11pcs

自由

网络问题，抱歉。

[ 本帖最后由 自由 于 2008-3-31 18:39 编辑 ]

曲中求

？样本。。

qianwenxiang

avast 080329-0, 2008-03-29
Win32:Trojan-gen {VC}
Win32:Agent-BQC [Trj] x 3

[ 本帖最后由 qianwenxiang 于 2008-3-31 19:13 编辑 ]

dericyeoh

到底是多少个...

Starting the file scan:

Begin scan in 'D:\11.rar'
D:\11.rar
  [0] Archive type: RAR
  --> zt.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 3.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 9.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 29(1).exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 27.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 9(1).exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 5(1).exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.637
  --> 25.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 34.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> t.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 23.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [INFO]      The file was deleted!


End of the scan: 2008年3月31日  18:47
Used time: 00:26 min

The scan has been done completely.

      0 Scanning directories
     12 Files were scanned
      9 viruses and/or unwanted programs were found
      2 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      3 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes

jiffy

2008-3-26 18:16:36        AMON        文件        C:\DOCUME~1\ADMINI~1\LOCALS~1\temp\Rar$EX00.828\auto.exe        可能是 Win32/Genetik 木马 的一个变种        已隔离 - 已删除                程序新建文件时发生事件： C:\Program Files\WinRAR\WinRAR.exe. 文件已被移入隔离区。您可以关闭本窗口。
2008-3-26 15:11:52        AMON        文件        C:\DOCUME~1\ADMINI~1\LOCALS~1\temp\Rar$DI00.500\svcos2.ex2e        Win32/TrojanDropper.Agent.NJA 木马        已隔离 - 已删除                程序新建文件时发生事件： C:\Program Files\WinRAR\WinRAR.exe. 文件已被移入隔离区。您可以关闭本窗口。
2008-3-26 15:03:30        AMON        文件        C:\DOCUME~1\ADMINI~1\LOCALS~1\temp\Rar$EX00.532\SoundMan.exe        Win32/VB.NME 木马        已隔离 - 已删除        COMPUTER\Administrator        程序新建文件时发生事件： C:\Program Files\WinRAR\WinRAR.exe. 文件已被移入隔离区。您可以关闭本窗口。
2008-3-26 15:02:43        AMON        文件        C:\DOCUME~1\ADMINI~1\LOCALS~1\temp\Rar$EX00.359\explorer.exe        可能是 Win32/Genetik 木马 的一个变种        已隔离 - 已删除                程序新建文件时发生事件： C:\Program Files\WinRAR\WinRAR.exe. 文件已被移入隔离区。您可以关闭本窗口。

Palkia

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： Trojan.PSW.Win32.SO2Online.br
病毒： RootKit.Win32.Undef.ec   
病毒： RootKit.Win32.Undef.ec   
病毒： Trojan.PSW.Win32.SunOnline.nh

MAC 地址：00:17:31:40:A3:57

用户来源：局域网

软件版本：20.38.01

aerbeisi

[Found possible security risk]         <W32/Heuristic-162!Eldorado (damaged, not disinfectable)>        C:\test\11\zt.exe->(UPack)
[Found possible security risk]         <W32/Heuristic-162!Eldorado (damaged, not disinfectable)>        C:\test\11\3.exe->(UPack)
[Found possible security risk]         <W32/Heuristic-162!Eldorado (damaged, not disinfectable)>        C:\test\11\9.exe->(UPack)
[Found possible security risk]         <W32/Heuristic-162!Eldorado (damaged, not disinfectable)>        C:\test\11\27.exe->(UPack)
[Found possible security risk]         <W32/Heuristic-162!Eldorado (damaged, not disinfectable)>        C:\test\11\9(1).exe->(UPack)
[Found possible security risk]         <W32/Heuristic-162!Eldorado (damaged, not disinfectable)>        C:\test\11\5(1).exe->(UPack)
[Found possible security risk]         <W32/Heuristic-162!Eldorado (damaged, not disinfectable)>        C:\test\11\25.exe->(UPack)
[Found possible security risk]         <W32/Heuristic-162!Eldorado (damaged, not disinfectable)>        C:\test\11\34.exe->(UPack)
[Found possible security risk]         <W32/Heuristic-162!Eldorado (damaged, not disinfectable)>        C:\test\11\23.exe->exefile->(UPack)

平淡

C:\Documents and Settings\Administrator\桌面\11.rar>>23.exe        W32.Warezov.p        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\11.rar>>25.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
C:\Documents and Settings\Administrator\桌面\11.rar>>27.exe        W32.Viking.k        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\11.rar>>29(1).exe        W32.Generic.worm.ycve        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\11.rar>>3.exe        W32.Viking.k        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\11.rar>>34.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
C:\Documents and Settings\Administrator\桌面\11.rar>>5(1).exe        W32.Viking.k        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\11.rar>>9(1).exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
C:\Documents and Settings\Administrator\桌面\11.rar>>9.exe        W32.Viking.k        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\11.rar>>t.exe        Heuri.Possible/Packed        启发式扫描        还未处理
C:\Documents and Settings\Administrator\桌面\11.rar>>zt.exe        W32.Viking.k        病毒        还未处理

Palkia

上几张图~