[病毒样本] 9

显示全部楼层 · 发表于 2008-5-3 21:28:29

卡巴一个都不报，已上报

Hello,

CTHELPER.exe_,
MsnPlatform.bin - Trojan-Clicker.Win32.Flyst.ad,

VStart.bin - Trojan-Clicker.Win32.Flyst.ae,

WINSvr64.dll - Trojan-Downloader.Win32.Agent.obt

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

GVOnline32.bin,
krnln.fnr,
NSService.fne,
smss.exe_,
tppoll.exe_

No malicious code were found in these files.

kavsvchost.exe_,
msnlive.exe_ - Trojan-Downloader.Win32.Agent.oad,

xia4.exe_ - Trojan-PSW.Win32.OnLineGames.acyk

These files are already detected. Please update your antivirus bases.

xia16.exe_,
xia23.exe_,
xia24.exe_,
xia25.exe_,
xia27.exe_,
xia7.exe_

These files are corrupted.

Please quote all when answering.

--
Best regards, Mikhail Bulgakov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

[ 本帖最后由 kato9096 于 2008-5-5 11:32 编辑 ]

显示全部楼层 · 发表于 2008-5-3 21:32:43

显示全部楼层 · 发表于 2008-5-3 21:37:34

00006FB8 00406FB8    0 http://www.laidown.com.cn/js/js0.exe
00007020 00407020    0 ive.exe
00007030 00407030    0 kavsvchost.exe
00007040 00407040    0 http://www.laidown.com.cn/js/js.exe
0000709C 0040709C    0 kkk.exe
000070AC 004070AC    0 xia2.exe
000070B8 004070B8    0 http://www.laidown.com.cn/js/js1.exe
00007100 00407100    0 xia3.exe
0000710C 0040710C    0 http://www.laidown.com.cn/js/js2.exe
00007154 00407154    0 xia4.exe
00007160 00407160    0 http://www.laidown.com.cn/js/js3.exe
000071A8 004071A8    0 xia5.exe
000071B4 004071B4    0 http://www.laidown.com.cn/js/js4.exe
000071FC 004071FC    0 xia6.exe
00007208 00407208    0 http://www.laidown.com.cn/js/js5.exe
00007250 00407250    0 xia7.exe
0000725C 0040725C    0 http://www.laidown.com.cn/js/js6.exe
000072A4 004072A4    0 xia8.exe
000072B0 004072B0    0 http://www.laidown.com.cn/js/js7.exe
000072F8 004072F8    0 xia9.exe
00007304 00407304    0 http://www.laidown.com.cn/js/js8.exe
0000734C 0040734C    0 xia10.exe
00007358 00407358    0 http://www.laidown.com.cn/js/js9.exe
000073A0 004073A0    0 xia11.exe
000073AC 004073AC    0 http://www.laidown.com.cn/js/js10.exe
000073F4 004073F4    0 xia12.exe
00007400 00407400    0 http://ww1.laidown.com.cn/js/js11.exe
00007448 00407448    0 xia13.exe
00007454 00407454    0 http://ww1.laidown.com.cn/js/js12.exe
0000749C 0040749C    0 xia14.exe
000074A8 004074A8    0 http://ww1.laidown.com.cn/js/js13.exe
000074F0 004074F0    0 xia15.exe
000074FC 004074FC    0 http://ww1.laidown.com.cn/js/js14.exe
00007544 00407544    0 xia16.exe
00007550 00407550    0 http://ww1.laidown.com.cn/js/js15.exe
00007598 00407598    0 xia17.exe
000075A4 004075A4    0 http://ww1.laidown.com.cn/js/js16.exe
000075EC 004075EC    0 xia18.exe
000075F8 004075F8    0 http://ww1.laidown.com.cn/js/js17.exe
00007640 00407640    0 xia19.exe
0000764C 0040764C    0 http://ww1.laidown.com.cn/js/js18.exe
00007694 00407694    0 xia20.exe
000076A0 004076A0    0 http://ww1.laidown.com.cn/js/js19.exe
000076E8 004076E8    0 xia21.exe
000076F4 004076F4    0 http://ww1.laidown.com.cn/js/js20.exe
0000773C 0040773C    0 xia22.exe
00007748 00407748    0 http://ww2.laidown.com.cn/js/js21.exe
00007790 00407790    0 xia23.exe
0000779C 0040779C    0 http://ww2.laidown.com.cn/js/js22.exe
000077E4 004077E4    0 xia24.exe
000077F0 004077F0    0 http://ww2.laidown.com.cn/js/js23.exe
00007838 00407838    0 xia25.exe
00007844 00407844    0 http://ww2.laidown.com.cn/js/js24.exe
0000788C 0040788C    0 xia26.exe
00007898 00407898    0 http://ww2.laidown.com.cn/js/js25.exe
000078E0 004078E0    0 xia27.exe
000078EC 004078EC    0 http://ww2.laidown.com.cn/js/js26.exe
00007934 00407934    0 xia28.exe
00007940 00407940    0 http://ww2.laidown.com.cn/js/js27.exe
00007988 00407988    0 xia29.exe
00007994 00407994    0 http://ww2.laidown.com.cn/js/js28.exe
000079DC 004079DC    0 xia30.exe
000079E8 004079E8    0 http://ww2.laidown.com.cn/js/js29.exe
00007A30 00407A30    0 xia31.exe
00007A3C 00407A3C    0 http://ww2.laidown.com.cn/js/js30.exe

显示全部楼层 · 发表于 2008-5-3 21:37:50

看看卡巴分析,NOD32不报.

显示全部楼层 · 发表于 2008-5-3 21:45:54

原帖由 garyyan456 于 2008-5-3 21:37 发表
00006FB8 00406FB8    0 http://www.laidown.com.cn/js/js0.exe
00007020 00407020    0 ive.exe
00007030 00407030    0 kavsvchost.exe
00007040 00407040    0 http://www.laidown.co ...

打包上來

已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ackt 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js0.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.achg 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js1.exe2//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acta 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js10.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acpw 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js11.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acqi 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js12.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acpw 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js13.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acpw 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js14.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acld 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js16.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.actb 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js17.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abzb 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js18.exe2//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.btb 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js2.exe2//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acmz 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js21.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abzb 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js22.exe3//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abzb 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js23.exe3//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aclu 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js24.exe3//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acta 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js25.exe3//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acaa 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js26.exe3//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acld 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js27.exe3//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acpw 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js28.exe3//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abzb 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js30.exe2//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.actb 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js4.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acfe 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js5.exe2//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acwx 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js6.exe3//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.actb 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js7.exe3//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.abqj 檔案: C:\Documents and Settings\kato9096\桌面\84223.rar/84223\js8.exe2//UPack

上报一个到卡巴

显示全部楼层 · 发表于 2008-5-3 21:49:52

学我技术学得那么快

显示全部楼层 · 发表于 2008-5-3 21:51:06

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.703
病毒库日期 2008-05-03
更新日期 2008-05-03

扫描目标 C:\Documents and Settings\Administrator\桌面\xia-9.rar

开始时间 2008-05-03 21:50:37

在 C:\Documents and Settings\Administrator\桌面\xia-9.rar->xia23.exe2 中发现 TrojanDownloader.Small.ackx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\xia-9.rar->xia24.exe2 中发现 TrojanDownloader.Small.ackx 病毒, 已删除
正常结束。

扫描结果:
               文件数 :11                               病毒体 :2
               删除 :2                                  解毒 :0
扫描速度(千字节/秒) :11                               扫描时间 :00:00:11
扫描文件速度(个/秒) :1

显示全部楼层 · 发表于 2008-5-3 21:52:17

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.703
病毒库日期 2008-05-03
更新日期 2008-05-03

扫描目标 C:\Documents and Settings\Administrator\桌面\84223.rar

开始时间 2008-05-03 21:52:03

在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js1.exe2 中发现 Trojan/PSW.OnlineGames.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js10.exe2 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js11.exe2 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js12.exe2 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js13.exe2 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js14.exe2 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js16.exe2 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js17.exe2 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js18.exe2 中发现 TrojanDownloader.Small.ackx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js21.exe2 中发现 Trojan/PSW.OnlineGames.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js22.exe3 中发现 TrojanDownloader.Small.ackx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js23.exe3 中发现 TrojanDownloader.Small.ackx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js24.exe3 中发现 Trojan/PSW.OnLineGames.tkb 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js25.exe3 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js26.exe3 中发现 Trojan/PSW.OnLineGames.adqx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js27.exe3 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js28.exe3 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js30.exe2 中发现 TrojanDownloader.Small.ackx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js4.exe2 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js5.exe2 中发现 Trojan/PSW.OnlineGames.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js7.exe3 中发现 TrojanSpy.Iespy.bw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\84223.rar->84223\js8.exe2 中发现 Trojan/PSW.OnlineGames.Gen 病毒, 已删除
正常结束。

扫描结果:
               文件数 :29                               病毒体 :22
               删除 :22                                  解毒 :0
扫描速度(千字节/秒) :880                            扫描时间 :00:00:01
扫描文件速度(个/秒) :29

显示全部楼层 · 发表于 2008-5-3 22:02:25

[Found possible security risk] <W32/Heuristic-MU2!Eldorado (damaged, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\xia-9.rar->xia25.exe2
[Found possible security risk] <W32/Heuristic-MU2!Eldorado (damaged, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\xia-9.rar->xia27.exe2
[Found possible security risk] <W32/Heuristic-MU2!Eldorado (damaged, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\xia-9.rar->xia23.exe2
[Found possible security risk] <W32/Heuristic-MU2!Eldorado (damaged, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\xia-9.rar->xia24.exe2

---------------------------------------------------------------------
Scan ended: 2008-5-3, 22:02:14
Duration: 0:00:01

Scan result:

Scanned files:    6
Infected objects:    4
Disinfected objects:    0
Quarantined files:    0
---------------------------------------------------------------------

显示全部楼层 · 发表于 2008-5-3 22:02:48

ArcaVir miss.

[病毒样本] 9

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

回复 3楼 garyyan456 的帖子

F-Prot 6.0.9.0