baidu.exe

显示全部楼层 · 发表于 2008-4-24 17:19:09

Scanned file: down.rar - Infected
down.rar/1.exe - infected by Trojan-PSW.Win32.OnLineGames.abtn
down.rar/10.exe - OK
down.rar/10.exe - OK
down.rar/11.exe - infected by Trojan-PSW.Win32.OnLineGames.abcr
down.rar/12.exe - infected by Trojan-PSW.Win32.OnLineGames.abto
down.rar/13.exe - infected by Trojan-PSW.Win32.OnLineGames.abtp
down.rar/14.exe - infected by Trojan-PSW.Win32.OnLineGames.abtl
down.rar/15.exe - infected by Trojan-PSW.Win32.OnLineGames.abtj
down.rar/16.exe - infected by Trojan-PSW.Win32.OnLineGames.abtl
down.rar/17.exe - infected by Trojan-PSW.Win32.OnLineGames.abtu
down.rar/18.exe - OK
down.rar/18.exe - OK
down.rar/19.exe - OK
down.rar/19.exe - OK
down.rar/2.exe - infected by Trojan-PSW.Win32.OnLineGames.abas
down.rar/20.exe - OK
down.rar/20.exe - OK
down.rar/21.exe - OK
down.rar/21.exe - OK
down.rar/22.exe - infected by Trojan-PSW.Win32.OnLineGames.abum
down.rar/23.exe - infected by Trojan-PSW.Win32.OnLineGames.abud
down.rar/24.exe - infected by Trojan-PSW.Win32.OnLineGames.abtt
down.rar/25.exe - infected by Trojan-PSW.Win32.OnLineGames.aayy
down.rar/26.exe - OK
down.rar/26.exe - OK
down.rar/27.exe - infected by Trojan-PSW.Win32.OnLineGames.aafa
down.rar/28.exe - OK
down.rar/28.exe - OK
down.rar/29.exe - infected by Trojan-PSW.Win32.OnLineGames.aazg
down.rar/3.exe - OK
down.rar/3.exe - OK
down.rar/30.exe - infected by Trojan-Dropper.Win32.Agent.har
down.rar/31.exe - infected by Trojan-Downloader.Win32.Agent.jlp
down.rar/4.exe - infected by Trojan-PSW.Win32.OnLineGames.abrz
down.rar/5.exe - infected by Trojan-PSW.Win32.OnLineGames.abue
down.rar/6.exe - infected by Trojan-PSW.Win32.OnLineGames.abtq
down.rar/7.exe - OK
down.rar/7.exe - OK
down.rar/8.exe - infected by Trojan-PSW.Win32.QQPass.brl
down.rar/9.exe - OK
down.rar/9.exe - OK

上报卡巴

显示全部楼层 · 发表于 2008-4-24 17:29:58

McAfee found nothing

显示全部楼层 · 发表于 2008-4-24 17:59:13

正在扫描日志
病毒库版本: 3050 (20080423)
日期: 2008-4-24 时间: 17:59:01
已扫描的磁盘、文件夹和文件: D:\firefox download\down.rar;D:\firefox download\Baidu.rar
D:\firefox download\down.rar > RAR > 1.exe - 可能是 Win32/PSW.OnLineGames.NMQ 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 10.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 11.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 12.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 13.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 14.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 15.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 16.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 17.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 18.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 19.exe - 可能是 Win32/PSW.OnLineGames.NMQ 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 2.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 20.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 21.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 22.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 23.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 24.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 25.exe - 可能是 Win32/PSW.OnLineGames.NMQ 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 26.exe - 可能是 Win32/PSW.OnLineGames.NMQ 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 27.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 28.exe - 可能是 Win32/PSW.OnLineGames.NMQ 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 29.exe - Win32/PSW.OnLineGames.NMQ 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 3.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 30.exe - 未查明的 NewHeur_PE 病毒 [7] - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 31.exe - 未查明的 NewHeur_PE 病毒 [7] - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 4.exe - Win32/PSW.OnLineGames.ZJK 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 5.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 6.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 7.exe - Win32/PSW.OnLineGames.NMQ 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 8.exe - Win32/PSW.QQPass.NCZ 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\down.rar > RAR > 9.exe - 可能是 Win32/PSW.OnLineGames.NMQ 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\Baidu.rar > RAR > Baidu.exe - 正常
D:\firefox download\Baidu.rar:Zone.Identifier - 正常
已扫描的对象数: 33
发现的威胁数: 31
已清除对象数:31
完成时间: 17:59:38 总扫描时间: 37 秒 (00:00:37)

备注:
[7] 对象可能感染了未知病毒。

显示全部楼层 · 发表于 2008-4-24 18:39:23

D:\download\Baidu.rar>>Baidu.exe Trojan.Cap842221.wejp 木马还未处理

显示全部楼层 · 发表于 2008-4-24 18:40:03

D:\download\down.rar>>1.exe TrojanDropper.Gen.dbcw 木马还未处理
D:\download\down.rar>>10.exe TrojanPSW.OnLineGames.abwi.anqu 木马还未处理
D:\download\down.rar>>11.exe TrojanPSW.OnLineGames.abcr.wtrk 木马还未处理
D:\download\down.rar>>12.exe TrojanSpy.Gen.recx 木马还未处理
D:\download\down.rar>>13.exe Trojan.Cap84233.gqry 木马还未处理
D:\download\down.rar>>14.exe TrojanSpy.Gen.nsbl 木马还未处理
D:\download\down.rar>>15.exe TrojanSpy.Gen.hrbc 木马还未处理
D:\download\down.rar>>16.exe TrojanOnlinegames.NVI.csfz 木马还未处理
D:\download\down.rar>>17.exe TrojanSpy.Gen.mpik 木马还未处理
D:\download\down.rar>>18.exe Trojan.Ck88866.Gen.ovwd 木马还未处理
D:\download\down.rar>>19.exe TrojanDropper.Gen.gawf 木马还未处理
D:\download\down.rar>>2.exe TrojanPSW.OnlineGames.NVI.27.nwsn 木马还未处理
D:\download\down.rar>>20.exe Trojan.Cap84233.pagn 木马还未处理
D:\download\down.rar>>21.exe PWSteal.y.kyqi 木马还未处理
D:\download\down.rar>>22.exe Trojan.Cap84233.uiff 木马还未处理
D:\download\down.rar>>23.exe TrojanSpy.Gen.cmdm 木马还未处理
D:\download\down.rar>>24.exe TrojanSpy.Gen.alui 木马还未处理
D:\download\down.rar>>25.exe TrojanDownloader.Nurech.bd.bmqk 木马还未处理
D:\download\down.rar>>26.exe TrojanDropper.Gen.wljx 木马还未处理
D:\download\down.rar>>27.exe TrojanSpy.Gen.uptj 木马还未处理
D:\download\down.rar>>28.exe Heuri.Suspicious.ERNM 启发式扫描还未处理
D:\download\down.rar>>29.exe TrojanPSW.OnLineGames.aazg.eupt 木马还未处理
D:\download\down.rar>>3.exe TrojanSpy.Gen.wrmz 木马还未处理
D:\download\down.rar>>30.exe TrojanDropper.Agent.har.jnlk 木马还未处理
D:\download\down.rar>>31.exe Trojan.Undef.bbw.cgtp 木马还未处理
D:\download\down.rar>>4.exe TrojanPSW.OnLineGames.wlu.kjdk 木马还未处理
D:\download\down.rar>>5.exe TrojanSpy.Gen.jouq 木马还未处理
D:\download\down.rar>>6.exe TrojanSpy.Gen.nkax 木马还未处理
D:\download\down.rar>>7.exe TrojanPSW.GameOL.ndt.ukxp 木马还未处理
D:\download\down.rar>>8.exe Trojan.Cap841915.lxcb 木马还未处理
D:\download\down.rar>>9.exe TrojanDropper.Gen.stcd 木马还未处理

31个

显示全部楼层 · 发表于 2008-4-24 18:57:44

EAV狂杀已下载的东东，但是没解决根本问题。
重启动时风云的HIPS提示有文件建立，发现踪迹
NAB弹出发现东东，隔离
搞定。。。

显示全部楼层 · 发表于 2008-4-24 20:22:08

http://pu.yaoxo.com/mm.exe

显示全部楼层 · 发表于 2008-4-24 20:23:32

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： RootKit.Win32.Mnless.nj
病毒： Trojan.PSW.Win32.GameOL.ndt
病毒： Trojan.PSW.Win32.GameOL.nfa
病毒： Trojan.PSW.Win32.GameOL.nav
病毒： Trojan.PSW.Win32.GameOL.neh
病毒： Trojan.PSW.Win32.GameOL.nei
病毒： Trojan.PSW.Win32.GameOL.nee
病毒： Trojan.PSW.Win32.GameOL.ndy
病毒： Trojan.PSW.Win32.QQSG.dq
病毒： Trojan.PSW.Win32.GameOL.nej
病毒： Trojan.PSW.Win32.GameOL.nff
病毒： Trojan.PSW.Win32.GameOL.naq
病毒： Trojan.Win32.Undef.frt
病毒： Trojan.PSW.Win32.SunOnline.np
病毒： Trojan.PSW.Win32.GameOL.ndv
病毒： Trojan.PSW.Win32.GameOL.ndx
病毒： RootKit.Win32.HideFiles.n
病毒： Trojan.PSW.Win32.GameOL.mxc
病毒： Trojan.PSW.Win32.QQHX.twm
病毒： Trojan.PSW.Win32.GameOL.myl
病毒： RootKit.Win32.Undef.fh
病毒： Trojan.PSW.Win32.GamesOnline.uh
病毒： Trojan.PSW.Win32.GameOL.ndu
病毒： Trojan.DL.Win32.VB.ysq
病毒： Trojan.DL.Win32.VB.yts
病毒： Backdoor.Win32.Scan.a
病毒： Trojan.Win32.Undef.bbw
病毒： Trojan.PSW.Win32.SunOnline.nm
病毒： Trojan.PSW.Win32.GameOL.nek
病毒： Trojan.PSW.Win32.GameOL.ndz
病毒： Worm.Win32.PaBug.gfe

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.41.32

显示全部楼层 · 发表于 2008-4-24 20:25:10

已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abwi 檔案: C:\Documents and Settings\kato9096\桌面\240975\down\10.exe2//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abwr 檔案: C:\Documents and Settings\kato9096\桌面\240975\down\18.exe2//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abxd 檔案: C:\Documents and Settings\kato9096\桌面\240975\down\19.exe2//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abxc 檔案: C:\Documents and Settings\kato9096\桌面\240975\down\20.exe2//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abwp 檔案: C:\Documents and Settings\kato9096\桌面\240975\down\21.exe2//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abxr 檔案: C:\Documents and Settings\kato9096\桌面\240975\down\26.exe3//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abxi 檔案: C:\Documents and Settings\kato9096\桌面\240975\down\28.exe4//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abww 檔案: C:\Documents and Settings\kato9096\桌面\240975\down\3.exe2//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abxj 檔案: C:\Documents and Settings\kato9096\桌面\240975\down\7.exe2//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abwg 檔案: C:\Documents and Settings\kato9096\桌面\240975\down\9.exe1//FSG

显示全部楼层 · 发表于 2008-4-24 20:26:14

程序:
E:\BAIDU.EXE
是可疑程序!
试图修改关键系统文件!
是否阻止该进程继续运行?

程序:
E:\BAIDU.EXE
是否删除木马程序及其衍生物?

[病毒样本] baidu.exe

3/0

113/40

回复 21楼 kato9096 的帖子