收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 21个
12下一页
返回列表 发新帖
查看: 4704|回复: 16
收起左侧

[病毒样本] 21个

[复制链接]
qianwenxiang
发表于 2007-12-15 22:57:53 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

moonsilver
发表于 2007-12-15 23:00:54 | 显示全部楼层
这么多,直接上报mp了,懒得运行……
回复

举报

dericyeoh
发表于 2007-12-15 23:20:13 | 显示全部楼层
kis7
19个

已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kjq        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/qqhx.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.Magania.bre        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/lin.exe
已删除: 木马程序 Trojan-PSW.Win32.Delf.aih        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/rse.exe//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kak        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/ff.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kwj        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/mh0618.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kwm        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/my0616.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.isb        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/qj0617.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.isb        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/tl0619.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.isb        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/wow0617.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.isb        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/dh0616.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.isb        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/dh3.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.isb        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/qqsg.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.isb        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/jh0619.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.isb        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/zt0616.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.isb        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/wl0618.exe
已删除: 木马程序 Trojan-PSW.Win32.Lmir.boy        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/cq0619.exe//ASPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.isb        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/wd0618.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ksq        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/huaxia.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kcw        文件: C:\Users\Deric Yeoh\Desktop\1215.rar/cs0619.exe//ASPack
回复

举报

剑书
头像被屏蔽
发表于 2007-12-15 23:29:27 | 显示全部楼层
红伞7 20个

Starting the file scan:

Begin scan in 'K:\1215.rar'
K:\1215.rar
  [0] Archive type: RAR
  --> qqhx.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.kjq.1
  --> lin.exe
      [DETECTION] Is the Trojan horse TR/PSW.Magania.bre
  --> rse.exe
      [DETECTION] Is the Trojan horse TR/Copiet.B.1
  --> ff.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.kak
  --> f2b4657b5568d072.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> mh0618.exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> my0616.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> qj0617.exe
      [DETECTION] Is the Trojan horse TR/PSW.30208.3
  --> tl0619.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> wow0617.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> dh0616.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.jyh
  --> dh3.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> qqsg.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> jh0619.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> zt0616.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> wl0618.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> cq0619.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> wd0618.exe
      [DETECTION] Is the Trojan horse TR/PSW.29184.2
  --> huaxia.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> cs0619.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [INFO]      A backup was created as '4794f2da.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!
回复

举报

sam.to
发表于 2007-12-15 23:36:53 | 显示全部楼层
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Lmir.boy        檔案: C:\Documents and Settings\kato9096\桌面\171751\cq0619.exe//ASPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.kcw        檔案: C:\Documents and Settings\kato9096\桌面\171751\cs0619.exe//ASPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.isb        檔案: C:\Documents and Settings\kato9096\桌面\171751\dh0616.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.isb        檔案: C:\Documents and Settings\kato9096\桌面\171751\dh3.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.kak        檔案: C:\Documents and Settings\kato9096\桌面\171751\ff.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ksq        檔案: C:\Documents and Settings\kato9096\桌面\171751\huaxia.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.isb        檔案: C:\Documents and Settings\kato9096\桌面\171751\jh0619.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.bre        檔案: C:\Documents and Settings\kato9096\桌面\171751\lin.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.kwj        檔案: C:\Documents and Settings\kato9096\桌面\171751\mh0618.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.kwm        檔案: C:\Documents and Settings\kato9096\桌面\171751\my0616.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.isb        檔案: C:\Documents and Settings\kato9096\桌面\171751\qj0617.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.kjq        檔案: C:\Documents and Settings\kato9096\桌面\171751\qqhx.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.isb        檔案: C:\Documents and Settings\kato9096\桌面\171751\qqsg.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Delf.aih        檔案: C:\Documents and Settings\kato9096\桌面\171751\rse.exe//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.isb        檔案: C:\Documents and Settings\kato9096\桌面\171751\tl0619.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.isb        檔案: C:\Documents and Settings\kato9096\桌面\171751\wd0618.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.isb        檔案: C:\Documents and Settings\kato9096\桌面\171751\wl0618.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.isb        檔案: C:\Documents and Settings\kato9096\桌面\171751\wow0617.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.isb        檔案: C:\Documents and Settings\kato9096\桌面\171751\zt0616.exe

2个不报,上报
回复

举报

浪滔天
发表于 2007-12-15 23:38:48 | 显示全部楼层
上报了就不测时主防了。。。。

[ 本帖最后由 浪滔天 于 2007-12-15 23:42 编辑 ]
回复

举报

剑书
头像被屏蔽
发表于 2007-12-15 23:43:57 | 显示全部楼层
Filename         Result
SkypeClient.exe         FALSE POSITIVE

The file 'SkypeClient.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 6.39.0.121.
回复

举报

leonfg
发表于 2007-12-15 23:50:28 | 显示全部楼层
FS扫描漏了4个,3个沙盘报,一个主防阻止运行
回复

举报

feihongtian 该用户已被删除
发表于 2007-12-15 23:58:40 | 显示全部楼层
扫描进行于:2007-12-15 23:58:18
扫描日志
NOD32版本 2724 (20071214) NT
命令行: F:\virus\1215.rar

日期: 15.12.2007  时间:23:58:19
已开启反隐藏功能.
已扫描的磁盘,文件夹及文件:F:\virus\1215.rar
F:\virus\1215.rar >>RAR >>qqhx.exe - Win32/PSW.OnLineGames.NFL 木马
F:\virus\1215.rar >>RAR >>lin.exe - Win32/PSW.Gamania.BR 木马
F:\virus\1215.rar >>RAR >>rse.exe - Win32/PSW.OnLineGames.FCJ 木马的变种
F:\virus\1215.rar >>RAR >>ff.exe - Win32/PSW.OnLineGames.KAK 木马
F:\virus\1215.rar >>RAR >>f2b4657b5568d072.exe - Win32/TrojanDownloader.Flux 木马
F:\virus\1215.rar >>RAR >>SkypeClient.exe - Win32/TrojanDownloader.Adload.NEP 木马
F:\virus\1215.rar >>RAR >>mh0618.exe - Win32/PSW.Agent.NEC 木马的变种
F:\virus\1215.rar >>RAR >>my0616.exe - Win32/PSW.OnLineGames.YA 木马的变种
F:\virus\1215.rar >>RAR >>qj0617.exe - Win32/PSW.OnLineGames.NFL 木马的变种
F:\virus\1215.rar >>RAR >>tl0619.exe - Win32/PSW.OnLineGames.NFL 木马的变种
F:\virus\1215.rar >>RAR >>wow0617.exe - Win32/PSW.OnLineGames.NFL 木马的变种
F:\virus\1215.rar >>RAR >>dh0616.exe - Win32/PSW.OnLineGames.NFL 木马
F:\virus\1215.rar >>RAR >>dh3.exe - Win32/PSW.OnLineGames.NFL 木马的变种
F:\virus\1215.rar >>RAR >>qqsg.exe - Win32/PSW.OnLineGames.NFL 木马的变种
F:\virus\1215.rar >>RAR >>jh0619.exe - Win32/PSW.OnLineGames.YA 木马的变种
F:\virus\1215.rar >>RAR >>zt0616.exe - Win32/PSW.OnLineGames.NFL 木马的变种
F:\virus\1215.rar >>RAR >>wl0618.exe - Win32/PSW.OnLineGames.YA 木马的变种
F:\virus\1215.rar >>RAR >>cq0619.exe - Win32/PSW.WOW.WU 木马
F:\virus\1215.rar >>RAR >>wd0618.exe - Win32/PSW.OnLineGames.NFL 木马的变种
F:\virus\1215.rar >>RAR >>huaxia.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马 的一个变种
F:\virus\1215.rar >>RAR >>cs0619.exe - Win32/PSW.WOW.WU 木马
已扫描的文件数目:21
已发现的病毒数目:21
完成时间: 23:58:22 总扫描时间:3 秒 (00:00:03)
回复

举报

uhthn2002
发表于 2007-12-16 00:32:23 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 1081
Paranoia Database - 50159
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\New Folder (2)

C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\qqhx.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\lin.exe - OK
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\rse.exe - Infected WIN32.TROJAN.DELF.5 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\ff.exe - Suspected TROJAN-PSW.ONLINEGAMES.2
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\f2b4657b5568d072.exe - Infected TROJAN-DOWNLOADER.AGENT.3 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\SkypeClient.exe - KNOWN CLEAN
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\mh0618.exe - Infected TROJAN-PSW.ONLINEGAMES.U - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\my0616.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\qj0617.exe - Suspected TROJAN-PSW.ONLINEGAMES.2
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\tl0619.exe - Suspected TROJAN-PSW.ONLINEGAMES.2
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\wow0617.exe - Suspected TROJAN-PSW.ONLINEGAMES.2
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\dh0616.exe - Infected MALWARE.B49.3E54 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\dh3.exe - Suspected TROJAN-PSW.ONLINEGAMES.2
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\qqsg.exe - Suspected TROJAN-PSW.ONLINEGAMES.2
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\jh0619.exe - Suspected TROJAN-PSW.ONLINEGAMES.2
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\zt0616.exe - Suspected TROJAN-PSW.ONLINEGAMES.2
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\wl0618.exe - Suspected TROJAN-PSW.ONLINEGAMES.2
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\cq0619.exe - Suspected MaliciousScope:WIN32.GENERIC.MALWARE.8
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\wd0618.exe - Suspected TROJAN-PSW.ONLINEGAMES.2
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\huaxia.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\cs0619.exe - Infected WIN32.TROJAN-PSW.ONLINEGAMES.G - Deleted

21 Files scanned
5 Infected files found
14 Suspected files found
0 Files disinfected
5 Files deleted
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-22 22:40 , Processed in 0.123344 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表