10

qianwenxiang

sbbdms

看来是我病毒库更新不及时了，更新后全杀了

我的天，卡巴竟然还说new malicious software was found，看来工程师那边的病毒库也新不到哪儿去

Hello.
New malicious software was found in the attached file.
Its detection will be included in the next update. Thank you for your help.
-----------------
Regards, Vladimir Lebedev
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com


> Attachment: tr.rar

[ 本帖最后由 sbbdms 于 2008-5-11 12:15 编辑 ]

Starting the file scan:

Begin scan in 'E:\AV\新建文件夹'
E:\AV\新建文件夹\xia.exe
      [DETECTION] Is the Trojan horse TR/Hook.Shell.138
      [NOTE]      The file was deleted!
E:\AV\新建文件夹\tmsn.exe
      [DETECTION] Is the Trojan horse TR/PSW.Agent.KA
      [NOTE]      The file was deleted!
E:\AV\新建文件夹\video.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [NOTE]      The file was deleted!
E:\AV\新建文件夹\w3.exe
      [DETECTION] Is the Trojan horse TR/Hijacker.Gen
      [NOTE]      The file was deleted!
E:\AV\新建文件夹\resume.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [NOTE]      The file was deleted!
E:\AV\新建文件夹\ri.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\新建文件夹\csrss.gtr
      [DETECTION] Contains detection pattern of the SPR/Spam.VB.AH.1 program
      [NOTE]      The file was deleted!
E:\AV\新建文件夹\services.gtr
      [DETECTION] Is the Trojan horse TR/Click.VB.UW.1
      [NOTE]      The file was deleted!
E:\AV\新建文件夹\upd.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!


End of the scan: 2008年5月11日  10:35
Used time: 00:14 min

The scan has been done completely.

      1 Scanning directories
     10 Files were scanned
      9 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      9 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      0 Archives were scanned
      0 Warnings
      9 Notes

秋叶濛濛

Starting the file scan:

Begin scan in 'F:\Virus\tr.rar'
F:\Virus\tr.rar
  [0] Archive type: RAR
  --> resume.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> csrss.gtr
      [DETECTION] Contains detection pattern of the SPR/Spam.VB.AH.1 program
  --> services.gtr
      [DETECTION] Is the Trojan horse TR/Click.VB.UW.1
    --> upd.exe
          [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> xia.exe
      [DETECTION] Is the Trojan horse TR/Hook.Shell.138
  --> tmsn.exe
      [DETECTION] Is the Trojan horse TR/PSW.Agent.KA
  --> video.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    --> w3.exe
          [DETECTION] Is the Trojan horse TR/Hijacker.Gen
      [NOTE]      The file was deleted!

挪威的冬天

还行 好歹没全挂

信息        2008-05-11  10:34:49        您此次查毒清除了3个病毒                       
信息        2008-05-11  10:34:49        您此次查毒共查出3个病毒以及危险代码                       
信息        2008-05-11  10:34:49        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件17个                       
信息        2008-05-11  10:34:49        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-05-11  10:34:49        D:\Desktop\tr.rar\w3.exe        Win32.Troj.DownLoaderT.hu.147456        清除成功       
病毒        2008-05-11  10:34:49        D:\Desktop\tr.rar\tmsn.exe        Win32.Troj.Agent.ka.45568        清除成功       
病毒        2008-05-11  10:34:49        D:\Desktop\tr.rar\xia.exe        Win32.TrojDownloader.Delf.413696        清除成功

Palkia

在 C:\Documents and Settings\Administrator\桌面\tr.rar->ri.exe 中发现 Trojan/Agent.bblk 病毒, 发现病毒
在 C:\Documents and Settings\Administrator\桌面\tr.rar->services.gtr 中发现 Adware/Clicker.htn 病毒, 发现病毒
在 C:\Documents and Settings\Administrator\桌面\tr.rar->upd.exe 中发现 TrojanDownloader.Delf.kfc 病毒, 发现病毒
在 C:\Documents and Settings\Administrator\桌面\tr.rar->xia.exe 中发现 Trojan/PSW.GamePass.qil 病毒, 发现病毒
在 C:\Documents and Settings\Administrator\桌面\tr.rar->tmsn.exe 中发现 Trojan/PSW.Agent.cqr 病毒, 发现病毒

醉一生爱妍

bitdefender日志文件!!!!!
产品 : BitDefender Antivirus 2008
版本 : BitDefenderUI扫描机v.11
日志日期 : 10:48:55 11/05/2008
日志路径: : C:\Documents and Settings\Administrator\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1210474135_1_02.xml

扫描路径 : 路径0000: C:\Documents and Settings\Administrator\桌面\tr.rar


扫描选项扫描寻找病毒 : 是
扫描广告软件 : 是
扫描间谍软件 : 是
选择应用程序: : 是
扫描寻找病毒 : 是
扫描 rootkits : 否


目标选择选项扫描注册表密钥 : 否
扫描cookies : 否
扫描启动扇区 : 否
扫描内存进程 : 否
扫描存档 : 是
扫描时间运行器 : 是
扫描电子邮件 : 是
扫描所有文件 : 是
启发式扫描 : 是
扫描拥有用户所指定的扩展名的文件 :  
不包括扩展名 :  


针对加工受感染对象的默认操作 : 未受感染的  
可疑的对象默认操作 : 无
隐藏对象的默认操作 : 无


扫描引擎摘要病毒有效更新的时间 : 1191077
存档插件 : 42
邮件插件 : 6
扫描插件 : 12
存档插件 : 42
系统插件 : 4
解压插件 : 7


整体扫描摘要扫描过的项目 : 11
被感染的文件 : 8
可疑的对象 : 0
已被解决的项目 : 0
发现个别病毒 : 8
扫描过的目录 : 0
扫描启动扇区 : 0
扫描存档 : 1
输入输出错误 : 0
扫描时间: : 00:00:00:04
每秒扫描过的文件: : 2


已扫描的进程扫描过的文件 : 0
被感染的: : 0


扫描过的注册表项密钥扫描过的文件 : 0
被感染的: : 0


扫描过的cookies扫描过的文件 : 0
被感染的: : 0


剩下的问题：对象名称 威胁的名称: 最终的状态
C:\Documents and Settings\Administrator\桌面\tr.rar=]w3.exe Generic.Malware.P!Pk!g.22BE22E0 清除失败
C:\Documents and Settings\Administrator\桌面\tr.rar=]xia.exe Trojan.Downloader.Delf.OGR 删除失败（文件是一个存档）
C:\Documents and Settings\Administrator\桌面\tr.rar=]tmsn.exe Trojan.PWS.Delf.DA 删除失败（文件是一个存档）
C:\Documents and Settings\Administrator\桌面\tr.rar=]ri.exe Trojan.PWS.OnLineGames.WOM 删除失败（文件是一个存档）
C:\Documents and Settings\Administrator\桌面\tr.rar=]video.exe Trojan.Peed.Gen 清除失败
C:\Documents and Settings\Administrator\桌面\tr.rar=]upd.exe Trojan.Spy.BZub.NHN 杀毒失败（文件是一个存档）
C:\Documents and Settings\Administrator\桌面\tr.rar=]resume.exe Trojan.Srizbi.CC 删除失败（文件是一个存档）
C:\Documents and Settings\Administrator\桌面\tr.rar=]csrss.gtr Trojan.VB.NQS 杀毒失败（文件是一个存档）


解决的问题：对象名称 威胁的名称: 最终的状态


无法扫描的对象对象名称 原因 最终的状态

hellobaby

瑞星病毒查杀结果报告
         15/5
清除病毒种类列表：
病毒： Packer.Win32.Mian007.a   
病毒： Trojan.Win32.VB.zua      
病毒： Trojan.Win32.Undef.eyz   
病毒： Trojan.Win32.Agent.hd   
病毒： Trojan.PSW.Agent.ism     

MAC 地址：00:03:0F:FF:B1:22

用户来源：互联网

软件版本：20.43.52

无尽藏海

"Scan ""Shell extension scan"" was finished."
"Infections found:";"9"
"Infected objects removed or healed";"0"
"Not removed or healed.";"9"
"Spyware found:";"0"
"Spyware removed:";"0"
"Not removed:";"0"
"Warnings count:";"0"
"Information count:";"0"
"Scan started:";"2008年5月11日, 12:20:07"
"Total object scanned:";"11"
"Time needed:";"2 second(s) "
"Errors encountered:";"0"

"Infections"
"File";"Infection";"Result"
"E:\VIRUS\tr\csrss.gtr";"Trojan horse SpamTool.BNU";"Infected"
"E:\VIRUS\tr\resume.exe";"Trojan horse Agent.THR";"Infected"
"E:\VIRUS\tr\services.gtr";"Trojan horse Clicker.MUF";"Infected"
"E:\VIRUS\tr\tmsn.exe";"Trojan horse PSW.Agent.EKF";"Infected"
"E:\VIRUS\tr\upd.exe";"Trojan horse Dropper.Agent.9.AA";"Infected"
"E:\VIRUS\tr\video.exe";"Trojan horse Agent.UQA";"Infected"
"E:\VIRUS\tr\ri.exe";"Trojan horse Agent.UNN";"Infected"
"E:\VIRUS\tr\xia.exe";"Trojan horse PSW.Generic4.WTV";"Infected"
"E:\VIRUS\tr\w3.exe";"Virus identified Worm/Agent.J";"Infected"

郁冰兰雪

EAV 7个
D:\病毒样本\tr.rar > RAR > resume.exe - Win32/Srizbi.Gen 特洛伊木马
D:\病毒样本\tr.rar > RAR > csrss.gtr - Win32/VB.NOJ 蠕虫 的变种
D:\病毒样本\tr.rar > RAR > upd.exe - Win32/Agent.NTL 特洛伊木马
D:\病毒样本\tr.rar > RAR > xia.exe - 可能是 Win32/PSW.QQShou 特洛伊木马 的变种
D:\病毒样本\tr.rar > RAR > tmsn.exe - Win32/PSW.Lineage.ON 特洛伊木马
D:\病毒样本\tr.rar > RAR > video.exe - Win32/Agent.ETH 特洛伊木马
D:\病毒样本\tr.rar > RAR > w3.exe - 可能是 Win32/Jalous 蠕虫 的变种