71x Downloader

qianwenxiang

你不也一发一大堆..

HC303

Begin scan in 'E:\virus test\CSRSS.rar'
E:\virus test\CSRSS.rar
  [0] Archive type: RAR
  --> 77.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 78.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 81.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 1.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
  --> 41.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 42.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 43.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 60.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 68.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 74.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 79.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 80.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 82.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 83.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 10.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 11.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 13.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 14.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 15.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 16.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 17.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 18.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 19.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 20.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 21.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 22.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 23.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 25.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 26.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 28.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 29.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 30.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 31.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 32.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 33.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 34.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 35.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 36.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 37.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 38.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 39.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 40.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 44.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 46.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 47.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
  --> 48.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
  --> 49.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
  --> 50.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
  --> 51.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
  --> 52.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
  --> 53.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
  --> 54.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 55.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 56.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 57.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 58.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 59.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 61.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 62.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 63.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 64.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 65.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 66.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 67.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 69.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 70.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 71.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 72.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 73.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 75.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
  --> 76.exe
      [DETECTION] Is the Trojan horse TR/Spy.Pipet
      [WARNING]   The file was ignored!


End of the scan: 2008年3月12日  22:21
Used time: 00:34 min

The scan has been done completely.

      0 Scanning directories
     73 Files were scanned
     70 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      3 Files not concerned
      1 Archives were scanned
      1 Warnings
      0 Notes
启发一个，全砍。

rest1min

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.703
        病毒库日期 2008-03-12
        更新日期 2008-03-12

扫描目标 C:\Documents and Settings\Administrator\桌面\CSRSS\

开始时间 2008-03-12 22:43:51

在 C:\Documents and Settings\Administrator\桌面\CSRSS\50.exe 中发现 TrojanDownloader.Agent.xgh 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\CSRSS\49.exe 中发现 TrojanDownloader.Agent.xgh 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\CSRSS\48.exe 中发现 TrojanDownloader.Agent.xgh 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\CSRSS\51.exe 中发现 TrojanDownloader.Agent.xgh 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\CSRSS\52.exe 中发现 TrojanDownloader.Agent.xgh 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\CSRSS\53.exe 中发现 TrojanDownloader.Agent.xgh 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\CSRSS\47.exe 中发现 TrojanDownloader.Agent.xgh 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :710                                 病毒体 :7         
                   删除 :7                                     解毒 :0         
    扫描速度(千字节/秒) :10581                             扫描时间 :00:00:17
    扫描文件速度(个/秒) :41

zzh161

我发的不如你多啊，而且还都是不同的，嘿嘿

leonfg

原帖由 Kakura 于 2008-3-12 21:07 发表
C:\Users\Peter\Desktop\CSRSS.rar > RAR > 77.exe - Win32/Agent.GCI 特洛伊木马
C:\Users\Peter\Desktop\CSRSS.rar > RAR > 78.exe - Win32/Agent.GCI 特洛伊木马
C:\Users\Peter\Desktop\CSRSS.rar > RAR > 81. ...

报70个，漏了1.exe
上报

[ 本帖最后由 leonfg 于 2008-3-13 10:26 编辑 ]

chow2006

费尔已经全灭

1688388728

反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 3/13/2008
开始时间: 3/13/2008 11:47
引擎: KAV 引擎 (AVK 18.3070), AVST 引擎 (AVKB 18.165)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: 1.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎), Win32:Agent-QSJ [Trj] (AVST 引擎)
对象: 10.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 11.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 13.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 14.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 15.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 16.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 17.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 18.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 19.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 20.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 21.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 22.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 23.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 25.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 26.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 28.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 29.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 30.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 31.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 32.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 33.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎), Win32:Agent-PTU [Trj] (AVST 引擎)
对象: 34.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 35.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 36.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 37.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 38.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 39.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 40.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 41.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 42.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎), Win32:Agent-PTV [Trj] (AVST 引擎)
对象: 43.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 44.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 46.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 47.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan-Downloader.Win32.Agent.gbh (KAV 引擎), Win32:Agent-QQZ [Trj] (AVST 引擎)
对象: 48.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan-Downloader.Win32.Agent.gbh (KAV 引擎), Win32:Agent-QQZ [Trj] (AVST 引擎)
对象: 49.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan-Downloader.Win32.Agent.gbh (KAV 引擎), Win32:Agent-QQZ [Trj] (AVST 引擎)
对象: 50.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan-Downloader.Win32.Agent.gbh (KAV 引擎), Win32:Agent-QQZ [Trj] (AVST 引擎)
对象: 51.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan-Downloader.Win32.Agent.gbh (KAV 引擎), Win32:Agent-QQZ [Trj] (AVST 引擎)
对象: 52.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan-Downloader.Win32.Agent.gbh (KAV 引擎), Win32:Agent-QQZ [Trj] (AVST 引擎)
对象: 53.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan-Downloader.Win32.Agent.gbh (KAV 引擎), Win32:Agent-QQZ [Trj] (AVST 引擎)
对象: 54.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 55.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 56.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 57.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 58.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 59.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 60.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 61.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎), Win32:Agent-QSF [Trj] (AVST 引擎)
对象: 62.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 63.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 64.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 65.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 66.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎), Win32:Agent-QSV [Trj] (AVST 引擎)
对象: 67.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 68.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 69.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 70.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 71.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 72.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 73.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 74.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 75.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 76.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 77.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 78.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 79.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 80.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 81.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 82.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
对象: 83.exe
        路径: D:\样本\CSRSS
狀態: 病毒文件已删除
        病毒: Trojan.Win32.Agent.gci (KAV 引擎)
扫描完成: 3/13/2008 11:48
    已检查 71 个文件
    已发现 71 个染毒文件

sam.to

原帖由 qianwenxiang 于 2008-3-12 22:07 发表
很有可能是..pass 了..
218387

金山真強

aerbeisi

此毒产地：俄罗斯

sam.to

真？？？？？？？？？？？？？