[病毒样本] 13x

显示全部楼层 · 发表于 2008-3-28 18:04:59

2
C:\Documents and Settings\Administrator\桌面\13x.rar>>11.exe Trojan.Gampass.zzed.dll 木马还未处理
C:\Documents and Settings\Administrator\桌面\13x.rar>>cdcd.sys TrojanProxy.Agent.xs.amhp 木马还未处理

显示全部楼层 · 发表于 2008-3-28 18:05:57

SEP报了5个

显示全部楼层 · 发表于 2008-3-28 18:06:01

C:\Documents and Settings\Don johnson\桌面\13x\11.exe - probably a variant of Win32/Genetik trojan - cleaned by deleting - quarantined [1]
C:\Documents and Settings\Don johnson\桌面\13x\cdcd.sys - Win32/Nulprot.A worm - cleaned by deleting - quarantined [1]
C:\Documents and Settings\Don johnson\桌面\13x\ftpdll.dll - a variant of Win32/PSW.Agent.NHG trojan - cleaned by deleting - quarantined [1]
C:\Documents and Settings\Don johnson\桌面\13x\g0]]]]]]]]]]]]]]]]]]]]] - probably a variant of Win32/PSW.Agent.NHG trojan - cleaned by deleting - quarantined [1]
C:\Documents and Settings\Don johnson\桌面\13x\new.exe - probably a variant of Win32/PSW.Agent.NHG trojan - cleaned by deleting - quarantined [1]

显示全部楼层 · 发表于 2008-3-28 18:08:30

[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\11.exe->(UPack)
[Found downloader] <W32/Downldr2.BJTB (exact)> c:\test\ftpdll.dll
[Found virus] <W32/Dropper.gen6> c:\test\g0]]]]]]]]]]]]]]]]]]]]]

显示全部楼层 · 发表于 2008-3-28 18:12:19

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\13x.rar'
C:\Documents and Settings\Administrator\桌面\13x.rar
  [0] Archive type: RAR
  --> 11.exe
   [DETECTION] Is the Trojan horse TR/CrashSystem.C
  --> herocodec1350.exe
   [DETECTION] Contains detection pattern of the dropper DR/Dldr.DNSChanger.Gen
  --> new.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Small.ivx
  --> cdcd.sys
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> ftpdll.dll
   [DETECTION] Is the Trojan horse TR/Dldr.Small.ths
  --> g0]]]]]]]]]]]]]]]]]]]]]
   [DETECTION] Is the Trojan horse TR/Dldr.Small.ivx
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2008-3-28 18:33:06

金山 0 ...

显示全部楼层 · 发表于 2008-3-28 19:20:40

扫描 : 已完成
-------------
已扫描： 17
检测到： 7
未处理： 0
开始时间： 2008-3-28 19:19:23
运行时间： 00:00:18
完成时间： 2008-3-28 19:19:41

检测到
------
状态对象
---- ----
已删除：木马程序 Trojan.Win32.Deki.aw 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/11.exe//UPack
已删除：木马程序 Trojan-Proxy.Win32.Agent.aab 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/herocodec1350.exe//stream
已删除：木马程序 Trojan-Downloader.Win32.Small.ivx 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/new.exe
已删除：木马程序 Trojan-Proxy.Win32.Agent.xs 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/cdcd.sys
已删除：木马程序 Trojan-Downloader.Win32.Small.ths 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/ftpdll.dll
已删除：木马程序 Trojan-Downloader.Win32.Small.ivx 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/g0]]]]]]]]]]]]]]]]]]]]]
已删除：木马程序 Trojan-Proxy.Win32.Agent.aab 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/nst21.exe

事件
----
时间名称状态原因
---- ---- ---- ----
2008-3-28 19:19:23 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar 档案文件RAR
2008-3-28 19:19:23 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/11.exe 压缩文件UPack
2008-3-28 19:19:23 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/11.exe//UPack 检测到木马程序 'Trojan.Win32.Deki.aw'
2008-3-28 19:19:23 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/11.exe//UPack 未清除延迟
2008-3-28 19:19:23 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/herocodec1350.exe 档案文件NSIS
2008-3-28 19:19:23 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/herocodec1350.exe//stream 检测到木马程序 'Trojan-Proxy.Win32.Agent.aab'
2008-3-28 19:19:23 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/herocodec1350.exe//stream 未清除延迟
2008-3-28 19:19:23 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/new.exe 检测到木马程序 'Trojan-Downloader.Win32.Small.ivx'
2008-3-28 19:19:23 文件: C:\Documents and Settings\Jiffy.LENOVO-3A8B2BF6\桌面\13x.rar/new.exe 未清除延迟

统计
----
对象已扫描检测到未处理已删除移动到隔离区档案文件压缩文件密码保护损坏
---- ------ ------ ------ ------ ------------ -------- -------- -------- ----

设置
----
参数值　
---- ----
安全级别推荐
操作扫描完成后提示操作
运行模式手动
文件类型扫描所有文件
只扫描新建的和更改的文件否
扫描档案文件所有
扫描嵌入式OLE对象所有
不扫描大于...的档案文件否
如果扫描时间大于...则跳过否
分析邮件格式否
扫描密码保护的档案文件否
使用iChecker技术是
使用iSwift技术是
在"检测到"标签上显示检测到的威胁是
Rootkit扫描是
扩展的rootkit扫描否
使用启发式分析器是
启发式分析器级别 3

显示全部楼层 · 发表于 2008-3-28 19:51:21

IK
I:\virus\样本区\13x\11.exe - Signature 'Worm.Win32.Feebs.AF' found
I:\virus\样本区\13x\calc.exe
I:\virus\样本区\13x\calc.exe.dat
I:\virus\样本区\13x\cdcd.sys - Signature 'Trojan-Proxy.Win32.Agent.nu' found
I:\virus\样本区\13x\freebsd.exe
I:\virus\样本区\13x\freebsd.exe.dat
I:\virus\样本区\13x\ftpdll.dll - Signature 'Trojan-Downloader.Win32.Small.ths' found
I:\virus\样本区\13x\g0]]]]]]]]]]]]]]]]]]]]] - Signature 'Trojan-Downloader.Agent.AGL' found
I:\virus\样本区\13x\herocodec1350.exe
I:\virus\样本区\13x\new.exe - Signature 'Trojan-Downloader.Agent.AGL' found
I:\virus\样本区\13x\notepad.exe
I:\virus\样本区\13x\notepad.exe.dat
I:\virus\样本区\13x\nst21.exe - Signature 'Virus.Win32.DNSChanger.NP' found

13 Files scanned
(0 Archives with 0 files)
6 Signatures found
0 Suspect code-parts found
Used time: 0:00.281

显示全部楼层 · 发表于 2008-3-28 20:01:40

[Scanning : C:\Documents and Settings\All Users\Documents\Test]

C:\Documents and Settings\All Users\Documents\Test\13x.rar<RAR>:11.exe<UPack>:11.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Inr : No action
C:\Documents and Settings\All Users\Documents\Test\13x.rar<RAR>:new.exe <- Trojan.Downloader.Small.Ivx : No action
C:\Documents and Settings\All Users\Documents\Test\13x.rar<RAR>:ftpdll.dll <- Trojan.Downloader.Small.Ths : No action
C:\Documents and Settings\All Users\Documents\Test\13x.rar<RAR>:g0]]]]]]]]]]]]]]]]]]]]] <- Trojan.Downloader.Small.Ivx : No action

Scanned objects : 28

Infected objects : 4

[病毒样本] 13x

本帖子中包含更多资源

5，其余的TO EVL