楼主: 流清泉
收起左侧

[已鉴定] 来个+3

 关闭 [复制链接]
无尽藏海
发表于 2008-2-7 21:11:08 | 显示全部楼层
跟着LZ跑
刚弄完一个,又来一个
挪威的冬天
发表于 2008-2-7 21:14:53 | 显示全部楼层
油 你敢一次性放完么

病毒        2008-02-07  21:13:43        病毒在文件C:\Users\挪威的冬天\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RKBCP8K\mkkh[1].exe中        Win32.Packed.MaskPE        处理成功(操作:删除)       


信息        2008-02-07  21:14:46        您此次查毒共查出4个病毒以及危险代码                       
信息        2008-02-07  21:14:46        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件5个                       
信息        2008-02-07  21:14:46        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
风险程序        2008-02-07  21:14:46        C:\Users\挪威的冬天\Desktop\常用工具.rar\灰鸽子配置器.exe        Win32.RiskWare.mPacker.a.282265        跳过,未处理       
风险程序        2008-02-07  21:14:46        C:\Users\挪威的冬天\Desktop\常用工具.rar\ntscan.exe        Win32.RiskWare.mPacker.a.282265        跳过,未处理       
风险程序        2008-02-07  21:14:46        C:\Users\挪威的冬天\Desktop\常用工具.rar\s扫描器.exe        Win32.RiskWare.mPacker.a.282265        跳过,未处理       
风险程序        2008-02-07  21:14:46        C:\Users\挪威的冬天\Desktop\常用工具.rar\3322客户端.exe        Win32.RiskWare.mPacker.a.282265        跳过,未处理
冷冷
发表于 2008-2-7 21:18:23 | 显示全部楼层
IK
I:\virus\test\102146535906.rar:\new_33.EXE - Signature 'Trojan-Downloader.Win32.Banload.ase' found
I:\virus\test\102146535906.rar
I:\virus\test\QQ信息炸弹v1[1].0.rar:\QQ信息炸弹v1.0.exe
I:\virus\test\QQ信息炸弹v1[1].0.rar
I:\virus\test\qzone.rar:\QQ空间人气精灵.exe - Suspect code-parts found (Level: 110)
I:\virus\test\qzone.rar:\版本说明.txt
I:\virus\test\qzone.rar:\免责声明.txt
I:\virus\test\qzone.rar:\升级方法.txt
I:\virus\test\qzone.rar
I:\virus\test\TKGZ.rar:\黑防灰鸽子脱壳版.exe - Signature 'MalwareScope.Backdoor.Hupigon.3' found
I:\virus\test\TKGZ.rar:\Cache\CServer.dat - Signature 'Generic.Graybird' found
I:\virus\test\TKGZ.rar:\Config\2007-08-15_114915.dat
I:\virus\test\TKGZ.rar:\Config\2007-08-15_114915.ini
I:\virus\test\TKGZ.rar:\dat\QQwry.dat
I:\virus\test\TKGZ.rar:\dat\ResHacker.EXE
I:\virus\test\TKGZ.rar:\SOUND\downfile.wav
I:\virus\test\TKGZ.rar:\SOUND\login.wav
I:\virus\test\TKGZ.rar:\SOUND\offline.wav
I:\virus\test\TKGZ.rar:\SOUND\setting.wav
I:\virus\test\TKGZ.rar:\SOUND\upfile.wav
I:\virus\test\TKGZ.rar:\Operate.ini
I:\virus\test\TKGZ.rar
22 Files scanned
  (4 Archives with 18 files)
3 Signatures found
1 Suspect code-part found
Used time: 0:01.438
Palkia
发表于 2008-2-7 21:19:28 | 显示全部楼层
最后那个红伞卡巴ALL kill

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\mkkh.exe'
C:\Documents and Settings\Administrator\桌面\mkkh.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
      [INFO]      The file was deleted!
zak360
发表于 2008-2-7 21:28:02 | 显示全部楼层
微点能过吗
Palkia
发表于 2008-2-7 21:51:13 | 显示全部楼层
Hello,

####.txt, ####.txt1, ####.txt2, QQ######.exed, QQ####v1.0.exed

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: qzone.rar
> Attachment: QQv1.0.rar
wangjay1980
发表于 2008-2-7 21:52:25 | 显示全部楼层
2008-2-7 JAY21:47:41        Detected        Trojan program        Trojan-Dropper.Win32.Flystud.q        High                E:\下载基地\TKGZ.rar/黑防灰鸽子脱壳版.exe               
2008-2-7 JAY21:47:41        Detected        Trojan program        Backdoor.Win32.Hupigon.dsx        High                E:\下载基地\TKGZ.rar/Cache\CServer.dat               
2008-2-7 JAY21:47:38        Detected        Trojan program        Trojan-Downloader.Win32.Delf.enh        High                E:\下载基地\mkkh.exe/UPack/PE_Patch.MaskPE               
2008-2-7 JAY21:47:38        Detected        Virus        Packed.Win32.CPEX-based.d        High                E:\下载基地\常用工具.rar/灰鸽子配置器.exe               
2008-2-7 JAY21:47:38        Detected        Virus        Packed.Win32.CPEX-based.d        High                E:\下载基地\常用工具.rar/s扫描器.exe               
2008-2-7 JAY21:47:38        Detected        Virus        Packed.Win32.CPEX-based.d        High                E:\下载基地\常用工具.rar/ntscan.exe               
2008-2-7 JAY21:47:38        Detected        Virus        Packed.Win32.CPEX-based.d        High                E:\下载基地\常用工具.rar/3322客户端.exe               
2008-2-7 JAY21:47:31        Detected        Virus        Packed.Win32.PolyCrypt.b        High                E:\下载基地\102146535906.rar/new_33.EXE/Orien/data0000.cab/11.exe               
2008-2-7 JAY21:47:31        Detected        Virus        Packed.Win32.CPEX-based.d        High                E:\下载基地\常用工具.rar/灰鸽子配置器.exe               
2008-2-7 JAY21:47:31        Detected        Virus        Packed.Win32.CPEX-based.d        High                E:\下载基地\常用工具.rar/ntscan.exe               
2008-2-7 JAY21:47:31        Detected        Virus        Packed.Win32.CPEX-based.d        High                E:\下载基地\常用工具.rar/s扫描器.exe               
2008-2-7 JAY21:47:31        Detected        Virus        Packed.Win32.CPEX-based.d        High                E:\下载基地\常用工具.rar/3322客户端.exe               
2008-2-7 JAY21:47:30        Detected        Trojan program        Backdoor.Win32.Hupigon.dsx        High                E:\下载基地\TKGZ.rar/Cache\CServer.dat               
2008-2-7 JAY21:47:30        Detected        Trojan program        Trojan-Dropper.Win32.Flystud.q        High                E:\下载基地\TKGZ.rar/黑防灰鸽子脱壳版.exe               
2008-2-7 JAY21:47:29        Detected        Virus        Packed.Win32.PolyCrypt.b        High                E:\下载基地\102146535906.rar/new_33.EXE/Orien/data0000.cab/11.exe               
2008-2-7 JAY21:47:29        Detected        Trojan program        Trojan-Downloader.Win32.Delf.enh        High                E:\下载基地\mkkh.exe/UPack/PE_Patch.MaskPE
qigang
发表于 2008-2-7 22:10:43 | 显示全部楼层

这2个体积巨大!

http://shuaixi.cn/TKGZ.rar--5.52M

http://bird972.web1.7it7.cn/常用工具.rar--7.89M


qigang
发表于 2008-2-7 22:11:48 | 显示全部楼层

45/7

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Win32.ELan.c      
病毒: Backdoor.Gpigeon.urw     
病毒: Backdoor.Win32.Watcher.d

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.30.20
hj5abc
发表于 2008-2-7 23:04:55 | 显示全部楼层
AVAST 4

Sign of "Win32:Delf-HME [Trj]" has been found in "http://www.jdzblog.com/UploadFiles/2008-1/102146535906.rar\new_33.EXE\[ORiEN]" file.  


Sign of "Win32:QQPass-OQ [Trj]" has been found in "http://hckl.9k9k.cn/mkkh.exe\[Upack]\[MaskPE]\[Embedded#DLLFILE]\[NsPack]" file.  


Sign of "Win32:Delf-BQR [Trj]" has been found in "http://bird972.web1.7it7.cn/%B3%A3%D3%C3%B9%A4%BE%DF.rar\3322客户端.exe" file.  


Sign of "Win32:GrayBird-BD [Trj]" has been found in "http://shuaixi.cn/TKGZ.rar\黑防灰鸽子脱壳版.exe" file.  
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 22:50 , Processed in 0.101883 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表