9 PCS

显示全部楼层 · 发表于 2008-3-1 16:56:51

第三部分

显示全部楼层 · 发表于 2008-3-1 17:00:08

已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.fut 檔案: C:\Documents and Settings\kato9096\桌面\003\9kgen_up[1].int//EXE-Package
已刪除: 特洛伊木馬程式 Backdoor.Win32.Hupigon.aozo 檔案: C:\Documents and Settings\kato9096\桌面\003\haohao[1].exe
已刪除: 特洛伊木馬程式 Backdoor.Win32.Hupigon.aozo 檔案: C:\Documents and Settings\kato9096\桌面\003\servciesb.exe
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Delf.bmx 檔案: C:\Documents and Settings\kato9096\桌面\003\svchost2.exe
已刪除: 特洛伊木馬程式 Backdoor.Win32.Hupigon.aozo 檔案: C:\Documents and Settings\kato9096\桌面\003\system.exe
已刪除: 特洛伊木馬程式 Trojan.Win32.Delf.awb 檔案: C:\Documents and Settings\kato9096\桌面\003\yyhelp.exe
已刪除: 特洛伊木馬程式 Trojan.Win32.Delf.awb 檔案: C:\Documents and Settings\kato9096\桌面\003\yyhelp.sys

7，上报

显示全部楼层 · 发表于 2008-3-1 17:13:13

项目: haohao[1].exe
检查档案: E:\pic\_PICtemp\003.part1.rar
状态: 发现病毒
病毒: MemScan:Backdoor.Hupigon.YSM (BD 引擎)
项目: servciesb.exe
检查档案: E:\pic\_PICtemp\003.part1.rar
状态: 发现病毒
病毒: MemScan:Backdoor.Hupigon.YSM (BD 引擎)
项目: svchost2.exe
检查档案: E:\pic\_PICtemp\003.part1.rar
状态: 发现病毒
病毒: Trojan.Generic.48992 (BD 引擎)
项目: system.exe
检查档案: E:\pic\_PICtemp\003.part1.rar
状态: 发现病毒
病毒: MemScan:Backdoor.Hupigon.YSM (BD 引擎)

显示全部楼层 · 发表于 2008-3-1 17:14:32

NOD 4

已扫描的磁盘，文件夹及文件：E:\pic\_PICtemp\003\
E:\pic\_PICtemp\003\haohao[1].exe - 可能是 Win32/Hupigon.MN 木马的一个变种
E:\pic\_PICtemp\003\servciesb.exe - 可能是 Win32/Hupigon.MN 木马的一个变种
E:\pic\_PICtemp\003\svchost2.exe - 可能是 Win32/TrojanDownloader.Delf 木马的一个变种
E:\pic\_PICtemp\003\system.exe - 可能是 Win32/Hupigon.MN 木马的一个变种
已扫描的文件数目：9
已发现的病毒数目：4
完成时间： 17:19:23 总扫描时间：27 秒 (00:00:27)

显示全部楼层 · 发表于 2008-3-1 17:17:48

扫描系统区域...
扫描所选择的目录和文件...
对象: yyhelp.sys
在压缩档案里: C:\Documents and Settings\Administrato\桌面\2\003.part1.rar
状态: 已发现病毒
病毒: Trojan.Win32.Delf.awb (KAV 引擎)
对象: 9kgen_up[1].int
在压缩档案里: C:\Documents and Settings\Administrato\桌面\2\003.part1.rar
状态: 已发现病毒
病毒: Trojan.Win32.Agent.fut (KAV 引擎)
对象: haohao[1].exe
在压缩档案里: C:\Documents and Settings\Administrato\桌面\2\003.part1.rar
状态: 已发现病毒
病毒: Backdoor.Win32.Hupigon.aozo (KAV 引擎)
对象: servciesb.exe
在压缩档案里: C:\Documents and Settings\Administrato\桌面\2\003.part2.rar
状态: 已发现病毒
病毒: Backdoor.Win32.Hupigon.aozo (KAV 引擎)
对象: 003.part1.rar
路径: C:\Documents and Settings\Administrato\桌面\2
状态: 已发现病毒
病毒: Trojan.Win32.Delf.awb, Trojan.Win32.Agent.fut, Backdoor.Win32.Hupigon.aozo (2x) (KAV 引擎)
对象: svchost2.exe
在压缩档案里: C:\Documents and Settings\Administrato\桌面\2\003.part2.rar
状态: 已发现病毒
病毒: Trojan-Downloader.Win32.Delf.bmx (KAV 引擎)
对象: system.exe
在压缩档案里: C:\Documents and Settings\Administrato\桌面\2\003.part2.rar
状态: 已发现病毒
病毒: Backdoor.Win32.Hupigon.aozo (KAV 引擎)
对象: yyhelp.exe
在压缩档案里: C:\Documents and Settings\Administrato\桌面\2\003.part2.rar
状态: 已发现病毒
病毒: Trojan.Win32.Delf.awb (KAV 引擎)
对象: 003.part2.rar
路径: C:\Documents and Settings\Administrato\桌面\2
状态: 已发现病毒
病毒: Trojan-Downloader.Win32.Delf.bmx, Backdoor.Win32.Hupigon.aozo, Trojan.Win32.Delf.awb (KAV 引擎)
分析完成: 3/1/2008 17:16

费尔
C:\Documents and Settings\Administrato\桌面\2\003.part1.rar>>9kgen_up[1].int>>emb-0.exe Trojan.Agent.fut.wsud 木马还未处理
C:\Documents and Settings\Administrato\桌面\2\003.part1.rar>>haohao[1].exe Backdoor.Hupigon.aozo.spjm 后门还未处理
C:\Documents and Settings\Administrato\桌面\2\003.part1.rar>>servciesb.exe Backdoor.Hupigon.aozo.spjm 后门还未处理
C:\Documents and Settings\Administrato\桌面\2\003.part1.rar>>svchost2.exe TrojanDownloader.Delf.ysv.lwqd 木马还未处理
C:\Documents and Settings\Administrato\桌面\2\003.part1.rar>>system.exe Backdoor.Hupigon.aozo.spjm 后门还未处理
C:\Documents and Settings\Administrato\桌面\2\003.part1.rar>>yyhelp.exe Trojan.Daekom.zjmk 木马还未处理
C:\Documents and Settings\Administrato\桌面\2\003.part1.rar>>yyhelp.sys Trojan.Daekom.zjmk 木马还未处理

红伞
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrato\桌面\2'
C:\Documents and Settings\Administrato\桌面\2\003.part1.rar
  [0] Archive type: RAR
  --> yyhelp.sys
   [DETECTION] Is the Trojan horse TR/Delf.awb
  --> 9kgen_up[1].int
   [DETECTION] Is the Trojan horse TR/Agent.401920
  --> haohao[1].exe
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
   [INFO]    The file was deleted!
C:\Documents and Settings\Administrato\桌面\2\003.part2.rar
  [0] Archive type: RAR
  --> svchost2.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Delf.bmx.7
  --> system.exe
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
  --> yyhelp.exe
   [DETECTION] Is the Trojan horse TR/Delf.awb
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2008-3-1 17:20:37

IK

9 Files scanned
(0 Archives with 0 files)
6 Signatures found
0 Suspect code-parts found
Used time: 0:00.343

显示全部楼层 · 发表于 2008-3-1 17:25:36

江民2个

显示全部楼层 · 发表于 2008-3-1 17:27:33

Begin scan in 'C:\Documents and Settings\haha\桌面\新建文件夹'
C:\Documents and Settings\haha\桌面\新建文件夹\haohao[1].exe
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
   [INFO]    A backup was created as '483821ea.qua'  ( QUARANTINE )
C:\Documents and Settings\haha\桌面\新建文件夹\servciesb.exe
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
   [INFO]    A backup was created as '483b21ee.qua'  ( QUARANTINE )
C:\Documents and Settings\haha\桌面\新建文件夹\svchost2.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Delf.bmx.7
   [INFO]    A backup was created as '482c21ff.qua'  ( QUARANTINE )
C:\Documents and Settings\haha\桌面\新建文件夹\system.exe
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
   [INFO]    A backup was created as '483c2202.qua'  ( QUARANTINE )
C:\Documents and Settings\haha\桌面\新建文件夹\yyhelp.exe
   [DETECTION] Is the Trojan horse TR/Delf.awb
   [INFO]    A backup was created as '48312203.qua'  ( QUARANTINE )
C:\Documents and Settings\haha\桌面\新建文件夹\yyhelp.sys
   [DETECTION] Is the Trojan horse TR/Delf.awb
   [INFO]    A backup was created as '49836cd4.qua'  ( QUARANTINE )

显示全部楼层 · 发表于 2008-3-1 17:28:45

avast!6
关于AVK防病毒软件的病毒扫描
版本 17.0.6282
从病毒数据库签名 29.02.2008
开始时间: 01.03.2008 17:26
引擎: Avast/BD引擎 (AVKB 18.151)
启发: 打开
压缩文件: 打开
系统区域: 关闭

扫描所选择的目录和文件...
对象: haohao[1].exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Hupigon-ZA [Trj] (Avast/BD引擎)
对象: servciesb.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Hupigon-ZA [Trj] (Avast/BD引擎)
对象: svchost2.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Trojan-gen {Delphi} (Avast/BD引擎)
对象: system.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Hupigon-ZA [Trj] (Avast/BD引擎)
对象: yyhelp.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Delf-FBC [Trj] (Avast/BD引擎)
对象: yyhelp.sys
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Delf-FBC [Trj] (Avast/BD引擎)
分析完成: 01.03.2008 17:26
已扫描 9 个文件
已发现 6 个感染文件

显示全部楼层 · 发表于 2008-3-1 18:23:38

木马名称:Trojan.Win32.Delf.cqw

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\YYHELP.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Backdoor.Win32.GreyPigeon.frc

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\HAOHAO[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Backdoor.Win32.GreyPigeon.frc

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\SERVCIESB.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Delf.gyj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\SVCHOST2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.GreyPigeon.frc

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\SYSTEM.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Delf.cqw

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIR\YYHELP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

[病毒样本] 9 PCS

本帖子中包含更多资源

BD 4