test.exe病毒自动下载的病毒

小白鼠

test.exe病毒自动下载的病毒.rar

挪威的冬天

7/9

信息        2008-02-03  14:11:55        您此次查毒共查出7个病毒以及危险代码                       
信息        2008-02-03  14:11:55        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件23个                       
信息        2008-02-03  14:11:55        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-02-03  14:11:55        C:\Users\挪威的冬天\Desktop\test.exe病毒自动下载的病毒.rar\setup.exe\BindFile\Setup.exe        Worm.VcingT.w.102400        跳过，未处理       
病毒        2008-02-03  14:11:55        C:\Users\挪威的冬天\Desktop\test.exe病毒自动下载的病毒.rar\1.exe        Win32.Hack.Agent.110592        跳过，未处理       
病毒        2008-02-03  14:11:55        C:\Users\挪威的冬天\Desktop\test.exe病毒自动下载的病毒.rar\Dc14.EXE        Win32.Troj.Popwin.am.17960        跳过，未处理       
病毒        2008-02-03  14:11:55        C:\Users\挪威的冬天\Desktop\test.exe病毒自动下载的病毒.rar\2[1].exe\BindFile\jq.exe        Win32.TrojDownloader.Agent.61440        跳过，未处理       
病毒        2008-02-03  14:11:55        C:\Users\挪威的冬天\Desktop\test.exe病毒自动下载的病毒.rar\9[1].exe        Win32.Troj.OnlineGamesT.nr.37008        跳过，未处理       
病毒        2008-02-03  14:11:55        C:\Users\挪威的冬天\Desktop\test.exe病毒自动下载的病毒.rar\servciesbb.exe        Win32.Troj.OnlineGamesT.nr.37008        跳过，未处理       
病毒        2008-02-03  14:11:55        C:\Users\挪威的冬天\Desktop\test.exe病毒自动下载的病毒.rar\servciesb.exe\BindFile\jq.exe        Win32.TrojDownloader.Agent.61440        跳过，未处理

Graybird

Starting the file scan:

Begin scan in 'E:\test.exe病毒自动下载的病毒.rar'
E:\test.exe病毒自动下载的病毒.rar
  [0] Archive type: RAR
    --> servciesb.exe
      [1] Archive type: RAR SFX (self extracting)
      --> jq.exe
          [DETECTION] Is the Trojan horse TR/Dldr.Agent.blm.3
      --> run.vbs
          [DETECTION] Is the Trojan horse TR/Dldr.Agent.blm.39
  --> servciesbb.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGam.AC
  --> servciesff.exe
      [DETECTION] Contains detection pattern of the dropper DR/Netstop.Q.4
      [1] Archive type: RAR SFX (self extracting)
      --> 11.bat
          [DETECTION] Contains detection pattern of the batch virus BAT/KillAV.AV
  --> 9[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGam.AC
    --> 2[1].exe
      [1] Archive type: RAR SFX (self extracting)
      --> jq.exe
          [DETECTION] Is the Trojan horse TR/Dldr.Agent.blm.3
      --> run.vbs
          [DETECTION] Is the Trojan horse TR/Dldr.Agent.blm.39
  --> Dc14.EXE
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> 1.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> setup.exe
      [DETECTION] Contains detection pattern of the dropper DR/Agent.GZ
      [1] Archive type: RAR SFX (self extracting)
      --> Setup.exe
          [DETECTION] Is the Trojan horse TR/Fujacks.A.1
      [WARNING]   The file was ignored!


End of the scan: 2008年2月3日  14:14
Used time: 00:18 min

The scan has been done completely.

      0 Scanning directories
     19 Files were scanned
     12 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      7 Files not concerned
      5 Archives were scanned
      1 Warnings
      0 Notes

冷冷

ClamAV  
I:\virus\test/1.exe: Trojan.Agent-12505 FOUND
I:\virus\test/9[1].exe: PUA.Packed.UPack-3 FOUND
I:\virus\test/Dc14.EXE: Trojan.Agent-9212 FOUND
I:\virus\test/servciesbb.exe: PUA.Packed.UPack-3 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 202764
Engine version: 0.92
Scanned directories: 1
Scanned files: 9
Infected files: 4
Data scanned: 1.02 MB
Time: 7.015 sec (0 m 7 s)
--------------------------------------------------------------------------
蜘蛛

---------------------------------------------------------------------------
IK
I:\virus\test[1].exe病毒自动下载的病毒.rar:\servciesb.exe\final.bat
I:\virus\test[1].exe病毒自动下载的病毒.rar:\servciesb.exe\jq.exe - Signature 'Trojan-Downloader.Win32.Agent.blm' found
I:\virus\test[1].exe病毒自动下载的病毒.rar:\servciesb.exe\run.vbs - Signature 'Trojan-Downloader.Win32.Agent.blm' found
I:\virus\test[1].exe病毒自动下载的病毒.rar:\servciesb.exe
I:\virus\test[1].exe病毒自动下载的病毒.rar:\servciesbb.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\test[1].exe病毒自动下载的病毒.rar:\servciesff.exe\run.vbs
I:\virus\test[1].exe病毒自动下载的病毒.rar:\servciesff.exe\11.bat - Signature 'Trojan.BAT.Netstop.q' found
I:\virus\test[1].exe病毒自动下载的病毒.rar:\servciesff.exe
I:\virus\test[1].exe病毒自动下载的病毒.rar:\9[1].exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\test[1].exe病毒自动下载的病毒.rar:\2[1].exe\final.bat
I:\virus\test[1].exe病毒自动下载的病毒.rar:\2[1].exe\jq.exe - Signature 'Trojan-Downloader.Win32.Agent.blm' found
I:\virus\test[1].exe病毒自动下载的病毒.rar:\2[1].exe\run.vbs - Signature 'Trojan-Downloader.Win32.Agent.blm' found
I:\virus\test[1].exe病毒自动下载的病毒.rar:\2[1].exe
I:\virus\test[1].exe病毒自动下载的病毒.rar:\Dc14.EXE - Signature 'Trojan-PWS.Win32.Agent.BU' found
I:\virus\test[1].exe病毒自动下载的病毒.rar:\Dc16.exe
I:\virus\test[1].exe病毒自动下载的病毒.rar:\1.exe - Signature 'Backdoor.Win32.Agent.dfd' found
I:\virus\test[1].exe病毒自动下载的病毒.rar:\setup.exe
I:\virus\test[1].exe病毒自动下载的病毒.rar
18 Files scanned
   (1 Archiv with 17 files)
9 Signatures found
0 Suspect code-parts found
Used time: 0:00.360

[ 本帖最后由 冷_冷 于 2008-2-3 14:19 编辑 ]

spaceplane

蜘蛛 5

红心王子

木马名称:Trojan-Downloader.Win32.Flux.eb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\DC14.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Backdoor.Win32.Agent.fnu

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

leonfg

咖啡个人 7个

jimmyleo

Undet [                ](     ) in D:\Download\S\servciesb.exe
Found [ TSPY_ONLINEG.WN](    1) in D:\Download\S\servciesbb.exe
Undet [                ](     ) in D:\Download\S\servciesff.exe
Found [ TSPY_ONLINEG.WN](    1) in D:\Download\S\9[1].exe
Undet [                ](     ) in D:\Download\S\2[1].exe
Found [  BKDR_POPWIN.CG](    1) in D:\Download\S\Dc14.EXE
Undet [                ](     ) in D:\Download\S\Dc16.exe
Found [BKDR_HUPIGON.EVG](    1) in D:\Download\S\1.exe
Undet [                ](     ) in D:\Download\S\setup.exe

4
没解包

FBAV

MicroVita AntiSpyware 100 C
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\test.exe病毒自动下载的病毒\servciesb.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\Virus\test.exe病毒自动下载的病毒\servciesb.exe]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\Virus\test.exe病毒自动下载的病毒\servciesb.exe]
                    …………发现Spy！报告:[2]
文件信息:  大小:186690  MD5:a06a457684523aabc10217af17621314


文件数:4   病毒数:3  比重:0.75
OK  扫描完毕！

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎   
[2] 文件特征码引擎
MicroVita AntiSpyware  
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\test.exe病毒自动下载的病毒\setup\Setup.exe]
                    …………发现Spy！报告:[1] Win32.NkHack.FSG.A
文件信息:  大小:94208  MD5:13daf7908bee626f42e3338d5d749056


文件数:1   病毒数:1  比重:1
OK  扫描完毕！

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎   
[2] 文件特征码引擎
[1] 文件启发式引擎
[1] 文件启发式引擎

jehovah_king

已删除：木马程序 Trojan-Downloader.Win32.Agent.blm        文件: C:\Documents and Settings\jehovah_king\桌面\test.exe病毒自动下载的病毒.rar/servciesb.exe//data.rar/jq.exe
已删除：木马程序 Trojan-Downloader.Win32.Agent.blm        文件: C:\Documents and Settings\jehovah_king\桌面\test.exe病毒自动下载的病毒.rar/servciesb.exe//data.rar/run.vbs
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.pey        文件: C:\Documents and Settings\jehovah_king\桌面\test.exe病毒自动下载的病毒.rar/servciesbb.exe//PE_Patch//UPack
已删除：木马程序 Trojan.BAT.Netstop.q        文件: C:\Documents and Settings\jehovah_king\桌面\test.exe病毒自动下载的病毒.rar/servciesff.exe//data.rar/11.bat
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.pey        文件: C:\Documents and Settings\jehovah_king\桌面\test.exe病毒自动下载的病毒.rar/9[1].exe//PE_Patch//UPack
已删除：木马程序 Trojan-Downloader.Win32.Agent.blm        文件: C:\Documents and Settings\jehovah_king\桌面\test.exe病毒自动下载的病毒.rar/2[1].exe
已删除：木马程序 Backdoor.Win32.Popwin.amm        文件: C:\Documents and Settings\jehovah_king\桌面\test.exe病毒自动下载的病毒.rar/Dc14.EXE
已删除：木马程序 Backdoor.Win32.Agent.dfd        文件: C:\Documents and Settings\jehovah_king\桌面\test.exe病毒自动下载的病毒.rar/1.exe
已删除：病毒 Virus.Win32.Xorer.dr        文件: C:\Documents and Settings\jehovah_king\桌面\test.exe病毒自动下载的病毒.rar/setup.exe/Setup.exe//PE_Patch.UPX//UPX