3/4

qianwenxiang

The EQs

C:\Documents and Settings\Don johnson\桌面\010703.rar » RAR » 0001.exe - probably unknown NewHeur_PE virus
C:\Documents and Settings\Don johnson\桌面\010703.rar » RAR » PR.exe - a variant of Win32/Dialer.IT trojan
C:\Documents and Settings\Don johnson\桌面\010703.rar » RAR » GB.exe - a variant of Win32/Dialer.IT trojan
C:\Documents and Settings\Don johnson\桌面\010703.rar » RAR » tl0619.exe - a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\010703.rar » RAR » 13.exe - a variant of Win32/PSW.OnLineGames.FDY trojan
C:\Documents and Settings\Don johnson\桌面\010703.rar » RAR » 14.exe - a variant of Win32/PSW.OnLineGames.FDY trojan
C:\Documents and Settings\Don johnson\桌面\010703.rar » RAR » 2.exe - a variant of Win32/PSW.Agent.NEC trojan
C:\Documents and Settings\Don johnson\桌面\010703.rar » RAR » 3.exe - a variant of Win32/PSW.OnLineGames.FDY trojan
C:\Documents and Settings\Don johnson\桌面\010703.rar » RAR » sj.exe - Win32/PSW.OnLineGames.KWH trojan

浪滔天

卡巴

已删除: 广告程序 not-a-virus:AdWare.Win32.Agent.bx        文件: F:\病毒样本\010703.rar/0001.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.lvh        文件: F:\病毒样本\010703.rar/13.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.knz        文件: F:\病毒样本\010703.rar/14.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.lwf        文件: F:\病毒样本\010703.rar/2.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.lvi        文件: F:\病毒样本\010703.rar/3.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.Agent.uy        文件: F:\病毒样本\010703.rar/4.exe//FSG
已删除: 木马程序 Trojan.Win32.Dialer.rf        文件: F:\病毒样本\010703.rar/GB.exe//UPX
已删除: 木马程序 Trojan.Win32.Dialer.pn        文件: F:\病毒样本\010703.rar/PR.exe//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kwh        文件: F:\病毒样本\010703.rar/sj.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.mvv        文件: F:\病毒样本\010703.rar/tl0619.exe//UPack

无尽藏海

Begin scan in 'D:\Downloads\样本\010703.rar'
D:\Downloads\样本\010703.rar
  [0] Archive type: RAR
  --> 0001.exe
      [DETECTION] Is the Trojan horse TR/Spy.Agent.PF.2
  --> PR.exe
      [DETECTION] Is the Trojan horse TR/Dialer.PN.298
  --> GB.exe
      [DETECTION] Is the Trojan horse TR/Spy.Bypass.BA
  --> tl0619.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.mti.5
  --> 13.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 14.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.kny
  --> 2.exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> 3.exe
      [DETECTION] Is the Trojan horse TR/WuDisable.E
  --> 4.exe
      [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
  --> sj.exe
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
      [WARNING]   The file was ignored!


End of the scan: 2008年1月7日  22:50
Used time: 00:06 min

The scan has been done completely.

      0 Scanning directories
     11 Files were scanned
     10 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      1 Archives were scanned
      1 Warnings
      0 Notes

1688388728

D:\1\010703.rar\0001.exe - probably infected with BACKDOOR.Trojan
D:\1\010703.rar\PR.exe - infected with Dialer.Wanadoo
D:\1\010703.rar\GB.exe - infected with Dialer.Wanadoo
D:\1\010703.rar\tl0619.exe - infected with Trojan.PWS.Wsgame.2674
D:\1\010703.rar\13.exe - infected with Trojan.PWS.Gamania.origin
D:\1\010703.rar\14.exe - infected with Trojan.PWS.Gamania.6402
D:\1\010703.rar\2.exe - infected with Trojan.PWS.Wsgame.origin
D:\1\010703.rar\3.exe - infected with Trojan.PWS.Gamania.6533
D:\1\010703.rar\4.exe - probably infected with MULDROP.Trojan
D:\1\010703.rar\sj.exe\data002 - infected with Trojan.PWS.Gamania.6442
D:\1\010703.rar\sj.exe\data003 - infected with Trojan.PWS.Gamania.6442

Archive contains 11 infected items

1688388728

反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 1/7/2008
开始时间: 1/8/2008 00:51
引擎: KAV 引擎 (AVK 18.2324), AVST 引擎 (AVKB 18.80)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: 0001.exe
        路径: D:\1\010703
狀態: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Agent.bx (KAV 引擎)
对象: 13.exe
        路径: D:\1\010703
狀態: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.lvh (KAV 引擎), Win32:OnLineGames-BGD [Trj] (AVST 引擎)
对象: 14.exe
        路径: D:\1\010703
狀態: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.knz (KAV 引擎), Win32:OnLineGames-BGD [Trj] (AVST 引擎)
对象: 2.exe
        路径: D:\1\010703
狀態: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.lwf (KAV 引擎), Win32:OnLineGames-SR [Trj] (AVST 引擎)
对象: 3.exe
        路径: D:\1\010703
狀態: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.lvi (KAV 引擎), Win32:OnLineGames-BGD [Trj] (AVST 引擎)
对象: 4.exe
        路径: D:\1\010703
狀態: 已发现病毒
        病毒: Trojan-PSW.Win32.Agent.uy (KAV 引擎)
对象: GB.exe
        路径: D:\1\010703
狀態: 已发现病毒
        病毒: Trojan.Win32.Dialer.rf (KAV 引擎), Win32:Dialer-513 [Trj] (AVST 引擎)
对象: PR.exe
        路径: D:\1\010703
狀態: 已发现病毒
        病毒: Trojan.Win32.Dialer.pn (KAV 引擎), Win32:Dialer-513 [Trj] (AVST 引擎)
对象: sj.exe
        路径: D:\1\010703
狀態: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.kwh (KAV 引擎)
对象: tl0619.exe
        路径: D:\1\010703
狀態: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.mvv (KAV 引擎)
扫描完成: 1/8/2008 00:51
    已检查 10 个文件
    已发现 10 个染毒文件

Love=卡巴+费尔

费尔

nosferatu

AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at:        3:16:53 2008-1-8

+ Scan result:       



C:\Documents and Settings\Administrator\桌面\010703.rar/0001.exe -> Adware.Agent : Ignored.
C:\Documents and Settings\Administrator\桌面\010703.rar/GB.exe -> Dialer.Wanadoo : Ignored.
C:\Documents and Settings\Administrator\桌面\010703.rar/PR.exe -> Trojan.Dialer.pn : Ignored.
C:\Documents and Settings\Administrator\桌面\010703.rar/14.exe -> Trojan.OnLineGames.kjo : Ignored.
C:\Documents and Settings\Administrator\桌面\010703.rar/3.exe -> Trojan.OnLineGames.kjo : Ignored.
C:\Documents and Settings\Administrator\桌面\010703.rar/13.exe -> Trojan.OnLineGames.ktk : Ignored.
C:\Documents and Settings\Administrator\桌面\010703.rar/sj.exe -> Trojan.OnLineGames.kvw : Ignored.
C:\Documents and Settings\Administrator\桌面\010703.rar/2.exe -> Trojan.OnLineGames.lwf : Ignored.


::Report end

kkgh

2008-1-8 11:21:58        010703.rar        C:\Documents and Settings\zh\桌面                3
        0001.exe                BACKDOOR.Trojan
        PR.exe                Dialer.Wanadoo
        GB.exe                Dialer.Wanadoo
        tl0619.exe                Trojan.PWS.Wsgame.2674
        14.exe                Trojan.PWS.Gamania.6402
        2.exe                MULDROP.Trojan
        3.exe                Trojan.PWS.Gamania.6533
        4.exe                MULDROP.Trojan
        sj.exe                        3
        data002                Trojan.PWS.Gamania.6442
        data003                Trojan.PWS.Gamania.6442

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.Spy.Agent.hx      
病毒： Trojan.DL.Small.vbu      
病毒： Trojan.Win32.Dialer.li   
病毒： Trojan.PSW.Win32.GameOL.ibb
病毒： Trojan.PSW.Win32.GameOL.glf
病毒： Trojan.PSW.Win32.LMir.yzj
病毒： Trojan.PSW.Win32.GameOL.gld
病毒： Trojan.Win32.Multidropper.a
病毒： Trojan.PSW.Win32.GameOL.ggg

用户来源：互联网

软件版本：20.26.02

moonsilver

rs 9ge