[病毒样本] 7x

显示全部楼层 · 发表于 2008-3-13 19:00:56

昨天剩下来没发的

显示全部楼层 · 发表于 2008-3-13 19:04:56

扫描报告
2008年3月13日 19:04:13 - 19:04:15
计算机名称: JUJUMAO
扫描类型: 扫描指定目标
目标: F:\TDDownload\7pcs.rar

--------------------------------------------------------------------------------

结果: 发现7个恶意软件
Trojan.Win32.BHO.afz (病毒)
F:\TDDownload\7pcs.rar\pbho.exe
Trojan-PSW.Win32.QQRob.hw (病毒)
F:\TDDownload\7pcs.rar\QQ.exe
Porn-Dialer.Win32.GBDialer.j (pornware)
F:\TDDownload\7pcs.rar\specialdialer.exe
Backdoor.Win32.Hupigon.ezx (病毒)
F:\TDDownload\7pcs.rar\vip.exe
Trojan-Downloader.Win32.Agent.gbj (病毒)
F:\TDDownload\7pcs.rar\183aa.exe
Trojan-Downloader.Win32.Banload.bpn (病毒)
F:\TDDownload\7pcs.rar\200610100026360137-16724513-21.exe
Trojan-Downloader.Win32.Agent.ebf (病毒)
F:\TDDownload\7pcs.rar\kwpop.exe

--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 8
未扫描: 0
结果:
病毒: 6
间谍软件: 1
可疑对象: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
受感染: 0
可疑对象: 0
已杀毒: 0

显示全部楼层 · 发表于 2008-3-13 19:06:29

已刪除: 特洛伊木馬程式 Trojan.Win32.BHO.afz 檔案: C:\Documents and Settings\kato9096\桌面\217673.rar/pbho.exe//PE_Patch.PECompact//PecBundle//PECompact
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQRob.hw 檔案: C:\Documents and Settings\kato9096\桌面\217673.rar/QQ.exe
已刪除: 色情程式 not-a-virus:Porn-Dialer.Win32.GBDialer.j 檔案: C:\Documents and Settings\kato9096\桌面\217673.rar/specialdialer.exe
已刪除: 特洛伊木馬程式 Backdoor.Win32.Hupigon.ezx 檔案: C:\Documents and Settings\kato9096\桌面\217673.rar/vip.exe
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.gbj 檔案: C:\Documents and Settings\kato9096\桌面\217673.rar/183aa.exe
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Banload.bpn 檔案: C:\Documents and Settings\kato9096\桌面\217673.rar/200610100026360137-16724513-21.exe//PE_Patch//TeLock
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.ebf 檔案: C:\Documents and Settings\kato9096\桌面\217673.rar/kwpop.exe//PE_Patch.PECompact//PecBundle//PECompact

7，沒有不报

显示全部楼层 · 发表于 2008-3-13 19:09:21

E:\VIRUS\7pcs.rar » RAR » pbho.exe - probably a variant of Win32/BHO trojan
E:\VIRUS\7pcs.rar » RAR » QQ.exe - Win32/TrojanDownloader.Agent.PD trojan
E:\VIRUS\7pcs.rar » RAR » specialdialer.exe - Win32/Dialer.NAD trojan
E:\VIRUS\7pcs.rar » RAR » vip.exe - probably a variant of Win32/Obfuscated trojan
E:\VIRUS\7pcs.rar » RAR » 183aa.exe - probably a variant of Win32/TrojanDownloader.Agent trojan
E:\VIRUS\7pcs.rar » RAR » 200610100026360137-16724513-21.exe - probably a variant of Win32/TrojanDownloader.Banload.NTT trojan
E:\VIRUS\7pcs.rar » RAR » kwpop.exe - probably a variant of Win32/TrojanDownloader.Agent trojan

显示全部楼层 · 发表于 2008-3-13 19:09:53

Begin scan in 'E:\VIRUS\7pcs.rar'
E:\VIRUS\7pcs.rar
  [0] Archive type: RAR
  --> pbho.exe
   [DETECTION] Is the Trojan horse TR/BHO.afz
  --> QQ.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> specialdialer.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> vip.exe
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.ezx Backdoor server programs
  --> 183aa.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.gbj
  --> 200610100026360137-16724513-21.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Banload.bpn.84
  --> kwpop.exe
   [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
   [WARNING] The file was ignored!

End of the scan: 2008年3月13日  19:08
Used time: 00:05 min

The scan has been done completely.

   0 Scanning directories
   8 Files were scanned
   7 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   0 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   1 Files not concerned
   1 Archives were scanned
   1 Warnings
   0 Notes

显示全部楼层 · 发表于 2008-3-13 19:14:05

微点一大堆已知~也有未知~

显示全部楼层 · 发表于 2008-3-13 19:18:32

木马名称:Trojan.Win32.BHO.ju

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\7PCS\PBHO.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
恶意程序名称:Porn-Dialer.Win32.GBDialer.ef

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\7PCS\SPECIALDIALER.EXE
是恶意程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Huigezi.vky

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\7PCS\VIP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.peg

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\7PCS\183AA.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Banload.cxa

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\7PCS\200610100026360137-16724513-21.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

发现未知间谍软件,是否删除?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\7PCS\QQ.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\NTDHCP.EXE
是否删除木马程序及其衍生物?
发现未知木马，是否删除？
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\7PCS\KWPOP.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SVCHOST.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2008-3-13 19:25:09

信息 2008-03-13  19:24:53 您此次查毒清除了4个病毒
信息 2008-03-13  19:24:53 您此次查毒共查出4个病毒以及危险代码
信息 2008-03-13  19:24:53 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件13个
信息 2008-03-13  19:24:53 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-03-13  19:24:52 D:\Desktop\7pcs.rar\vip.exe Win32.Hack.Huigezi.356864 清除成功
病毒 2008-03-13  19:24:52 D:\Desktop\7pcs.rar\specialdialer.exe Win32.Troj.Dialer.ay.13824 清除成功
病毒 2008-03-13  19:24:52 D:\Desktop\7pcs.rar\QQ.exe Win32.PSWTroj.QQRob.hw.98304 清除成功
病毒 2008-03-13  19:24:52 D:\Desktop\7pcs.rar\pbho.exe Win32.Troj.BHO.39424 清除成功

显示全部楼层 · 发表于 2008-3-13 19:58:26

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.Win32.BHO.alq
病毒： Backdoor.Win32.Gpigeon.bg
病毒： Trojan.Dialer.Win32.Agent.yfq
病毒： Backdoor.Win32.Gpigeon.bu
病毒： Trojan.Win32.Undef.dam
病毒： Trojan.DL.Banload.oor
病毒： Trojan.DL.Win32.Agent.ebf

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.35.32

显示全部楼层 · 发表于 2008-3-13 20:01:35

反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 3/13/2008
开始时间: 3/13/2008 20:01
引擎: KAV 引擎 (AVK 18.3073), AVST 引擎 (AVKB 18.166)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: 183aa.exe
路径: D:\样本\7pcs
狀態: 病毒文件已删除
病毒: Trojan-Downloader.Win32.Agent.gbj (KAV 引擎), Win32:Agent-PTO [Trj] (AVST 引擎)
对象: 200610100026360137-16724513-21.exe
路径: D:\样本\7pcs
狀態: 病毒文件已删除
病毒: Trojan-Downloader.Win32.Banload.bpn (KAV 引擎), Win32:Banload-BWI [Trj] (AVST 引擎)
对象: kwpop.exe
路径: D:\样本\7pcs
狀態: 病毒文件已删除
病毒: Trojan-Downloader.Win32.Agent.ebf (KAV 引擎), Win32:Trojan-gen {Other} (AVST 引擎)
对象: pbho.exe
路径: D:\样本\7pcs
狀態: 病毒文件已删除
病毒: Trojan.Win32.BHO.afz (KAV 引擎)
对象: QQ.exe
路径: D:\样本\7pcs
狀態: 病毒文件已删除
病毒: Trojan-PSW.Win32.QQRob.hw (KAV 引擎), Win32:Pakes-AJD [Trj] (AVST 引擎)
对象: specialdialer.exe
路径: D:\样本\7pcs
狀態: 病毒文件已删除
病毒: not-a-virus:Porn-Dialer.Win32.GBDialer.j (KAV 引擎), Win32:Dialer-407 [Trj] (AVST 引擎)
对象: vip.exe
路径: D:\样本\7pcs
狀態: 病毒文件已删除
病毒: Backdoor.Win32.Hupigon.ezx (KAV 引擎), Win32:Hupigon-BMF [Trj] (AVST 引擎)
扫描完成: 3/13/2008 20:01
已检查 7 个文件
已发现 7 个染毒文件
发现 0 个可疑文件

[病毒样本] 7x

本帖子中包含更多资源

7个

10/7