收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 大面积挂马网站
12
返回列表 发新帖
楼主: 2879185
 收起左侧

[已鉴定] 大面积挂马网站

 关闭 [复制链接]
Exia 该用户已被删除
发表于 2008-4-3 18:28:18 | 显示全部楼层

回复 9楼 冷冷 的帖子

21
Starting the file scan:

Begin scan in 'E:\virus.rar'
E:\virus.rar
  [0] Archive type: RAR
  --> 25a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.xjn.2
  --> 26a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.ddn.2
  --> 27a[1].exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 28a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.yip.3
  --> 29a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.dft
  --> 30a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.ddn.2
  --> 3a[1].exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 5a[1].exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 8a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.ddn.2
  --> 11a[1].exe
      [DETECTION] Is the Trojan horse TR/Drop.Agent.12495
  --> 13a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.ddn.2
  --> 15a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.ddn.2
  --> 16a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.QQpass.bmw
  --> 17a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.624
  --> 18a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.ddn.2
  --> 19a[1].exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 20a[1].exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 21a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> 22a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.yog.1
  --> 23a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.yrq
  --> 24a[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.uff.3
      [INFO]      The file was deleted!


End of the scan: 2008年4月3日  18:51
Used time: 00:30 min

The scan has been done completely.

      0 Scanning directories
     22 Files were scanned
     21 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes

[ 本帖最后由 Exia 于 2008-4-3 18:51 编辑 ]
回复

举报

傻猪猪米走鸡
发表于 2008-4-3 19:26:09 | 显示全部楼层

all

E:\virus\virus.rar » RAR » 25a[1].exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
E:\virus\virus.rar » RAR » 26a[1].exe - a variant of Win32/PSW.OnLineGames.MUG trojan
E:\virus\virus.rar » RAR » 27a[1].exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
E:\virus\virus.rar » RAR » 28a[1].exe - a variant of Win32/PSW.OnLineGames.PBQ trojan
E:\virus\virus.rar » RAR » 29a[1].exe - probably a variant of Win32/PSW.OnLineGames.NMQ trojan
E:\virus\virus.rar » RAR » 30a[1].exe - a variant of Win32/PSW.OnLineGames.MUG trojan
E:\virus\virus.rar » RAR » 3a[1].exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
E:\virus\virus.rar » RAR » 5a[1].exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
E:\virus\virus.rar » RAR » 8a[1].exe - probably a variant of Win32/PSW.OnLineGames.MUG trojan
E:\virus\virus.rar » RAR » 11a[1].exe - a variant of Win32/PSW.OnLineGames.PBQ trojan
E:\virus\virus.rar » RAR » 13a[1].exe - a variant of Win32/PSW.OnLineGames.MUG trojan
E:\virus\virus.rar » RAR » 15a[1].exe - a variant of Win32/PSW.OnLineGames.MUG trojan
E:\virus\virus.rar » RAR » 16a[1].exe - a variant of Win32/PSW.QQPass.NCZ trojan
E:\virus\virus.rar » RAR » 17a[1].exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
E:\virus\virus.rar » RAR » 18a[1].exe - a variant of Win32/PSW.OnLineGames.MUG trojan
E:\virus\virus.rar » RAR » 19a[1].exe - a variant of Win32/PSW.OnLineGames.PBQ trojan
E:\virus\virus.rar » RAR » 20a[1].exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
E:\virus\virus.rar » RAR » 21a[1].exe - Win32/PSW.Agent.NGZ trojan
E:\virus\virus.rar » RAR » 22a[1].exe - a variant of Win32/PSW.OnLineGames.MUG trojan
E:\virus\virus.rar » RAR » 23a[1].exe - probably a variant of Win32/PSW.OnLineGames.NMQ trojan
E:\virus\virus.rar » RAR » 24a[1].exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
E:\virus\virus.rar:Zone.Identifier - is OK
回复

举报

qigang
发表于 2008-4-3 20:41:05 | 显示全部楼层
Error ID:403
回复

举报

qigang
发表于 2008-4-3 20:41:48 | 显示全部楼层

回复 9楼 冷冷 的帖子

63/24


瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Trojan.PSW.Win32.GameOL.mnj
病毒: Trojan.PSW.Win32.GameOL.mta
病毒: Trojan.PSW.Win32.GameOL.mpg
病毒: RootKit.Win32.Mnless.la  
病毒: Trojan.PSW.Win32.GameOL.mvc
病毒: Trojan.PSW.Win32.GameOL.mjf
病毒: Trojan.PSW.Win32.GameOL.muy
病毒: Trojan.PSW.Win32.SunOnline.nh
病毒: Trojan.PSW.Win32.QQPass.zfh
病毒: Trojan.PSW.Win32.XYOnline.acl
病毒: Trojan.PSW.Win32.GameOL.moq
病毒: Trojan.PSW.Win32.XYOnline.acl
病毒: Trojan.PSW.Win32.GameOL.GEN

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.38.31
回复

举报

qigang
发表于 2008-4-3 20:45:41 | 显示全部楼层

回复 2楼 Exia 的帖子

2.exe

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.DL.Win32.Direct.me
病毒: Trojan.DL.Win32.Direct.me

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.38.31
回复

举报

aribeth199
发表于 2008-4-6 16:16:02 | 显示全部楼层
您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序。
回复

举报

hanxiao1027
发表于 2008-4-9 21:54:54 | 显示全部楼层
连我的ZA都没有过!!!更别说后面的咖啡和SMM了
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 02:03 , Processed in 0.089085 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表