14个

promised

C:\ABC\样本.rar:\样本\17PHolmes.exe - 特征码 'Virus.Win32.Agent.RUQ' 被发现
C:\ABC\样本.rar:\样本\ACDVz.exe
C:\ABC\样本.rar:\样本\apiuser32.dll - 特征码 'BehavesLikeTrojan.ShellObject' 被发现
C:\ABC\样本.rar:\样本\gdnOT3256.exe - 特征码 'not-a-virus:Porn-Dialer.Win32.GBDialer.j' 被发现
C:\ABC\样本.rar:\样本\symavc32.sys - 特征码 'Rootkit.Win32.Agent.ea' 被发现
C:\ABC\样本.rar:\样本\windin4[1].exe
C:\ABC\样本.rar:\样本\windt.exe - 特征码 'Virus.Win32.Trojano.3436' 被发现
C:\ABC\样本.rar:\样本\winpol.exe - 特征码 'Trojan.Crypt.XPACK' 被发现
C:\ABC\样本.rar:\样本\wintrs.exe - 特征码 'BehavesLikeWin32.ExplorerHijack' 被发现
C:\ABC\样本.rar:\样本\zgame1.exe - 特征码 'Trojan-Downloader.Win32.Tibs.M' 被发现
C:\ABC\样本.rar:\样本\zgame2.exe
C:\ABC\样本.rar:\样本\zgame3.exe - 特征码 'Trojan-Downloader.Win32.Small.ihc' 被发现
C:\ABC\样本.rar:\样本\zgame4.exe
C:\ABC\样本.rar:\样本\zgame5.exe
C:\ABC\样本.rar

hshhua01

Begin scan in 'D:\BOOK\样本(1).rar'
D:\BOOK\样本(1).rar
  [0] Archive type: RAR
  --> Ñù±¾\17PHolmes.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> Ñù±¾\ACDVz.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> Ñù±¾\apiuser32.dll
      [DETECTION] Is the Trojan horse TR/PSW.Delf.aox.4
  --> Ñù±¾\gdnOT3256.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> Ñù±¾\symavc32.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> Ñù±¾\windin4[1].exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> Ñù±¾\windt.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Small.caf.3
  --> Ñù±¾\winpol.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> Ñù±¾\wintrs.exe
      [DETECTION] Is the Trojan horse TR/Basine.28672
  --> Ñù±¾\zgame1.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Small.agq.4
  --> Ñù±¾\zgame2.exe
      [DETECTION] Is the Trojan horse TR/Dldr.VB.cop.2
  --> Ñù±¾\zgame3.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> Ñù±¾\zgame4.exe
      [DETECTION] Contains detection pattern of the worm WORM/Zhelatin.Gen
      [WARNING]   The file was ignored!


End of the scan: 2008年2月16日  16:08
Used time: 00:07 min

The scan has been done completely.

      0 Scanning directories
     15 Files were scanned
     13 viruses and/or unwanted programs were found

无尽藏海

Scan Log
Version of virus signature database: 2880 (20080215)
Date: 2008-2-16  Time: 16:08:58
Scanned disks, folders and files: F:\virus\样本5.rar
F:\virus\样本5.rar » RAR » 样本\17PHolmes.exe - a variant of Win32/TrojanDownloader.Agent.BLS trojan
F:\virus\样本5.rar » RAR » 样本\apiuser32.dll - a variant of Win32/PSW.Delf.AMJ trojan
F:\virus\样本5.rar » RAR » 样本\gdnOT3256.exe - Win32/Dialer.NAD trojan
F:\virus\样本5.rar » RAR » 样本\symavc32.sys - a variant of Win32/Rootkit.Agent.HU trojan
F:\virus\样本5.rar » RAR » 样本\windt.exe - Win32/Spy.Agent.NEW trojan
F:\virus\样本5.rar » RAR » 样本\winpol.exe - Win32/Agent.FBL trojan
F:\virus\样本5.rar » RAR » 样本\wintrs.exe - Win32/Delf.NJL trojan
F:\virus\样本5.rar » RAR » 样本\zgame1.exe - Win32/TrojanDownloader.Small.AWA trojan
F:\virus\样本5.rar » RAR » 样本\zgame2.exe - Win32/TrojanDownloader.VB.CGA trojan
F:\virus\样本5.rar » RAR » 样本\zgame3.exe - Win32/TrojanDownloader.Small.IAW trojan
Number of scanned objects: 14
Number of threats found: 10
Time of completion: 16:09:18  Total scanning time: 20 sec (00:00:20)

28654621

7

D:\download\样本1.rar>>样本\apiuser32.dll        TrojanPSW.Delf.aox.lbxy.dll        木马        还未处理
D:\download\样本1.rar>>样本\gdnOT3256.exe        PornDialer.GBDialer.j.bwxk        黑客工具        还未处理
D:\download\样本1.rar>>样本\windt.exe        TrojanSpy.Agent.bfa.fdgp        木马        还未处理
D:\download\样本1.rar>>样本\winpol.exe        Trojan.Agent.fbl.xley        木马        还未处理
D:\download\样本1.rar>>样本\wintrs.exe        Trojan.Agent.fbm.hxbc        木马        还未处理
D:\download\样本1.rar>>样本\zgame1.exe        TrojanDownloader.Small.cxx.lrj        木马        还未处理
D:\download\样本1.rar>>样本\zgame3.exe        TrojanDownloader.Small.ihc.ozxw        木马        还未处理

sam.to

已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.jal        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\17PHolmes.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Delf.aox        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\apiuser32.dll
已刪除: 色情程式 not-a-virus:Porn-Dialer.Win32.GBDialer.j        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\gdnOT3256.exe
已刪除: 特洛伊木馬程式 Trojan-Spy.Win32.Agent.bfa        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\windt.exe
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.fbl        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\winpol.exe
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.fbm        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\wintrs.exe
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Small.cxx        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\zgame1.exe
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.VB.cop        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\zgame2.exe
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Small.ihc        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\zgame3.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX
已刪除: 病毒 Packed.Win32.Tibs.ie        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\zgame4.exe
已刪除: 病毒 Packed.Win32.Tibs.ie        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\zgame5.exe

11
我终于可以走在wangjay1980前上报给卡巴

spaceplane

NOD 10个

已扫描的磁盘，文件夹及文件：E:\pic\_PICtemp\样本.rar
E:\pic\_PICtemp\样本.rar >>RAR >>样本\17PHolmes.exe - Win32/TrojanDownloader.Agent.BLS 木马的变种
E:\pic\_PICtemp\样本.rar >>RAR >>样本\apiuser32.dll - Win32/PSW.Delf.AMJ 木马的变种
E:\pic\_PICtemp\样本.rar >>RAR >>样本\gdnOT3256.exe - Win32/Dialer.NAD 木马
E:\pic\_PICtemp\样本.rar >>RAR >>样本\symavc32.sys - Win32/Rootkit.Agent.HU 木马的变种
E:\pic\_PICtemp\样本.rar >>RAR >>样本\windt.exe - Win32/Spy.Agent.NEW 木马
E:\pic\_PICtemp\样本.rar >>RAR >>样本\winpol.exe - Win32/Agent.FBL 木马
E:\pic\_PICtemp\样本.rar >>RAR >>样本\wintrs.exe - Win32/Delf.NJL 木马
E:\pic\_PICtemp\样本.rar >>RAR >>样本\zgame1.exe - Win32/TrojanDownloader.Small.AWA 木马
E:\pic\_PICtemp\样本.rar >>RAR >>样本\zgame2.exe - Win32/TrojanDownloader.VB.CGA 木马
E:\pic\_PICtemp\样本.rar >>RAR >>样本\zgame3.exe - Win32/TrojanDownloader.Small.IAW 木马
已扫描的文件数目：14
已发现的病毒数目：10
完成时间： 16:19:04 总扫描时间：15 秒 (00:00:15)

冷冷

蜘蛛 剩4个

17PHolmes.exe;I:\样本\样本;Trojan.DownLoader.45546;;
apiuser32.dll;I:\样本\样本;Trojan.Warx;;
gdnOT3256.exe;I:\样本\样本;Dialer.Maxd;;
symavc32.sys;I:\样本\样本;Trojan.Sentinel;;
windt.exe;I:\样本\样本;Trojan.PWS.Egold.origin;;
winpol.exe;I:\样本\样本;BackDoor.IRC.Nite;;
zgame1.exe;I:\样本\样本;Trojan.DownLoader.15909;;
zgame2.exe;I:\样本\样本;Trojan.DownLoader.40560;;
zgame3.exe;I:\样本\样本;Trojan.DownLoader.46358;;

kkgh

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ 创建时间:        16:21:10 2008-2-16

+ 扫描结果:       



C:\Documents and Settings\zh\桌面\新建文件夹\样本\gdnOT3256.exe -> Dialer.GBDialer.j : 已清除.
C:\Documents and Settings\zh\桌面\新建文件夹\样本\zgame1.exe -> Trojan.Small : 已清除.


::报告结束

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.DL.Win32.Mnless.xe
病毒： Trojan.Dialer.Win32.Agent.yfq
病毒： Trojan.DL.Agent.eqk      

用户来源：互联网

软件版本：20.31.50

wangjay1980

原帖由 kato9096 于 2008-2-16 16:12 发表
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.jal        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/欴掛\17PHolmes.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PS ...         

俺只是游戏了一会

挪威的冬天

信息        2008-02-16  17:04:43        您此次查毒共查出2个病毒以及危险代码                       
信息        2008-02-16  17:04:43        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件17个                       
信息        2008-02-16  17:04:43        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-02-16  17:04:43        C:\Users\挪威的冬天\Desktop\样本.rar\样本\zgame1.exe        Win32.Troj.Tibs.2518        跳过，未处理       
病毒        2008-02-16  17:04:43        C:\Users\挪威的冬天\Desktop\样本.rar\样本\gdnOT3256.exe        Win32.Troj.Dialer.ay.13824        跳过，未处理