来几个

流清泉

来
http://fenglin.31344.com/Test.exe
http://jin.jin.wmn.cc/jh/gj03131.rar
http://upload.ouliu.net/pics/40cdd0f4dd72dbbb84552c56892e0f13.exe
http://hackby1.10wl.net.cn/5.exe
http://www.eastloo.cn/AK47/HGZKiller.exe
http://www.huigezi.net/down/tools/DelHgzALLServer.exe

[ 本帖最后由 流清泉 于 2008-1-31 18:15 编辑 ]

leonfg

ESET 1
C:\Documents and Settings\GUNDAM\桌面\新建文件夹\Test.exe - probably a variant of Win32/Genetik trojan

hj5abc

Sign of "Win32:QQPass-OQ [Trj]" has been found in "http://fenglin.31344.com/Test.exe\[Upack]\[MaskPE]\[Embedded#DLLFILE]\[NsPack]" file.  

Sign of "Win32:QQPass-OQ [Trj]" has been found in "http://jin.jin.wmn.cc/jh/gj03131.rar\金狐QQ2008大盗\金狐QQ2008大盗.exe\[Embedded#12a00]\[NsPack]\[NsPack]\[Upack]\[ASPack]\[MaskPE]\[MaskPE]\[MaskPE]\[Embedded#DATEINFO]
\[Upack]\[MaskPE]\[Embedded#DLLFILE]\[NsPack]" file.  

Sign of "Win32:GrayBird-ET [Trj]" has been found in "http://hackby1.10wl.net.cn/5.exe" file.

Sign of "Win32:Hupigon-ALP [Trj]" has been found in "http://www.huigezi.net/down/tools/DelHgzALLServer.exe" file.


[ 本帖最后由 hj5abc 于 2008-1-31 20:27 编辑 ]

挪威的冬天

下载的时候监控直接杀两个

病毒        2008-01-31  18:07:49        病毒在文件C:\Users\挪威的冬天\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BI9WK2YB\Test[1].exe中        Win32.Packed.MaskPE        拦截成功（文件被禁止访问）        
病毒        2008-01-31  18:06:53        病毒在文件C:\Users\挪威的冬天\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7FP110AZ\5[1].exe中        Win32.Hack.RPolyCrypt.a.36864        拦截成功（文件被禁止访问）        


扫描的时候又杀一个 RAR

信息        2008-01-31  18:09:44        您此次查毒共查出1个病毒以及危险代码                        
信息        2008-01-31  18:09:44        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件8个                        
信息        2008-01-31  18:09:44        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                        
病毒        2008-01-31  18:09:44        C:\Users\挪威的冬天\Desktop\gj03131.rar\金狐QQ2008大盗\金狐QQ2008大盗.exe        Win32.Binder.YdBind.a.290793        跳过，未处理        


至于另一个无反应 。。。运行后生成物杀 报鸽子

[ 本帖最后由 挪威的冬天 于 2008-1-31 18:11 编辑 ]

gho

扫描报告
2008年1月31日 19:04:59 - 19:05:01
计算机名称: CN-89FF4B9EA4D6
扫描类型: 扫描目标
目标: I:\hanxiaojun\Test.exe.td


--------------------------------------------------------------------------------

结果: 找到 1 恶意软件
Trojan-PSW.Win32.QQPass.aro (病毒)
I:\hanxiaojun\Test.exe.td 操作: 已重命名

taiw_1144

发现未知间谍软件，是否删除？
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEST.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\ATMQQ2.DLL
是否删除木马程序及其衍生物?

发现未知间谍软件，是否删除？
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\HGZKILLER.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP000.TMP\1.EXE
2) C:\WINDOWS\A.EXE
是否删除木马程序及其衍生物?

发现后门程序
木马名称:Backdoor.Win32.Huigezi.xrs

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\DELHGZALLSERVER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

发现未知木马，是否删除
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\5.EXE
木马程序生成以下文件:
1) C:\WINDOWS\HACKER.COM.CN.EXE
是否删除木马程序及其衍生物?       

发现未知间谍软件，是否删除？
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\40CDD0F4DD72DBBB84552C56892E0F13.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP001.TMP\4VMP~1.EXE
2) C:\WINDOWS\HACKER.COM.CN.INI
是否删除木马程序及其衍生物?

llgiggs

除了第5個偽裝江民專殺的MISS，其他的紅傘均在下載時報警了。

[ 本帖最后由 llgiggs 于 2008-1-31 19:18 编辑 ]

wangjay1980

detected: Trojan program Backdoor.Win32.Hupigon.enb        File: E:\ÏÂÔØ»ùµØ\DelHgzALLServer.exe//PELock
detected: Trojan program Trojan-Dropper.Win32.Delf.anc        File: E:\ÏÂÔØ»ùµØ\gj03131.rar/½ðºüQQ2008´óµÁ\½ðºüQQ2008´óµÁ.exe
detected: virus Heur.Backdoor.Generic        File: E:\ÏÂÔØ»ùµØ\5.exe//RPCrypt
detected: Trojan program Trojan-Clicker.Win32.Small.pp        File: E:\ÏÂÔØ»ùµØ\1111.exe

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.QQPass.zbu
病毒： Packer.RyCrypt           

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.29.32

wolffshen

FS 2008-01-31_03，3和4下载不了，5飘，1,2和6杀