收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 毒网
12下一页
返回列表 发新帖
查看: 4529|回复: 12
收起左侧

[已鉴定] 毒网

 关闭 [复制链接]
zzh161
发表于 2008-4-21 17:48:44 | 显示全部楼层 |阅读模式
hxxp://andebl.cn/
       hxxp://www.59.vc/page/add_6656512.htm?kiss
              hxxp://www.59.vc/page/addr.js
                     hxxp://5959down.com/ms.gif   --->  hxxp://91wwmm.com/s.exe
                     hxxp://5959down.com/xl.gif   --->  hxxp://91wwmm.com/s.exe
                     hxxp://5959down.com/real.gif --->  hxxp://91wwmm.com/s.exe
                     hxxp://5959down.com/real_new.gif  --->  hxxp://91wwmm.com/s.exe
                     hxxp://5959down.com/bf.gif  --->  hxxp://91wwmm.com/s.exe
                     hxxp://5959down.com/bd.gif  --->  hxxp://91wwmm.com/bd.cab


下载者的txt加密了,枚举了几个
样本: 11.rar (435.57 KB, 下载次数: 205)
回复

举报

bjfhj
发表于 2008-4-21 18:06:28 | 显示全部楼层
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Suspicious.Trojan.Win32.Thruav.a
病毒: Trojan.PSW.Win32.GameOL.nbd
病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: RootKit.Win32.FileHider.d
病毒: RootKit.Win32.FileHider.d
病毒: Packer.Win32.Upack.a     
病毒: Trojan.PSW.Win32.GameOL.mzh
病毒: Trojan.Win32.Undef.bbw   
病毒: Trojan.PSW.Win32.OnlineGames.dfd
病毒: Dropper.Win32.Agent.zce  
病毒: Trojan.DL.Win32.Undef.jb



用户来源:局域网

软件版本:20.41
回复

举报

冷冷
发表于 2008-4-21 18:35:15 | 显示全部楼层
IK
I:\virus\list\11\11\1.exe - Signature 'Trojan-Downloader.Win32.Zlob.and' found
I:\virus\list\11\11\21.exe - Signature 'Virus.Win32.Agent.CNF' found
I:\virus\list\11\11\22.exe - Signature 'Virus.Win32.OnLineGames.BCD' found
I:\virus\list\11\11\23.exe - Signature 'Trojan-PWS.OnlineGames.NVI' found
I:\virus\list\11\11\24.exe - Signature 'Generic.PWS.Games.4' found
I:\virus\list\11\11\25.exe - Signature 'Generic.PWS.Games.4' found
I:\virus\list\11\11\27.exe - Signature 'Trojan-PWS.Win32.OnLineGames.abbh' found
I:\virus\list\11\11\28.exe - Signature 'Trojan-PWS.Win32.OnLineGames.abah' found
I:\virus\list\11\11\29.exe - Signature 'Trojan-Dropper.Win32.Small.YY' found
I:\virus\list\11\11\30.exe - Signature 'Trojan-PWS.Win32.OnLineGames.aant' found
I:\virus\list\11\11\4.exe - Signature 'Virus.Win32.Agent.PQG' found
I:\virus\list\11\11\M1.exe - Signature 'Trojan-PWS.Win32.Delf.aky' found
I:\virus\list\11\11\oK.txt
I:\virus\list\11\11\oKoK.exe - Signature 'Trojan-Dropper.Win32.Agent.ane' found
I:\virus\list\11\11\s.exe - Signature 'Trojan-Downloader.Win32.Zlob.and' found
I:\virus\list\11\11\ss.exe - Signature 'Trojan-PWS.Win32.Delf.aky' found

        16 Files scanned
          (0 Archives with 0 files)
        15 Signatures found
        0 Suspect code-parts found
        Used time: 0:00.125
回复

举报

hahacomcn
发表于 2008-4-21 18:44:37 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\haha\桌面\11.rar'
C:\Documents and Settings\haha\桌面\11.rar
  [0] Archive type: RAR
    --> 11\1.exe
          [DETECTION] Is the Trojan horse TR/Click.121856
    --> 11\21.exe
          [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 11\23.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.25
  --> 11\24.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.abgw
    --> 11\27.exe
      --> Object
        [2] Archive type: RSRC
        --> Object
            [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.ait.1
    --> 11\28.exe
          [DETECTION] Is the Trojan horse TR/Onlinegames.NVI
    --> 11\4.exe
      --> Object
        [2] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/Dldr.Agent.mzm
    --> 11\M1.exe
          [DETECTION] Is the Trojan horse TR/Autorun.BK
    --> 11\oKoK.exe
      --> Object
        [2] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.nia
  --> 11\s.exe
      [DETECTION] Is the Trojan horse TR/Agent.1460.1
    --> 11\ss.exe
          [DETECTION] Is the Trojan horse TR/Autorun.BK
      [NOTE]      A backup was created as '483a7022.qua'  ( QUARANTINE )


End of the scan: 2008年4月21日  18:44
Used time: 00:02 min

The scan has been done completely.

      0 Scanning directories
     17 Files were scanned
     16 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
回复

举报

Palkia
发表于 2008-4-21 19:09:54 | 显示全部楼层

11

Jiangmin AntiVirus report

        Beijing Jiangmin New Sci & Tec. Co. Ltd.

        Scan engine 11.00.703
        lib data 2008-04-21
         Update data 2008-04-21

Scan object: C:\Documents and Settings\Administrator\桌面\11.rar

Start time:2008-04-21 19:09:31

in C:\Documents and Settings\Administrator\桌面\11.rar->11\1.exe found Trojan/Vaklik.do virus, Deleted
in C:\Documents and Settings\Administrator\桌面\11.rar->11\22.exe found Trojan/PSW.OnLineGames.thk virus, Deleted
in C:\Documents and Settings\Administrator\桌面\11.rar->11\23.exe found Trojan/PSW.OnLineGames.tnf virus, Deleted
in C:\Documents and Settings\Administrator\桌面\11.rar->11\25.exe found Trojan/PSW.OnLineGames.tif virus, Deleted
in C:\Documents and Settings\Administrator\桌面\11.rar->11\27.exe found Trojan/PSW.OnLineGames.tag virus, Deleted
in C:\Documents and Settings\Administrator\桌面\11.rar->11\28.exe found Trojan/PSW.OnLineGames.tnb virus, Deleted
in C:\Documents and Settings\Administrator\桌面\11.rar->11\29.exe found Trojan/PSW.OnLineGames.accn virus, Deleted
in C:\Documents and Settings\Administrator\桌面\11.rar->11\30.exe found Trojan/PSW.OnLineGames.syq virus, Deleted
in C:\Documents and Settings\Administrator\桌面\11.rar->11\M1.exe found Trojan/PSW.QQPass.thi virus, Deleted
in C:\Documents and Settings\Administrator\桌面\11.rar->11\oKoK.exe found Backdoor/Agent.alwr virus, Deleted
in C:\Documents and Settings\Administrator\桌面\11.rar->11\ss.exe found Trojan/PSW.QQPass.thi virus, Deleted
completed.

scan result:
                 files :18                                  virus :11        
  delete :11                                    kill virus :0         
       scan speed(Kb/sec) :65                          scan time :00:00:14
回复

举报

kkgh
发表于 2008-4-21 19:41:14 | 显示全部楼层
[扫描路径] C:\Documents and Settings\zh\桌面\11
C:\Documents and Settings\zh\桌面\11\oK.txt - 确定
>>>C:\Documents and Settings\zh\桌面\11\1.exe 可能已被感染了 :  BACKDOOR.Trojan
>C:\Documents and Settings\zh\桌面\11\21.exe 已被病毒感染 :  Trojan.PWS.Wsgame.4595
>>C:\Documents and Settings\zh\桌面\11\22.exe 已被病毒感染 :  Trojan.PWS.Wsgame.origin
>C:\Documents and Settings\zh\桌面\11\23.exe 已被病毒感染 :  Trojan.PWS.Wsgame.4604
>>C:\Documents and Settings\zh\桌面\11\24.exe 已被病毒感染 :  Trojan.PWS.Wsgame.origin
>>C:\Documents and Settings\zh\桌面\11\25.exe 已被病毒感染 :  Trojan.PWS.Wsgame.origin
>C:\Documents and Settings\zh\桌面\11\27.exe 已被病毒感染 :  Trojan.PWS.Wsgame.4673
>>C:\Documents and Settings\zh\桌面\11\28.exe 已被病毒感染 :  Trojan.PWS.Wsgame.4668
>C:\Documents and Settings\zh\桌面\11\29.exe 已被病毒感染 :  Trojan.PWS.Wsgame.origin
>>C:\Documents and Settings\zh\桌面\11\30.exe 已被病毒感染 :  Trojan.PWS.Wsgame.origin
>C:\Documents and Settings\zh\桌面\11\4.exe - 确定
C:\Documents and Settings\zh\桌面\11\M1.exe 已被病毒感染 :  Trojan.PWS.Qqpass.1303
>C:\Documents and Settings\zh\桌面\11\oKoK.exe 已被病毒感染 :  Trojan.MulDrop.10032
>C:\Documents and Settings\zh\桌面\11\s.exe 已被病毒感染 :  Trojan.DownLoader.origin
C:\Documents and Settings\zh\桌面\11\ss.exe 已被病毒感染 :  Trojan.PWS.Qqpass.1303

-----------------------------------------------------------------------------
扫描统计
-----------------------------------------------------------------------------
已扫描对象: 18
发现受感染对象: 13
发现受变种感染对象: 0
发现可疑对象: 1
回复

举报

qigang
发表于 2008-4-21 19:41:47 | 显示全部楼层

41/15

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Suspicious.Trojan.Win32.Thruav.a
病毒: Trojan.PSW.Win32.GameOL.nbd
病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Trojan.PSW.Win32.GameOL.nbt
病毒: RootKit.Win32.FileHider.d
病毒: RootKit.Win32.FileHider.d
病毒: Packer.Win32.Upack.a     
病毒: Trojan.PSW.Win32.GameOL.mzh
病毒: Trojan.Win32.Undef.bbw   
病毒: Trojan.PSW.Win32.OnlineGames.dfd
病毒: Dropper.Win32.Agent.zce  
病毒: Trojan.DL.Win32.Undef.jb

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.41.02
回复

举报

wangjay1980
发表于 2008-4-21 20:10:36 | 显示全部楼层
K
屏幕截图00083.png
回复

举报

hellobaby
发表于 2008-4-21 20:11:21 | 显示全部楼层
毒霸查杀9个。
回复

举报

挪威的冬天
发表于 2008-4-21 20:33:16 | 显示全部楼层
剩下的除了 1.exe 和一个 txt 外全部提示 CRC WRONG

信息        2008-04-21  20:31:32        您此次查毒清除了9个病毒                       
信息        2008-04-21  20:31:32        您此次查毒共查出9个病毒以及危险代码                       
信息        2008-04-21  20:31:32        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件29个                       
信息        2008-04-21  20:31:32        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-04-21  20:31:32        D:\Desktop\11.rar\11\ss.exe        Win32.PSWTroj.OnLineGames.26867        清除成功       
病毒        2008-04-21  20:31:32        D:\Desktop\11.rar\11\oKoK.exe        Win32.Troj.Agent.749568        清除成功       
病毒        2008-04-21  20:31:32        D:\Desktop\11.rar\11\M1.exe        Win32.PSWTroj.OnLineGames.26867        清除成功       
病毒        2008-04-21  20:31:32        D:\Desktop\11.rar\11\4.exe        Win32.Troj.Unknown.139264        清除成功       
病毒        2008-04-21  20:31:32        D:\Desktop\11.rar\11\30.exe        Win32.Troj.OnlineGameT.bd.65697        清除成功       
病毒        2008-04-21  20:31:32        D:\Desktop\11.rar\11\29.exe        Win32.Hack.UpackT.a.15981        清除成功       
病毒        2008-04-21  20:31:32        D:\Desktop\11.rar\11\27.exe        Win32.Troj.GameOnlineT.b.45320        清除成功       
病毒        2008-04-21  20:31:32        D:\Desktop\11.rar\11\23.exe        Win32.Troj.OnlineGameT.bd.65697        清除成功       
病毒        2008-04-21  20:31:31        D:\Desktop\11.rar\11\21.exe        Win32.Troj.OnlineGameT.bd.65697        清除成功
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 10:30 , Processed in 0.130013 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表