收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 再来一包17
123下一页
返回列表 发新帖
楼主: qianwenxiang
 收起左侧

[病毒样本] 再来一包17

[复制链接]
sam.to
发表于 2008-2-2 18:51:51 | 显示全部楼层

回复 8楼 dark1109 的帖子

我关上了启发
回复

举报

Graybird
发表于 2008-2-2 18:53:10 | 显示全部楼层

回复 3楼 Graybird 的帖子

The file 'emhbquvkk.exe.hiv' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

The file 'Sy_Win7k.Jmp' has been determined to be 'UNDER ANALYSIS'.
回复

举报

电影结束了
发表于 2008-2-2 18:53:22 | 显示全部楼层
扫描系统区域...
扫描所选择的目录和文件...
对象: ntldr.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.bkt (KAV 引擎), Generic.Malware.SP!BdldPk!g.BB9D39B6 (BD 引擎)
对象: autoexcs.dll
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.BHO.sb (KAV 引擎), Trojan.BHO.Delf.I (BD 引擎)
对象: bot.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan-Proxy.Win32.Wopla.as (KAV 引擎), Generic.PWStealer.BBE81A44 (BD 引擎)
对象: bqrqeokn.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.pmw (KAV 引擎)
对象: cblqirgq.dll
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.qbt (KAV 引擎)
对象: DbgHlp32.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan.Win32.Vaklik.hb (KAV 引擎), Trojan.PWS.OnLineGames.NSR (BD 引擎)
对象: emhbquvkk.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.pmw (KAV 引擎)
对象: LotusHlp.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan.Win32.Vaklik.hc (KAV 引擎), Trojan.PWS.OnLineGames.NSR (BD 引擎)
对象: NAVMon32.exE
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.nkq (KAV 引擎), Trojan.PWS.Onlinegames.NTA (BD 引擎)
对象: PTSShell.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Nilage.bxx (KAV 引擎), Trojan.PWS.OnLineGames.NSR (BD 引擎)
对象: SHAProc.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan.Win32.Vaklik.ig (KAV 引擎), Trojan.PWS.Onlinegames.NTA (BD 引擎)
对象: upxdnd.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.qfw (KAV 引擎), Trojan.PWS.OnLineGames.NSR (BD 引擎)
对象: WinForm.exE
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan.Win32.Vaklik.gz (KAV 引擎), Trojan.PWS.OnLineGames.NSR (BD 引擎)
对象: NVDispDRV.EXE
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan.Win32.Vaklik.gq (KAV 引擎), Trojan.PWS.OnLineGames.NSR (BD 引擎)
对象: Wn_Sys8x.Sys
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\C.RAR
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.QQPass.atl (KAV 引擎), Win32.Worm.Autorun.FF (BD 引擎)
回复

举报

spaceplane
发表于 2008-2-2 18:56:35 | 显示全部楼层
AVAST 6
蜘蛛 14
回复

举报

红心王子
发表于 2008-2-2 19:03:17 | 显示全部楼层
蠕虫名称:Worm.Win32.AutoRun.wv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\NTLDR.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Clicker.Win32.BHO.iq

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\AUTOEXCS.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.jmk

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\BQRQEOKN.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.jmk

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\EMHBQUVKK.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan.Win32.Vaklik.gp

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\LOTUSHLP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OLGames.ikq

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\NAVMON32.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.Nilage.byt

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\PTSSHELL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan.Win32.Vaklik.fk

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\NVDISPDRV.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

sam.to
发表于 2008-2-2 20:24:44 | 显示全部楼层
Hello,

hidusb.sys, KAVSafe.sys, mouhid.sys, NMnt.sys, NSDriver.sys, Vbshell.tlb, ~GLH0001.tmp_, ~GLH0003.tmp_, conf.dat, stdole2.tlb, ~GLH000c.tmp_, emhbquvkk.exe.hiv, Sy_Win7k.Jmp

No malicious code were found in these files.

hocnuninstall.exe_, ~GLH0006.tmp_ - Trojan-Downloader.Win32.VB.clp,
DbgHlp32.dlL - Trojan-PSW.Win32.OnLineGames.qjh,
LotusHlp.dll - Trojan-PSW.Win32.OnLineGames.qje,
SHAProc.dll - Trojan-PSW.Win32.OnLineGames.qjg,
WinForm.dll - Trojan-PSW.Win32.OnLineGames.qjf

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

~GLH000d.tmp_

This file is corrupted.

DbgHlp32.exe_ - Trojan.Win32.Vaklik.hb,
LotusHlp.exe_ - Trojan.Win32.Vaklik.hc,
PTSShell.exe_ - Trojan-PSW.Win32.Nilage.bxx,
SHAProc.exe_ - Trojan.Win32.Vaklik.ig,
upxdnd.exe_ - Trojan-PSW.Win32.OnLineGames.qfw,
WinForm.exe_ - Trojan.Win32.Vaklik.gz

These files are already detected. Please update your antivirus bases.

Please quote all when answering.
回复

举报

鱼是一只我
发表于 2008-2-2 20:27:17 | 显示全部楼层
费尔

卡巴


~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

su-tt
发表于 2008-2-2 20:32:56 | 显示全部楼层
C.RAR\ntldr.exe;C:\Documents and Settings\Administrator\桌面\C.RAR;Win32.HLLW.Autoruner.origin;;
C.RAR\autoexcs.dll;C:\Documents and Settings\Administrator\桌面\C.RAR;Trojan.Click.16443;;
C.RAR\bot.exe;C:\Documents and Settings\Administrator\桌面\C.RAR;Trojan.Sklog;;
C.RAR\bqrqeokn.exe;C:\Documents and Settings\Administrator\桌面\C.RAR;可能 BACKDOOR.Trojan;;
C.RAR\DbgHlp32.exe;C:\Documents and Settings\Administrator\桌面\C.RAR;Trojan.PWS.Wsgame.origin;;
C.RAR\emhbquvkk.exe;C:\Documents and Settings\Administrator\桌面\C.RAR;可能 BACKDOOR.Trojan;;
C.RAR\LotusHlp.exe;C:\Documents and Settings\Administrator\桌面\C.RAR;Trojan.PWS.Wsgame.3254;;
C.RAR\NAVMon32.exE;C:\Documents and Settings\Administrator\桌面\C.RAR;Trojan.PWS.Wsgame.2742;;
C.RAR\PTSShell.exe;C:\Documents and Settings\Administrator\桌面\C.RAR;Trojan.PWS.Wsgame.3255;;
C.RAR\SHAProc.exe;C:\Documents and Settings\Administrator\桌面\C.RAR;Trojan.PWS.Wsgame.origin;;
C.RAR\upxdnd.exe;C:\Documents and Settings\Administrator\桌面\C.RAR;Trojan.PWS.Wsgame.origin;;
C.RAR\WinForm.exE;C:\Documents and Settings\Administrator\桌面\C.RAR;Trojan.PWS.Wsgame.origin;;
C.RAR\NVDispDRV.EXE;C:\Documents and Settings\Administrator\桌面\C.RAR;Trojan.PWS.Wsgame.origin;;
C.RAR\Wn_Sys8x.Sys;C:\Documents and Settings\Administrator\桌面\C.RAR;Trojan.PWS.Lineage.4148;;
C.RAR;C:\Documents and Settings\Administrator\桌面;发现档案文件中有受感染的对象;;
回复

举报

woai_jolin
发表于 2008-2-2 21:03:54 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

killloop
发表于 2008-2-2 21:45:30 | 显示全部楼层
江民1
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 11:12 , Processed in 0.085528 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表