1

tonger2003

ALEXBLAIR

还是 downloader
和刚才的1是一样的动作。。。。



卡巴华丽的启发


[ 本帖最后由 ALEXBLAIR 于 2008-2-17 01:32 编辑 ]

无尽藏海

F:\virus\```````````````````.rar » RAR » ```````````````````.exe - probably a variant of Win32/TrojanDownloader.Dadobra.FX trojan

chabosh

正在扫描日志
病毒库版本: 2880 (20080215)
日期: 2008-02-17  时间: 1:30:27
已扫描的磁盘、文件夹和文件: E:\Downloads\NewFiles\```````````````````.rar
E:\Downloads\NewFiles\```````````````````.rar>RAR>```````````````````.exe - 可能是 Win32/TrojanDownloader.Dadobra.FX 特洛伊木马 的变种 - 是已删除对象的一部分
已扫描的对象数: 2
发现的威胁数: 1
完成时间: 1:30:27  总扫描时间: 0 秒 (00:00:00)

chabosh

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.2.16.10	2008.02.15	-
AntiVir	7.6.0.67	2008.02.15	HEUR/Crypted
Authentium	4.93.8	2008.02.15	Possibly a new variant of W32/NewMalware-LSU-based!Maximus
Avast	4.7.1098.0	2008.02.15	-
AVG	7.5.0.516	2008.02.16	-
BitDefender	7.2	2008.02.16	GenPack:Generic.Malware.dld!.74031AFA
CAT-QuickHeal	None	2008.02.16	-
ClamAV	0.92.1	2008.02.16	-
DrWeb	4.44.0.09170	2008.02.16	Trojan.DownLoader.21860
eSafe	7.0.15.0	2008.02.14	-
eTrust-Vet	31.3.5541	2008.02.15	-
Ewido	4.0	2008.02.16	-
FileAdvisor	1	2008.02.16	-
Fortinet	3.14.0.0	2008.02.16	-
F-Prot	4.4.2.54	2008.02.15	W32/NewMalware-LSU-based!Maximus
F-Secure	6.70.13260.0	2008.02.15	-
Ikarus	T3.1.1.20	2008.02.16	-
Kaspersky	7.0.0.125	2008.02.16	Heur.Downloader
McAfee	5231	2008.02.15	-
Microsoft	1.3204	2008.02.16	-
NOD32v2	2880	2008.02.15	probably a variant of Win32/TrojanDownloader.Dadobra.FX
Norman	5.80.02	2008.02.15	-
Panda	9.0.0.4	2008.02.16	Suspicious file
Prevx1	V2	2008.02.16	-
Rising	20.31.50.00	2008.02.16	Trojan.DL.Delf.ynr
Sophos	4.26.0	2008.02.16	Mal/DelpDldr-C
Sunbelt	2.2.907.0	2008.02.16	-
Symantec	10	2008.02.16	-
TheHacker	6.2.9.221	2008.02.15	-
VBA32	3.12.6.1	2008.02.14	suspected of Win32.Trojan.Downloader (http://...)
VirusBuster	4.3.26:9	2008.02.15	-
Webwasher-Gateway	6.6.2	2008.02.15	Heuristic.Crypted

ALEXBLAIR

你用的是那个网站的扫描？
卡巴的启发引擎都打开了~~

zzh161

刚才弄错了，下来一堆

[MAIN]
VERSION=2008-2-3

[URL]
1=hxxp://iii.chsip.net/wm/1.exe
2=hxxp://iii.chsip.net/wm/2.exe
3=hxxp://iii.chsip.net/wm/3.exe
4=hxxp://iii.chsip.net/wm/4.exe
5=hxxp://iii.chsip.net/wm/5.exe
6=hxxp://iii.chsip.net/wm/6.exe
7=hxxp://iii.chsip.net/wm/7.exe
8=hxxp://iii.chsip.net/wm/8.exe
9=hxxp://iii.chsip.net/wm/9.exe
10=hxxp://iii.chsip.net/wm/10.exe
11=hxxp://iii.chsip.net/wm/11.exe
12=hxxp://iii.chsip.net/wm/12.exe
13=hxxp://iii.chsip.net/wm/13.exe
14=hxxp://iii.chsip.net/wm/14.exe
15=hxxp://iii.chsip.net/wm/15.exe
16=hxxp://iii.chsip.net/wm/16.exe
17=hxxp://iii.chsip.net/wm/17.exe
18=hxxp://iii.chsip.net/wm/18.exe
19=hxxp://iii.chsip.net/wm/19.exe
20=hxxp://iii.chsip.net/wm/20.exe
21=hxxp://iii.chsip.net/wm/21.exe
22=hxxp://iii.chsip.net/wm/22.exe
23=hxxp://iii.chsip.net/wm/23.exe
24=hxxp://iii.chsip.net/wm/24.exe
25=hxxp://iii.chsip.net/wm/25.exe
26=hxxp://iii.chsip.net/wm/26.exe
27=hxxp://iii.chsip.net/wm/27.exe

chabosh

VirusTotal - 免费在线病毒和恶意软件扫描

VirusTotal 是一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染. 查看详细信息...
http://www.virustotal.com/zh-cn/

ALEXBLAIR

原帖由 zzh161 于 2008-2-17 01:39 发表
刚才弄错了，下来一堆

你也不打个包~~~

deleted: Trojan program Trojan-PSW.Win32.OnLineGames.pzl File:10.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.qiv File:17.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.qiv File:18.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.qiv File:6.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.qiv File:7.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.qiv File:9.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.qnc File:2.exe//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.qnk File:11.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.qoz File:12.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.qoz File:13.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.qoz File:3.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.rbf File:19.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.rbf File:20.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.rbf File:21.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.rbf File:23.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.rbf File:5.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.rdx File:14.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.rdz File:8.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.req File:16.exe//PE_Patch//UPack
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.rer File:22.exe//PE_Patch//UPack
deleted: Trojan program Trojan.Win32.Agent.flf File:24.exe//PE_Patch//UPack
deleted: Trojan program Trojan.Win32.Agent.flf File:4.exe//PE_Patch//UPack
deleted: Trojan program Trojan.Win32.Agent.fnk File:26.exe//NSPack
deleted: virus Heur.Trojan.Generic File:1.exe//UPack
quarantined: virus Heur.Trojan.Generic (modification) File:15.exe//UPack

[ 本帖最后由 ALEXBLAIR 于 2008-2-17 01:45 编辑 ]

chabosh

正在扫描日志
病毒库版本: 2880 (20080215)
日期: 2008-02-17  时间: 1:44:32
已扫描的磁盘、文件夹和文件: E:\Downloads\NewFiles\777.rar
E:\Downloads\NewFiles\777.rar>RAR>777\1.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\10.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\11.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\12.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\13.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\14.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\15.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\16.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\17.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\18.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\19.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\2.exe - Win32/PSW.OnLineGames.YA 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\20.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\21.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\22.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\23.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\24.exe - Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\25.exe - 可能是 Win32/AutoRun.Q 蠕虫 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\26.exe - Win32/Agent.NOS 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\3.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\4.exe - Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\5.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\6.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\7.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\8.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 - 是已删除对象的一部分
E:\Downloads\NewFiles\777.rar>RAR>777\9.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
已扫描的对象数: 27
发现的威胁数: 26
完成时间: 1:44:42  总扫描时间: 10 秒 (00:00:10)