有一个SYS卡巴没报

显示全部楼层 · 发表于 2007-12-1 20:26:29

今天在一个客户的电脑里发现的

其中有个sys卡巴7.0 18点的病毒库没报

具体可以参见此：http://hi.baidu.com/zqinyan/blog/item/88c32aa912f61eff1f17a23f.html

显示全部楼层 · 发表于 2007-12-1 20:28:45

卡巴不报的那个sys

从多引擎页面的扫描结果来看 DR.WEB、NOD32、F-Secure、Symantec 都将其报为病毒

另外从norman sandbox 分析来看该文件确实是个下载者

嗯。。手动下载划红线处的txt文件其内容如下呵呵还真是一大群啊……
谁有兴趣就去下载吧……

显示全部楼层 · 发表于 2007-12-1 20:29:39

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Small.tlo
病毒： Trojan.PSW.Win32.ZeroOnline.cr
病毒： Trojan.PSW.Win32.ZhuXian.el

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.20.52

显示全部楼层 · 发表于 2007-12-1 20:38:09

Begin scan in 'D:\virus.rar'
D:\virus.rar
  [0] Archive type: RAR
  --> virus\1.exe
   [DETECTION] Is the Trojan horse TR/Agent.1764.1
  --> virus\gddhi32.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> virus\gdgji32.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.jbo.1
  --> virus\gdmhi32.dll
   [DETECTION] Is the Trojan horse TR/PSW.17700
  --> virus\gdmsi32.dll
   [DETECTION] Is the Trojan horse TR/PSW.Wow.acd
  --> virus\gdqqsgi32.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> virus\gdtli32.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.jbo.7
  --> virus\gdwli32.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.jbo.4
  --> virus\pcibus.sys
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.45056
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-12-1 20:42:14

已刪除: 病毒 Heur.Downloader (修改) 檔案: C:\Documents and Settings\kato9096\桌面\164862\virus\1.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.jbo 檔案: C:\Documents and Settings\kato9096\桌面\164862\virus\comint32.sys
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.jfd 檔案: C:\Documents and Settings\kato9096\桌面\164862\virus\gdjzi32.dll//UPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Cinmus.arx 檔案: C:\Documents and Settings\kato9096\桌面\164862\virus\qqsetupt.log//stream//data0002//data0003
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Cinmus.arx 檔案: C:\Documents and Settings\kato9096\桌面\164862\virus\qqsetupt.log//stream//data0002//data0004

一个变种,21个未报,已上报

显示全部楼层 · 发表于 2007-12-1 20:46:09

G:\Users\Administrator\Desktop\virus.rar » RAR » virus\1.exe - probably unknown NewHeur_PE virus - was a part of the deleted object
G:\Users\Administrator\Desktop\virus.rar » RAR » virus\gddhi32.dll - a variant of Win32/PSW.OnLineGames.NFC trojan - was a part of the deleted object
G:\Users\Administrator\Desktop\virus.rar » RAR » virus\gdgji32.dll - probably a variant of Win32/PSW.OnLineGames.NHF trojan - was a part of the deleted object
G:\Users\Administrator\Desktop\virus.rar » RAR » virus\gdmhi32.dll - probably a variant of Win32/PSW.OnLineGames.NHF trojan - was a part of the deleted object
G:\Users\Administrator\Desktop\virus.rar » RAR » virus\gdmsi32.dll - probably a variant of Win32/PSW.OnLineGames.NHF trojan - was a part of the deleted object
G:\Users\Administrator\Desktop\virus.rar » RAR » virus\gdwli32.dll - probably a variant of Win32/PSW.OnLineGames.NHF trojan - was a part of the deleted object
G:\Users\Administrator\Desktop\virus.rar » RAR » virus\gdzhtui32.dll - probably a variant of Win32/PSW.OnLineGames.NHF trojan - was a part of the deleted object
G:\Users\Administrator\Desktop\virus.rar » RAR » virus\pcibus.sys - a variant of Win32/Jalous worm - was a part of the deleted object
G:\Users\Administrator\Desktop\virus.rar » RAR » virus\qqsetupt.log » NSIS » 66.exe » NSIS » acpidisk.sys - a variant of Win32/Adware.Cinmus application - was a part of the deleted object
G:\Users\Administrator\Desktop\virus.rar » RAR » virus\qqsetupt.log - a variant of Win32/Adware.Cinmus application - was a part of the deleted object
G:\Users\Administrator\Desktop\virus.rar » RAR » virus\qqsetupt.log » NSIS » 66.exe - a variant of Win32/Adware.Cinmus application - was a part of the deleted object
G:\Users\Administrator\Desktop\virus.rar - multiple threats - deleted - quarantined

显示全部楼层 · 发表于 2007-12-1 21:43:35

FS报一个间谍一个病毒，沙盘运行中报一个，

所有EXE文件都杀了

[ 本帖最后由 gogo8989 于 2007-12-1 21:48 编辑 ]

显示全部楼层 · 发表于 2007-12-1 22:18:50

费尔托斯特安全报四个木马

显示全部楼层 · 发表于 2007-12-1 22:20:24

个人感觉费尔托斯特安全挺好用的！！

显示全部楼层 · 发表于 2007-12-1 22:25:34

扫描进行于：2007-12-01 22:24:49
扫描日志
NOD32版本 2696 (20071130) NT
命令行： F:\病毒\virus.rar
系统内存 - 是正常的

日期： 1.12.2007 时间：22:24:53
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：F:\病毒\virus.rar
F:\病毒\virus.rar >>RAR >>virus\1.exe - 未查明的 NewHeur_PE 病毒 [7]
F:\病毒\virus.rar >>RAR >>virus\gddhi32.dll - Win32/PSW.OnLineGames.NFC 木马的变种
F:\病毒\virus.rar >>RAR >>virus\gdgji32.dll - 可能是 Win32/PSW.OnLineGames.NHF 木马的一个变种
F:\病毒\virus.rar >>RAR >>virus\gdmhi32.dll - 可能是 Win32/PSW.OnLineGames.NHF 木马的一个变种
F:\病毒\virus.rar >>RAR >>virus\gdmsi32.dll - 可能是 Win32/PSW.OnLineGames.NHF 木马的一个变种
F:\病毒\virus.rar >>RAR >>virus\gdwli32.dll - 可能是 Win32/PSW.OnLineGames.NHF 木马的一个变种
F:\病毒\virus.rar >>RAR >>virus\gdzhtui32.dll - 可能是 Win32/PSW.OnLineGames.NHF 木马的一个变种
F:\病毒\virus.rar >>RAR >>virus\pcibus.sys - Win32/Jalous 蠕虫的变种
F:\病毒\virus.rar >>RAR >>virus\qqsetupt.log >>NSIS >>66.exe >>NSIS >>acpidisk.sys - Win32/Adware.Cinmus 应用程序的变种
已扫描的文件数目：32
已发现的病毒数目：9
完成时间： 22:24:56 总扫描时间：3 秒 (00:00:03)

注意：
[7] 该文件可能感染上未知病毒。

[病毒样本] 有一个SYS卡巴没报

本帖子中包含更多资源

本帖子中包含更多资源

44/5

本帖子中包含更多资源

浏览过的版块