29个

显示全部楼层 · 发表于 2007-11-23 19:17:59

全灭
Sophos Anti-Virus
Version 1.01.1 [Win32/Intel]
Virus data version 4.23E, November 2007
Includes detection for 306339 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com
System time 19:17:25, System date 23 November 2007
Command line qualifiers are: -all -extensive -rec -nb -suspicious -mac -sc -c -archive -cab -loopback -mime -oe -tnef
IDE directory is: c:\Program Files\Sophos\Sophos Anti-Virus
Quick Scanning
C:\ABC\样本\样本\608769M.exe
C:\ABC\样本\样本\608769M.exe\FILE:0000
>>> Virus 'Mal/GamePSW-C' found in file C:\ABC\样本\样本\608769M.exe\FILE:0000
C:\ABC\样本\样本\608769M.exe\FILE:0000
>>> Virus 'Mal/GamePSW-C' found in file C:\ABC\样本\样本\608769M.exe\FILE:0000
>>> Virus 'Mal/Behav-031' found in file C:\ABC\样本\样本\608769M.exe
C:\ABC\样本\样本\608769MM.DLL
>>> Virus 'Mal/Heuri-E' found in file C:\ABC\样本\样本\608769MM.DLL
>>> Virus 'Mal/Behav-010' found in file C:\ABC\样本\样本\608769MM.DLL
C:\ABC\样本\样本\608769WL.DLL
>>> File "C:\ABC\样本\样本\608769WL.DLL" has been identified as suspicious 'Sus/Malware-A'.
C:\ABC\样本\样本\aa11.exe
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\aa11.exe
C:\ABC\样本\样本\aa12.exe
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\aa12.exe
C:\ABC\样本\样本\aa13.exe
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\aa13.exe
C:\ABC\样本\样本\aa14.exe
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\aa14.exe
C:\ABC\样本\样本\aa15.exe
C:\ABC\样本\样本\aa15.exe\FILE:0000
>>> Virus 'Mal/Gampass-A' found in file C:\ABC\样本\样本\aa15.exe\FILE:0000
>>> Virus 'Mal/Dropper-H' found in file C:\ABC\样本\样本\aa15.exe
C:\ABC\样本\样本\aa17.exe
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\aa17.exe
C:\ABC\样本\样本\aa18.exe
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\aa18.exe
C:\ABC\样本\样本\aa19.exe
>>> Virus 'Mal/Behav-156' found in file C:\ABC\样本\样本\aa19.exe
C:\ABC\样本\样本\aa2.exe
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\aa2.exe
C:\ABC\样本\样本\aa3.exe
C:\ABC\样本\样本\aa3.exe\FILE:0000
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\aa3.exe\FILE:0000
>>> Virus 'Mal/PWS-N' found in file C:\ABC\样本\样本\aa3.exe
C:\ABC\样本\样本\aa4.exe
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\aa4.exe
C:\ABC\样本\样本\aa5.exe
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\aa5.exe
C:\ABC\样本\样本\aa9.exe
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\aa9.exe
C:\ABC\样本\样本\abc.exe
C:\ABC\样本\样本\abc.exe\FILE:0000
C:\ABC\样本\样本\abc.exe\FILE:0000\FILE:0000
C:\ABC\样本\样本\abc.exe\FILE:0000\FILE:0000\FILE:0000
>>> Virus 'Mal/Behav-160' found in file C:\ABC\样本\样本\abc.exe\FILE:0000\FILE:0000\FILE:0000
>>> File "C:\ABC\样本\样本\abc.exe\FILE:0000\FILE:0000" has been identified as suspicious 'Sus/Malware-B'.
C:\ABC\样本\样本\abc.exe\FILE:0000\FILE:0001
>>> File "C:\ABC\样本\样本\abc.exe\FILE:0000\FILE:0001" has been identified as suspicious 'Sus/Malware-B'.
>>> File "C:\ABC\样本\样本\abc.exe\FILE:0000" has been identified as suspicious 'Sus/Malware-A'.
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\abc.exe
C:\ABC\样本\样本\AVPSrv.dll
>>> File "C:\ABC\样本\样本\AVPSrv.dll" has been identified as suspicious 'Sus/Malware-B'.
C:\ABC\样本\样本\DbgHlp32.dll
>>> File "C:\ABC\样本\样本\DbgHlp32.dll" has been identified as suspicious 'Sus/Malware-B'.
C:\ABC\样本\样本\hmuamsxdi.dll
>>> Virus 'Mal/Behav-160' found in file C:\ABC\样本\样本\hmuamsxdi.dll
C:\ABC\样本\样本\KVBatch01.dll
>>> Virus 'Mal/DllHook-A' found in file C:\ABC\样本\样本\KVBatch01.dll
C:\ABC\样本\样本\LYLOADER.EXE
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\LYLOADER.EXE
C:\ABC\样本\样本\LYMANGR.DLL
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\LYMANGR.DLL
C:\ABC\样本\样本\MSDEG32.DLL
>>> Virus 'Mal/Packer' found in file C:\ABC\样本\样本\MSDEG32.DLL
C:\ABC\样本\样本\MsPrint32D.dll
>>> File "C:\ABC\样本\样本\MsPrint32D.dll" has been identified as suspicious 'Sus/Malware-A'.
C:\ABC\样本\样本\NVDispDrv.dll
>>> File "C:\ABC\样本\样本\NVDispDrv.dll" has been identified as suspicious 'Sus/Malware-B'.
C:\ABC\样本\样本\SafeCtrl01.dll
>>> Virus 'Mal/Behav-156' found in file C:\ABC\样本\样本\SafeCtrl01.dll
C:\ABC\样本\样本\Wn_Sys8x.Sys
>>> Virus 'Mal/Gampass-A' found in file C:\ABC\样本\样本\Wn_Sys8x.Sys
C:\ABC\样本\样本\ydkqxdinty.dll
>>> Virus 'Mal/Behav-160' found in file C:\ABC\样本\样本\ydkqxdinty.dll
29 files swept in 11 seconds.
30 viruses were discovered.
8 suspicious files were discovered.
29 files out of 29 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
Ending Sophos Anti-Virus.

显示全部楼层 · 发表于 2007-11-23 19:18:09

C:\ABC\样本.rar:\样本\608769M.exe - 特征码 'Trojan-PWS.Win32.WOW.vd' 被发现
C:\ABC\样本.rar:\样本\608769MM.DLL - 特征码 'Trojan-PWS.Win32.OnLineGames.ieg' 被发现
C:\ABC\样本.rar:\样本\608769WL.DLL - 特征码 'Trojan-PWS.Win32.OnLineGames.hiy' 被发现
C:\ABC\样本.rar:\样本\aa11.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\样本.rar:\样本\aa12.exe - 特征码 'Backdoor.Win32.Rbot.aeu' 被发现
C:\ABC\样本.rar:\样本\aa13.exe - 特征码 'Trojan-PWS.Win32.Delf.ix' 被发现
C:\ABC\样本.rar:\样本\aa14.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\样本.rar:\样本\aa15.exe - 特征码 'Virus.Win32.AutoRun.bs' 被发现
C:\ABC\样本.rar:\样本\aa17.exe - 特征码 'not-a-virus:AdWare.Win32.EnergyPlugin.f' 被发现
C:\ABC\样本.rar:\样本\aa18.exe - 特征码 'Backdoor.Win32.Rbot.aeu' 被发现
C:\ABC\样本.rar:\样本\aa19.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\样本.rar:\样本\aa2.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\样本.rar:\样本\aa3.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.hqi' 被发现
C:\ABC\样本.rar:\样本\aa4.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\样本.rar:\样本\aa5.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\样本.rar:\样本\aa9.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\样本.rar:\样本\abc.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\样本.rar:\样本\AVPSrv.dll - 特征码 'Trojan-PWS.Win32.OnLineGames.es' 被发现
C:\ABC\样本.rar:\样本\DbgHlp32.dll
C:\ABC\样本.rar:\样本\hmuamsxdi.dll - 特征码 'Trojan-PWS.Win32.Agent.jp' 被发现
C:\ABC\样本.rar:\样本\KVBatch01.dll - 特征码 'Trojan-PWS.Win32.OnLineGames.es' 被发现
C:\ABC\样本.rar:\样本\LYLOADER.EXE - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\样本.rar:\样本\LYMANGR.DLL - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
C:\ABC\样本.rar:\样本\MSDEG32.DLL - 特征码 'Generic.PWS.Games.3' 被发现
C:\ABC\样本.rar:\样本\MsPrint32D.dll - 特征码 'Virus.Win32.OnLineGames.BHW' 被发现
C:\ABC\样本.rar:\样本\NVDispDrv.dll - 特征码 'Trojan-PWS.Win32.OnLineGames.es' 被发现
C:\ABC\样本.rar:\样本\SafeCtrl01.dll - 特征码 'Virus.Win32.Nilage.JY' 被发现
C:\ABC\样本.rar:\样本\Wn_Sys8x.Sys - 特征码 'Trojan-Proxy.Win32.Delf.AN' 被发现
C:\ABC\样本.rar:\样本\ydkqxdinty.dll - 特征码 'Trojan-PWS.Win32.Agent.jp' 被发现
C:\ABC\样本.rar

30 文件被扫描
(1 压缩档 29 文件)
28 特征码被侦测
0 可疑代码段被发现
耗时: 0:01.500

显示全部楼层 · 发表于 2007-11-23 19:19:22

MicroVita AntiSpyware 100 C
_____________________________________________

         风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
               http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\608769M.exe]
                  …………发现Spy！报告: [4] [2]
文件信息:  大小:42289  MD5:7ca51ccaa6dcafd5325074843e5bd400

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\608769MM.DLL]
                  …………发现Spy！报告: [4]
文件信息:  大小:47409  MD5:2ea6682d379d206477612443962e87a9

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa11.exe]
                  …………发现Spy！报告:[1] Win32.Unknow
文件信息:  大小:13132  MD5:b706e31aea79c2c8a6a32f7c9429d3d7

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa12.exe]
                  …………发现Spy！报告:[1] Win32.Unknow
文件信息:  大小:13116  MD5:191a9b674c3306739b18910f5430a085

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa13.exe]
                  …………发现Spy！报告:[2] [1] Win32.NkHack.FSG.A
文件信息:  大小:33829  MD5:455f9742ec3e44fae1cad088e96487e8

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa14.exe]
                  …………发现Spy！报告:[1] Win32.Unknow
文件信息:  大小:13004  MD5:7ec1033d9c726f0df6d23a4a84737da5

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa15.exe]
                  …………发现Spy！报告:[2]
文件信息:  大小:33394  MD5:9a646db1f9773486d1920b7cebc4f029

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa17.exe]
                  …………发现Spy！报告:[2] [1] Win32.NkHack.FSG.A
文件信息:  大小:31405  MD5:17ca54bcadac690c9f74ab4da0e5501a

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa18.exe]
                  …………发现Spy！报告:[1] Win32.Unknow
文件信息:  大小:13392  MD5:f673d62433fba77fdce1bf2f3d1df320

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa19.exe]
                  …………发现Spy！报告:[2] [1] Win32.Unknow
文件信息:  大小:16124  MD5:a14cc919a24e7b726a98ad95d9b8f88b

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa2.exe]
                  …………发现Spy！报告:[1] Win32.Unknow
文件信息:  大小:13752  MD5:8500e97826f2b42c37d86b944ee42b25

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa4.exe]
                  …………发现Spy！报告:[2] [1] Win32.Unknow
文件信息:  大小:14668  MD5:7d6731dfa065379f82f4069c29ddace9

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa5.exe]
                  …………发现Spy！报告:[1] Win32.Unknow
文件信息:  大小:16968  MD5:29e24678e840b22deec3c3553bfd77b4

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\aa9.exe]
                  …………发现Spy！报告:[2] [1] Win32.Unknow
文件信息:  大小:16320  MD5:61f55669f70f90679478989fe5973f8f

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\abc.exe]
                  …………发现Spy！报告:[2] [1] Win32.Unknow
文件信息:  大小:31572  MD5:8df5de1a823b43d763fe5b59f33b71fe

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\AVPSrv.dll]
                  …………发现Spy！报告:[1] Win32.Badsoft.RX[8] HOOK者
文件信息:  大小:26112  MD5:ef7dafd2dd710413a2dfc7099c42e65d

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\DbgHlp32.dll]
                  …………发现Spy！报告:[1] Win32.Badsoft.RX[8] HOOK者
文件信息:  大小:25088  MD5:9af50987e43b3d9e7dd0de64fa793390

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\hmuamsxdi.dll]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:20037  MD5:53547435bf1d3dba7f6f5939dc84ee48

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\KVBatch01.dll]
                  …………发现Spy！报告: [4] [8] HOOK者
文件信息:  大小:23040  MD5:c5c5ceb0836e8f4a5a26798b31a10d23

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\LYLOADER.EXE]
                  …………发现Spy！报告:[2] [1] Win32.Unknow
文件信息:  大小:12004  MD5:e5a44f73aca316bb65072d6f8fc76e1c

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\LYMANGR.DLL]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:3522  MD5:8a338b42c27416b4979c0ebf8cc5745c

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\MSDEG32.DLL]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing
文件信息:  大小:5982  MD5:819765fa835154a6eab90cb1e7bde355

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\MsPrint32D.dll]
                  …………发现Spy！报告:[1] Win32.Badsoft.RX[8] HOOK者
文件信息:  大小:23040  MD5:4d42ff4c0651c595d0eac71a3105f9ff

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\NVDispDrv.dll]
                  …………发现Spy！报告:[1] Win32.Badsoft.RX[8] HOOK者
文件信息:  大小:19456  MD5:833d459e34e8c888b0f2918749a6c299

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\SafeCtrl01.dll]
                  …………发现Spy！报告: [4]
文件信息:  大小:133120  MD5:22fbfd5894f7cfaf58f240d8d7cc51ed

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\Wn_Sys8x.Sys]
                  …………发现Spy！报告: [4] [8] HOOK者
文件信息:  大小:48242  MD5:cc115ee34d530f5d03239a7927f6b4f0

[C:\Documents and Settings\Administrator\桌面\Virus\NEW26\样本\ydkqxdinty.dll]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:22001  MD5:712f65f16ba6cf653e049a18349d6771

文件数:29 病毒数:27  比重:0.9310344827586
OK  扫描完毕！

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎
[2] 文件特征码引擎
[1] 文件启发式引擎

[ 本帖最后由 FBAV 于 2007-11-23 19:22 编辑 ]

显示全部楼层 · 发表于 2007-11-23 19:20:14

Starting the file scan:

Begin scan in 'E:\样本.rar'
E:\样本.rar
  [0] Archive type: RAR
  --> Ñù±¾\608769M.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> Ñù±¾\608769MM.DLL
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> Ñù±¾\608769WL.DLL
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> Ñù±¾\aa11.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> Ñù±¾\aa12.exe
   [DETECTION] Is the Trojan horse TR/CrashSystem.C
  --> Ñù±¾\aa13.exe
   [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
  --> Ñù±¾\aa14.exe
   [DETECTION] Is the Trojan horse TR/CrashSystem.C
  --> Ñù±¾\aa15.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.iby
  --> Ñù±¾\aa17.exe
   [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
  --> Ñù±¾\aa18.exe
   [DETECTION] Is the Trojan horse TR/CrashSystem.C
  --> Ñù±¾\aa19.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> Ñù±¾\aa2.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.hxi.12
  --> Ñù±¾\aa3.exe
   [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> Ñù±¾\aa4.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> Ñù±¾\aa5.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ibo.1
  --> Ñù±¾\aa9.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> Ñù±¾\abc.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.45056
  --> Ñù±¾\AVPSrv.dll
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> Ñù±¾\DbgHlp32.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> Ñù±¾\hmuamsxdi.dll
   [DETECTION] Contains suspicious code HEUR/Crypted
  --> Ñù±¾\KVBatch01.dll
   [DETECTION] Is the Trojan horse TR/PSW.Nilage.bue.3
  --> Ñù±¾\LYLOADER.EXE
   [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> Ñù±¾\LYMANGR.DLL
   [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> Ñù±¾\MSDEG32.DLL
   [DETECTION] Is the Trojan horse TR/PSW.Online.gyo.2
  --> Ñù±¾\MsPrint32D.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> Ñù±¾\NVDispDrv.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> Ñù±¾\SafeCtrl01.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.hyk.2
  --> Ñù±¾\Wn_Sys8x.Sys
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.iby
  --> Ñù±¾\ydkqxdinty.dll
   [DETECTION] Contains suspicious code HEUR/Crypted
   [INFO]    The file was deleted!

End of the scan: 2007年11月23日  19:20
Used time: 00:32 min

The scan has been done completely.

   0 Scanning directories
   30 Files were scanned
   24 viruses and/or unwanted programs were found
   5 Files were classified as suspicious:
   1 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   6 Files not concerned
   1 Archives were scanned
   0 Warnings
   0 Notes

显示全部楼层 · 发表于 2007-11-23 19:23:55

29
R:\��.rar » RAR » 样本\608769M.exe - Win32/PSW.WOW.WU trojan
R:\��.rar » RAR » 样本\608769MM.DLL - Win32/PSW.Legendmir.NFF trojan
R:\��.rar » RAR » 样本\608769WL.DLL - Win32/PSW.Legendmir.NFN trojan
R:\��.rar » RAR » 样本\aa11.exe - a variant of Win32/PSW.OnLineGames.NFL trojan
R:\��.rar » RAR » 样本\aa12.exe - probably a variant of Win32/PSW.OnLineGames.NHF trojan
R:\��.rar » RAR » 样本\aa13.exe - a variant of Win32/PSW.OnLineGames.GJV trojan
R:\��.rar » RAR » 样本\aa14.exe - probably a variant of Win32/PSW.OnLineGames.NHF trojan
R:\��.rar » RAR » 样本\aa15.exe - probably a variant of Win32/AutoRun.Q worm
R:\��.rar » RAR » 样本\aa17.exe - a variant of Win32/PSW.OnLineGames.GJV trojan
R:\��.rar » RAR » 样本\aa18.exe - probably a variant of Win32/PSW.OnLineGames.NHF trojan
R:\��.rar » RAR » 样本\aa19.exe - a variant of Win32/PSW.OnLineGames.NFL trojan
R:\��.rar » RAR » 样本\aa2.exe - probably a variant of Win32/Genetik trojan
R:\��.rar » RAR » 样本\aa3.exe - Win32/PSW.Agent.NEC trojan
R:\��.rar » RAR » 样本\aa4.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
R:\��.rar » RAR » 样本\aa5.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
R:\��.rar » RAR » 样本\aa9.exe - a variant of Win32/PSW.OnLineGames.NFL trojan
R:\��.rar » RAR » 样本\abc.exe - a variant of Win32/Jalous worm
R:\��.rar » RAR » 样本\AVPSrv.dll - probably a variant of Win32/PSW.OnLineGames.HCV trojan
R:\��.rar » RAR » 样本\DbgHlp32.dll - Win32/PSW.OnLineGames.HCV trojan
R:\��.rar » RAR » 样本\hmuamsxdi.dll - a variant of Win32/PSW.OnLineGames.GJV trojan
R:\��.rar » RAR » 样本\KVBatch01.dll - Win32/PSW.OnLineGames.NII trojan
R:\��.rar » RAR » 样本\LYLOADER.EXE - a variant of Win32/PSW.Agent.NEC trojan
R:\��.rar » RAR » 样本\LYMANGR.DLL - Win32/PSW.OnLineGames.DTR trojan
R:\��.rar » RAR » 样本\MSDEG32.DLL - a variant of Win32/PSW.OnLineGames.DVV trojan
R:\��.rar » RAR » 样本\MsPrint32D.dll - a variant of Win32/PSW.OnLineGames.HCV trojan
R:\��.rar » RAR » 样本\NVDispDrv.dll - probably a variant of Win32/PSW.OnLineGames.HCV trojan
R:\��.rar » RAR » 样本\SafeCtrl01.dll - probably a variant of Win32/PSW.OnLineGames.NFL trojan
R:\��.rar » RAR » 样本\Wn_Sys8x.Sys - probably a variant of Win32/AutoRun.Q worm
R:\��.rar » RAR » 样本\ydkqxdinty.dll - a variant of Win32/PSW.OnLineGames.GJV trojan

显示全部楼层 · 发表于 2007-11-23 19:23:59

对象: 样本 608769M.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.Lmir.boy (KAV 引擎)
对象: 样本 608769MM.DLL
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ieg (KAV 引擎)
对象: 样本 608769WL.DLL
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.iay (KAV 引擎)
对象: 样本 aa11.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ihi (KAV 引擎)
对象: 样本 aa12.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.inr (KAV 引擎)
对象: 样本 aa13.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.inn (KAV 引擎)
对象: 样本 aa14.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.imu (KAV 引擎)
对象: 样本 aa15.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.iby (KAV 引擎)
对象: 样本 aa17.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.inq (KAV 引擎)
对象: 样本 aa18.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.inr (KAV 引擎)
对象: 样本 aa19.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ikh (KAV 引擎)
对象: 样本 aa2.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.hxi (KAV 引擎)
对象: 样本 aa3.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.hpj (KAV 引擎)
对象: 样本 aa4.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.imv (KAV 引擎)
对象: 样本 aa5.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ibo (KAV 引擎)
对象: 样本 aa9.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.imw (KAV 引擎)
对象: 样本 abc.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Worm.Win32.Downloader.bi (KAV 引擎)
对象: 样本 AVPSrv.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.imw (KAV 引擎)
对象: 样本 DbgHlp32.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ikh (KAV 引擎)
对象: 样本 hmuamsxdi.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.inq (KAV 引擎)
对象: 样本 KVBatch01.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.Nilage.bue (KAV 引擎)
对象: 样本 LYLOADER.EXE
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.hpl (KAV 引擎)
对象: 样本 LYMANGR.DLL
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.hpo (KAV 引擎)
对象: 样本 MSDEG32.DLL
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.hpp (KAV 引擎)
对象: 样本 MsPrint32D.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.imv (KAV 引擎)
对象: 样本 NVDispDrv.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ihi (KAV 引擎)
对象: 样本 SafeCtrl01.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.hyk (KAV 引擎)
对象: 样本 Wn_Sys8x.Sys
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.iby (KAV 引擎)
对象: ????\608769M.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan.PWS.Lmir.ULP (BD 引擎)
对象: ????\aa13.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 可疑病毒
病毒: Dropped:Generic.Malware.Fdldg.BF551594 (BD 引擎)
对象: ????\aa15.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Generic.PWStealer.DEA5FEC3 (BD 引擎)
对象: ????\aa17.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 可疑病毒
病毒: Dropped:Generic.Malware.Fdldg.B9700512 (BD 引擎)
对象: ????\aa19.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Generic.PWS.Games.4.F222A7B4 (BD 引擎)
对象: ????\aa2.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: DeepScan:Generic.PWS.Games.4.9EFDB24C (BD 引擎)
对象: ????\aa3.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Dropped:Trojan.Generic.75674 (BD 引擎)
对象: ????\aa4.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 可疑病毒
病毒: Generic.Malware.Sdld.071F545E (BD 引擎)
对象: ????\aa5.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: DeepScan:Generic.PWS.Games.4.03353150 (BD 引擎)
对象: ????\aa9.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Generic.PWS.Games.4.688E50D8 (BD 引擎)
对象: ????\abc.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Dropped:Trojan.Exploit.Dcomrpc.AX (BD 引擎)
对象: ????\AVPSrv.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: DeepScan:Generic.PWS.Games.1.9BBAD9BA (BD 引擎)
对象: ????\DbgHlp32.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: DeepScan:Generic.PWS.Games.1.EC796A11 (BD 引擎)
对象: ????\hmuamsxdi.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 可疑病毒
病毒: Generic.Malware.Fdldg.B9700512 (BD 引擎)
对象: ????\KVBatch01.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: DeepScan:Generic.PWS.Games.4.8785A033 (BD 引擎)
对象: ????\LYLOADER.EXE
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Dropped:Trojan.Generic.75674 (BD 引擎)
对象: ????\LYMANGR.DLL
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Trojan.Generic.75674 (BD 引擎)
对象: ????\MSDEG32.DLL
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Generic.PWS.Games.3.BFA150F9 (BD 引擎)
对象: ????\MsPrint32D.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: DeepScan:Generic.PWS.Games.4.8776F701 (BD 引擎)
对象: ????\NVDispDrv.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Generic.Malware.PWS.7EF9E12D (BD 引擎)
对象: ????\Wn_Sys8x.Sys
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 已发现病毒
病毒: Win32.Worm.Autorun.FF (BD 引擎)
对象: ????\ydkqxdinty.dll
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\样本.rar
Status: 可疑病毒
病毒: Generic.Malware.Fdldg.BF551594 (BD 引擎)
对象: 样本.rar
路径: C:\Documents and Settings\wangcheng\桌面
Status: 已发现病毒
病毒: Trojan-PSW.Win32.Lmir.boy, Trojan-PSW.Win32.OnLineGames.ieg, Trojan-PSW.Win32.OnLineGames.iay, Trojan-PSW.Win32.OnLineGames.ihi (2x), Trojan-PSW.Win32.OnLineGames.inr (2x), Trojan-PSW.Win32.OnLineGames.inn, Trojan-PSW.Win32.OnLineGames.imu, Trojan-PSW.Win32.OnLineGames.iby (2x), Trojan-PSW.Win32.OnLineGames.inq (2x), Trojan-PSW.Win32.OnLineGames.ikh (2x), Trojan-PSW.Win32.OnLineGames.hxi, Trojan-PSW.Win32.OnLineGames.hpj, Trojan-PSW.Win32.OnLineGames.imv (2x), Trojan-PSW.Win32.OnLineGames.ibo, Trojan-PSW.Win32.OnLineGames.imw (2x), Worm.Win32.Downloader.bi, Trojan-PSW.Win32.Nilage.bue, Trojan-PSW.Win32.OnLineGames.hpl, Trojan-PSW.Win32.OnLineGames.hpo, Trojan-PSW.Win32.OnLineGames.hpp, Trojan-PSW.Win32.OnLineGames.hyk (KAV 引擎), Trojan.PWS.Lmir.ULP, Dropped:Generic.Malware.Fdldg.BF551594, Generic.PWStealer.DEA5FEC3, Dropped:Generic.Malware.Fdldg.B9700512, Generic.PWS.Games.4.F222A7B4, DeepScan:Generic.PWS.Games.4.9EFDB24C, Dropped:Trojan.Generic.75674 (2x), Generic.Malwar扫描完成: 2007-11-23 19:22
已检查 1 个文件
已发现 1 个染毒文件
发现 0 个可疑文件

郁闷．．．
这日志．．怎么是这样的．．．

显示全部楼层 · 发表于 2007-11-23 19:32:25

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.LMir.yys
病毒： Trojan.PSW.Win32.LMir.yyy
病毒： Trojan.PSW.Win32.Woool.c
病毒： Trojan.PSW.Win32.GameOnline.akv
病毒： Worm.Win32.PaBug.du
病毒： Trojan.PSW.Win32.GameOnline.amc
病毒： Trojan.PSW.Win32.GameOnline.aen
病毒： Dropper.Win32.XYOnline.v
病毒： Trojan.PSW.Win32.GameOnline.amc
病毒： Trojan.PSW.Win32.GameOnline.ame
病毒： Trojan.PSW.Win32.GameOnline.aem
病毒： Trojan.PSW.Win32.XYOnline.hy
病毒： Trojan.PSW.Win32.XYOnline.jy
病毒： Trojan.PSW.Win32.XYOnline.rv
病毒： Trojan.PSW.Win32.GameOnline.akv
病毒： Trojan.Clicker.Win32.Agent.yni
病毒： Worm.Win32.PaBug.du

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.19.41

显示全部楼层 · 发表于 2007-11-23 19:57:32

C:\Documents and Settings\Owner\桌面\样本.rar » RAR » 样本\608769M.exe - Win32/PSW.WOW.WU trojan - was a part of the deleted object
C:\Documents and Settings\Owner\桌面\样本.rar » RAR » 样本\608769MM.DLL - Win32/PSW.Legendmir.NFF trojan - was a part of the deleted object
C:\Documents and Settings\Owner\桌面\样本.rar » RAR » 样本\608769WL.DLL - Win32/PSW.Legendmir.NFN trojan - was a part of the deleted object
C:\Documents and Settings\Owner\桌面\样本.rar » RAR » 样本\aa3.exe - Win32/PSW.Agent.NEC trojan - was a part of the deleted object
C:\Documents and Settings\Owner\桌面\样本.rar » RAR » 样本\DbgHlp32.dll - Win32/PSW.OnLineGames.HCV trojan - was a part of the deleted object
C:\Documents and Settings\Owner\桌面\样本.rar » RAR » 样本\KVBatch01.dll - Win32/PSW.OnLineGames.NII trojan - was a part of the deleted object
C:\Documents and Settings\Owner\桌面\样本.rar » RAR » 样本\LYMANGR.DLL - Win32/PSW.OnLineGames.DTR trojan - was a part of the deleted object
C:\Documents and Settings\Owner\桌面\样本.rar - multiple threats - deleted - quarantined

显示全部楼层 · 发表于 2007-11-23 20:03:10

卡巴 28个

已删除: 木马程序 Trojan-PSW.Win32.Lmir.boy 文件: F:\病毒样本\样本.rar/样本\608769M.exe//ASPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ieg 文件: F:\病毒样本\样本.rar/样本\608769MM.DLL
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.iay 文件: F:\病毒样本\样本.rar/样本\608769WL.DLL
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ihi 文件: F:\病毒样本\样本.rar/样本\aa11.exe//PE_Patch//UPack//PE_Patch
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.inr 文件: F:\病毒样本\样本.rar/样本\aa12.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.inn 文件: F:\病毒样本\样本.rar/样本\aa13.exe//FSG
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.imu 文件: F:\病毒样本\样本.rar/样本\aa14.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.iby 文件: F:\病毒样本\样本.rar/样本\aa15.exe//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.inq 文件: F:\病毒样本\样本.rar/样本\aa17.exe//FSG
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.inr 文件: F:\病毒样本\样本.rar/样本\aa18.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ikh 文件: F:\病毒样本\样本.rar/样本\aa19.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.hxi 文件: F:\病毒样本\样本.rar/样本\aa2.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.hpj 文件: F:\病毒样本\样本.rar/样本\aa3.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.imv 文件: F:\病毒样本\样本.rar/样本\aa4.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ibo 文件: F:\病毒样本\样本.rar/样本\aa5.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.imw 文件: F:\病毒样本\样本.rar/样本\aa9.exe//PE_Patch//UPack//PE_Patch
已删除: 病毒 Worm.Win32.Downloader.bi 文件: F:\病毒样本\样本.rar/样本\abc.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.imw 文件: F:\病毒样本\样本.rar/样本\AVPSrv.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ikh 文件: F:\病毒样本\样本.rar/样本\DbgHlp32.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.inq 文件: F:\病毒样本\样本.rar/样本\hmuamsxdi.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bue 文件: F:\病毒样本\样本.rar/样本\KVBatch01.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.hpl 文件: F:\病毒样本\样本.rar/样本\LYLOADER.EXE//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.hpo 文件: F:\病毒样本\样本.rar/样本\LYMANGR.DLL//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.hpp 文件: F:\病毒样本\样本.rar/样本\MSDEG32.DLL//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.imv 文件: F:\病毒样本\样本.rar/样本\MsPrint32D.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ihi 文件: F:\病毒样本\样本.rar/样本\NVDispDrv.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.hyk 文件: F:\病毒样本\样本.rar/样本\SafeCtrl01.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.iby 文件: F:\病毒样本\样本.rar/样本\Wn_Sys8x.Sys

显示全部楼层 · 发表于 2007-11-23 20:14:45

已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Lmir.boy 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\608769M.exe//ASPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ieg 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\608769MM.DLL
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.iay 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\608769WL.DLL
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ihi 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa11.exe//PE_Patch//UPack//PE_Patch
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.inr 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa12.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.inn 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa13.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.imu 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa14.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.iby 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa15.exe//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.inq 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa17.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.inr 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa18.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ikh 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa19.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hxi 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa2.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hpj 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa3.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.imv 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa4.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ibo 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa5.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.imw 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\aa9.exe//PE_Patch//UPack//PE_Patch
已刪除: 病毒 Worm.Win32.Downloader.bi 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\abc.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.imw 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\AVPSrv.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ikh 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\DbgHlp32.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.inq 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\hmuamsxdi.dll//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.bue 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\KVBatch01.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hpl 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\LYLOADER.EXE//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hpo 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\LYMANGR.DLL//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hpp 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\MSDEG32.DLL//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.imv 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\MsPrint32D.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ihi 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\NVDispDrv.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.hyk 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\SafeCtrl01.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.iby 檔案: C:\Documents and Settings\kato9096\桌面\160830.rar/欴掛\Wn_Sys8x.Sys

只报了28个,已上报一个

[病毒样本] 29个

本帖子中包含更多资源

29

浏览过的版块