理   系统配置实用程序       ………………



xvid.dll :
PrevxV2200710202007-10-20TROJAN.PWDSTEALER.GEN


17.452



估计是误报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Graybird
发表于 2007-11-23 19:10:45 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\virus.rar'
E:\virus.rar
  [0] Archive type: RAR
  --> 2007Äê11ÔÂ23ÈÕ19ʱ2·Ö14Ãëscrsys16_070831.dll
      [DETECTION] Is the Trojan horse TR/PSW.Agent.RWJ.3
      [INFO]      The file was deleted!
回复

举报

电影结束了
发表于 2007-11-23 19:13:42 | 显示全部楼层
对象: 2007??11??23??19??2??14??scrsys16_070831.dll
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan.PWS.Agent.RWJ (BD 引擎)
回复

举报

Nerazzurri
发表于 2007-11-23 19:16:19 | 显示全部楼层
detected: virus Virus.Win32.AutoRun.jl        URL: http://bbs.kafan.cn/attachment.php?aid=157056//2007Äê11ÔÂ23ÈÕ19ʱ2·Ö14Ãëscrsys16_070831.dll
回复

举报

qigang
发表于 2007-11-23 19:31:37 | 显示全部楼层

2/1

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Clicker.Win32.Pophot.az

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.19.41
回复

举报

左手心
发表于 2007-11-23 19:51:22 | 显示全部楼层
ESS挂了~  
回复

举报

uhthn2002
发表于 2007-11-23 23:02:49 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 977
Paranoia Database - 48989
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\New Folder (2)

C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\2007年11月23日192分14秒scrsys16_070831.dll - Infected WIN32.VIRUS.AUTORUN.5 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\2007年11月23日192分42秒xvid.dll - OK

2 Files scanned
1 Infected files found
0 Suspected files found
0 Files disinfected
1 Files deleted
回复

举报

Love=卡巴+费尔
发表于 2007-11-24 00:05:38 | 显示全部楼层
费尔

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

SONGBOWEN
发表于 2007-11-24 00:24:51 | 显示全部楼层
检测到:病毒 Virus.Win32.AutoRun.jl        文件: C:\Documents and Settings\Administrator\桌面\virus.rar/2007年11月23日19时2分14秒scrsys16_070831.dll
Begin scan in 'C:\Documents and Settings\Administrator\桌面\virus.rar'
C:\Documents and Settings\Administrator\桌面\virus.rar
  [0] Archive type: RAR
  --> 2007Äê11ÔÂ23ÈÕ19ʱ2·Ö14Ãëscrsys16_070831.dll
      [DETECTION] Is the Trojan horse TR/PSW.Agent.RWJ.3
      [WARNING]   The file was ignored!
回复

举报

zwl2828
发表于 2007-11-24 06:46:45 | 显示全部楼层
ESET Smart Security过~
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 10:20 , Processed in 0.124361 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表