N只肉鸡上的样本

sanhu35

一般般的毒

啊弥陀佛

木马名称:Trojan.Win32.Agent.ixd
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌面[1]\桌面\桌面\12.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?


程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌面[1]\桌面\桌面\2008.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SETUP_IESUPER_2008.EXE
2) C:\PROGRAM FILES\IESUPER\IESUPER.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌面[1]\桌面\桌面\IEXPLORE.EXE
木马程序生成以下文件:
1) C:\WINDOWS\IEXPLORE.EXE
2) C:\WINDOWS\TEMP\TMPDF.TMP
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌面[1]\桌面\桌面\SNOW.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SNOWFALL.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌面[1]\桌面\桌面\SERVIC.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SERVIC.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌面[1]\桌面\桌面\DOWN(0).EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\R_SERVER.EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TMPF9.TMP
是否删除木马程序及其衍生物?

挪威的冬天

金山杀了这点

病毒        2007-12-06  17:31:21        病毒在文件C:\Documents and Settings\Norways Winter\桌面\桌面[1]\桌面\桌面\uusee.exe中        Win32.Troj.Unknown.b.397312        处理成功（操作：删除）       
病毒        2007-12-06  17:31:21        病毒在文件C:\Documents and Settings\Norways Winter\桌面\桌面[1]\桌面\桌面\setupol0165.exe中        Win32.Troj.Clicker.c.258048        处理成功（操作：删除）       
病毒        2007-12-06  17:31:20        病毒在文件C:\Documents and Settings\Norways Winter\桌面\桌面[1]\桌面\桌面\servic.exe中        Win32.Packed.MaskPE        处理成功（操作：删除）       
病毒        2007-12-06  17:31:20        病毒在文件C:\Documents and Settings\Norways Winter\桌面\桌面[1]\桌面\桌面\ohlala.exe中        Win32.Hack.Huigezi.275456        处理成功（操作：删除）       
病毒        2007-12-06  17:31:20        病毒在文件C:\Documents and Settings\Norways Winter\桌面\桌面[1]\桌面\桌面\key中        Win32.Packed.MaskPE        处理成功（操作：删除）       
病毒        2007-12-06  17:31:20        病毒在文件C:\Documents and Settings\Norways Winter\桌面\桌面[1]\桌面\桌面\2008.exe中        Win32.Troj.Clicker.c.274432        处理成功（操作：删除）       
病毒        2007-12-06  17:31:20        病毒在文件C:\Documents and Settings\Norways Winter\桌面\桌面[1]\桌面\桌面\12.EXE中        Win32.Troj.Agent.55296        处理成功（操作：删除）       
病毒        2007-12-06  17:31:19        病毒在文件C:\Documents and Settings\Norways Winter\桌面\桌面[1]\桌面\桌面\1.exe中        Win32.Hack.Huigezi.cz        处理成功（操作：删除）

xqiafl

2007-12-6        23:16:04        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\桌面\桌面\2008.exe        C:\WINDOWS\system32\setup_iesuper_2008.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建


2007-12-6        23:16:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\桌面\桌面\1a.exe        C:\WINDOWS\system\syshlm.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2007-12-6        23:16:31        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Logcol Disk Manogr        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2007-12-6        23:16:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\桌面\桌面\1a.exe        C:\WINDOWS\debug\UserMode\ChkAcc.log        用户定义的规则:禁止往<系统目录>中 <创建,修改> "任意" 文件.        已阻止的操作: 删除
2007-12-6        23:16:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\桌面\桌面\1a.exe        C:\WINDOWS\system32\drwtsn32.exe


2007-12-6        23:17:40        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\桌面\桌面\iexplore1.exe        C:\WINDOWS\iexplore.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2007-12-6        23:17:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Background Intelligent        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建

等等. PART3 被杀了.

ljabchn

已刪除: 木馬程式 Backdoor.Win32.Hupigon.abad        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part4.rar\桌面\桌面\1.exe
已刪除: 木馬程式 Trojan.Win32.Agent.cxn        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part4.rar\桌面\桌面\12.EXE/NSPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Agent.wy        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part4.rar\桌面\桌面\2008.exe/PE_Patch.PECompact/PecBundle/PECompact
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazx        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part4.rar\桌面\桌面\Down(0).exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazy        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part4.rar\桌面\桌面\Down(1).exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazz        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part4.rar\桌面\桌面\iexplore.exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abaa        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part4.rar\桌面\桌面\key
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abab        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part4.rar\桌面\桌面\ohlala.exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abac        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part4.rar\桌面\桌面\servic.exe
已刪除: 病毒 Virus.Win32.AutoRun.ajq        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part4.rar\桌面\桌面\snow.exe
已刪除: 木馬程式 Trojan-Downloader.Win32.Delf.dgm        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part4.rar\桌面\桌面\uusee.exe/PE_Patch.PECompact/PecBundle/PECompact
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abad        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part1.rar\桌面\桌面\1.exe
已刪除: 木馬程式 Trojan.Win32.Agent.cxn        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part1.rar\桌面\桌面\12.EXE/NSPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Agent.wy        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part1.rar\桌面\桌面\2008.exe/PE_Patch.PECompact/PecBundle/PECompact
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazx        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part1.rar\桌面\桌面\Down(0).exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazy        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part1.rar\桌面\桌面\Down(1).exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazz        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part1.rar\桌面\桌面\iexplore.exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abaa        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part1.rar\桌面\桌面\key
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abab        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part1.rar\桌面\桌面\ohlala.exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abac        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part1.rar\桌面\桌面\servic.exe
已刪除: 病毒 Virus.Win32.AutoRun.ajq        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part1.rar\桌面\桌面\snow.exe
已刪除: 木馬程式 Trojan-Downloader.Win32.Delf.dgm        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part1.rar\桌面\桌面\uusee.exe/PE_Patch.PECompact/PecBundle/PECompact
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abad        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part2.rar\桌面\桌面\1.exe
已刪除: 木馬程式 Trojan.Win32.Agent.cxn        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part2.rar\桌面\桌面\12.EXE/NSPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Agent.wy        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part2.rar\桌面\桌面\2008.exe/PE_Patch.PECompact/PecBundle/PECompact
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazx        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part2.rar\桌面\桌面\Down(0).exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazy        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part2.rar\桌面\桌面\Down(1).exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazz        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part2.rar\桌面\桌面\iexplore.exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abaa        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part2.rar\桌面\桌面\key
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abab        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part2.rar\桌面\桌面\ohlala.exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abac        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part2.rar\桌面\桌面\servic.exe
已刪除: 病毒 Virus.Win32.AutoRun.ajq        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part2.rar\桌面\桌面\snow.exe
已刪除: 木馬程式 Trojan-Downloader.Win32.Delf.dgm        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part2.rar\桌面\桌面\uusee.exe/PE_Patch.PECompact/PecBundle/PECompact
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abad        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part3.rar\桌面\桌面\1.exe
已刪除: 木馬程式 Trojan.Win32.Agent.cxn        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part3.rar\桌面\桌面\12.EXE/NSPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Agent.wy        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part3.rar\桌面\桌面\2008.exe/PE_Patch.PECompact/PecBundle/PECompact
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazx        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part3.rar\桌面\桌面\Down(0).exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazy        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part3.rar\桌面\桌面\Down(1).exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.aazz        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part3.rar\桌面\桌面\iexplore.exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abaa        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part3.rar\桌面\桌面\key
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abab        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part3.rar\桌面\桌面\ohlala.exe
已刪除: 木馬程式 Backdoor.Win32.Hupigon.abac        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part3.rar\桌面\桌面\servic.exe
已刪除: 病毒 Virus.Win32.AutoRun.ajq        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part3.rar\桌面\桌面\snow.exe
已刪除: 木馬程式 Trojan-Downloader.Win32.Delf.dgm        檔案: C:\Documents and Settings\Owner\My Documents\桌面.part3.rar\桌面\桌面\uusee.exe/PE_Patch.PECompact/PecBundle/PECompact

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Backdoor.Win32.RemoteABC.a
病毒： Hack.Win32.Agent.cr      
病毒： Backdoor.Win32.Agent.yqn
病毒： Backdoor.Win32.RemoteABC.b
病毒： Backdoor.Win32.Gpigeon.2007.w
病毒： Backdoor.Win32.Gpigeon.aal
病毒： Backdoor.Win32.Gpigeon.2007.v

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.21.52

雪落的瞬间

好无聊的人哦 ..

扫来扫去有什么意思 ..

真的有时间去分析分析也能学习下 ..