查看: 4454|回复: 14
收起左侧

[已鉴定] 某帖深挖

 关闭 [复制链接]
ykz1991
发表于 2008-5-18 12:40:56 | 显示全部楼层 |阅读模式
http://bbs.kafan.cn/viewthread.php?tid=253333
Log is generated by FreShow.
[wide]http://www.xtsptg.com
    [script]http://cnzz.zyns.com/stat.js?id=4265203&web_id=4265203&show=pic
        [object]http://exe.wokaixin.com/014.exe
    [frame]http://ca.winvv.com/cn.htm
        [frame]http://jjj.hfb86.cn/w6.htm
            [object]http://n.gan360.com/0rl2.exe
        [frame]http://www.fast800.cn/shan.htm
            [frame]http://www.fast800.cn/ad/vip.htm
                [frame]http://www.fast800.cn/ad/14.htm
                    [object]http://www.ftp356.cn/e.exe
                [frame]http://www.fast800.cn/ad/rl.htm
                    [object]http://www.ftp356.cn/e.exe
                [frame]http://www.fast800.cn/ad/new.htm
                    [object]http://www.ftp356.cn/e.exe
                [frame]http://www.fast800.cn/ad/lz.htm
                    [object]http://www.ftp356.cn/e.exe
                [frame]http://www.fast800.cn/ad/bf.htm
                    [object]http://www.ftp356.cn/e.exe
                [frame]http://www.fast800.cn/ad/xl.htm
                    [object]http://www.ftp356.cn/e.exe
            [script]http://js.users.51.la/1660620.js
        [frame]http://ca.winvv.com/ie.htm
            [frame]http://www.kekg888.cn/web/6619038.htm
                [frame]http://www.kekg888.cn/web/htm.html
                    [script]http://www.kekg888.cn/web/1.js
                        [object]http://exe.wokaixin.com/014.exe
                    [script]http://www.kekg888.cn/web/bf.js
                        [object]http://exe.wokaixin.com/014.exe
                    [script]http://www.kekg888.cn/web/pps.js
                        [object]http://exe.wokaixin.com/014.exe
                    [frame]http://www.kekg888.cn/web/3.htm
                        [object]http://exe.wokaixin.com/lz.exe
            [frame]http://www.usaicac.cn/5519.htm
                [object]http://www.usaicac.cn/cai/ss.exe
        [frame]http://czz.aeaer.com/c.htm
            [frame]http://cc.benchi999.com/one/huai5.htm
                [frame]http://cc.benchi999.com/wmwm/new.htm
                    [object]http://ok.tianxiayouzei.com/mmuu/abd.cab
                [script]http://js.users.51.la/1724160.js
    [frame]http://ca.winvv.com/cn.htm
        [frame]http://jjj.hfb86.cn/w6.htm
            [object]http://n.gan360.com/0rl2.ex
            [frame]http://yuerhj905687hjerklgf.cn/abc/cc.htm
            [frame]http://yuerhj905687hjerklgf.cn/abc/c1.htm
            [script]http://s90.cnzz.com/stat.php?id=880299&web_id=880299
            [script]http://js.users.51.la/1876325.js
        [frame]http://www.fast800.cn/shan.htm
        [frame]http://ca.winvv.com/ie.htm
        [frame]http://czz.aeaer.com/c.htm
    [script]http://www.xtsptg.com/menu/menu_func.js
        [frame]http://qi.ccbtv.net/btv.htm
            [frame]http://qi.ccbtv.net/v.htm
                [frame]http://www.kekg888.cn/web/6619038.htm
                    [frame]http://www.kekg888.cn/web/htm.html
                        [frame]http://www.kekg888.cn/web/rl.htm
                            [object]http://exe.wokaixin.com/rl.exe

[ 本帖最后由 ykz1991 于 2008-5-18 12:44 编辑 ]

sample.zip

121.34 KB, 下载次数: 107

Exia 该用户已被删除
发表于 2008-5-18 12:44:31 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\AV\014.exe'
E:\AV\014.exe
      [DETECTION] Is the Trojan horse TR/Agent.BHQ
      [NOTE]      The file was deleted!
Begin scan in 'E:\AV\0rl2.exe'
E:\AV\0rl2.exe
    --> Object
      [1] Archive type: OVL
      --> Object
          [DETECTION] Is the Trojan horse TR/Agent.ltt.1
      [NOTE]      The file was deleted!
Begin scan in 'E:\AV\e.exe'
E:\AV\e.exe
      [DETECTION] Is the Trojan horse TR/Hijacker.Gen
      [NOTE]      The file was deleted!
Begin scan in 'E:\AV\lz.exe'
E:\AV\lz.exe
      [DETECTION] Is the Trojan horse TR/Agent.BHQ
      [NOTE]      The file was deleted!
Begin scan in 'E:\AV\ss.exe'
E:\AV\ss.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The file was deleted!
Begin scan in 'E:\AV\abd.cab'
E:\AV\abd.cab
  [0] Archive type: CAB (Microsoft)
    --> abd.exe
          [DETECTION] Is the Trojan horse TR/Hijacker.Gen
      [NOTE]      The file was deleted!
Begin scan in 'E:\AV\rl.exe'
E:\AV\rl.exe
      [DETECTION] Is the Trojan horse TR/Agent.BHQ
      [NOTE]      The file was deleted!


End of the scan: 2008年5月18日  12:46
Used time: 00:16 min

The scan has been done completely.

      0 Scanning directories
      8 Files were scanned
      6 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      7 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      1 Archives were scanned
      0 Warnings
      7 Notes
ykz1991
 楼主| 发表于 2008-5-18 12:45:19 | 显示全部楼层
OSS.PNG
电影结束了
发表于 2008-5-18 12:46:53 | 显示全部楼层
对象: 014.exe
        在压缩档案里: F:\sample.zip
        Status: 已发现病毒
        病毒: Dropped:Trojan.Packed.8325 (BD 引擎)
对象: 0rl2.exe
        在压缩档案里: F:\sample.zip
        Status: 可疑病毒
        病毒: Dropped:Generic.Malware.Bdld.4539EDD5 (BD 引擎)
对象: abd.cab abd.exe
        在压缩档案里: F:\sample.zip
        Status: 已发现病毒
        病毒: Trojan.Downloader.JJZK (BD 引擎)
对象: e.exe
        在压缩档案里: F:\sample.zip
        Status: 已发现病毒
        病毒: Trojan.Downloader.JJZK (BD 引擎)
对象: lz.exe
        在压缩档案里: F:\sample.zip
        Status: 已发现病毒
        病毒: Dropped:Trojan.Packed.8325 (BD 引擎)
对象: ss.exe
        在压缩档案里: F:\sample.zip
        Status: 已发现病毒
        病毒: Generic.Malware.P!dldPk!g.9208117E (BD 引擎)
红心王子
发表于 2008-5-18 12:51:50 | 显示全部楼层
Date,Virus Name,Virus Type,User,Filename,Scan Type
2008-5-18 12:51:17,Trojan.Agent.ltt.unvq,木马,Administrator,C:\Documents and Settings\Administrator\桌面\新建文件夹\lz.exe,Manual scan
2008-5-18 12:51:17,TrojanDownloader.Nurech.bd.bmqk,木马,Administrator,C:\Documents and Settings\Administrator\桌面\新建文件夹\e.exe,Manual scan
2008-5-18 12:51:17,TrojanDownloader.Nurech.bd.bmqk,木马,Administrator,C:\Documents and Settings\Administrator\桌面\新建文件夹\abd.cab>>abd.exe,Manual scan
2008-5-18 12:51:16,Trojan.Agent.ltt.unvq,木马,Administrator,C:\Documents and Settings\Administrator\桌面\新建文件夹\0rl2.exe,Manual scan
2008-5-18 12:51:16,Trojan.Agent.ltt.unvq,木马,Administrator,C:\Documents and Settings\Administrator\桌面\新建文件夹\014.exe,Manual scan
Palkia
发表于 2008-5-18 12:55:10 | 显示全部楼层
信息        2008-05-18  12:55:08        您此次查毒共查出5个病毒以及危险代码                       
信息        2008-05-18  12:55:08        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件15个                       
信息        2008-05-18  12:55:08        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-05-18  12:55:08        C:\Documents and Settings\Administrator\桌面\sample.zip\lz.exe        Win32.Troj.Agent.lt.200704        跳过,未处理       
病毒        2008-05-18  12:55:08        C:\Documents and Settings\Administrator\桌面\sample.zip\e.exe        Win32.Troj.DownLoaderT.hu.147456        跳过,未处理       
病毒        2008-05-18  12:55:08        C:\Documents and Settings\Administrator\桌面\sample.zip\abd.cab\abd.exe        Win32.Troj.DownLoaderT.hu.147456        跳过,未处理       
病毒        2008-05-18  12:55:08        C:\Documents and Settings\Administrator\桌面\sample.zip\0rl2.exe        Win32.Troj.Agent.lt.200704        跳过,未处理       
病毒        2008-05-18  12:55:08        C:\Documents and Settings\Administrator\桌面\sample.zip\014.exe        Win32.Troj.Agent.lt.200704        跳过,未处理
挪威的冬天
发表于 2008-5-18 13:00:06 | 显示全部楼层
mark 一下 -.-

信息        2008-05-18  12:59:55        您此次查毒清除了4个病毒                       
信息        2008-05-18  12:59:55        您此次查毒共查出5个病毒以及危险代码                       
信息        2008-05-18  12:59:55        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件15个                       
信息        2008-05-18  12:59:55        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-05-18  12:59:55        D:\Desktop\sample.zip\lz.exe        Win32.Troj.Agent.lt.200704        清除成功       
病毒        2008-05-18  12:59:55        D:\Desktop\sample.zip\e.exe        Win32.Troj.DownLoaderT.hu.147456        清除成功       
病毒        2008-05-18  12:59:54        D:\Desktop\sample.zip\0rl2.exe        Win32.Troj.Agent.lt.200704        清除成功       
病毒        2008-05-18  12:59:54        D:\Desktop\sample.zip\014.exe        Win32.Troj.Agent.lt.200704        清除成功
电影结束了
发表于 2008-5-18 13:09:21 | 显示全部楼层
看来SS的质量很好.....
Exia 该用户已被删除
发表于 2008-5-18 13:13:44 | 显示全部楼层

ss.exe

A-Squared  Found nothing
AntiVir  Found HEUR/Malware  
ArcaVir  Found nothing
Avast  Found Win32:Agent-SIM  
AVG Antivirus  Found nothing
BitDefender  Found Generic.Malware.P!dldPk!g.9208117E  
ClamAV  Found nothing
CPsecure  Found nothing
Dr.Web  Found nothing
F-Prot Antivirus  Found nothing
F-Secure Anti-Virus  Found nothing
Fortinet  Found nothing
Ikarus  Found Virus.Win32.Agent.SIM  
Kaspersky Anti-Virus  Found nothing
NOD32  Found probably a variant of Win32/Genetik (probable variant)  
Norman Virus Control  Found nothing
Panda Antivirus  Found nothing
Sophos Antivirus  Found nothing
VirusBuster  Found nothing
VBA32  Found nothing
醉一生爱妍
发表于 2008-5-18 13:31:03 | 显示全部楼层
剩下的问题:对象名称 威胁的名称: 最终的状态
C:\Documents and Settings\Administrator\桌面\sample.zip=]abd.cab=]abd.exe Trojan.Downloader.JJZK 删除失败(文件是一个存档)


解决的问题:对象名称 威胁的名称: 最终的状态
C:\Documents and Settings\Administrator\桌面\sample.zip=]0rl2.exe Dropped:Generic.Malware.Bdld.4539EDD5 被删除的
C:\Documents and Settings\Administrator\桌面\sample.zip=]014.exe Dropped:Trojan.Packed.8325 被删除的
C:\Documents and Settings\Administrator\桌面\sample.zip=]lz.exe Dropped:Trojan.Packed.8325 被删除的
C:\Documents and Settings\Administrator\桌面\sample.zip=]ss.exe Generic.Malware.P!dldPk!g.9208117E 被删除的
C:\Documents and Settings\Administrator\桌面\sample.zip=]e.exe Trojan.Downloader.JJZK 被删除的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 23:34 , Processed in 0.143735 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表