收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 不小心被我碰上了 x17
12下一页
返回列表 发新帖
查看: 4059|回复: 15
收起左侧

[病毒样本] 不小心被我碰上了 x17

[复制链接]
jimmyleo
发表于 2008-3-23 00:24:02 | 显示全部楼层 |阅读模式


乍一看 好像蛮新 其实..



老段拿出来 connect下 然后同以前方法 alpha2 enumXOR
nice

psw...还都带名字的..


acravir=12
a2=6
bd=16
ca=16
clamav=16
drweb=11+6
ik=16+1
mcafee=10
norman=17
sophos=17
trend=17
vba32=15+2
virusbuster=15+1
guanghua=12

一月没有更新依然强劲的三位..
avira=16+1
eset=17
f-port=17

[ 本帖最后由 jimmyleo 于 2008-3-23 00:40 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
发表于 2008-3-23 00:31:57 | 显示全部楼层
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Flux.ew        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/last.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan.Win32.Vaklik.mn        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/dh2.exe//UPack//PE_Patch
已刪除: 特洛伊木馬程式 Trojan.Win32.Vaklik.ot        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/dh3.exe//UPack
已刪除: 特洛伊木馬程式 Trojan.Win32.Vaklik.ns        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/fh.exe//UPack//PE_Patch
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.sol        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/huaxia.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.vwu        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/jh.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.vpj        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/mh.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.uyi        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/my.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.vpr        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/qj.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.vsi        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/qqsg.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.sbm        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/tl.exe//UPack
已隔離: 病毒 Heur.Trojan.Generic (修改)        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/wd.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ucj        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/wl.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.scr        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/wow.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.vwr        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/zt.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.sck        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/zy.exe//UPack//PE_Patch
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.uso        檔案: C:\Documents and Settings\kato9096\桌面\S.rar/zyhx.exe//UPack

上报一
回复

举报

nosferatu
头像被屏蔽
发表于 2008-3-23 00:38:48 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\S.rar'
C:\Documents and Settings\Administrator\桌面\S.rar
  [0] Archive type: RAR
  --> last.exe
      [DETECTION] Is the Trojan horse TR/Drop.Agent.gxb
  --> dh2.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.430
  --> dh3.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.445
  --> fh.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> huaxia.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.sol
  --> jh.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> mh.exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> my.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> qj.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> qqsg.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> tl.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> wd.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> wl.exe
      [DETECTION] Is the Trojan horse TR/PSW.33792.26
  --> wow.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> zt.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> zy.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> zyhx.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was deleted!


End of the scan: 星期日 2008年3月23日  00:39
Used time: 00:10 min

The scan has been done completely.

      0 Scanning directories
     19 Files were scanned
     17 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes
回复

举报

woai_jolin
发表于 2008-3-23 00:47:51 | 显示全部楼层
Scan Log
Version of virus signature database: 2967 (20080321)
Date: 2008/3/23  Time: 0:48:07
Scanned disks, folders and files: G:\v\S.rar
G:\v\S.rar » RAR » last.exe - probably a variant of Win32/Genetik trojan - was a part of the deleted object
G:\v\S.rar » RAR » dh2.exe - Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » dh3.exe - Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » fh.exe - a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » huaxia.exe - Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » jh.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » mh.exe - a variant of Win32/PSW.Agent.NGZ trojan - was a part of the deleted object
G:\v\S.rar » RAR » my.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » qj.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » qqsg.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » tl.exe - Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » wd.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » wl.exe - Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » wow.exe - Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » zt.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » zy.exe - a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\S.rar » RAR » zyhx.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
Number of scanned objects: 18
Number of threats found: 17
Time of completion: 0:48:09  Total scanning time: 2 sec (00:00:02)
回复

举报

sam.to
发表于 2008-3-23 00:54:43 | 显示全部楼层
wd.ex5 - Trojan-PSW.Win32.OnLineGames.wcf,

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
回复

举报

红心王子
发表于 2008-3-23 00:55:01 | 显示全部楼层
木马名称:Trojan.Win32.Genetik.gkk

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\LAST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称:Trojan.Win32.Vaklik.la

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\DH2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.wzf

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\DH3.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.wvj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\HUAXIA.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGame.jht

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\MH.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGame.jia

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\MY.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGame.jhe

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\QJ.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.ubl

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\TL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OnLineGame.tmt

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\WL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.ubo

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\WOW.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGame.ewn

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\ZYHX.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

Exia 该用户已被删除
发表于 2008-3-23 07:57:57 | 显示全部楼层

7

---------------------------------------------------------
AVG Anti-Spyware - 扫描报告
---------------------------------------------------------

+ 创建时间:        7:57:03 2008-3-23

+ 扫描结果:       



E:\AVIRA\S.rar/tl.exe -> Trojan.OnLineGames.sbm : 未进行操作.
E:\AVIRA\S.rar/zy.exe -> Trojan.OnLineGames.sck : 未进行操作.
E:\AVIRA\S.rar/wow.exe -> Trojan.OnLineGames.scr : 未进行操作.
E:\AVIRA\S.rar/huaxia.exe -> Trojan.OnLineGames.sol : 未进行操作.
E:\AVIRA\S.rar/dh2.exe -> Trojan.Vaklik.mn : 未进行操作.
E:\AVIRA\S.rar/fh.exe -> Trojan.Vaklik.ns : 未进行操作.
E:\AVIRA\S.rar/dh3.exe -> Trojan.Vaklik.ot : 未进行操作.


::报告结束
回复

举报

醉一生爱妍
发表于 2008-3-23 08:44:52 | 显示全部楼层
江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.703
        病毒库日期 2008-03-22
        更新日期 2008-03-09

扫描目标 d:\我的文档\桌面\S.rar

开始时间 2008-03-09 03:38:26

在 d:\我的文档\桌面\S.rar->dh2.exe 中发现 Trojan/PSW.OnLineGames.mdu 病毒, 已删除
在 d:\我的文档\桌面\S.rar->dh3.exe 中发现 Trojan/Small.eaj 病毒, 已删除
在 d:\我的文档\桌面\S.rar->fh.exe 中发现 Trojan/Vaklik.bx 病毒, 已删除
在 d:\我的文档\桌面\S.rar->huaxia.exe 中发现 Trojan/PSW.OnLineGames.whh 病毒, 已删除
在 d:\我的文档\桌面\S.rar->mh.exe 中发现 Trojan/PSW.OnLineGames.xva 病毒, 已删除
在 d:\我的文档\桌面\S.rar->qqsg.exe 中发现 Trojan/PSW.OnLineGames.xgs 病毒, 已删除
在 d:\我的文档\桌面\S.rar->tl.exe 中发现 Trojan/Agent.auwd 病毒, 已删除
在 d:\我的文档\桌面\S.rar->wl.exe 中发现 Trojan/PSW.OnLineGames.xdj 病毒, 已删除
在 d:\我的文档\桌面\S.rar->wow.exe 中发现 Trojan/PSW.OnLineGames.upw 病毒, 已删除
在 d:\我的文档\桌面\S.rar->zy.exe 中发现 Trojan/PSW.OnLineGames.upy 病毒, 已删除
在 d:\我的文档\桌面\S.rar->zyhx.exe 中发现 Trojan/PSW.OnLineGames.yco 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :18                                  病毒体 :11        
                   删除 :11                                    解毒 :0         
    扫描速度(千字节/秒) :51                                扫描时间 :00:00:12
    扫描文件速度(个/秒) :1

    - - - - -   - - - - - - -   - - - - - - -    - - - - - - -    - - - - - - -     - - - - - - -   - - - - -
回复

举报

The EQs
发表于 2008-3-23 08:46:57 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

无尽藏海
发表于 2008-3-23 09:55:11 | 显示全部楼层

17

E:\VIRUS\S(23).rar>>last.exe        Backdoor.DKA.xxrv        后门        还未处理
E:\VIRUS\S(23).rar>>dh2.exe        TrojanPSW.GameOL.GEN.grqq        木马        还未处理
E:\VIRUS\S(23).rar>>dh3.exe        TrojanPSW.GameOL.GEN.nizr        木马        还未处理
E:\VIRUS\S(23).rar>>fh.exe        W32.Viking.k        病毒        还未处理
E:\VIRUS\S(23).rar>>huaxia.exe        TrojanPSW.GameOL.GEN.wcnq        木马        还未处理
E:\VIRUS\S(23).rar>>jh.exe        W32.Viking.k        病毒        还未处理
E:\VIRUS\S(23).rar>>mh.exe        Trojan.Cap83205.hedk        木马        还未处理
E:\VIRUS\S(23).rar>>my.exe        W32.Viking.k        病毒        还未处理
E:\VIRUS\S(23).rar>>qj.exe        W32.Viking.k        病毒        还未处理
E:\VIRUS\S(23).rar>>qqsg.exe        W32.Viking.k        病毒        还未处理
E:\VIRUS\S(23).rar>>tl.exe        TrojanPSW.OnLineGames.sbm.kdtt        木马        还未处理
E:\VIRUS\S(23).rar>>wd.exe        W32.Viking.k        病毒        还未处理
E:\VIRUS\S(23).rar>>wl.exe        TrojanPSW.GameOL.GEN.mxeg        木马        还未处理
E:\VIRUS\S(23).rar>>wow.exe        TrojanPSW.OnLineGames.scr.qseg        木马        还未处理
E:\VIRUS\S(23).rar>>zt.exe        W32.Viking.k        病毒        还未处理
E:\VIRUS\S(23).rar>>zy.exe        W32.Viking.k        病毒        还未处理
E:\VIRUS\S(23).rar>>zyhx.exe        W32.Viking.k        病毒        还未处理
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-17 18:08 , Processed in 0.132248 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表