explorer.exe病毒，nod没查到样本发到这

mofunzone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\样本'
C:\Documents and Settings\morgan\My Documents\样本\
  a.exe
      [DETECTION] Is the Trojan horse TR/Hijack.Explor.4796
      [NOTE]      The file was deleted!
  a0.exe
  a1.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
  a10.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.afqn
            [WARNING]   Infected files in archives cannot be repaired!
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
      [NOTE]      The file was deleted!
  a11.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.106
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a12.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.104
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a13.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!
  a14.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.aiaq
      [NOTE]      The file was deleted!
  a15.exe
    [0] Archive type: Runtime Packed
    --> Object
        [DETECTION] Is the Trojan horse TR/Onlinegames.NVI
      [NOTE]      The file was deleted!
  a16.exe
    [0] Archive type: Runtime Packed
    --> Object
      [NOTE]      The file was deleted!
  a18.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.ES
            [WARNING]   Infected files in archives cannot be repaired!
        --> Object
            [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.ES.1
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a19.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.aimg
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a2.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.117
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a20.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.108
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a21.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.25352
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a22.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.afeg
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a23.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.aioi
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a24.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
            [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.EZ
            [WARNING]   Infected files in archives cannot be repaired!
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
  a25.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.EQ
            [WARNING]   Infected files in archives cannot be repaired!
        --> Object
            [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.ald
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a26.exe
    [0] Archive type: Runtime Packed
    --> Object
      [NOTE]      The file was deleted!
  a27.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
            [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.EW
            [WARNING]   Infected files in archives cannot be repaired!
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
  a28.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.afqn
            [WARNING]   Infected files in archives cannot be repaired!
      [DETECTION] Is the Trojan horse TR/Dldr.Delphi.Gen
      [NOTE]      The file was deleted!
  a29.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
            [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.EZ
            [WARNING]   Infected files in archives cannot be repaired!
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
  a3.exe
    [0] Archive type: Runtime Packed
    --> Object
      [NOTE]      The file was deleted!
  a30.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!
  a31.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
            [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.FC
            [WARNING]   Infected files in archives cannot be repaired!
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
  a32.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.QQpass.btc
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a33.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.109
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a34.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
            [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.FC
            [WARNING]   Infected files in archives cannot be repaired!
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
  a35.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
  a36.exe
  a4.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.afqn
            [WARNING]   Infected files in archives cannot be repaired!
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!
  a5.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.aikx
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
  a6.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
  a7.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
            [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.FC
            [WARNING]   Infected files in archives cannot be repaired!
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
  a8.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
          [2] Archive type: Runtime Packed
          --> Object
        --> Object
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
  a9.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.113
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!


End of the scan: 2008年5月20日  21:49
Used time: 00:05 min

The scan has been done completely.

      1 Scanning directories
     37 Files were scanned
     46 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
     35 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
     -9 Files not concerned
      0 Archives were scanned
     25 Warnings
     35 Notes
25020880          a0.exe          16 KB          CLEAN
25024713          a36.exe          16 KB          UNDER ANALYSIS

gaojun7206

HEUR/Malware

电影结束了

对象: EXPLORER.EXE
        在压缩档案里: F:\EXPLORER.rar
        Status: 可疑病毒
        病毒: BehavesLike:Win32.Malware (BD 引擎)

沙加

主文件不报，5楼的赛门铁克报了35个
Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a23.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a24.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a25.exe] 位于[e:\样本.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a26.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a27.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a28.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a29.exe] 位于[e:\样本.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a30.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a31.exe] 位于[e:\样本.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a32.exe] 位于[e:\样本.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a33.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a34.exe] 位于[e:\样本.rar] - 已感染


Trojan Horse
病毒 ID: 25464
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a0.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a1.exe] 位于[e:\样本.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a2.exe] 位于[e:\样本.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a3.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a4.exe] 位于[e:\样本.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a5.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a6.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a7.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a8.exe] 位于[e:\样本.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a9.exe] 位于[e:\样本.rar] - 已感染


Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a10.exe] 位于[e:\样本.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a11.exe] 位于[e:\样本.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a12.exe] 位于[e:\样本.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a13.exe] 位于[e:\样本.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a14.exe] 位于[e:\样本.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a15.exe] 位于[e:\样本.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a16.exe] 位于[e:\样本.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a35.exe] 位于[e:\样本.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a18.exe] 位于[e:\样本.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a19.exe] 位于[e:\样本.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a20.exe] 位于[e:\样本.rar] - 已感染


Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a21.exe] 位于[e:\样本.rar] - 已感染


Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高 隐蔽性，高 清除，高 性能，高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 个文件
[a22.exe] 位于[e:\样本.rar] - 已感染

palfan

红伞已上报

sam.to

原帖由 tanlimo 于 2008-5-21 11:49 发表
http:  //x.us-001.net/hh.jpg

22
http://1.food00.net/a.exe
http://1.food00.net/a0.exe
http://1.food00.net/a1.exe
http://1.food00.net/a2.exe
http://1.food00.net/a3.exe
http://1.food00.net/a4.ex ...

已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aioi        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a23.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aiko        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a24.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aehr        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a25.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acnp        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a26.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.afel        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a27.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.adup        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a28.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aicr        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a29.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ygb        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a30.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aiqs        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a31.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.bzg        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a32.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aieq        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a33.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aimc        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a34.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aidm        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a1.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aiol        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a2.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.adqo        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a3.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.afql        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a4.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aimb        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a5.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aihg        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a6.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aiqt        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a7.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ahyx        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a8.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aiij        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a9.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.afql        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a10.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aibk        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a11.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aigr        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a12.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ygb        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a13.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aiaq        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a14.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ahvj        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a15.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aeka        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a16.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aioh        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a35.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-Proxy.Win32.Xorpix.es        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a18.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aimc        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a19.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ailf        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a20.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aikm        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a21.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.acnp        檔案: C:\Documents and Settings\kato9096\桌面\样本.rar/a22.exe//FSG

34,3个to kl

BING126

McAfee          New Malware.aj

qigang

瑞星病毒查杀结果报告（115/48）

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： RootKit.Win32.Undef.hl   
病毒： Trojan.PSW.Win32.GameOL.nkq
病毒： RootKit.Win32.Undef.gt   
病毒： Trojan.PSW.Win32.QQHX.twz
病毒： Trojan.PSW.Win32.GameOL.nkd
病毒： Trojan.PSW.Win32.GameOL.gef
病毒： RootKit.Win32.RESSDT.al  
病毒： Trojan.PSW.Win32.GamesOnline.wb
病毒： Trojan.PSW.Win32.GamesOnline.zn
病毒： Trojan.PSW.Win32.GameOL.gbk
病毒： RootKit.Win32.Mnless.pn  
病毒： Trojan.PSW.Win32.QQHX.txk
病毒： Worm.Win32.PaBug.gy      
病毒： Trojan.PSW.Win32.GameOL.nnn
病毒： RootKit.Win32.Undef.hc   
病毒： Trojan.PSW.Win32.GameOL.nmn
病毒： Trojan.PSW.Win32.SunOnline.oi
病毒： RootKit.Win32.Undef.hm   
病毒： Trojan.PSW.Win32.GameOL.nlm
病毒： Trojan.PSW.Win32.GameOL.nib
病毒： Trojan.PSW.Win32.SunOnline.og
病毒： Trojan.PSW.Win32.GameOL.nlt
病毒： Trojan.PSW.Win32.GameOL.nka
病毒： Trojan.PSW.Win32.GameOL.njz
病毒： Trojan.PSW.Win32.QQPass.dmg
病毒： Trojan.PSW.Win32.GameOL.njs

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.45.22

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Mnless.acp

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.45.22

allinwonderi

[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\EXPLORER.rar<RAR>:EXPLORER.EXE<UPack>:EXPLORER.EXE <- Trojan.Small.Dui : No action



Scanned objects : 3

Infected objects : 1