AV+盗号木马和下载者 explorer.exe+wuauc1t.exe，最新费尔查不出

显示全部楼层 · 发表于 2008-3-26 18:24:22

..

[ 本帖最后由 qianwenxiang 于 2008-3-26 18:27 编辑 ]

显示全部楼层 · 发表于 2008-3-26 18:28:49

[Found security risk] <W32/OnlineGames.Q.gen!Eldorado (not disinfectable, generic)> c:\test\2002-3-26__870DD.exe->(embedded)->(UPack)
[Quarantined] c:\test\2002-3-26__870DD.exe->(embedded)->(UPack)
[Found security risk] <W32/AutoRun.D.gen!Eldorado (not disinfectable, generic)> c:\test\2002-3-26__DE4A7.exe->(UPX)
[Quarantined] c:\test\2002-3-26__DE4A7.exe->(UPX)
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\2002-3-26__168FE.exe->(UPack)
[Quarantined] c:\test\2002-3-26__168FE.exe->(UPack)
[Found downloader] <W32/Banload.B.gen!Eldorado (not disinfectable, generic)> c:\test\2002-3-26__633FB.exe
[Quarantined] c:\test\2002-3-26__633FB.exe
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\2002-3-26__760F4.exe->(UPack)
[Quarantined] c:\test\2002-3-26__760F4.exe->(UPack)
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\2002-3-26__770F1.exe->(UPack)
[Quarantined] c:\test\2002-3-26__770F1.exe->(UPack)
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\2002-3-26__93CDC.exe->(UPack)
[Quarantined] c:\test\2002-3-26__93CDC.exe->(UPack)
[Found backdoor] <W32/Ciadoor.A.gen!Eldorado (not disinfectable, generic)> c:\test\2002-3-26__CB666.gif->照片 .exe
[Contains infected objects] c:\test\2002-3-26__CB666.gif
[Quarantined] c:\test\2002-3-26__CB666.gif->照片 .exe
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\2002-3-26__D499D.exe->(UPack)
[Quarantined] c:\test\2002-3-26__D499D.exe->(UPack)
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\2002-3-26__D9BA3.exe->(UPack)
[Quarantined] c:\test\2002-3-26__D9BA3.exe->(UPack)

[ 本帖最后由 aerbeisi 于 2008-3-26 18:31 编辑 ]

显示全部楼层 · 发表于 2008-3-26 19:06:40

巡警一脱就卡掉了

显示全部楼层 · 发表于 2008-3-26 19:55:52

已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.tmj 檔案: C:\Documents and Settings\kato9096\桌面\ddd.rar/2002-3-26__870DD.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.bmd 檔案: C:\Documents and Settings\kato9096\桌面\ddd.rar/2002-3-26__DE4A7.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.wba 檔案: C:\Documents and Settings\kato9096\桌面\ddd.rar/2002-3-26__168FE.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Delf.fmx 檔案: C:\Documents and Settings\kato9096\桌面\ddd.rar/2002-3-26__633FB.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.rkf 檔案: C:\Documents and Settings\kato9096\桌面\ddd.rar/2002-3-26__6D745.exe
已隔離: 病毒 Heur.Invader (修改) 檔案: C:\Documents and Settings\kato9096\桌面\ddd.rar/2002-3-26__760F4.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.vwo 檔案: C:\Documents and Settings\kato9096\桌面\ddd.rar/2002-3-26__770F1.exe//PE_Patch//UPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.agy 檔案: C:\Documents and Settings\kato9096\桌面\ddd.rar/2002-3-26__B0992.exe//data0002
已隔離: 病毒 Heur.AntiAV (修改) 檔案: C:\Documents and Settings\kato9096\桌面\ddd.rar/2002-3-26__CB666.gif/桽⑵ .exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.vwo 檔案: C:\Documents and Settings\kato9096\桌面\ddd.rar/2002-3-26__D499D.exe//PE_Patch//UPack
已刪除: Riskware not-a-virus:NetTool.Win32.Agent.b 檔案: C:\Documents and Settings\kato9096\桌面\ddd.rar/2002-3-26__D9BA3.exe//UPack

11，上报卡巴

显示全部楼层 · 发表于 2008-3-26 20:47:08

16：00病毒库不认识

显示全部楼层 · 发表于 2008-3-26 20:47:59

D:\download\ddd.rar>>2002-3-26__870DD.exe>>emb-1.dll TrojanPSW.GameOL.mjf.sqre.dll 木马还未处理
D:\download\ddd.rar>>2002-3-26__DE4A7.exe Trojan.Delf.nz.pfnn 木马还未处理
D:\download\ddd.rar>>2002-3-26__168FE.exe RootKit.Mnless.jz.yfly 木马还未处理
D:\download\ddd.rar>>2002-3-26__633FB.exe TrojanDownloader.Direct.ma.sbml 木马还未处理
D:\download\ddd.rar>>2002-3-26__760F4.exe Heuri.Suspicious.ERNM 启发式扫描还未处理
D:\download\ddd.rar>>2002-3-26__770F1.exe Heuri.Suspicious.ERNM 启发式扫描还未处理
D:\download\ddd.rar>>2002-3-26__93CDC.exe Heuri.Suspicious.ERNM 启发式扫描还未处理
D:\download\ddd.rar>>2002-3-26__D499D.exe Heuri.Suspicious.ERNM 启发式扫描还未处理
D:\download\ddd.rar>>2002-3-26__D9BA3.exe Trojan.Agent.vmq.rune 木马还未处理

显示全部楼层 · 发表于 2008-3-26 21:24:09

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Worm.Win32.DownLoader.af

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.37.22

显示全部楼层 · 发表于 2008-3-26 21:26:32

原帖由 qianwenxiang 于 2008-3-26 18:24 发表
nspack 4.1壳
download files from:
hxxp://2.trojan8.com/dd/self.gif
http://2.trojan8.com/dd/gz.exe
http://2.trojan8.com/dd/do.exe
http://2.trojan8.com/dd/ar.exe
http://2.trojan8.com/dd/3.e ...

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.OnlineGames.eop
病毒： Trojan.PSW.Win32.QQPass.zfa
病毒： Trojan.PSW.Win32.GameOL.mpy
病毒： Trojan.DL.Win32.Direct.ma
病毒： Trojan.PSW.Win32.GamesOnline.qj
病毒： Trojan.PSW.Win32.GameOL.moy
病毒： Trojan.PSW.Win32.GameOL.mpj
病毒： Worm.Win32.DownLoader.af
病毒： Trojan.Win32.Undef.dne

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.37.22

显示全部楼层 · 发表于 2008-3-26 21:32:33

信息 2008-03-26  21:32:29 您此次查毒共查出10个病毒以及危险代码
信息 2008-03-26  21:32:29 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件27个
信息 2008-03-26  21:32:29 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
风险程序 2008-03-26  21:32:29 D:\Desktop\ddd.rar\2002-3-26__D9BA3.exe Win32.HackTool.Agent.b.757760 跳过，未处理
病毒 2008-03-26  21:32:27 D:\Desktop\ddd.rar\2002-3-26__D499D.exe Win32.Troj.OnlineGameT.lf.36864 清除成功
病毒 2008-03-26  21:32:27 D:\Desktop\ddd.rar\2002-3-26__93CDC.exe Win32.Troj.OnlineGameT.lf.36864 清除成功
病毒 2008-03-26  21:32:27 D:\Desktop\ddd.rar\2002-3-26__770F1.exe Win32.Troj.OnlineGameT.lf.36864 清除成功
病毒 2008-03-26  21:32:27 D:\Desktop\ddd.rar\2002-3-26__760F4.exe Win32.Troj.GamesHackT.gu.94304 清除成功
病毒 2008-03-26  21:32:27 D:\Desktop\ddd.rar\2002-3-26__6D745.exe Win32.Troj.OnLineGamesT.b.20198 清除成功
病毒 2008-03-26  21:32:27 D:\Desktop\ddd.rar\2002-3-26__633FB.exe Win32.TrojDownloader.Delf.43008 清除成功
病毒 2008-03-26  21:32:27 D:\Desktop\ddd.rar\2002-3-26__168FE.exe Win32.Troj.GamesHackT.gu.94304 清除成功
病毒 2008-03-26  21:32:27 D:\Desktop\ddd.rar\2002-3-26__DE4A7.exe Win32.Troj.QQPswT.bs.116858 清除成功
病毒 2008-03-26  21:32:27 D:\Desktop\ddd.rar\2002-3-26__870DD.exe Win32.Troj.GamesHackT.gu.94304 清除成功

显示全部楼层 · 发表于 2008-3-29 17:22:18

已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Cinmus.dsq 檔案: C:\Documents and Settings\kato9096\桌面\224059\224059\2002-3-26__74448.exe2//stream//data0002//data0003
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Cinmus.dsq 檔案: C:\Documents and Settings\kato9096\桌面\224059\224059\2002-3-26__74448.exe2//stream//data0002//data0004
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.wlt 檔案: C:\Documents and Settings\kato9096\桌面\224059\224059\2002-3-26__760F4.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.wlu 檔案: C:\Documents and Settings\kato9096\桌面\224059\224059\2002-3-26__93CDC.exe0//PE_Patch//UPack
已刪除: 病毒 Worm.Win32.AutoRun.dcp 檔案: C:\Documents and Settings\kato9096\桌面\224059\224059\桽⑵ ... .exe3

[病毒样本] AV+盗号木马和下载者 explorer.exe+wuauc1t.exe，最新费尔查不出

本帖子中包含更多资源

10

回复 11楼 qianwenxiang 的帖子

回复 11楼 qianwenxiang 的帖子

本帖子中包含更多资源

2/1

34/11

回复 14楼 kato9096 的帖子