9个

显示全部楼层 · 发表于 2008-1-17 21:12:42

一朋友传来的觉着有点老的毒

显示全部楼层 · 发表于 2008-1-17 21:16:35

卡巴 7.0.1.321 高启发 5个

已隔离: 病毒 Heur.Downloader （变种）文件: F:\病毒样本\windows.rar/my_70019.exe
已隔离: 病毒 Heur.StartPage （变种）文件: F:\病毒样本\windows.rar/ppp.exe
已删除: 木马程序 Trojan-Dropper.Win32.VB.te 文件: F:\病毒样本\windows.rar/System36.jup
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.efk 文件: F:\病毒样本\windows.rar/System6.ins
已删除: 木马程序 Trojan.Win32.VB.boj 文件: F:\病毒样本\windows.rar/gdiserver.exe//PE_Patch.UPX//UPX

显示全部楼层 · 发表于 2008-1-17 21:16:38

D:\下载文件夹\windows.rar ?RAR ?571n.sys - Win32/Rootkit.Agent.NCK 特洛伊木马的变种 - 是已删除对象的一部分
D:\下载文件夹\windows.rar ?RAR ?gdiserver.exe - Win32/TrojanClicker.VB.TK 特洛伊木马的变种 - 是已删除对象的一部分
D:\下载文件夹\windows.rar ?RAR ?ppp.exe - 未查明的 NewHeur_PE 病毒 - 是已删除对象的一部分
D:\下载文件夹\windows.rar ?RAR ?System6.ins - 可能是 Win32/PSW.Delf.NIY 特洛伊木马的变种 - 是已删除对象的一部分
D:\下载文件夹\windows.rar ?RAR ?System36.jup - Win32/PSW.Delf.NIY 特洛伊木马的变种 - 是已删除对象的一部分
D:\下载文件夹\windows.rar ?RAR ?tempaq - Win32/TrojanDownloader.QQHelper.NDW 特洛伊木马的变种 - 是已删除对象的一部分
D:\下载文件夹\windows.rar ?RAR ?zabdatwf1u.sys - Win32/Rootkit.Agent.NBQ 特洛伊木马的变种 - 是已删除对象的一部分
D:\下载文件夹\windows.rar - 多个威胁 - 已删除 - 已隔离

显示全部楼层 · 发表于 2008-1-17 21:18:25

Starting the file scan:

Begin scan in 'E:\windows.rar'
E:\windows.rar
  [0] Archive type: RAR
  --> 571n.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> gdiserver.exe
   [DETECTION] Is the Trojan horse TR/VB.boj
  --> System6.ins
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.efk.1
  --> System36.jup
   [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.efk
  --> zabdatwf1u.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
   [WARNING] The file was ignored!

上报~

显示全部楼层 · 发表于 2008-1-17 21:19:46

NOD 7个

显示全部楼层 · 发表于 2008-1-17 21:21:56

显示全部楼层 · 发表于 2008-1-17 21:31:09

好好！nod难得一见的侦测率！
希望不要太快又没有了……唉……

显示全部楼层 · 发表于 2008-1-17 21:37:32

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.Win32.Agent.zyu
病毒： Trojan.DL.Win32.Agent.zii
病毒： Trojan.Win32.Delf.yij

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.27.32

显示全部楼层 · 发表于 2008-1-17 22:21:32

my_70019.exe_ - Trojan-Downloader.Win32.Agent.hnc,
ppp.exe_ - Trojan.Win32.StartPage.avq

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

nsq14.tmp_

No malicious code was found in this file.

显示全部楼层 · 发表于 2008-1-17 22:22:59

江民KV08杀了3个…

[病毒样本] 9个

本帖子中包含更多资源

本帖子中包含更多资源

12/3

本帖子中包含更多资源

浏览过的版块