某贴挖 25

rest1min

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.703
        病毒库日期 2008-03-13
        更新日期 2008-03-13

扫描目标 C:\Documents and Settings\Administrator\桌面\S.rar

开始时间 2008-03-13 21:30:23

在 C:\Documents and Settings\Administrator\桌面\S.rar->soc11.exe 中发现 Trojan/PSW.OnLineGames.vsw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc12.exe 中发现 Trojan/PSW.OnLineGames.sfn 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc13.exe 中发现 Trojan/PSW.OnLineGames.sjw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc14.exe 中发现 Trojan/PSW.OnLineGames.sjw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc15.exe 中发现 Trojan/PSW.OnLineGames.wve 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc16.exe 中发现 Trojan/PSW.OnLineGames.vsw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc17.exe 中发现 Trojan/PSW.OnLineGames.sfn 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc19.exe 中发现 Trojan/PSW.OnLineGames.wsu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc20.exe 中发现 Trojan/PSW.OnLineGames.wsu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc4.exe 中发现 Trojan/PSW.OnLineGames.uow 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc5.exe 中发现 Trojan/PSW.OnLineGames.slc 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc7.exe 中发现 Trojan/PSW.OnLineGames.sjh 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc8.exe 中发现 Trojan/PSW.OnLineGames.vbp 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc9.exe 中发现 Trojan/PSW.OnLineGames.vck 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc1.exe 中发现 Trojan/PSW.OnLineGames.uft 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\S.rar->soc10.exe 中发现 Trojan/PSW.OnLineGames.ucc 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :768                                 病毒体 :16        
                   删除 :16                                    解毒 :0         
    扫描速度(千字节/秒) :19341                             扫描时间 :00:00:09
    扫描文件速度(个/秒) :85

capsshift

红伞V7差一个，V8全报了，看来V8的检出率又提高了。

jick117

Virus: Trojan-PSW.Win32.OnLineGames.rxps (2x), Trojan-PSW.Win32.OnLineGames.sem (2x), Trojan-PSW.Win32.OnLineGames.tct (2x), Trojan-PSW.Win32.OnLineGames.tmj (3x), Trojan-PSW.Win32.OnLineGames.tzt, Trojan-PSW.Win32.OnLineGames.uch, Trojan-PSW.Win32.OnLineGames.ubw (4x), Trojan-PSW.Win32.OnLineGames.tzx, Trojan-PSW.Win32.OnLineGames.tcr, Trojan-PSW.Win32.OnLineGames.teb, Trojan-PSW.Win32.OnLineGames.tzz, Trojan-PSW.Win32.OnLineGames.szv, Trojan-PSW.Win32.OnLineGames.soa, Trojan-PSW.Win32.OnLineGames.rkf, Trojan-PSW.Win32.OnLineGames.ryh, Trojan-PSW.Win32.OnLineGames.rwl
File: S[1].rar
Directory: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\81WHE74Z
Process: IEXPLORE.EXE

jick117

Virus: Trojan.PWS.OnLineGames.SQL (10x), Trojan.PWS.OnLineGames.NSR (3x), Generic.PWStealer.D872AA68, Generic.PWS.Games.4.1F69A1D5, Generic.PWS.Games.4.3B6467AA, Dropped:Generic.Malware.SBdld.BE434C29, Dropped:Generic.Malware.SBdld.2369FCFB, Dropped:Generic.Malware.SBdld.9787F11B, Trojan.PWS.OnlineGames.OPH, Dropped:Trojan.PWS.OnlineGames.QZL
File: S[1].rar
Directory: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\B5TJMLPO
Process: IEXPLORE.EXE

冷冷

给我们留一点嘛

tanlimo

ESS扫描日志
病毒库版本: 2945 (20080313)
日期: 2008-3-14  时间: 0:14:33
已扫描的磁盘、文件夹和文件: D:\Documents and Settings\NBA\桌面\S.rar
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc11.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc12.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc13.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc14.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc15.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc16.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc17.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc18.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc19.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc2.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc20.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc25.exe - Win32/PSW.QQPass.NCZ 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc3.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc4.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc5.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc6.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc7.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc8.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc9.exe - Win32/PSW.OnLineGames.GJV 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc1.exe - Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种
D:\Documents and Settings\NBA\桌面\S.rar > RAR > soc10.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种
已扫描的对象数: 25
发现的威胁数: 21
完成时间: 0:14:47  总扫描时间: 14 秒 (00:00:14)

冷冷

我找到下载地址了

htp://www.52gol.com/hui.txt

[CONTROL]
VERSION=2008-2-3

[DOWN]
NEWVERSION=
1=htp://www.52gol.com/xx/soc1.exe
2=htp://www.52gol.com/xx/soc2.exe
3=htp://www.52gol.com/xx/soc3.exe
4=htp://www.52gol.com/xx/soc4.exe
5=htp://www.52gol.com/xx/soc5.exe
6=htp://www.52gol.com/xx/soc6.exe
7=htp://www.52gol.com/xx/soc7.exe
8=htp://www.52gol.com/xx/soc8.exe
9=htp://www.52gol.com/xx/soc9.exe
10=htp://www.52gol.com/xx/soc10.exe
11=htp://www.52gol.com/xx/soc11.exe
12=htp://www.52gol.com/xx/soc12.exe
13=htp://www.52gol.com/xx/soc13.exe
14=htp://www.52gol.com/xx/soc14.exe
15=htp://www.52gol.com/xx/soc15.exe
16=htp://www.52gol.com/xx/soc16.exe
17=htp://www.52gol.com/xx/soc17.exe
18=htp://www.52gol.com/xx/soc18.exe
19=htp://www.52gol.com/xx/soc19.exe
20=htp://www.52gol.com/xx/soc20.exe
21=htp://www.52gol.com/xx/soc21.exe
22=htp://www.52gol.com/xx/soc22.exe
23=htp://www.52gol.com/xx/soc23.exe
24=htp://www.52gol.com/xx/soc24.exe
25=htp://www.52gol.com/xx/soc25.exe