[病毒样本] 24

显示全部楼层 · 发表于 2008-1-15 12:43:13

nod23个，漏了6.exe

金山18个

显示全部楼层 · 发表于 2008-1-15 14:34:52

木马名称:Trojan-PSW.Win32.OLGames.ejz
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\7.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\1.EXE
木马程序生成以下文件:
1) C:\WINDOWS\WINFORM.EXE
2) C:\WINDOWS\SYSTEM32\WINFORM.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\2.EXE
1) C:\DFD10880562.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\3.EXE
1) C:\DFD10892656.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\4.EXE
木马程序生成以下文件:
1) C:\WINDOWS\WSOCKDRV32.EXE
2) C:\WINDOWS\SYSTEM32\WSOCKDRV32.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\5.EXE
1) C:\DFD10918062.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\WINDOWS\SYSTEM32\IGB_DJOL_1009.EXE
可疑程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\IGB_DJOL_1009.DLL
2) C:\CBAN10931531.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\8.EXE
1) C:\DFD10952656.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\9.EXE
木马程序生成以下文件:
1) C:\WINDOWS\AVPSRV.EXE
2) C:\WINDOWS\SYSTEM32\AVPSRV.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\10.EXE
1) C:\DFD10980640.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\11.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\HOXGUBHWOW.DLL
2) C:\WINDOWS\SYSTEM32\CYCCOMPRESS.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\12.EXE
1) C:\DFD11008593.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\13.EXE
1) C:\DFD11020875.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\14.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\CJRYMTAZYZJ.DLL
2) C:\WINDOWS\SYSTEM32\MSTFHMZY32.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\15.EXE
1) C:\DFD11045078.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\16.EXE
木马程序生成以下文件:
1) C:\WINDOWS\NVDISPDRV.EXE
2) C:\WINDOWS\SYSTEM32\NVDISPDRV.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\17.EXE
木马程序生成以下文件:
1) C:\WINDOWS\UPXDND.EXE
2) C:\WINDOWS\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\18.EXE
1) C:\DFD11088984.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\19.EXE
1) C:\DFD11100953.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\20.EXE
1) C:\DFD11112453.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\21.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WN_SYS8X.SYS
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\23.EXE
1) C:\DFD11137015.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\24.EXE
1) C:\DFD11149671.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\E873A7BBD01\E873A7BBD01\PACK\25.EXE
1) C:\DFD11161078.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

显示全部楼层 · 发表于 2008-1-15 15:22:29

E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\1.exe W32.Viking.k 病毒已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\10.exe TrojanPSW.OnLineGames.lhc.vxdm 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\11.exe TrojanPSW.WOW.aim.ylyp 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\12.exe TrojanPSW.OnLineGames.lhc.scvx 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\13.exe TrojanPSW.OnLineGames.lhc.kzjb 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\14.exe TrojanPSW.Agent.vrj.dbfj 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\15.exe TrojanPSW.OnLineGames.mcs.xxll 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\16.exe W32.Viking.k 病毒已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\17.exe W32.Viking.k 病毒已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\18.exe TrojanPSW.WOW.aio.ltrh 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\19.exe TrojanPSW.OnLineGames.lhc.bqek 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\2.exe TrojanPSW.OnLineGames.lhc.urig 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\20.exe TrojanPSW.OnLineGames.nil.pjcm 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\21.exe Trojan.DiskAutorun.auk.rmya 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\23.exe TrojanPSW.OnLineGames.lhc.xmjf 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\24.exe TrojanPSW.OnLineGames.lhc.jafm 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\25.exe TrojanPSW.OnLineGames.lhc.rbvz 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\3.exe TrojanPSW.OnLineGames.lhc.nlim 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\4.exe W32.Viking.k 病毒已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\5.exe TrojanPSW.OnLineGames.lhc.jjfy 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\6.exe W32.Warezov.p 病毒已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\7.exe TrojanPSW.OnLineGames.lhc.axcn 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\8.exe TrojanPSW.OnLineGames.lhc.kedt 木马已删除/隔离
E:\xiazai\e873a7bbd01.rar>>e873a7bbd01\pack\9.exe W32.Viking.k 病毒已删除/隔离

显示全部楼层 · 发表于 2008-1-15 19:21:22

* avast! 报告
* 这个文件自动被产生
*
* 任务 '简易用户界面' 被使用
* 开始于 2008年1月15日 19:18:53
* VPS: 080114-3, 2008-01-14
*

C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\1.exe\[Upack] [L] Win32:OnLineGames-BCD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\10.exe\[Upack]\[Embedded#MUSIC] [L] Win32:Delf-FVM [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\12.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\13.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\15.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\18.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\19.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\2.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\20.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\21.exe\[UPX]\[Embedded#062f8] [L] Win32:OnLineGames-BSI [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\23.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\24.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\25.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\3.exe\[Upack]\[Embedded#MUSIC] [L] Win32:Delf-FVM [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\4.exe\[Upack]\[Embedded#4060] [L] Win32:OnLineGames-BMZ [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\5.exe\[Upack]\[Embedded#MUSIC] [L] Win32:Delf-FVM [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\7.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
C:\Documents and Settings\David\桌面\新建文件夹\e873a7bbd01.rar\e873a7bbd01\pack\8.exe\[Upack]\[Embedded#MUSIC] [L] Win32:OnLineGames-BGD [Trj] (0)
已感染文件: 18
总共文件: 78
总共文件夹: 1
总共大小: 3.0 MB

* 任务被停止: 2008年1月15日 19:19:13
* 运作时间是 20 秒

显示全部楼层 · 发表于 2008-1-15 19:25:55

TrojanHunter Scan Report - Saved 2008-01-15 19:23

Scanning folder C:\Documents and Settings\David\桌面\e873a7bbd01
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\1.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\10.exe (Upack)
Found possible trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\11.exe (Generic.FSG)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\12.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\13.exe (Upack)
Found possible trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\14.exe (Generic.FSG)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\15.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\16.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\17.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\18.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\19.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\2.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\20.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\23.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\24.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\25.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\3.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\4.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\5.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\6.exe (TrojanDownloader.Small.2270)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\7.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\8.exe (Upack)
Found trojan file: C:\Documents and Settings\David\桌面\e873a7bbd01\9.exe (Upack)

显示全部楼层 · 发表于 2008-1-15 19:30:31

ewido anti-spyware - 扫描报告
---------------------------------------------------------

+ 创建时间: 19:28:38 2008-1-15

+ 扫描结果:
C:\Documents and Settings\David\桌面\e873a7bbd01.rar/e873a7bbd01\pack\11.exe -> Downloader.Agent.bhc : 未进行操作.
C:\Documents and Settings\David\桌面\e873a7bbd01.rar/e873a7bbd01\pack\14.exe -> Downloader.Agent.bhc : 未进行操作.
C:\Documents and Settings\David\桌面\e873a7bbd01.rar/e873a7bbd01\pack\7.exe -> Trojan.OnLineGames.mmy : 未进行操作.
C:\Documents and Settings\David\桌面\e873a7bbd01.rar/e873a7bbd01\pack\23.exe -> Trojan.OnLineGames.mxp : 未进行操作.
C:\Documents and Settings\David\桌面\e873a7bbd01.rar/e873a7bbd01\pack\25.exe -> Trojan.OnLineGames.nal : 未进行操作.

报告结束

显示全部楼层 · 发表于 2008-1-15 19:41:40

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GameOL.lgn
病毒： Trojan.PSW.Win32.GameOL.len
病毒： Trojan.PSW.Win32.GameOL.lgd
病毒： Trojan.PSW.Win32.GameOL.ldd
病毒： Trojan.PSW.Win32.GameOL.lhj
病毒： Trojan.PSW.Win32.Agent.vrj
病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： Trojan.PSW.Win32.GamesOnline.gk
病毒： Trojan.PSW.Win32.GameOL.lfe
病毒： Trojan.PSW.Win32.GameOL.lgl
病毒： Trojan.PSW.Win32.GameOL.lgq
病毒： Trojan.PSW.Win32.JHOnline.fde
病毒： Worm.Win32.PaBug.gj
病毒： Trojan.PSW.Win32.QQSG.bx
病毒： Trojan.PSW.Win32.GameOL.lgr
病毒： Trojan.PSW.Win32.GameOL.ldc
病毒： Trojan.PSW.Win32.GameOL.lgh
病毒： Trojan.PSW.Win32.GameOL.lgk
病毒： Trojan.PSW.Win32.GamesOnline.gg
病毒： Trojan.PSW.Win32.GameOL.lhc

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.27.11

[病毒样本] 24

KV2008 杀 22个

本帖子中包含更多资源

费尔24个

49/24

浏览过的版块