57个.rar

显示全部楼层 · 发表于 2008-2-22 15:16:29

rs kill 15

显示全部楼层 · 发表于 2008-2-22 15:25:25

文件数:57 病毒数:29  比重:0.5087719298246
OK  扫描完毕！

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎
[2] 文件特征码引擎
[1] 文件启发式引擎

显示全部楼层 · 发表于 2008-2-22 15:28:42

原帖由 kato9096 于 2008-2-22 15:16 发表
损坏文件都是毒

损坏了是什么都没有用了，哎不过反正不是累自己，让分析师自己分析去吧

显示全部楼层 · 发表于 2008-2-22 17:29:32

D:\download\_57个.rar>>BB68F23F.sys Virtool.Knlps.b 黑客工具还未处理
D:\download\_57个.rar>>5B6E099D.dll TrojanPSW.OnLineGames.vb.aigz.dll 木马还未处理
D:\download\_57个.rar>>12F373F7.dll TrojanPSW.OnLineGames.vb.ciqn.dll 木马还未处理
D:\download\_57个.rar>>13306129.exe TrojanPSW.OnLineGames.jlu.gtha 木马还未处理
D:\download\_57个.rar>>55D5CC15.exe Trojan.Zlob.qpew 木马还未处理
D:\download\_57个.rar>>29DDD92D.sys TrojanPSW.OnLineGames.kgu.fvca 木马还未处理
D:\download\_57个.rar>>1FC3F279.dll TrojanPSW.OnLineGames.jwb.uuki.dll 木马还未处理
D:\download\_57个.rar>>079CE54F.exe Trojan.MnLess.mdy.ybui 木马还未处理
D:\download\_57个.rar>>75C90C34.exe TrojanPSW.GamePass.yza.yzxa 木马还未处理
D:\download\_57个.rar>>6DF52419.exe Trojan.Agent.psm.rady 木马还未处理
D:\download\_57个.rar>>42260861.exe TrojanPSW.OnLineGames.ioj.vsra 木马还未处理
D:\download\_57个.rar>>7452794A.exe TrojanPSW.OnLineGames.jbk.tuok 木马还未处理
D:\download\_57个.rar>>078870BE.exe W32.Warezov.p 病毒还未处理
D:\download\_57个.rar>>41FEC741.exe W32.Viking.k 病毒还未处理
D:\download\_57个.rar>>0FEC2F6C.exe W32.Warezov.p 病毒还未处理
D:\download\_57个.rar>>213A6D52.exe W32.Warezov.p 病毒还未处理
D:\download\_57个.rar>>2C2125BD.exe W32.Warezov.p 病毒还未处理
D:\download\_57个.rar>>F5663BF7.tmp TrojanPSW.OnLineGames.ork.taqj 木马还未处理
D:\download\_57个.rar>>FD6A38ED.dll TrojanPSW.OnLineGames.kcv.lvnr.dll 木马还未处理
D:\download\_57个.rar>>81D3A1E0.exe W32.Warezov.p 病毒还未处理
D:\download\_57个.rar>>C0B1890A.exe TrojanPSW.OnLineGames.hyk.znjf 木马还未处理
D:\download\_57个.rar>>BCCC62E0.exe TrojanPSW.OnLineGames.ioj.vsra 木马还未处理
D:\download\_57个.rar>>E2DD595B.tmp TrojanPSW.OnLineGames.olq.hbuy 木马还未处理
D:\download\_57个.rar>>DF859A44.tmp TrojanDownloader.Delf.epw.ppog 木马还未处理
D:\download\_57个.rar>>C47604BD.exe Trojan.Agent.aknc.cura 木马还未处理
D:\download\_57个.rar>>F38B1ACC.exe W32.Viking.k 病毒还未处理
D:\download\_57个.rar>>D9428229.exe TrojanDownloader.Zlob.bno.zghm 木马还未处理
D:\download\_57个.rar>>8E384A86.exe Backdoor.Small.ctu.dslv 后门还未处理
D:\download\_57个.rar>>ECFFF489.dat TrojanPSW.OnLineGames.jup.nkjo.dll 木马还未处理
D:\download\_57个.rar>>89E7E97A.exe Trojan.Agent.psm.ogbr 木马还未处理
D:\download\_57个.rar>>9A6CC0ED.sys TrojanPSW.OnLineGames.jlc.azuw 木马还未处理
D:\download\_57个.rar>>C4BA6B18.exe Packed.Tibs.br.djsn 可疑程序还未处理
D:\download\_57个.rar>>A3F1431E.dll TrojanPSW.OnLineGames.pul.mbhm.dll 木马还未处理
D:\download\_57个.rar>>A81C0866.dll TrojanDownloader.Tiny.aio.ljgp.dll 木马还未处理
D:\download\_57个.rar>>C874FEB0.dll TrojanPSW.OnLineGames.gjr.btvv.dll 木马还未处理
D:\download\_57个.rar>>CCD54802.exe Trojan.Uthief.a.pmkp 木马还未处理

费尔36

显示全部楼层 · 发表于 2008-2-22 17:37:19

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:33:50 2008-2-22
+ Scan result:

C:\Documents and Settings\Administrator\桌面\_57个.rar/75C90C34.exe -> Downloader.Agent.css : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/1B1A91E6.exe -> Trojan.OnLineGames.ezz : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/B578B381.exe -> Trojan.OnLineGames.ezz : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/42260861.exe -> Trojan.OnLineGames.fbu : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/BCCC62E0.exe -> Trojan.OnLineGames.fbu : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/13306129.exe -> Trojan.OnLineGames.fmd : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/50084D08.exe -> Trojan.OnLineGames.geh : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/9F0A2413.exe -> Trojan.OnLineGames.geh : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/A6AEA151.exe -> Trojan.OnLineGames.geh : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/C874FEB0.dll -> Trojan.OnLineGames.gjr : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/9A6CC0ED.sys -> Trojan.OnLineGames.jlc : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/ECFFF489.dat -> Trojan.OnLineGames.jup : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/1FC3F279.dll -> Trojan.OnLineGames.jwb : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/FD6A38ED.dll -> Trojan.OnLineGames.kcv : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/29DDD92D.sys -> Trojan.OnLineGames.kgu : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/12F373F7.dll -> Trojan.OnLineGames.vb : Ignored.
C:\Documents and Settings\Administrator\桌面\_57个.rar/5B6E099D.dll -> Trojan.OnLineGames.vb : Ignored.

::Report end

显示全部楼层 · 发表于 2008-2-22 19:01:42

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Backdoor.Win32.Gpigeon2007.joz
病毒： RootKit.Win32.Agent.nfh
病毒： Trojan.PSW.XYOnline.pu
病毒： Trojan.PSW.XYOnline.px
病毒： Trojan.DL.Zlob.jts
病毒： RootKit.Win32.KeyLogger.o
病毒： Trojan.PSW.Win32.GameOL.ay
病毒： Trojan.MnLess.mdy
病毒： Trojan.PSW.Win32.GameOL.lzp
病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： Trojan.PSW.Win32.ZeroOnline.dj
病毒： RootKit.Win32.GameHack.GEN
病毒： RootKit.Win32.Mnless.gm
病毒： Trojan.PSW.Win32.GameOL.cf
病毒： Trojan.PSW.Win32.GameOL.lzq
病毒： Trojan.DL.Zlob.jjc
病毒： Trojan.Win32.Undef.coy
病毒： Trojan.PSW.Win32.AskTao.fp
病毒： RootKit.Win32.KeyLogger.m
病毒： Trojan.DL.Win32.Tibs.jdn
病毒： Trojan.PSW.Win32.XYOnline.abe
病毒： Trojan.DL.Win32.Small.tpr
病毒： Trojan.PSW.Win32.QQGame.am
病毒： Trojan.Win32.Uthief.a

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.32.41

显示全部楼层 · 发表于 2008-2-22 21:01:25

Scanning : C:\Test]

C:\Test\_57??.rar<RAR>:5B6E099D.dll <- Trojan.Psw.Onlinegames.Vb : No action
C:\Test\_57??.rar<RAR>:12F373F7.dll <- Trojan.Psw.Onlinegames.Vb : No action
C:\Test\_57??.rar<RAR>:5E1E7D0D.exe <- Heur.W32 : No action
C:\Test\_57??.rar<RAR>:29DDD92D.sys <- Trojan.Psw.Onlinegames.Kgu : No action
C:\Test\_57??.rar<RAR>:1FC3F279.dll <- Trojan.Psw.Onlinegames.Jwb : No action
C:\Test\_57??.rar<RAR>:078870BE.exe <- Heur.Win32.I : No action
C:\Test\_57??.rar<RAR>:0FEC2F6C.exe <- Heur.Win32.I : No action
C:\Test\_57??.rar<RAR>:213A6D52.exe <- Heur.Win32.I : No action
C:\Test\_57??.rar<RAR>:2C2125BD.exe <- Heur.Win32.I : No action
C:\Test\_57??.rar<RAR>:F5663BF7.tmp <- Trojan.Psw.Onlinegames.Ork : No action
C:\Test\_57??.rar<RAR>:FD6A38ED.dll <- Trojan.Psw.Onlinegames.Kcv : No action
C:\Test\_57??.rar<RAR>:FD6A38ED.dll<UPack>:FD6A38ED.dll<DLLRES>:res2.exe <- Trojan.Psw.Onlinegames.Kcv : No action
C:\Test\_57??.rar<RAR>:88AB2F6C.tmp <- Trojan.Psw.Onlinegames.Omd : No action
C:\Test\_57??.rar<RAR>:81D3A1E0.exe <- Trojan.Psw.Onlinegames.Rdx : No action
C:\Test\_57??.rar<RAR>:E2DD595B.tmp <- Trojan.Psw.Onlinegames.Olq : No action
C:\Test\_57??.rar<RAR>:DF859A44.tmp <- Trojan.Downloader.Delf.Epw : No action
C:\Test\_57??.rar<RAR>:D9428229.exe <- Trojan.Downloader.Zlob.Bno : No action
C:\Test\_57??.rar<RAR>:ECFFF489.dat <- Trojan.Psw.Onlinegames.Jup : No action
C:\Test\_57??.rar<RAR>:9A6CC0ED.sys <- Trojan.Psw.Onlinegames.Jlc : No action
C:\Test\_57??.rar<RAR>:A3F1431E.dll <- Trojan.Psw.Onlinegames.Pul : No action
C:\Test\_57??.rar<RAR>:A81C0866.dll <- Trojan.Downloader.Tiny.Aio : No action

Scanned objects : 76

Infected objects : 21

显示全部楼层 · 发表于 2008-2-22 21:04:17

Start of the scan: Friday, 22 February, 2008  21:04

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Tim\桌面\_57跺.rar'
C:\Documents and Settings\Tim\桌面\_57跺.rar
  [0] Archive type: RAR
  --> BB68F23F.sys
   [DETECTION] Contains detection pattern of the SPR/ProcKill.C program
  --> 1B7F4C90.sys
   [DETECTION] Contains detection pattern of the rootkit RKIT/Ring0.A
  --> 5B6E099D.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.VB.7
  --> 12F373F7.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.VB.8
  --> 55D5CC15.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Zlob.RY
  --> 29DDD92D.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 1FC3F279.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.jwb
  --> 079CE54F.exe
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> 6DF52419.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 078870BE.exe
   [DETECTION] Is the Trojan horse TR/Drop.Agent.11503
  --> 41FEC741.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.QYJ
  --> 56D750CE.exe
   [DETECTION] Contains detection pattern of the SPR/Spy.Col program
  --> 0FEC2F6C.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.rmi
  --> 549654F7.tmp
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 213A6D52.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 2C2125BD.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> F5663BF7.tmp
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> FD6A38ED.dll
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 88AB2F6C.tmp
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 81D3A1E0.exe
   [DETECTION] Is the Trojan horse TR/Drop.Agent.11987
  --> E2DD595B.tmp
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> DF859A44.tmp
   [DETECTION] Is the Trojan horse TR/Dldr.Delf.epw.1
  --> C47604BD.exe
   [DETECTION] Contains suspicious code HEUR/Crypted
  --> D9428229.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Zlob.Gen
  --> 8E384A86.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> ECFFF489.dat
   [DETECTION] Is the Trojan horse TR/PSW.OnLi.iiu.1.A
  --> 89E7E97A.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> A59AFE82.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 9A6CC0ED.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> A3F1431E.dll
   [DETECTION] Is the Trojan horse TR/PSW.Online.gyo.2
  --> A81C0866.dll
   [DETECTION] Is the Trojan horse TR/Dldr.Tiny.aio
  --> C874FEB0.dll
   [DETECTION] Is the Trojan horse TR/PSW.Onlineg.KC.2
  --> CCD54802.exe
   [DETECTION] Is the Trojan horse TR/Heita
   [INFO]    A backup was created as '47f5c87f.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!

End of the scan: Friday, 22 February, 2008  21:04
Used time: 00:03 min

The scan has been done completely.

   0 Scanning directories
   59 Files were scanned
   27 viruses and/or unwanted programs were found
   6 Files were classified as suspicious:
   1 files were deleted
   0 files were repaired
   1 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   32 Files not concerned
   1 Archives were scanned
   0 Warnings
   0 Notes

显示全部楼层 · 发表于 2008-2-22 21:41:18

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.703
病毒库日期 2008-02-22
更新日期 2008-02-22

扫描目标 C:\Documents and Settings\Administrator\桌面\_57个.rar

开始时间 2008-02-22 21:39:54

在 C:\Documents and Settings\Administrator\桌面\_57个.rar->BB68F23F.sys 中发现 Trojan/Agent.aiun 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->5B6E099D.dll 中发现 TrojanSpy.Agent.acn 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->12F373F7.dll 中发现 Trojan/PSW.Nilage.ahv 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->13306129.exe 中发现 Trojan/PSW.OnLineGames.jlu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->29DDD92D.sys 中发现 Trojan/PSW.OnLineGames.mvv 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->1FC3F279.dll 中发现 Trojan/PSW.OnLineGames.mmz 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->079CE54F.exe 中发现 Trojan/Agent.byh 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->75C90C34.exe 中发现 Trojan/PSW.GamePass.yza 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->6DF52419.exe 中发现 Trojan/Agent.psm 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->42260861.exe 中发现 Trojan/PSW.OnLineGames.ioj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->7452794A.exe 中发现 Trojan/PSW.OnLineGames.jbk 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->078870BE.exe 中发现 Trojan/PSW.OnLineGames.thc 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->41FEC741.exe 中发现 Trojan/PSW.OnLineGames.shw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->0FEC2F6C.exe 中发现 Trojan/PSW.OnLineGames.suf 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->F5663BF7.tmp 中发现 Trojan/PSW.OnLineGames.rbx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->FD6A38ED.dll 中发现 Trojan/PSW.GamePass.aebi 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->88AB2F6C.tmp 中发现 Trojan/PSW.OnLineGames.qwn 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->81D3A1E0.exe 中发现 Trojan/PSW.OnLineGames.tso 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->C0B1890A.exe 中发现 Trojan/PSW.OnLineGames.hyk 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->BCCC62E0.exe 中发现 Trojan/PSW.OnLineGames.ioj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->E2DD595B.tmp 中发现 Trojan/PSW.OnLineGames.sag 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->DF859A44.tmp 中发现 Rootkit.Agent.da 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->C47604BD.exe 中发现 Trojan/Agent.aknc 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->F38B1ACC.exe 中发现 Trojan/PSW.GamePass.aggj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->D9428229.exe 中发现 TrojanDownloader.Zlob.clv 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->8E384A86.exe 中发现 Backdoor/Small.afu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->ECFFF489.dat 中发现 Trojan/PSW.GamePass.adzy 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->89E7E97A.exe 中发现 Trojan/Agent.psm 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->A59AFE82.exe 中发现 Worm/AutoRun.pa 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->9A6CC0ED.sys 中发现 Trojan/PSW.OnLineGames.mgy 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->A3F1431E.dll 中发现 Trojan/PSW.OnLineGames.rzv 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->A81C0866.dll 中发现 TrojanDownloader.Tiny.vw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\_57个.rar->C874FEB0.dll 中发现 Trojan/PSW.OnLineGames.mlm 病毒, 已删除
正常结束。

扫描结果:
               文件数 :759                               病毒体 :33
               删除 :33                                  解毒 :0
扫描速度(千字节/秒) :18997                            扫描时间 :00:00:09
扫描文件速度(个/秒) :84

显示全部楼层 · 发表于 2008-2-22 22:54:05

45个

[病毒样本] 57个.rar

本帖子中包含更多资源

72/26

本帖子中包含更多资源