37pcs

显示全部楼层 · 发表于 2008-4-11 22:22:34

Hello,

1.exed - Trojan-PSW.Win32.OnLineGames.aads,
10.exed, 6.exed - Trojan-PSW.Win32.OnLineGames.aadv,
11.exed - Trojan-PSW.Win32.OnLineGames.aadx,
12.exed - Trojan-PSW.Win32.OnLineGames.aadz,
13.exed, 37.exed - Trojan-PSW.Win32.OnLineGames.aaeb,
14.exed, 25.exed - Trojan-PSW.Win32.OnLineGames.aaed,
15.exed - Trojan-PSW.Win32.OnLineGames.aaef,
16.exed, 8.exed, 9.exed - Trojan-PSW.Win32.OnLineGames.aafk,
17.exed - Trojan-PSW.Win32.OnLineGames.aaei,
18.exed, 36.exed - Trojan-PSW.Win32.OnLineGames.aaek,
19.exed - Trojan-PSW.Win32.OnLineGames.aafl,
2.exed - Trojan-PSW.Win32.OnLineGames.aaen,
20.exed - Trojan-PSW.Win32.Agent.agq,
21.exed - Trojan-PSW.Win32.OnLineGames.aafm,
22.exed, 23.exed - Trojan-PSW.Win32.OnLineGames.aadu,
24.exed - Trojan-PSW.Win32.OnLineGames.aaeq,
26.exed - Trojan-PSW.Win32.OnLineGames.aaes,
27.exed - Trojan-PSW.Win32.OnLineGames.aaeu,
28.exed - Trojan-PSW.Win32.OnLineGames.aaew,
29.exed, 7.exed - Trojan-PSW.Win32.OnLineGames.aafo,
3.exed - Trojan-PSW.Win32.OnLineGames.aafp,
30.exed - Trojan-PSW.Win32.OnLineGames.aafq,
31.exed - Trojan-PSW.Win32.OnLineGames.aafa,
32.exed - Trojan-PSW.Win32.OnLineGames.aafc,
33.exed, 5.exed - Trojan-PSW.Win32.OnLineGames.aafe,
34.exed - Trojan-PSW.Win32.OnLineGames.aafg,
35.exed, 4.exed - Trojan-PSW.Win32.OnLineGames.aafi

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/
[:1:]
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2008-4-11 22:26:45

红伞V8全灭

显示全部楼层 · 发表于 2008-4-12 12:42:38

信息 2008-04-12  12:42:27 您此次查毒清除了5个病毒
信息 2008-04-12  12:42:27 您此次查毒共查出5个病毒以及危险代码
信息 2008-04-12  12:42:27 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件74个
信息 2008-04-12  12:42:27 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-04-12  12:42:27 D:\Desktop\37\30.exe Win32.Troj.OnLineGames.mx.57409 清除成功
病毒 2008-04-12  12:42:27 D:\Desktop\37\3.exe Win32.Troj.OnLineGames.mx.90112 清除成功
病毒 2008-04-12  12:42:27 D:\Desktop\37\28.exe Win32.Troj.OnLineGames.mx.57409 清除成功
病毒 2008-04-12  12:42:27 D:\Desktop\37\20.exe Win32.Troj.OnLineGames.mx.77824 清除成功
病毒 2008-04-12  12:42:27 D:\Desktop\37\19.exe Win32.Troj.OnLineGames.mx.57409 清除成功

显示全部楼层 · 发表于 2008-4-12 14:50:47

[扫描路径] C:\Documents and Settings\zh\桌面\新建文件夹
>>C:\Documents and Settings\zh\桌面\新建文件夹\3.exe 可能已被感染了：  MULDROP.Trojan
>>C:\Documents and Settings\zh\桌面\新建文件夹\27.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>>>C:\Documents and Settings\zh\桌面\新建文件夹\30.exe\data001 可能已被感染了：  DLOADER.Trojan
>C:\Documents and Settings\zh\桌面\新建文件夹\30.exe\data002 已被病毒感染：  Trojan.PWS.Wsgame.4408
C:\Documents and Settings\zh\桌面\新建文件夹\30.exe - 发现压缩文件中有被感染的对象
>>C:\Documents and Settings\zh\桌面\新建文件夹\33.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>>C:\Documents and Settings\zh\桌面\新建文件夹\36.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>C:\Documents and Settings\zh\桌面\新建文件夹\7.exe 已被病毒感染：  Trojan.PWS.Wsgame.4453
>>C:\Documents and Settings\zh\桌面\新建文件夹\10.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>>C:\Documents and Settings\zh\桌面\新建文件夹\13.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>C:\Documents and Settings\zh\桌面\新建文件夹\16.exe 已被病毒感染：  Trojan.PWS.Wsgame.4457
>>>C:\Documents and Settings\zh\桌面\新建文件夹\19.exe\data001 - 确定
>C:\Documents and Settings\zh\桌面\新建文件夹\19.exe\data002 已被病毒感染：  Trojan.PWS.Wsgame.4408
C:\Documents and Settings\zh\桌面\新建文件夹\19.exe - 发现压缩文件中有被感染的对象
>>C:\Documents and Settings\zh\桌面\新建文件夹\22.exe 可能已被感染了：  MULDROP.Trojan
>C:\Documents and Settings\zh\桌面\新建文件夹\25.exe 已被病毒感染：  Trojan.PWS.Wsgame.4456
>>C:\Documents and Settings\zh\桌面\新建文件夹\4.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>C:\Documents and Settings\zh\桌面\新建文件夹\1.exe 已被病毒感染：  Trojan.PWS.Wsgame.4452
>C:\Documents and Settings\zh\桌面\新建文件夹\28.exe - 确定
>>C:\Documents and Settings\zh\桌面\新建文件夹\31.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>>>C:\Documents and Settings\zh\桌面\新建文件夹\34.exe\data001 - 确定
>C:\Documents and Settings\zh\桌面\新建文件夹\34.exe\data002 已被病毒感染：  Trojan.PWS.Wsgame.4408
C:\Documents and Settings\zh\桌面\新建文件夹\34.exe - 发现压缩文件中有被感染的对象
>C:\Documents and Settings\zh\桌面\新建文件夹\8.exe 已被病毒感染：  Trojan.PWS.Wsgame.4457
>>C:\Documents and Settings\zh\桌面\新建文件夹\11.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>C:\Documents and Settings\zh\桌面\新建文件夹\14.exe 已被病毒感染：  Trojan.PWS.Wsgame.4456
>>C:\Documents and Settings\zh\桌面\新建文件夹\26.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>>C:\Documents and Settings\zh\桌面\新建文件夹\23.exe 可能已被感染了：  MULDROP.Trojan
>C:\Documents and Settings\zh\桌面\新建文件夹\20.exe 可能已被感染了：  BACKDOOR.Trojan
>>C:\Documents and Settings\zh\桌面\新建文件夹\17.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>>C:\Documents and Settings\zh\桌面\新建文件夹\5.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>C:\Documents and Settings\zh\桌面\新建文件夹\2.exe 可能已被感染了：  BACKDOOR.Trojan
>>C:\Documents and Settings\zh\桌面\新建文件夹\37.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>C:\Documents and Settings\zh\桌面\新建文件夹\29.exe 已被病毒感染：  Trojan.PWS.Wsgame.4453
>>C:\Documents and Settings\zh\桌面\新建文件夹\32.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>>C:\Documents and Settings\zh\桌面\新建文件夹\35.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>>C:\Documents and Settings\zh\桌面\新建文件夹\24.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>C:\Documents and Settings\zh\桌面\新建文件夹\9.exe 已被病毒感染：  Trojan.PWS.Wsgame.4457
>>C:\Documents and Settings\zh\桌面\新建文件夹\21.exe 可能已被感染了：  MULDROP.Trojan
>>C:\Documents and Settings\zh\桌面\新建文件夹\12.exe 可能已被感染了：  MULDROP.Trojan
>>C:\Documents and Settings\zh\桌面\新建文件夹\18.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin
>C:\Documents and Settings\zh\桌面\新建文件夹\15.exe 已被病毒感染：  Trojan.PWS.Wsgame.4455
>>C:\Documents and Settings\zh\桌面\新建文件夹\6.exe 已被病毒感染：  Trojan.PWS.Wsgame.origin

-----------------------------------------------------------------------------
扫描统计
-----------------------------------------------------------------------------
已扫描对象: 42
发现受感染对象: 29

显示全部楼层 · 发表于 2008-4-12 15:24:29

原帖由 garyyan456 于 2008-4-11 19:51 发表
江民全部MISS..

不会吧，江民竟然如此不济

显示全部楼层 · 发表于 2008-4-12 17:24:43

F-PROT for Windows

防病毒扫描引擎版本号: 4.4.2
病毒库: 2008-4-12, 2:26

扫描名称: [自定义扫描]
路径扫描: C:\Documents and Settings\Administrator\桌面\37.part1.rar|C:\Documents and Settings\Administrator\桌面\37.part2.rar

正常扫描
也可以扫描: 内子文件夹, 压缩文件, 数据流

已开始扫描: 2008-4-12, 17:23:14
---------------------------------------------------------------------

[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->3.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->27.exe->(FSG)
[发现安全风险? <W32/Agent.L.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->30.exe->(embedded)
[发现密码盗取病毒? <W32/Onlinegames.BDQ (确切, 损坏, not disinfectable)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->33.exe
[发现密码盗取病毒? <W32/Onlinegames.BDJ (确切, 损坏, not disinfectable)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->36.exe
[发现安全风险? <W32/Agent.L.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->7.exe->(embedded)
[发现密码盗取病毒? <W32/Onlinegames.BDH (确切, 损坏, not disinfectable)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->10.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->13.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->16.exe
[发现安全风险? <W32/Agent.L.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->19.exe->(embedded)
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->22.exe
[发现密码盗取病毒? <W32/Onlinegames.BDM (确切, 损坏, not disinfectable)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->25.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->4.exe
[发现安全风险? <W32/Agent.L.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->1.exe->(embedded)
[发现安全风险? <W32/Agent.L.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->28.exe->(embedded)
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->31.exe->(FSG)
[发现安全风险? <W32/Agent.L.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->34.exe->(embedded)
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->8.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->11.exe->(FSG)
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->14.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->26.exe->(FSG)
[发现密码盗取病毒? <W32/Onlinegames.BDK (确切, 损坏, not disinfectable)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->23.exe
[发现密码盗取病毒? <W32/Onlinegames.BDG (确切, 损坏, not disinfectable)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->20.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->17.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->5.exe->(FSG)
[发现安全风险? <W32/Agent.L.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->2.exe->(UPack)
[发现密码盗取病毒? <W32/Onlinegames.BDF (确切, 损坏, not disinfectable)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->37.exe
[发现密码盗取病毒? <W32/Onlinegames.BDP (确切, 损坏, not disinfectable)> C:\Documents and Settings\Administrator\桌面\37.part1.rar->29.exe
[包含被传染的对象] C:\Documents and Settings\Administrator\桌面\37.part1.rar
[已隔离] C:\Documents and Settings\Administrator\桌面\37.part1.rar->29.exe
[发现密码盗取病毒? <W32/Onlinegames.BDL (确切, 损坏, not disinfectable)> C:\Documents and Settings\Administrator\桌面\37.part2.rar->35.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part2.rar->24.exe->(FSG)
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part2.rar->9.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part2.rar->21.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part2.rar->12.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part2.rar->18.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part2.rar->15.exe
[发现安全风险? <W32/Injector.A.gen!Eldorado (not disinfectable, 普通)> C:\Documents and Settings\Administrator\桌面\37.part2.rar->6.exe
[包含被传染的对象] C:\Documents and Settings\Administrator\桌面\37.part2.rar
[已隔离] C:\Documents and Settings\Administrator\桌面\37.part2.rar->6.exe

---------------------------------------------------------------------
扫描已结束: 2008-4-12, 17:23:31
用时: 0:00:16

扫描结果:

已扫描的文件:    2
已感染的对象:    36
已清除的对象:    0
已隔离的文件:    2
---------------------------------------------------------------------

显示全部楼层 · 发表于 2008-4-12 17:28:21

对象: 1.exe
路径: D:\1
Status: 已发现病毒
病毒: Dropped:Generic.PWS.Games.1.3B407B17 (BD 引擎)
对象: 10.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.F829E269 (BD 引擎)
对象: 11.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.FA3D73B8 (BD 引擎)
对象: 12.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.53A1379A (BD 引擎)
对象: 13.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.C6A407A2 (BD 引擎)
对象: 14.exe
路径: D:\1
Status: 已发现病毒
病毒: Trojan.PWS.OnLineGames.NVI (BD 引擎)
对象: 15.exe
路径: D:\1
Status: 已发现病毒
病毒: Trojan.PWS.OnLineGames.NVI (BD 引擎)
对象: 16.exe
路径: D:\1
Status: 已发现病毒
病毒: Trojan.PWS.OnLineGames.NVI (BD 引擎)
对象: 17.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.0D007E94 (BD 引擎)
对象: 18.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.956DB6D5 (BD 引擎)
对象: 19.exe
路径: D:\1
Status: 已发现病毒
病毒: Dropped:Rootkit.OnlineGames.C (BD 引擎)
对象: 2.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.C721BBF9 (BD 引擎)
对象: 21.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.50DCF96F (BD 引擎)
对象: 22.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.D2377D7E (BD 引擎)
对象: 23.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.D2377D7E (BD 引擎)
对象: 24.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.F526C4C5 (BD 引擎)
对象: 25.exe
路径: D:\1
Status: 已发现病毒
病毒: Trojan.PWS.OnLineGames.NVI (BD 引擎)
对象: 26.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.7E107FBA (BD 引擎)
对象: 27.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.2B38CD60 (BD 引擎)
对象: 28.exe
路径: D:\1
Status: 已发现病毒
病毒: Dropped:Rootkit.OnlineGames.C (BD 引擎)
对象: 29.exe
路径: D:\1
Status: 已发现病毒
病毒: Dropped:Rootkit.OnlineGames.C (BD 引擎)
对象: 3.exe
路径: D:\1
Status: 已发现病毒
病毒: Trojan.PWS.OnLineGames.NVI (BD 引擎)
对象: 30.exe
路径: D:\1
Status: 已发现病毒
病毒: Dropped:Rootkit.OnlineGames.C (BD 引擎)
对象: 31.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.C95039A1 (BD 引擎)
对象: 32.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.823B949D (BD 引擎)
对象: 33.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.21C6B0C6 (BD 引擎)
对象: 34.exe
路径: D:\1
Status: 已发现病毒
病毒: Dropped:Rootkit.OnlineGames.C (BD 引擎)
对象: 35.exe
路径: D:\1
Status: 已发现病毒
病毒: Trojan.PWS.OnLineGames.NVI (BD 引擎)
对象: 36.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.956DB6D5 (BD 引擎)
对象: 37.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.C6A407A2 (BD 引擎)
对象: 4.exe
路径: D:\1
Status: 已发现病毒
病毒: Trojan.PWS.OnLineGames.NVI (BD 引擎)
对象: 5.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.21C6B0C6 (BD 引擎)
对象: 6.exe
路径: D:\1
Status: 已发现病毒
病毒: Generic.PWS.Games.4.F829E269 (BD 引擎)
对象: 7.exe
路径: D:\1
Status: 已发现病毒
病毒: Dropped:Rootkit.OnlineGames.C (BD 引擎)
对象: 8.exe
路径: D:\1
Status: 已发现病毒
病毒: Trojan.PWS.OnLineGames.NVI (BD 引擎)
对象: 9.exe
路径: D:\1
Status: 已发现病毒
病毒: Trojan.PWS.OnLineGames.NVI (BD 引擎)
扫描完成: 2008-4-12 17:29
已检查 37 个文件
已发现 36 个染毒文件

[病毒样本] 37pcs