收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 瑞星用户中毒
123下一页
返回列表 发新帖
楼主: moonsilver
 收起左侧

[病毒样本] 瑞星用户中毒

[复制链接]
挪威的冬天
发表于 2008-4-6 12:33:18 | 显示全部楼层

回复 10楼 傻猪猪米走鸡 的帖子

估计金山没什么人敢用吧

不过其实不怎么差的...
回复

举报

电影结束了
发表于 2008-4-6 12:42:26 | 显示全部楼层
backups\ttdabdab1058.dll.bak
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\backups.rar
        Status: 已发现病毒
        病毒: Generic.Malware.SBdld.6BD2D2DE (BD 引擎)
对象: backups\ttezzezz1044.dll.bak
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\backups.rar
        Status: 已发现病毒
        病毒: Generic.Malware.SBdld.E0BFED27 (BD 引擎)
对象: backups\tthadhad1059.dll.bak
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\backups.rar
        Status: 已发现病毒
        病毒: Generic.Malware.SBdld.8E1FBA43 (BD 引擎)
对象: backups\ttsadsad1033.dll.bak
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\backups.rar
        Status: 已发现病毒
        病毒: Generic.Malware.SBdld.C552DB9A (BD 引擎)
对象: backups\txwlvwlv1005.dll.bak
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\backups.rar
        Status: 已发现病毒
        病毒: Generic.Malware.SBdld.7A14CA7E (BD 引擎)
对象: backups\txwwqwwq1006.dll.bak
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\backups.rar
        Status: 已发现病毒
        病毒: Generic.Malware.SBdld.931B5547 (BD 引擎)
对象: backups\dbghlp32.exe.bak
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\backups.rar
        Status: 已发现病毒
        病毒: Trojan.PWS.OnLineGames.NVI (BD 引擎)
回复

举报

马力
发表于 2008-4-6 13:41:20 | 显示全部楼层
驱逐舰不杀
回复

举报

tanlimo
发表于 2008-4-6 13:44:07 | 显示全部楼层
ess扫描日志
病毒库版本: 3005 (20080406)
日期: 2008-4-6  时间: 13:48:11
已扫描的磁盘、文件夹和文件: G:\backups.rar
G:\backups.rar > RAR > backups\ttdabdab1058.dll.bak - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种
G:\backups.rar > RAR > backups\ttezzezz1044.dll.bak - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种
G:\backups.rar > RAR > backups\tthadhad1059.dll.bak - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种
G:\backups.rar > RAR > backups\ttsadsad1033.dll.bak - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种
G:\backups.rar > RAR > backups\txwlvwlv1005.dll.bak - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种
G:\backups.rar > RAR > backups\txwwqwwq1006.dll.bak - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种
G:\backups.rar > RAR > backups\dbghlp32.exe.bak - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种
已扫描的对象数: 7
发现的威胁数: 7
完成时间: 13:48:15  总扫描时间: 4 秒 (00:00:04)
回复

举报

aribeth199
发表于 2008-4-6 15:04:51 | 显示全部楼层
卡巴已删除:木马程序 Trojan-PSW.Win32.OnLineGames.zfd        文件: F:\Download\backups.rar/backups\ttezzezz1044.dll.bak//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.zjx        文件: F:\Download\backups.rar/backups\txwwqwwq1006.dll.bak//UPack
已删除:病毒 Heur.Trojan.Generic (修改)        文件: F:\Download\backups.rar/backups\dbghlp32.exe.bak//PE_Patch//UPack
咖啡2木马。
回复

举报

loveyuwei
发表于 2008-4-6 15:16:17 | 显示全部楼层
小A报。
回复

举报

hsly109
发表于 2008-4-6 15:30:38 | 显示全部楼层
扫描 : 已完成
-------------
已扫描:        16
检测到:        2
未处理:        0
开始时间:        2008-4-6 15:31:04
运行时间:        00:00:08
完成时间:        2008-4-6 15:31:12


检测到
------
状态        对象
----        ----
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.zfd        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\ttezzezz1044.dll.bak//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.zjx        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\txwwqwwq1006.dll.bak//UPack


事件
----
时间        名称        状态        原因
----        ----        ----        ----
2008-4-6 15:31:04        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar        档案文件RAR       
2008-4-6 15:31:04        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\ttdabdab1058.dll.bak        正常        iChecker
2008-4-6 15:31:05        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\ttezzezz1044.dll.bak        压缩文件UPack       
2008-4-6 15:31:05        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\ttezzezz1044.dll.bak//UPack        检测到:木马程序 'Trojan-PSW.Win32.OnLineGames.zfd'       
2008-4-6 15:31:05        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\ttezzezz1044.dll.bak//UPack        未清除        延迟
2008-4-6 15:31:05        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\tthadhad1059.dll.bak        正常        iChecker
2008-4-6 15:31:07        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\ttsadsad1033.dll.bak        正常        iChecker
2008-4-6 15:31:08        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\txwlvwlv1005.dll.bak        正常        iChecker
2008-4-6 15:31:09        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\txwwqwwq1006.dll.bak        压缩文件UPack       
2008-4-6 15:31:09        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\txwwqwwq1006.dll.bak//UPack        检测到:木马程序 'Trojan-PSW.Win32.OnLineGames.zjx'       
2008-4-6 15:31:09        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\txwwqwwq1006.dll.bak//UPack        未清除        延迟
2008-4-6 15:31:09        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\dbghlp32.exe.bak        压缩文件PE_Patch       
2008-4-6 15:31:09        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\dbghlp32.exe.bak//PE_Patch        正常        iChecker
2008-4-6 15:31:10        文件: C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar/backups\dbghlp32.exe.bak        正常        已扫描
2008-4-6 15:31:10        文件: c:\documents and settings\administrator\桌面\virus\backups.rar        档案文件RAR       
2008-4-6 15:31:10        文件: c:\documents and settings\administrator\桌面\virus\backups.rar/backups\ttezzezz1044.dll.bak        压缩文件UPack       
2008-4-6 15:31:10        文件: c:\documents and settings\administrator\桌面\virus\backups.rar/backups\ttezzezz1044.dll.bak//UPack        检测到:木马程序 'Trojan-PSW.Win32.OnLineGames.zfd'       
2008-4-6 15:31:12        文件: c:\documents and settings\administrator\桌面\virus\backups.rar/backups\ttezzezz1044.dll.bak        已备份       
2008-4-6 15:31:12        文件: c:\documents and settings\administrator\桌面\virus\backups.rar/backups\ttezzezz1044.dll.bak        已删除       
2008-4-6 15:31:12        文件: c:\documents and settings\administrator\桌面\virus\backups.rar/backups\txwwqwwq1006.dll.bak        压缩文件UPack       
2008-4-6 15:31:12        文件: c:\documents and settings\administrator\桌面\virus\backups.rar/backups\txwwqwwq1006.dll.bak//UPack        检测到:木马程序 'Trojan-PSW.Win32.OnLineGames.zjx'       
2008-4-6 15:31:12        文件: c:\documents and settings\administrator\桌面\virus\backups.rar/backups\txwwqwwq1006.dll.bak        已删除       


统计
----
对象        已扫描        危险对象        未处理        已删除        移动到隔离区        档案文件        压缩文件        密码保护        损坏
----        ------        --------        ------        ------        ------------        --------        --------        --------        ----
所有对象        16        2        0        2        0        1        3        0        0
C:\Documents and Settings\Administrator\桌面\VIRUS\backups.rar        16        2        0        2        0        1        3        0        0


设置
----
参数        值 
----        ----
安全级别        最大保护
操作        扫描完成后提示操作
运行模式        手动
文件类型        扫描所有文件
只扫描新建和已更改的文件        否
扫描档案文件        所有
扫描嵌入式OLE对象        所有
不扫描大于...的档案文件        否
如果扫描时间大于...则跳过        否
分析邮件格式        否
扫描密码保护的档案文件        否
使用iChecker技术        是
使用iSwift技术        是
在程序统计表中记录危险对象信息        是
Rootkit扫描        是
扩展的rootkit扫描        否
使用启发式分析器        是
启发式分析器级别        3
回复

举报

303898443
发表于 2008-4-6 15:32:22 | 显示全部楼层
卡巴报特洛伊程序

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

samle666
发表于 2008-4-6 15:40:24 | 显示全部楼层
红伞报
Starting the file scan:

Begin scan in 'D:\download\backups.rar'
D:\download\backups.rar
  [0] Archive type: RAR
  --> backups\ttdabdab1058.dll.bak
      [DETECTION] Contains suspicious code HEUR/Malware
  --> backups\ttezzezz1044.dll.bak
      [DETECTION] Contains suspicious code HEUR/Malware
  --> backups\tthadhad1059.dll.bak
      [DETECTION] Contains suspicious code HEUR/Malware
  --> backups\ttsadsad1033.dll.bak
      [DETECTION] Contains suspicious code HEUR/Malware
  --> backups\txwlvwlv1005.dll.bak
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> backups\txwwqwwq1006.dll.bak
      [DETECTION] Contains suspicious code HEUR/Malware
  --> backups\dbghlp32.exe.bak
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [INFO]      The file was deleted!


End of the scan: 2008年4月6日  15:38
Used time: 00:10 min

The scan has been done completely.

      0 Scanning directories
      8 Files were scanned
      2 viruses and/or unwanted programs were found
      5 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      6 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes
回复

举报

swans
发表于 2008-4-6 16:16:39 | 显示全部楼层
C:\Documents and Settings\swans\桌面\backups.rar>>backups\dbghlp32.exe.bak        Trojan.Cap84614.acsq        木马        还未处理
C:\Documents and Settings\swans\桌面\backups.rar>>backups\ttdabdab1058.dll.bak        TrojanPSW.GameDLL.Gen.prbi.dll        木马        还未处理
C:\Documents and Settings\swans\桌面\backups.rar>>backups\ttezzezz1044.dll.bak        TrojanPSW.GameDLL.Gen.qhjw.dll        木马        还未处理
C:\Documents and Settings\swans\桌面\backups.rar>>backups\tthadhad1059.dll.bak        TrojanPSW.GameDLL.Gen.easw.dll        木马        还未处理
C:\Documents and Settings\swans\桌面\backups.rar>>backups\ttsadsad1033.dll.bak        TrojanPSW.GameDLL.Gen.ogdf.dll        木马        还未处理
C:\Documents and Settings\swans\桌面\backups.rar>>backups\txwlvwlv1005.dll.bak        Trojan.Cap84614.dckj.dll        木马        还未处理
C:\Documents and Settings\swans\桌面\backups.rar>>backups\txwwqwwq1006.dll.bak        TrojanPSW.OnLineGames.zjx.piss.dll        木马        还未处理
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 12:59 , Processed in 0.099802 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表