來個+6

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.QQRobber.btl
病毒： Trojan.PSW.Win32.QQPass.tpt
病毒： Backdoor.PcClient.jwm   
病毒： Dropper.PcClient.np      
病毒： Dropper.QQPass.de        
病毒： Backdoor.Gpigeon.GEN     

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.30.40

woai_jolin

¾Ü¾ø·ÃÎÊ
ÎÞ·¨»ñÈ¡ËùÇëÇóµÄ URL

--------------------------------------------------------------------------------

Õý³¢ÊÔÖض¨ÏòµÄ URL: http://208861.9k9k.cn/123/1.exe

Óöµ½ÏÂÁдíÎó:

ËùÇëÇóµÄ¶ÔÏó±»·¢ÏÖÁ˸ÐȾÁËÏÂÁв¡¶¾ Trojan-PSW.Win32.Agent.mh

Èç¹ûÄú¾õµÃ²»ÕýÈ·ÇëÁªÏµÄúµÄ·þÎñÌṩÕß



--------------------------------------------------------------------------------

ÓÉ Kaspersky Internet Security 8.0 Beta ÔÚ Fri Feb 08 20:34:32 2008 Éú³É

woai_jolin

¾Ü¾ø·ÃÎÊ
ÎÞ·¨»ñÈ¡ËùÇëÇóµÄ URL

--------------------------------------------------------------------------------

Õý³¢ÊÔÖض¨ÏòµÄ URL: http://gogo1985.host.shangren.net/MM.exe

Óöµ½ÏÂÁдíÎó:

ËùÇëÇóµÄ¶ÔÏó±»·¢ÏÖÁ˸ÐȾÁËÏÂÁв¡¶¾ Trojan-PSW.Win32.QQPass.yq

Èç¹ûÄú¾õµÃ²»ÕýÈ·ÇëÁªÏµÄúµÄ·þÎñÌṩÕß



--------------------------------------------------------------------------------

ÓÉ Kaspersky Internet Security 8.0 Beta ÔÚ Fri Feb 08 20:35:23 2008 Éú³É

woai_jolin

¾Ü¾ø·ÃÎÊ
ÎÞ·¨»ñÈ¡ËùÇëÇóµÄ URL

--------------------------------------------------------------------------------

Õý³¢ÊÔÖض¨ÏòµÄ URL: http://qqq61.go.51.net/QQTangwg.exe

Óöµ½ÏÂÁдíÎó:

ËùÇëÇóµÄ¶ÔÏó±»·¢ÏÖÁ˸ÐȾÁËÏÂÁв¡¶¾ Backdoor.Win32.PcClient.co

Èç¹ûÄú¾õµÃ²»ÕýÈ·ÇëÁªÏµÄúµÄ·þÎñÌṩÕß



--------------------------------------------------------------------------------

ÓÉ Kaspersky Internet Security 8.0 Beta ÔÚ Fri Feb 08 20:36:59 2008 Éú³É

无尽藏海

F:\virus\MM.exe - probably a variant of Win32/Genetik trojan



F:\virus\jwtwg.rar » RAR » 劲舞团助手-随心舞.exe - probably a variant of Win32/Genetik trojan



F:\virus\71RqpGM0.rar » RAR » 跑跑免费破解外挂.exe - probably a variant of Win32/PSW.QQShou trojan



F:\virus\080123155454.rar » RAR » 外挂.exe - a variant of Win32/Hupigon trojan



F:\virus\QQTangwg.exe - a variant of Win32/PcClient trojan



F:\virus\fcg.rar » RAR » fcg.exe - a variant of Win32/Hupigon trojan



F:\virus\hjdhzhwvvhjjthhvvtrshvwdwwtsdthyvwjt.EXE » UPX v12_m2 » ZIP » 18禁网址大全.exe - Win32/Hupigon trojan
F:\virus\hjdhzhwvvhjjthhvvtrshvwdwwtsdthyvwjt.EXE » ZIP » 18禁网址大全.exe - Win32/Hupigon trojan


2008-2-8 20:57:36        Kernel        File  'F:\virus\qq(1).rar' was sent to ESET for analysis.       
2008-2-8 20:56:27        Kernel        File  'F:\virus\e77faefd945c06ee56575541844590d1.exe' was sent to ESET for analysis.       
2008-2-8 20:56:07        Kernel        File  'F:\virus\wy1.0.rar' was sent to ESET for analysis.       
2008-2-8 20:55:23        Kernel        File  'F:\virus\004.rar' was sent to ESET for analysis.       
2008-2-8 20:54:56        Kernel        File  'F:\virus\guaguaxixa.exe' was sent to ESET for analysis.

woai_jolin

=============================================================================
Dr.Web反病毒专业版扫描程序 v4.44.2 (4.44.2.11261)
版权所有 (c) Igor Daniloff, 1992-2007。保留所有权利。
日志生成时间： 2008-02-08, 22:09:51 [Administrator]
命令行： "E:\DrWeb\DrWeb32W.Exe" /ARN /HA /OK /UPN /TM- /AL /SS- /SD /SHELL /TB-
操作系统：Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield 已启动
引擎版本: 4.44 (4.44.0.09170)
引擎API版本: 2.02
[病毒库] E:\DrWeb\drwtoday.vdb - 789 病毒记录
[病毒库] E:\DrWeb\drw44425.vdb - 3609 病毒记录
[病毒库] E:\DrWeb\drw44424.vdb - 7770 病毒记录
[病毒库] E:\DrWeb\drw44423.vdb - 4210 病毒记录
[病毒库] E:\DrWeb\drw44422.vdb - 1010 病毒记录
[病毒库] E:\DrWeb\drw44421.vdb - 421 病毒记录
[病毒库] E:\DrWeb\drw44420.vdb - 1306 病毒记录
[病毒库] E:\DrWeb\drw44419.vdb - 1234 病毒记录
[病毒库] E:\DrWeb\drw44418.vdb - 1238 病毒记录
[病毒库] E:\DrWeb\drw44417.vdb - 4406 病毒记录
[病毒库] E:\DrWeb\drw44416.vdb - 7847 病毒记录
[病毒库] E:\DrWeb\drw44415.vdb - 6014 病毒记录
[病毒库] E:\DrWeb\drw44414.vdb - 804 病毒记录
[病毒库] E:\DrWeb\drw44413.vdb - 5020 病毒记录
[病毒库] E:\DrWeb\drw44412.vdb - 1565 病毒记录
[病毒库] E:\DrWeb\drw44411.vdb - 1582 病毒记录
[病毒库] E:\DrWeb\drw44410.vdb - 1131 病毒记录
[病毒库] E:\DrWeb\drw44409.vdb - 2303 病毒记录
[病毒库] E:\DrWeb\drw44408.vdb - 3904 病毒记录
[病毒库] E:\DrWeb\drw44407.vdb - 2456 病毒记录
[病毒库] E:\DrWeb\drw44406.vdb - 4411 病毒记录
[病毒库] E:\DrWeb\drw44405.vdb - 1311 病毒记录
[病毒库] E:\DrWeb\drw44404.vdb - 2486 病毒记录
[病毒库] E:\DrWeb\drw44403.vdb - 4462 病毒记录
[病毒库] E:\DrWeb\drw44402.vdb - 94 病毒记录
[病毒库] E:\DrWeb\drw44401.vdb - 557 病毒记录
[病毒库] E:\DrWeb\drw44400.vdb - 945 病毒记录
[病毒库] E:\DrWeb\drwebase.vdb - 209466 病毒记录
[病毒库] E:\DrWeb\dwrtoday.vdb - 296 病毒记录
[病毒库] E:\DrWeb\dwntoday.vdb - 161 病毒记录
[病毒库] E:\DrWeb\dwn44402.vdb - 814 病毒记录
[病毒库] E:\DrWeb\dwn44401.vdb - 698 病毒记录
[病毒库] E:\DrWeb\drwrisky.vdb - 2747 病毒记录
[病毒库] E:\DrWeb\drwnasty.vdb - 13534 病毒记录
病毒库总数： 300601
密钥文件: E:\DrWeb\drwdemo.key
授权密钥编号: 0010092936
注册用户: Dr.Web CureIt Project
授权密钥激活日期: 2007-02-05
授权密钥有效日期: 2010-02-11
Master Boot Record HDD1 - 确定
Active OS/2 or WinNT Boot Sector HDD1 - 确定

[扫描路径] G:\v
>G:\v\1.exe 已被病毒感染 ：  Trojan.MulDrop.8374
G:\v\1.exe:Zone.Identifier - 确定
G:\v\e77faefd945c06ee56575541844590d1.exe - 确定
G:\v\e77faefd945c06ee56575541844590d1.exe:Zone.Identifier - 确定
>G:\v\guaguaxixa.exe - 确定
G:\v\guaguaxixa.exe:Zone.Identifier - 确定
G:\v\jpg.exe 已被病毒感染 ：  Trojan.MulDrop.3584
>G:\v\jpg.name_059040177055_2007-7-26_3-07-19_1123920_87152.exe - 确定
G:\v\jpg.name_059040177055_2007-7-26_3-07-19_1123920_87152.exe:Zone.Identifier - 确定
>G:\v\MM.exe 已被病毒感染 ：  Trojan.PWS.Qqpass.1271
G:\v\MM.exe:Zone.Identifier - 确定
>>G:\v\QQTangwg.exe 已被病毒感染 ：  BackDoor.Winsta
G:\v\QQTangwg.exe:Zone.Identifier - 确定
>>>>G:\v\劲舞团助手-随心舞.exe - 确定
G:\v\外挂.exe 已被病毒感染 ：  BackDoor.Beizhu.544
G:\v\跑跑免费破解外挂.exe 已被病毒感染 ：  BackDoor.Graybird
G:\v\无忧挂号器1.0\GuaQQ.exe - 确定
G:\v\无忧挂号器1.0\使用说明.txt - 确定
G:\v\最新刷QQ业务工具\3800hk.com.url - 确定
G:\v\最新刷QQ业务工具\3800HK.jpg - 确定
G:\v\最新刷QQ业务工具\fucker.EXE - 确定
G:\v\最新刷QQ业务工具\会员服务.txt - 确定
>G:\v\最新刷QQ业务工具\最新刷QQ业务工具.exe - 确定
G:\v\最新刷QQ业务工具\黑鹰说明.txt - 确定

-----------------------------------------------------------------------------
扫描统计
-----------------------------------------------------------------------------
已扫描对象: 26
发现受感染对象: 6
发现受变种感染对象: 0
发现可疑对象: 0
发现广告软件: 0
发现拨号软件: 0
发现恶作剧程序: 0
发现风险程序: 0
发现黑客工具: 0
已修复: 0
已删除: 0
已重命名: 0
已移动: 0
已忽略: 0
扫描速度: 2862 Kb/s
扫描时间: 00:00:02
-----------------------------------------------------------------------------

G:\v\1.exe - 已删除
G:\v\jpg.exe - 已删除
G:\v\MM.exe - 已删除
G:\v\QQTangwg.exe - 已删除
G:\v\外挂.exe - 已删除
G:\v\跑跑免费破解外挂.exe - 已删除

=============================================================================
综合统计
=============================================================================
已扫描对象: 26
发现受感染对象: 6
发现受变种感染对象: 0
发现可疑对象: 0
发现广告软件: 0
发现拨号软件: 0
发现恶作剧程序: 0
发现风险程序: 0
发现黑客工具: 0
已修复: 0
已删除: 6
已重命名: 0
已移动: 0
已忽略: 0
扫描速度: 2862 Kb/s
扫描时间: 00:00:02
=============================================================================