收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 第二批游戏外{过}{滤}挂病毒样本
12
返回列表 发新帖
楼主: yzsts
 收起左侧

[病毒样本] 第二批游戏外{过}{滤}挂病毒样本

[复制链接]
法虫
头像被屏蔽
发表于 2014-7-2 19:30:10 | 显示全部楼层
消停 发表于 2014-7-2 15:34
诺顿扫描杀俩:

             诺顿最近看起来不错  
回复

举报

fzshot
发表于 2014-7-2 19:37:48 | 显示全部楼层
本帖最后由 fzshot 于 2014-7-3 04:35 编辑

Dr.Web kill 7x Miss 11x
Object(s) to scan:
- C:\Users\PRODUCTION I.G\Desktop\密码:123


C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\fint2005.exe - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\QQ飞车新焰辅助正式版v11.4.exe - infected with Trojan.KeyLogger.22407
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\QQ飞车新焰辅助正式版v11.4.exe - infected
>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\nrkax_30518.exe - packed by FLY-CODE
>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf连发工具.exe is NSIS container
>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf神虎.exe is NSIS container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf连发工具.exe\doudou.exe - probably infected with DLOADER.Trojan
>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\NZ冰心全能透视辅助v6.16.exe is ZLIB container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf神虎.exe\doudou.exe - probably infected with DLOADER.Trojan
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\NZ冰心全能透视辅助v6.16.exe - container
>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf風雲.exe is NSIS container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\cfXIAOBA.exe - Ok
>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\CF作弊龙0秒准备防T+查看玩家QQ.exe - packed by NSPACK
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf连发工具.exe\_琠___.exe - packed by UPX
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\CF金乌辅助(透视_准星).exe - Ok
>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\D3D游念.exe is ZLIB container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf風雲.exe\doudou.exe - probably infected with DLOADER.Trojan
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf神虎.exe\DNF_f1_a2.exe - infected with Trojan.PWS.Wsgame.44170
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf神虎.exe - infected container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\D3D游念.exe - container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\CFBtou.exe - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\关闭QQ管家实时防护.jpg - Ok
>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm is CHM container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\游戏基本设置.jpg - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\推荐设置【请看】\2开接力推荐设置.jpg - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\推荐设置【请看】\6开6跑接力推荐设置.jpg - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\推荐设置【请看】\6开末日推荐设置.jpg - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\推荐设置【请看】\情侣推荐设置.jpg - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\推荐设置【请看】\舞蹈推荐设置.jpg - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\推荐设置【请看】\酷币推荐设置.jpg - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\修复辅助不能打开.exe - infected with Win32.Virut.56
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\修复辅助不能打开.exe - infected
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\推荐设置【请看】\钓鱼设置图.jpg - Ok
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\下载草泥马辅助\下载草泥马辅助.html is JS-HTML container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\【至尊版】草泥马辅助V14.3.exe - infected with Trojan.KeyLogger.25301
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\【至尊版】草泥马辅助V14.3.exe - infected
>>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf连发工具.exe\_琠___.exe is AUTOIT container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf连发工具.exe - infected container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\熊猫2014QQ飞车软件 v1.1.2\使用前必看.txt - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\熊猫2014QQ飞车软件 v1.1.2\2014QQ飞车刷车软件.exe - infected with Trojan.Click2.56783
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\熊猫2014QQ飞车软件 v1.1.2\2014QQ飞车刷车软件.exe - infected
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马常用问题\不能自动提取名字.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马常用问题\不跑图丨不秒准丨不开始游戏.html is JS-HTML container
>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\咖啡.exe is ZLIB container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马常用问题\坐标越界x1大于窗口宽度.html is JS-HTML container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\★CF嘿哥秒箱辅助☆.exe - Ok
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马常用问题\开启辅助后游戏卡.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\2开接力教程.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\6开接力教程.html is JS-HTML container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\熊猫2014QQ飞车软件 v1.1.2\internet.fne - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\咖啡.exe - container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\6开末日教程.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\双人舞教程.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\幸运币抽奖教程.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\情侣模式教程.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\掉线拨打电话教程.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\皇族钓鱼教程.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf風雲.exe\DNF風雲.exe - packed by BINARYRES
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\秒杀道具教程.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\nrkax_30518.exe is NSIS container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\竞速丨道具教程.html is JS-HTML container
>>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf風雲.exe\DNF風雲.exe - packed by UPX
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\自动上号教程.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\调节舞蹈P节点教程.html is JS-HTML container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\飞车艾艾0701-1(多功能版).exe - Ok
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\辅助总体概述[必看].html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马视频教程\酷币刷恩爱教程.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马辅助介绍\个人版和车队版的区别.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马辅助介绍\如何提高经验.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马辅助介绍\购买辅助+Q:568187052.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马辅助介绍\车队版辅助介绍.html is JS-HTML container
>>C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm\草泥马辅助介绍\辅助功能介绍.html is JS-HTML container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\【至尊版】草泥马辅助V14.3\草泥马辅助使用说明书.chm - container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\Dnf風雲.exe - infected container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\熊猫2014QQ飞车软件 v1.1.2\krnln.fnr - Ok
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\nrkax_30518.exe - container
C:\Users\PRODUCTION I.G\Desktop\密码:123\新建文件夹\CF作弊龙0秒准备防T+查看玩家QQ.exe - Ok


Rest to Dr.Web

Original file name: ★CF嘿哥秒箱辅助☆.exe         [drweb.com #4822820].
Original file name: CFBtou.exe         Threat: Trojan.PWS.Wsgame.44211
Original file name: CF金乌辅助(透视_准星).exe         Threat: Trojan.DownLoader11.19740
Original file name: cfXIAOBA.exe         Threat: Trojan.DownLoader11.19738
Original file name: fint2005.exe         [drweb.com #4822825].
Original file name: D3D游念.exe         Threat: Trojan.DownLoader11.19737
Original file name: CF作弊龙0秒准备防T+查看玩家QQ.exe         [drweb.com #4822827].
Original file name: NZ冰心全能透视辅助v6.16.exe         Threat: Trojan.DownLoader11.19736
Original file name: 飞车艾艾0701-1(多功能版).exe         [drweb.com #4822829].
Original file name: nrkax_30518.exe         [drweb.com #4822830].
Original file name: 咖啡.exe         Threat: Trojan.DownLoader11.19735
回复

举报

潘中医
发表于 2014-7-3 18:18:31 | 显示全部楼层

火绒扫描结果

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 05:45 , Processed in 0.090730 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表