疑似下载者6X

显示全部楼层 · 发表于 2008-3-24 12:30:55

疑似下载者6X

显示全部楼层 · 发表于 2008-3-24 12:33:54

显示全部楼层 · 发表于 2008-3-24 12:38:28

D:\firefox download\42个病毒样本.rar > RAR > 42\A_15.vbs - VBS/TrojanDownloader.Psyme.EU 特洛伊木马 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_2.vbs - VBS/TrojanDownloader.Psyme.EU 特洛伊木马 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_220.exe - 未查明的 NewHeur_PE 病毒 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_247.exe - 未查明的 NewHeur_PE 病毒 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_33.inf.VIR - INF/Autorun 病毒 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_375.exe - Win32/Poison 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_394.exe - Win32/Poison.NAE 特洛伊木马 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_432.exe - 可能是 Win32/TrojanDownloader.Small.NZM 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_493.exe - Win32/VB.NME 特洛伊木马 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_505.exe - 未查明的 NewHeur_PE 病毒 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_625.exe.VIR - Win32/Agent.NIT 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_641.exe - Win32/TrojanProxy.Wintu 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_648.exe - Win32/TrojanDownloader.Agent.NWE 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_679.exe - Win32/TrojanDownloader.Small.NZS 特洛伊木马 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\A_687.inf - INF/Autorun 病毒 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\BB_111.exe.VIR - Win32/Poison.NAE 特洛伊木马 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\BB_1135.exe.VIR - Win32/Small.NCF 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\BB_1573.exe.VIR - Win32/Poison.NAE 特洛伊木马 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\BB_2145.exe.VIR - 未查明的 NewHeur_PE 病毒 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\BB_2341.exe.VIR - Win32/PcClient 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\BB_2490.exe.VIR - 未查明的 NewHeur_PE 病毒 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\BB_2568.exe.VIR - 未查明的 NewHeur_PE 病毒 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\BB_2819.exe.VIR - Win32/PcClient 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\BB_3158.exe.VIR - Win32/Agent.UN 特洛伊木马 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\BB_433.exe.VIR - Win32/Poison.NAE 特洛伊木马 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar > RAR > 42\BB_829.dll.VIR - Win32/Cakl.NAF 特洛伊木马 - 是已删除对象的一部分
D:\firefox download\42个病毒样本.rar - 多个威胁 - 已删除 - 已隔离

显示全部楼层 · 发表于 2008-3-24 12:48:00

信息 2008-03-24  12:47:50 您此次查毒清除了11个病毒
信息 2008-03-24  12:47:50 您此次查毒共查出11个病毒以及危险代码
信息 2008-03-24  12:47:50 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件65个
信息 2008-03-24  12:47:50 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-03-24  12:47:49 D:\Desktop\42¸ö2¡¶¾Ñù±¾.rar\42\BB_3158.exe.VIR Win32.Troj.Download.ah.4096 清除成功
病毒 2008-03-24  12:47:49 D:\Desktop\42¸ö2¡¶¾Ñù±¾.rar\42\BB_2819.exe.VIR Win32.Troj.PcClientT.ex.66393 清除成功
病毒 2008-03-24  12:47:49 D:\Desktop\42¸ö2¡¶¾Ñù±¾.rar\42\BB_2341.exe.VIR Win32.Troj.PcClientT.ex.61815 清除成功
病毒 2008-03-24  12:47:49 D:\Desktop\42¸ö2¡¶¾Ñù±¾.rar\42\BB_1135.exe.VIR Win32.Troj.Small.32768 清除成功
病毒 2008-03-24  12:47:49 D:\Desktop\42¸ö2¡¶¾Ñù±¾.rar\42\A_679.exe Win32.PSWTroj.OnLineGames.98304 清除成功
病毒 2008-03-24  12:47:49 D:\Desktop\42¸ö2¡¶¾Ñù±¾.rar\42\A_648.exe Win32.Troj.OnlineGamesT.90112 清除成功
病毒 2008-03-24  12:47:49 D:\Desktop\42¸ö2¡¶¾Ñù±¾.rar\42\A_643.exe Win32.TrojDownloader.Banload.21504 清除成功
病毒 2008-03-24  12:47:49 D:\Desktop\42¸ö2¡¶¾Ñù±¾.rar\42\A_641.exe Win32.Troj.Wintu.a.36864 清除成功
病毒 2008-03-24  12:47:49 D:\Desktop\42¸ö2¡¶¾Ñù±¾.rar\42\A_625.exe.VIR Win32.Troj.Agent.282624 清除成功
病毒 2008-03-24  12:47:48 D:\Desktop\42¸ö2¡¶¾Ñù±¾.rar\42\A_2.vbs VBS.Downloader.hh.5403 清除成功
病毒 2008-03-24  12:47:48 D:\Desktop\42¸ö2¡¶¾Ñù±¾.rar\42\A_15.vbs VBS.Downloader.hh.5403 清除成功

显示全部楼层 · 发表于 2008-3-24 12:48:09

http://bbs.kafan.cn/viewthread.php?tid=222519&extra=page%3D1
和这个一样

显示全部楼层 · 发表于 2008-3-24 12:50:24

42个病毒样本.rar
  [0] Archive type: RAR
  --> 42\A_15.vbs
   [DETECTION] Contains suspicious code HEUR/Exploit.HTML
  --> 42\A_2.vbs
   [DETECTION] Contains suspicious code HEUR/Exploit.HTML
  --> 42\A_219.bat
   [DETECTION] Contains detection pattern of the HTML script virus HTML/ADODB.Exploit.Gen
  --> 42\A_220.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Aboma.B.3
  --> 42\A_247.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Aboma.B.3
  --> 42\A_317.exe.VIR
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 42\A_33.inf.VIR
   [DETECTION] Contains detection pattern of the INF virus INF/AutoRun.GN
  --> 42\A_375.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.YZD
  --> 42\A_394.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.YZD
  --> 42\A_406.exe.VIR
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> 42\A_432.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 42\A_493.exe
   [DETECTION] Is the Trojan horse TR/VB.NNO
  --> 42\A_505.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Injecter.EL
  --> 42\A_578.com.VIR
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 42\A_589.exe.VIR
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 42\A_625.exe.VIR
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 42\A_641.exe
   [DETECTION] Is the Trojan horse TR/Proxy.Wintu.A.5
  --> 42\A_643.exe
   [DETECTION] Is the Trojan horse TR/Proxy.Delf.CA
  --> 42\A_648.exe
   [DETECTION] Contains detection pattern of the rootkit RKIT/HideProcess.B
  --> 42\A_679.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ppu
  --> 42\A_80.bat
   [DETECTION] Contains detection pattern of the HTML script virus HTML/ADODB.Exploit.Gen
  --> 42\BB_1073.exe.vir
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.YZD
  --> 42\BB_111.exe.VIR
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.YZD
  --> 42\BB_1135.exe.VIR
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 42\BB_1155.dll.VIR
   [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/UPACK). Please verify the origin of the file
  --> 42\BB_1156.exe.VIR
   [DETECTION] Is the Trojan horse TR/Killwin.EA.1
  --> 42\BB_1326.sys.VIR
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.blm.5
  --> 42\BB_1360.exe.VIR
   [DETECTION] Is the Trojan horse TR/Killwin.EA.1
  --> 42\BB_1573.exe.VIR
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.YZD
  --> 42\BB_2145.exe.VIR
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 42\BB_2341.exe.VIR
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Pcclient.ahj Backdoor server programs
  --> 42\BB_2490.exe.VIR
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 42\BB_2568.exe.VIR
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 42\BB_2819.exe.VIR
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 42\BB_2883.dll.VIR
   [DETECTION] Is the Trojan horse TR/Injector.AF.32
  --> 42\BB_3158.exe.VIR
   [DETECTION] Is the Trojan horse TR/Agent.UN
  --> 42\BB_369.exe.VIR
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 42\BB_433.exe.VIR
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.YZD
  --> 42\BB_618.exe.VIR
   [DETECTION] Is the Trojan horse TR/Killwin.EA.1
  --> 42\BB_829.dll.VIR
   [DETECTION] Is the Trojan horse TR/Agent.AHAB.4
  --> 42\BB_877.exe.VIR
   [DETECTION] Is the Trojan horse TR/Agent.4723
   [WARNING] The file was ignored!

End of the scan: 2008年3月24日  12:49
Used time: 00:03 min

The scan has been done completely.

   0 Scanning directories
   44 Files were scanned
   37 viruses and/or unwanted programs were found
   4 Files were classified as suspicious:
   0 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   7 Files not concerned
   1 Archives were scanned
   1 Warnings
   0 Notes

显示全部楼层 · 发表于 2008-3-24 12:53:24

一大堆

[ 本帖最后由 ARXIN 于 2008-3-24 12:54 编辑 ]

显示全部楼层 · 发表于 2008-3-24 13:02:09

E:\VIRUS\42个病毒样本.rar>>42\A_15.vbs VBS.Decoder.g 病毒还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_2.vbs VBS.Decoder.g 病毒还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_219.bat Script.HttpDownloader.a 病毒还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_220.exe TrojanDownloader.Aboma.b.dikh 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_247.exe TrojanPSW.OnLineGames.aem.wghh 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_375.exe Backdoor.Hiuuji.yycp 后门还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_394.exe Backdoor.PoisonIvy.ay.xdeg 后门还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_432.exe Trojan.Pakes.cgn.nket 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_493.exe TrojanDownloader.VB.ddh.fpkm 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_505.exe TrojanDownloader.Injecter.el.lcah 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_578.com.VIR TrojanDownloader.Nurech.bd.bmqk 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_589.exe.VIR TrojanDownloader.Nurech.bd.bmqk 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_625.exe.VIR Trojan.Agent.hwi.xipc 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_641.exe TrojanProxy.Wintu.a.nqdl 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_643.exe TrojanDownloader.Banload.hds.gccn 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_648.exe TrojanDownloader.Mnless.zbh.yvec 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_679.exe TrojanPSW.OnlineGames.GEN.gugq 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_687.inf TrojanPSW.OnLineGames.urp.azxq 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\A_80.bat Script.HttpDownloader.a 病毒还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_111.exe.VIR Backdoor.PoisonIvy.ay.xdeg 后门还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_1135.exe.VIR Trojan.Unnpwz.eooe 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_1156.exe.VIR TrojanDownloader.Nurech.bd.bmqk 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_1360.exe.VIR TrojanDownloader.Nurech.bd.bmqk 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_1573.exe.VIR Backdoor.PoisonIvy.ay.xdeg 后门还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_2145.exe.VIR Heuri.Suspicious.ERNM 启发式扫描还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_2341.exe.VIR Backdoor.PcClient.ajh.jmzo 后门还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_2819.exe.VIR Backdoor.PcClient.cau.gvue 后门还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_3158.exe.VIR Trojan.Agent.un.ngz 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_433.exe.VIR Backdoor.PoisonIvy.ay.xdeg 后门还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_618.exe.VIR TrojanDownloader.Nurech.bd.bmqk 木马还未处理
E:\VIRUS\42个病毒样本.rar>>42\BB_829.dll.VIR W32.Turkojan.mnce.dll 病毒还未处理

显示全部楼层 · 发表于 2008-3-24 13:12:36

在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_15.vbs 中发现 BAT/General.zre 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_2.vbs 中发现 BAT/General.zre 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_220.exe 中发现 TrojanDownloader.Aboma.a 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_375.exe 中发现 Backdoor/PoisonIvy.nu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_394.exe 中发现 Backdoor/PoisonIvy.fk 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_432.exe 中发现 Trojan/Small.dxf 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_493.exe 中发现 TrojanDownloader.VB.inm 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_625.exe.VIR 中发现 Trojan/Agent.hwi 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_641.exe 中发现 Backdoor/Agent.avfe 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_643.exe 中发现 TrojanDownloader.Banload.dwz 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_648.exe 中发现 TrojanDownloader.Small.aaiu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\A_679.exe 中发现 TrojanDownloader.Agent.aakc 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\BB_111.exe.VIR 中发现 Backdoor/PoisonIvy.fk 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\BB_1573.exe.VIR 中发现 Backdoor/PoisonIvy.fk 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\BB_2341.exe.VIR 中发现 Backdoor/PcClient.cxf 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\BB_3158.exe.VIR 中发现 Trojan/Agent.tc 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\42个病毒样本.rar->42\BB_433.exe.VIR 中发现 Backdoor/PoisonIvy.fk 病毒, 已删除

显示全部楼层 · 发表于 2008-3-24 13:40:38

卡巴报木马程序。

[病毒样本] 疑似下载者6X

本帖子中包含更多资源

本帖子中包含更多资源

26

当然是啦

本帖子中包含更多资源

31

17