收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 27只~~
12
返回列表 发新帖
楼主: 小飞侠.net
 收起左侧

[病毒样本] 27只~~

[复制链接]
微点卫士
发表于 2008-4-20 09:16:53 | 显示全部楼层
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\新建文件夹\1.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\LOCAL SETTINGS\TEMP\TMP2.TMP
2) C:\WINDOWS\SYSTEM32\MSOSMHFP00.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\新建文件夹\2.EXE
木马程序生成以下文件:
1) C:\WINDOWS\UPXDND.EXE
2) C:\WINDOWS\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\新建文件夹\3.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\MFDESY.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\新建文件夹\6.EXE
木马程序生成以下文件:
1) C:\WINDOWS\FMSBBQI.EXE
2) C:\WINDOWS\SYSTEM32\FMSBBQI.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\新建文件夹\14.EXE
木马程序生成以下文件:
1) C:\WINDOWS\TCIOCP32.EXE
2) C:\WINDOWS\SYSTEM32\TCIOCP32.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\新建文件夹\18.EXE
木马程序生成以下文件:
1) C:\WINDOWS\KCWRKNHI.EXE
2) C:\WINDOWS\SYSTEM32\UNOWIDFN.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\新建文件夹\19.EXE
木马程序生成以下文件:
1) C:\WINDOWS\MFCHLP32.EXE
2) C:\WINDOWS\SYSTEM32\MFCHLP32.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\新建文件夹\21.EXE
木马程序生成以下文件:
1) C:\WINDOWS\TICISMS.EXE
2) C:\WINDOWS\SYSTEM32\TICISMS.DLL
是否删除木马程序及其衍生物?
回复

举报

曲中求
发表于 2008-4-20 09:30:31 | 显示全部楼层

回复 3楼 Joker 的帖子

20,留一个

E:\病毒\21\新建文件夹\1.exe - 可能是 Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\10.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\11.exe - Win32/PSW.QQPass.NDH 特洛伊木马 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\12.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\13.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\14.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\16.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\18.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\19.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\2.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\20.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\21.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\22.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\23.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马 的变种 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\3.exe - Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\4.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\5.exe - Win32/PSW.OnLineGames.YZT 特洛伊木马 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\6.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\7.exe - Win32/PSW.WOW.WU 特洛伊木马 - 通过删除清除 - 已隔离
E:\病毒\21\新建文件夹\xxz.exe - Win32/AutoRun.JH 蠕虫 - 通过删除清除 - 已隔离
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 07:47 , Processed in 0.089829 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表