收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 41
12下一页
返回列表 发新帖
查看: 2878|回复: 15
收起左侧

[病毒样本] 41

[复制链接]
Joker
发表于 2008-4-15 18:43:42 | 显示全部楼层 |阅读模式
http://bbs.kafan.cn/viewthread.php?tid=235488&extra=page%3D1
这个毒的产物



[ 本帖最后由 Joker 于 2008-4-15 18:46 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Exia 该用户已被删除
发表于 2008-4-15 18:46:11 | 显示全部楼层

40

Starting the file scan:

Begin scan in 'E:\新建文件夹 (2)\产物.rar'
E:\新建文件夹 (2)\产物.rar
  [0] Archive type: RAR
    --> 봬￯\bqepzbfd.exe
          [DETECTION] Is the Trojan horse TR/Dropper.Gen
    --> 봬￯\ctfmon.exe
          [DETECTION] Contains suspicious code HEUR/Malware
  --> 봬￯\DbgHlp32.exe
      [DETECTION] Is the Trojan horse TR/Onlinegames.NVI
    --> 봬￯\hzrf4.exe
      --> Object
        [2] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.zjk
    --> 봬￯\idzt17.exe
          [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 봬￯\jzhh15.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.aaog
    --> 봬￯\khuh6.exe
          [DETECTION] Is the Trojan horse TR/Dropper.Gen
    --> 봬￯\skun13.exe
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 봬￯\tzcl12.exe
      [DETECTION] Is the Trojan horse TR/Onlinegames.NVI
    --> 봬￯\udkm9.exe
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
    --> 봬￯\vchc5.exe
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
    --> 봬￯\vxci18.exe
      --> Object
        [2] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.Agent.agp
        --> Object
            [DETECTION] Contains detection pattern of the rootkit RKIT/OnLineGames.C.1
  --> 봬￯\DbgHlp32.dlL
      [DETECTION] Is the Trojan horse TR/Onlinegames.NVI
  --> 봬￯\fmsbbqi.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
    --> 봬￯\HBKrnl.dll
          [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 봬￯\hhrdxd.dll
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 봬￯\hmvejwxb.dll
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 봬￯\Kvsc3.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 봬￯\LotusHlp.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 봬￯\msccrt.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 봬￯\MsIMMs32.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
    --> 봬￯\SysWoWa8.dll
          [DETECTION] Is the Trojan horse TR/Dldr.Delphi.Gen
  --> 봬￯\ttNNBNNB1049.dll
      [DETECTION] Is the Trojan horse TR/Agent.7046
  --> 봬￯\upxdnd.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!


End of the scan: 2008年4月15日  18:47
Used time: 00:31 min

The scan has been done completely.

      0 Scanning directories
     42 Files were scanned
     38 viruses and/or unwanted programs were found
      2 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      4 Files not concerned
      1 Archives were scanned
      0 Warnings
      1 Notes
回复

举报

啊弥陀佛
发表于 2008-4-15 19:08:24 | 显示全部楼层
木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\CTFMON.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\IZOV0.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\UPXDND.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\UPXDND.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\BQEPZBFD.EXE
木马程序生成以下文件:
1) C:\WINDOWS\GWSMHXUQ.EXE
2) C:\WINDOWS\SYSTEM32\RZYSDHBX.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\DBGHLP32.EXE
木马程序生成以下文件:
1) C:\WINDOWS\DBGHLP32.EXE
2) C:\WINDOWS\SYSTEM32\DBGHLP32.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\FDDV14.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DAT56.TMP
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DAT57.TMP
3) C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS
是否删除木马程序及其衍生物?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\DBGHLP32.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\FMSBBQI.EXE
木马程序生成以下文件:
1) C:\WINDOWS\FMSBBQI.EXE
2) C:\WINDOWS\SYSTEM32\FMSBBQI.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\HZRF4.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SYSWOWA8.DLL
是否删除木马程序及其衍生物?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\FMSBBQI.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\HMVEJWXB.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\IDZT17.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\HHRDXD.DLL
是否删除木马程序及其衍生物?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\HHRDXD.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\JLQU7.EXE
木马程序生成以下文件:
1) C:\WINDOWS\KVSC3.EXE
2) C:\WINDOWS\SYSTEM32\KVSC3.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\JZHH15.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\TTNNBNNB1049.EXE
2) C:\WINDOWS\SYSTEM32\TTNNBNNB1049.DLL
是否删除木马程序及其衍生物?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\KHUH6.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\KVSC3.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\KVSC3.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\LOTUSHLP.EXE
木马程序生成以下文件:
1) C:\WINDOWS\LOTUSHLP.EXE
2) C:\WINDOWS\SYSTEM32\LOTUSHLP.DLL
是否删除木马程序及其衍生物?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\LOTUSHLP.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\MSCCRT.EXE
木马程序生成以下文件:
1) C:\WINDOWS\MSCCRT.EXE
2) C:\WINDOWS\SYSTEM32\MSCCRT.DLL
是否删除木马程序及其衍生物

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\MSCCRT.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\TZCL12.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\MSIMMS32.EXE
木马程序生成以下文件:
1) C:\WINDOWS\MSIMMS32.EXE
2) C:\WINDOWS\SYSTEM32\MSIMMS32.DLL
是否删除木马程序及其衍生物?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\MSIMMS32.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\RLJK2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\ZLLE10.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\WEVY16.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\SYSWOWA8.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\SLXW8.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\TTNNBNNB1049.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\SKUN13.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\ZGXFDX.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\UDKM9.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\JFRWDH.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\VCHC5.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\TDFFDL.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\VUAF1.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\HBKRNL.DLL
是否删除木马程序及其衍生物?

木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\HBKRNL.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
发表于 2008-4-15 19:11:02 | 显示全部楼层

81/24

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOL.mxr
病毒: Trojan.PSW.Win32.GameOL.mxl
病毒: Trojan.PSW.Win32.GameOL.myf
病毒: Trojan.PSW.Win32.GameOL.mxu
病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Packer.Win32.Upack.a     
病毒: Trojan.PSW.Win32.GameOL.mvg
病毒: Trojan.PSW.Win32.GameOL.myd
病毒: Trojan.PSW.Win32.GameOL.muo
病毒: Trojan.PSW.Win32.SunOnline.nj
病毒: Trojan.PSW.Win32.GameOL.mpu

MAC 地址:00:17:31:40:A3:57

用户来源:局域网

软件版本:20.40.11
回复

举报

qigang
发表于 2008-4-15 19:31:00 | 显示全部楼层

81/24

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.GameOL.mxr
病毒: Trojan.PSW.Win32.GameOL.mxl
病毒: Trojan.PSW.Win32.GameOL.myf
病毒: Trojan.PSW.Win32.GameOL.mxu
病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Packer.Win32.Upack.a     
病毒: Trojan.PSW.Win32.GameOL.mvg
病毒: Trojan.PSW.Win32.GameOL.myd
病毒: Trojan.PSW.Win32.GameOL.muo
病毒: Trojan.PSW.Win32.SunOnline.nj
病毒: Trojan.PSW.Win32.GameOL.mpu

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.40.11
回复

举报

Joker
 楼主| 发表于 2008-4-15 19:32:28 | 显示全部楼层
原帖由 啊弥陀佛 于 2008-4-15 19:08 发表
木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\产物\产物\CTFMON.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SET ...

很强大。真有耐心。
回复

举报

hellobaby
发表于 2008-4-15 19:32:37 | 显示全部楼层
巡警:12
回复

举报

hellobaby
发表于 2008-4-15 19:37:18 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2008-4-15 19:55:21 | 显示全部楼层
TO KL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

梦想奇迹
发表于 2008-4-15 20:52:40 | 显示全部楼层
我的小红伞查出40个啊,只有1个PASS

[ 本帖最后由 梦想奇迹 于 2008-4-15 20:54 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 06:04 , Processed in 0.197753 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表