某下载者+下载产物

moonsilver

某下载者+下载产物

Starting the file scan:

Begin scan in 'E:\tool.rar'
E:\tool.rar
  [0] Archive type: RAR
  --> tool.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [WARNING]   The file was ignored!
Begin scan in 'E:\桌面.rar'
E:\桌面.rar
  [0] Archive type: RAR
  --> b153.exe
      [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Insider.D
      [WARNING]   The file was ignored!
Begin scan in 'E:\2.rar'
E:\2.rar
  [0] Archive type: RAR
  --> CPV7.dll
      [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Goldrun.K
  --> nvcoi.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.ltf.1
      [WARNING]   The file was ignored!

The file 'b155.exe' has been determined to be 'UNDER ANALYSIS'.

[ 本帖最后由 Exia 于 2008-4-5 11:56 编辑 ]

Joker

C:\Documents and Settings\Administrator\桌面\2.rar>>CPV7.dll        TrojanDownloader.Gwaufp.lbrs.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\2.rar>>nvcoi.exe        TrojanDownloader.Xtpjec.tepx        木马        还未处理
C:\Documents and Settings\Administrator\桌面\tool.rar>>tool.exe        TrojanDownloader.Small.tzu.nfmq        木马        还未处理
C:\Documents and Settings\Administrator\桌面\桌面.rar>>b153.exe        Adware.Insider.d.elrr        广告程序        还未处理
C:\Documents and Settings\Administrator\桌面\桌面.rar>>b155.exe        Trojan.BHO.bfl.ofif        木马        还未处理

啊弥陀佛

广告软件名称:AdWare.Win32.Insider.d
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\桌面\B153.EXE
是广告软件!
已成功阻止其运行,是否要删除此文件?


程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2\NVCOI.EXE
是否阻止该进程继续运行?

hj5abc

Sign of "Win32:Small-JMH [Trj]" has been found in "F:\tool.rar\tool.exe\[UPX]" file.  

gaojun7206

20080405 034747        在 'C:\Documents and Settings\Administrator\桌面\tool.rar\tool.exe' 中检测到 病毒/间谍软件 'Mal/DownLdr-O' 。
20080405 034747        在 'C:\Documents and Settings\Administrator\桌面\桌面.rar\b155.exe' 中检测到 病毒/间谍软件 'Mal/Generic-A' 。
20080405 034747        在 'C:\Documents and Settings\Administrator\桌面\2.rar\nvcoi.exe' 中检测到 病毒/间谍软件 'Mal/Behav-116' 。

无尽藏海

扫描统计:
扫描时间: 4秒
扫描选项:
扫描目标: E:\VIRUS\2（4.5）.rar, E:\VIRUS\tool.rar, E:\VIRUS\桌面5.rar
  计数:
扫描的项目总数: 8
- 文件和目录: 8
- 注册表项: 0
- 进程和启动项: 0
- 网络和浏览器项目: 0
- 其他: 0

检测到的安全风险总数: 4
已解决的项目总数: 0
需要注意的项目总数: 4

已解决的风险:


未解决的风险:
Downloader
病毒 ID: 26637
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除可能，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 文件
[cpv7.dll] 位于[e:\virus\2（4.5）.rar] - 已感染


Downloader
病毒 ID: 26637
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除可能，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 文件
[nvcoi.exe] 位于[e:\virus\2（4.5）.rar] - 已感染


Downloader
病毒 ID: 26637
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除可能，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 文件
[b153.exe] 位于[e:\virus\桌面5.rar] - 已感染


Downloader
病毒 ID: 26637
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除可能，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 文件
[b155.exe] 位于[e:\virus\桌面5.rar] - 已感染

马力

驱逐舰一个

冷冷

IKARUS
I:\virus\样本区\virus\2.rar:\CPV7.dll - Signature 'AdWare.Goldrun.K' found
I:\virus\样本区\virus\2.rar:\nvcoi.exe - Signature 'Trojan-Downloader.Win32.Agent.ltf' found
I:\virus\样本区\virus\2.rar
I:\virus\样本区\virus\tool.rar:\tool.exe - Suspect code-parts found (Level: 30)
I:\virus\样本区\virus\tool.rar
I:\virus\样本区\virus\桌面1.rar:\b153.exe - Signature 'Trojan.Win32.Agent.bnd' found
I:\virus\样本区\virus\桌面1.rar:\b155.exe - Signature 'Trojan-Downloader.Win32.Agent.bdr' found
I:\virus\样本区\virus\桌面1.rar
8 Files scanned
   (3 Archives with 5 files)
4 Signatures found
1 Suspect code-part found
Used time: 0:00.250

微点卫士

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.A52ABCA6B4374C8\桌面\TOOL.EXE
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.A52ABCA6B4374C8\桌面\TOOL.EXE
是否删除病毒程序及其衍生物?

和楼上报的不一样，还没衍生文件，微点就杀了
阿弥陀佛兄是试用版的微点么？

木马名称:Trojan-Downloader.Win32.Agent.rhb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.A52ABCA6B4374C8\桌面\NVCOI.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.A52ABCA6B4374C8\桌面\B155.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\CPV\CPV7.DLL
是否删除木马程序及其衍生物?