收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 27
12下一页
返回列表 发新帖
查看: 2320|回复: 19
收起左侧

[病毒样本] 27

[复制链接]
qianwenxiang
发表于 2008-4-4 21:42:26 | 显示全部楼层 |阅读模式
救援区发现的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Exia 该用户已被删除
发表于 2008-4-4 21:45:56 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\multi.rar'
E:\multi.rar
  [0] Archive type: RAR
  --> 2008-4-4__6CDD.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.yxr
  --> 2008-4-4__7628.exe
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
  --> 2008-4-4__78238.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 2008-4-4__8AF23.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.yzs
  --> 2008-4-4__8F28A.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 2008-4-4__994F.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 2008-4-4__9B6EB.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.yxr
  --> 2008-4-4__A64C3.exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.cfb
  --> 2008-4-4__B4E0.exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.cfb
  --> 2008-4-4__BD07E.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.yip.2
  --> 2008-4-4__D313E.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 2008-4-4__D33C2.exe
      [DETECTION] Is the Trojan horse TR/Agent.hko.9
  --> 2008-4-4__E9A60.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 2008-4-4__F07D.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 080329.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> 2008-4-4__10999.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 2008-4-4__12461.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 2008-4-4__149D9.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ymn.1
  --> 2008-4-4__1E2CD.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 2008-4-4__21563.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 2008-4-4__315DD.exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.ysk
  --> 2008-4-4__333B8.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.609
  --> 2008-4-4__3C4D3.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 2008-4-4__4BFFD.exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.cfb
  --> 2008-4-4__5F123.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 2008-4-4__63C69.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 2008-4-4__680CC.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.666
      [INFO]      The file was deleted!


End of the scan: 2008年4月4日  21:47
Used time: 00:38 min

The scan has been done completely.

      0 Scanning directories
     28 Files were scanned
     27 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes
回复

举报

The EQs
发表于 2008-4-4 21:46:28 | 显示全部楼层

27

C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__6CDD.exe - probably a variant of Win32/PSW.OnLineGames.NMQ trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__7628.exe - Win32/TrojanDownloader.Flux trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__78238.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__8AF23.exe - a variant of Win32/PSW.OnLineGames.NMQ trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__8F28A.exe - a variant of Win32/PSW.OnLineGames.PBQ trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__994F.exe - probably a variant of Win32/PSW.OnLineGames.NMQ trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__9B6EB.exe - probably a variant of Win32/PSW.OnLineGames.NMQ trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__A64C3.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__B4E0.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__BD07E.exe - a variant of Win32/PSW.OnLineGames.PBQ trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__D313E.exe - a variant of Win32/PSW.OnLineGames.NML trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__D33C2.exe - a variant of Win32/PSW.OnLineGames.NML trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__E9A60.exe - a variant of Win32/PSW.OnLineGames.NML trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__F07D.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 080329.exe - a variant of Win32/Spy.Delf.NHF trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__10999.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__12461.exe - a variant of Win32/PSW.OnLineGames.NML trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__149D9.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__1E2CD.exe - Win32/PSW.Legendmir.NFR trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__21563.exe - a variant of Win32/PSW.OnLineGames.NML trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__315DD.exe - probably a variant of Win32/PSW.OnLineGames.NMQ trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__333B8.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__3C4D3.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__4BFFD.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__5F123.exe - a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__63C69.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\multi.rar » RAR » 2008-4-4__680CC.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
回复

举报

hj5abc
发表于 2008-4-4 21:53:51 | 显示全部楼层
20.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

红心王子
发表于 2008-4-4 21:57:41 | 显示全部楼层
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: RootKit.Win32.Mnless.la  
病毒: Trojan.PSW.Win32.GameOL.mvc
病毒: Trojan.IMMSG.Win32.TBMSG.ykq
病毒: Trojan.PSW.Win32.GameOL.mta
病毒: Trojan.PSW.Win32.SunOnline.nh
病毒: RootKit.Win32.Mnless.la  
病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Trojan.PSW.Win32.GameOL.mjo
病毒: Trojan.Clicker.Win32.PopHot.drz
病毒: Trojan.Clicker.Win32.PopHot.drz
病毒: Trojan.PSW.Win32.SO2Online.bq
病毒: Trojan.PSW.Win32.LMir.zao
病毒: Trojan.PSW.Win32.GameOL.mtq
病毒: Trojan.PSW.Win32.GameOL.muu

MAC 地址:00:D0:F8:38:4B:7A

用户来源:互联网

软件版本:20.38.40
回复

举报

平淡
发表于 2008-4-4 22:05:43 | 显示全部楼层

27

F:\病毒\multi.rar>>080329.exe        Trojan.Clicker.PopHot.drz.bwhn        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__10999.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__12461.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__149D9.exe        W32.Viking.k        病毒        还未处理
F:\病毒\multi.rar>>2008-4-4__1E2CD.exe        Backdoor.Agent.arlq.ktpp        后门        还未处理
F:\病毒\multi.rar>>2008-4-4__21563.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__315DD.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__333B8.exe        W32.Viking.k        病毒        还未处理
F:\病毒\multi.rar>>2008-4-4__3C4D3.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__4BFFD.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__5F123.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__63C69.exe        W32.Viking.k        病毒        还未处理
F:\病毒\multi.rar>>2008-4-4__680CC.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__6CDD.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__7628.exe        Trojan.IMMSG.TBMSG.ykq.kqoy        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__78238.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__8AF23.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__8F28A.exe        W32.Warezov.p        病毒        还未处理
F:\病毒\multi.rar>>2008-4-4__994F.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__9B6EB.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__A64C3.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__B4E0.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__BD07E.exe        W32.Warezov.p        病毒        还未处理
F:\病毒\multi.rar>>2008-4-4__D313E.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__D33C2.exe        Trojan.Agent.hko.qqin        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__E9A60.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
F:\病毒\multi.rar>>2008-4-4__F07D.exe        TrojanPSW.OnLineGames.rri.fccq        木马        还未处理
回复

举报

qigang
发表于 2008-4-4 22:11:06 | 显示全部楼层

73/30

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: RootKit.Win32.Mnless.la  
病毒: Trojan.PSW.Win32.GameOL.mvc
病毒: Trojan.IMMSG.Win32.TBMSG.ykq
病毒: Trojan.PSW.Win32.GameOL.mta
病毒: Trojan.PSW.Win32.SunOnline.nh
病毒: RootKit.Win32.Mnless.la  
病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Trojan.PSW.Win32.GameOL.mjo
病毒: Trojan.Clicker.Win32.PopHot.drz
病毒: Trojan.Clicker.Win32.PopHot.drz
病毒: Trojan.PSW.Win32.SO2Online.bq
病毒: Trojan.PSW.Win32.LMir.zao
病毒: Trojan.PSW.Win32.GameOL.mtq
病毒: Trojan.PSW.Win32.GameOL.muu

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.38.40
回复

举报

The EQs
发表于 2008-4-4 22:12:56 | 显示全部楼层

回复 7楼 qigang 的帖子

RX好NB。。。。。27个文件杀出30个。。。。
回复

举报

醉一生爱妍
发表于 2008-4-4 22:15:53 | 显示全部楼层

广谱2

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.703
        病毒库日期 2008-04-04
        更新日期 2008-03-21

扫描目标 d:\我的文档\桌面\multi.rar

开始时间 2008-03-21 10:04:16

在 d:\我的文档\桌面\multi.rar->2008-4-4__6CDD.exe 中发现 Trojan/PSW.OnLineGames.aali 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__7628.exe 中发现 Backdoor/Popwin.ak 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__78238.exe 中发现 Trojan/PSW.OnLineGames.aalr 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__8AF23.exe 中发现 Trojan/PSW.OnLineGames.tjo 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__8F28A.exe 中发现 Trojan/PSW.OnLineGames.spm 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__9B6EB.exe 中发现 Trojan/PSW.OnLineGames.aali 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__A64C3.exe 中发现 Trojan/PSW.OnLineGames.aaqa 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__B4E0.exe 中发现 Trojan/PSW.OnLineGames.aaqd 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__BD07E.exe 中发现 Trojan/PSW.OnLineGames.spm 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__D313E.exe 中发现 Trojan/PSW.OnlineGames.gen 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__D33C2.exe 中发现 Trojan/Agent.awqn 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__E9A60.exe 中发现 Trojan/PSW.OnlineGames.gen 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__F07D.exe 中发现 Trojan/PSW.OnLineGames.aalm 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__10999.exe 中发现 Trojan/PSW.OnLineGames.aalk 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__12461.exe 中发现 Trojan/PSW.OnlineGames.gen 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__149D9.exe 中发现 Trojan/PSW.OnLineGames.aabm 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__1E2CD.exe 中发现 Backdoor/Agent.arlq 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__21563.exe 中发现 Trojan/PSW.OnLineGames.aaas 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__315DD.exe 中发现 Trojan/PSW.OnLineGames.aali 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__333B8.exe 中发现 Trojan/PSW.OnLineGames.ykg 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__3C4D3.exe 中发现 Trojan/PSW.OnLineGames.aalp 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__4BFFD.exe 中发现 Trojan/PSW.OnLineGames.aalj 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__5F123.exe 中发现 TrojanSpy.Agent.egp 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__63C69.exe 中发现 Trojan/PSW.OnLineGames.zzl 病毒, 已删除
在 d:\我的文档\桌面\multi.rar->2008-4-4__680CC.exe 中发现 Trojan/PSW.OnLineGames.aane 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :28                                  病毒体 :25        
                   删除 :25                                    解毒 :0         
    扫描速度(千字节/秒) :120                               扫描时间 :00:00:12
    扫描文件速度(个/秒) :2

    - - - - -   - - - - - - -   - - - - - - -    - - - - - - -    - - - - - - -     - - - - - - -   - - - - -
回复

举报

zdlzp
发表于 2008-4-4 22:16:07 | 显示全部楼层
73/30
瑞星病毒查杀结果报告

清除病毒种类列表:[:1:]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-4 07:37 , Processed in 0.121270 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表