49

kkgh

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.GameOL.lqp
病毒： RootKit.Win32.Mnless.gw  
病毒： Trojan.PSW.Win32.GameOL.lpy
病毒： Trojan.DL.Win32.Undef.w  

用户来源：互联网

软件版本：20.29

hj5abc

那你就错了.

装avast是闲着无趣 , 平时中毒少 何况用ff上 自从上次把ess压到箱底后就不想装av了 .还有我有影子.

[ 本帖最后由 hj5abc 于 2008-1-28 13:14 编辑 ]

tonylee

Nod32:

conime.ex - Win32/TrojanDownloader.Small.NZL trojan
conime.ex1 - Win32/TrojanDownloader.Small.NZL trojan
tmp3Cjs.dll - probably a variant of Win32/Genetik trojan
tmpB.tmp - a variant of Win32/PSW.OnLineGames.NLH trojan
ufangipn.ex - probably unknown NewHeur_PE virus [7]


Antivir:

conime.ex <<< Is the Trojan horse TR/PSW.OnlineGames.ode.2
conime.ex1 <<< Is the Trojan horse TR/PSW.OnlineGames.ode.2
tmp22.tmp <<< Contains suspicious code HEUR/Crypted
tmp3Cjs.dll <<< Contains suspicious code HEUR/Malware
tmpB.tmp <<< Is the Trojan horse TR/Rootkit.Gen
ufangipn.ex <<< Contains suspicious code HEUR/Malware

[ 本帖最后由 tonylee 于 2008-1-28 13:23 编辑 ]

IllusionWing

N多是预读文件..病毒体只有几个。。

IllusionWing

5个
[扫描] [变形壳检测] 在 F:\Users\Administrator\Desktop\3\3\3\08.1.28\08.1.28\tmp22.tmp 检测到 Packed.Generic.Modified
[扫描] [nFile Detect 2] 在 F:\Users\Administrator\Desktop\3\3\3\08.1.28\08.1.28\tmp3Cjs.dll 检测到 Generic.nFile
[扫描] [Level 2] 在 F:\Users\Administrator\Desktop\3\3\3\08.1.28\08.1.28\tmp6.tmp 检测到 Trojan.OnLineGames.z
[扫描] [变形壳检测] 在 F:\Users\Administrator\Desktop\3\3\3\08.1.28\08.1.28\tmpB.tmp 检测到 Packed.Generic.UPack
[扫描] [nFile Detect 2] 在 F:\Users\Administrator\Desktop\3\3\3\08.1.28\08.1.28\ufangipn.exe 检测到 Generic.nFile
检测到了 4 个未知的恶意程序，请上报。
任务 扫描 完成。威胁率：11.11%，扫描速率： 5.45 文件/秒，扫描速度： 998.53 千字节/秒，共扫描了 8239.86 千字节。

sam.to

Hello,

2D30B3CA.pf, CONIME.EXE-13EEEA1A.pf, TMP10.TMP-13C71359.pf, TMP13.TMP-10D12B75.pf, TMP14.TMP-0292E836.pf, TMP15.TMP-046223FD.pf, TMP18.TMP-20361AD1.pf, TMP1B.TMP-0E2FA862.pf, TMP1E.TMP-1668966C.pf, TMP1F.tmp-38964746, TMP2.TMP-39AFE951.pf, TMP22.TMP-301E1CD6.pf, TMP23.TMP-1EE0C0DC.pf, TMP24.TMP-1AEACD64.pf, TMP29.TMP-22DFE52B.pf, TMP2A.TMP-111D48FF.pf, TMP2D.TMP-177A1A1E.pf, TMP3.TMP-001BA4EF.pf, TMP30.TMP-159F7FF7.pf, TMP33.TMP-12F7E326.pf, TMP36.TMP-11A05BA8.pf, TMP39.TMP-36389A76.pf, TMP3A.TMP-1D0626B5.pf, TMP3B.TMP-31F8B6FD.pf, TMP3C.TMP-07D2D743.pf, TMP3D.TMP-06039B7C.pf, TMP9.TMP-03E37F60.pf, TMPA.TMP-1D15F321.pf, TMPC.tmp-32494293

These files are clean.
Windows creates pf-files for fast access to most used programs.
Please, send us original file, for example
FILE.EXE-399A8E72.pf is pf-file, FILE.EXE is original file.

conime.exek, conime.exekk - Trojan-PSW.Win32.OnLineGames.pik,
tmp3Cjs.dll - Trojan-PSW.Win32.OnLineGames.pmz,
tmp6.tmpk - Trojan-PSW.Win32.OnLineGames.pmi,
tmpB.tmpk - Trojan-PSW.Win32.OnLineGames.pqr

These files are already detected. Please update your antivirus bases.

f[1].htmk, nsl97.tmpk, s[1].htmk, tmp.dat, tmp1.tmpk, ~DFD602.tmpk

No malicious code were found in these files.

tmp22.tmpk - Trojan.Win32.Agent.emb,
ufangipn.exek - Trojan-PSW.Win32.OnLineGames.pro

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

IllusionWing

ufangipn.exe 貌似是downloader

UGuard AutoProtect R3Defender v1.9.0 - 开始防护在2008年1月28日13时24分37秒
级别：3，ufangipn.exe 试图 打开受保护的文件 F:\Windows\pbhsgpxqq.exe.hiv 。 - 允许
级别：6，ufangipn.exe 试图 打开受保护的文件 F:\Windows\pbhsgpxqq.exe.hiv 。 - 允许
级别：9，ufangipn.exe 试图 打开受保护的文件 F:\Windows\phxdaxry.dat 。 - 允许
级别：12，ufangipn.exe 试图 删除受保护的文件 F:\Windows\dxparhhy.exe 。 - 允许
级别：15，ufangipn.exe 试图 打开受保护的文件 F:\Program Files\360safe\libspyer.dat 。 - 允许
级别：18，ufangipn.exe 试图 打开受保护的文件 F:\Windows\dxparhhy.exe 。 - 允许
级别：21，ufangipn.exe 试图 打开受保护的文件 F:\Program Files\360safe\libspyer.dat 。 - 允许
级别：24，ufangipn.exe 试图 打开受保护的文件 F:\Sandbox\Administrator\DefaultBox\drive\F\Windows\dxparhhy.exe 。 - 允许
UGuard AutoProtect R3Defender - 进程退出在2008年1月28日13时24分38秒，代码：0

dxparhhy.exe

UGuard AutoProtect R3Defender v1.9.0 - 开始防护在2008年1月28日13时25分14秒
级别：3，dxparhhy.exe 试图 打开受保护的文件 F:\Windows\pbhsgpxqq.exe.hiv 。 - 允许
级别：6，dxparhhy.exe 试图 打开受保护的文件 F:\Windows\pbhsgpxqq.exe.hiv 。 - 允许
级别：9，dxparhhy.exe 试图 打开受保护的文件 F:\Windows\phxdaxry.dat 。 - 允许
级别：12，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\gdzxjpfa.dll 。 - 允许
级别：15，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\dxparhhy.dll 。 - 允许
级别：18，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\zpnhbxdd.dll 。 - 允许
级别：21，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\xahyldar.dll 。 - 允许
级别：24，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\jrblzaza.dll 。 - 允许
级别：27，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\phxdaxry.dll 。 - 允许
级别：30，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\fhdazrzd.dll 。 - 允许
级别：33，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\aydraydr.dll 。 - 允许
级别：36，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\nxfxomna.dll 。 - 允许
级别：39，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\rlaaxapy.dll 。 - 允许
级别：42，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\tmghgdod.dll 。 - 允许
级别：45，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\hdxyaalr.dll 。 - 允许
级别：48，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\okflghfa.dll 。 - 允许
级别：51，dxparhhy.exe 试图 删除受保护的文件 F:\Windows\hardpldy.dll 。 - 允许
信息：在 dxparhhy.exe 发现 可能的 Generic.Invader，级别：51。
UGuard AutoProtect R3Defender v1.2.1 - 进程由于 Generic.Invader 退出在2008年1月28日13时25分22秒。

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GameOL.lqp
病毒： RootKit.Win32.Mnless.gw  
病毒： Trojan.PSW.Win32.GameOL.lpy
病毒： Trojan.DL.Win32.Undef.w  

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.29.02

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GameOL.lqp
病毒： RootKit.Win32.Mnless.gw  
病毒： Trojan.PSW.Win32.GameOL.lpy
病毒： Trojan.PSW.Win32.Agent.vrw
病毒： Trojan.DL.Win32.Undef.w  

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.29.02

woai_jolin

2008-1-28 19:58:32        Real-time file system protection        file        G:\v\3\3\机器狗conime\conime.exe        Win32/TrojanDownloader.Small.NZL trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2008-1-28 19:58:31        Real-time file system protection        file        G:\v\3\3\conime\conime.exe        Win32/TrojanDownloader.Small.NZL trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2008-1-28 19:58:29        Real-time file system protection        file        G:\v\3\3\08.1.28\08.1.28\ufangipn.exe        probably unknown NewHeur_PE virus        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2008-1-28 19:58:28        Real-time file system protection        file        G:\v\3\3\08.1.28\08.1.28\tmpB.tmp        a variant of Win32/PSW.OnLineGames.NLH trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2008-1-28 19:58:25        Real-time file system protection        file        G:\v\3\3\08.1.28\08.1.28\tmp3Cjs.dll        probably a variant of Win32/Genetik trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.