收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区
12
返回列表 发新帖
楼主: tonger2003
 收起左侧

[病毒样本]

[复制链接]
kkgh
发表于 2008-5-27 17:54:47 | 显示全部楼层
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Trojan.PSW.Win32.GamesOnline.act
病毒: Trojan.PSW.Win32.SunOnline.oq
病毒: Trojan.PSW.Win32.GameOL.nrv
病毒: Trojan.PSW.Win32.GamesOnline.acu
病毒: Trojan.PSW.Win32.SunOnline.op
病毒: RootKit.Win32.RESSDT.al  
病毒: Trojan.PSW.Win32.SunOnline.og
病毒: Trojan.PSW.Win32.GamesOnline.acw
病毒: Trojan.PSW.Win32.GamesOnline.wb

用户来源:互联网

软件版本:20.46.11

25ge
回复

举报

shanghaiplmm
发表于 2008-5-27 18:07:02 | 显示全部楼层
已解决的风险:

未解决的风险:
Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性,高 清除可能,高 性能,高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 文件
[aa8.exe] 位于[e:\新建文件夹bingdu\桌面.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性,高 清除可能,高 性能,高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 文件
[aa13.exe] 位于[e:\新建文件夹bingdu\桌面.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性,高 清除可能,高 性能,高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 文件
[aa4[1].exe] 位于[e:\新建文件夹bingdu\桌面.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高 隐蔽性,高 清除可能,高 性能,高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 文件
[aa10.exe] 位于[e:\新建文件夹bingdu\桌面.rar] - 已感染

Trojan.Dropper
病毒 ID: 11027
类型: 已压缩
风险: 高 (高 隐蔽性,高 清除可能,高 性能,高 隐私)  
类别: 病毒
状态: 删除失败
-----------
1 文件
[aa25.exe] 位于[e:\新建文件夹bingdu\桌面.rar] - 已感染
回复

举报

阿棍
发表于 2008-5-27 18:10:13 | 显示全部楼层
KIS2009

24个
回复

举报

Palkia
发表于 2008-5-27 19:33:28 | 显示全部楼层

57/25

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Trojan.PSW.Win32.GamesOnline.act
病毒: Trojan.PSW.Win32.SunOnline.oq
病毒: Trojan.PSW.Win32.GameOL.nrv
病毒: Trojan.PSW.Win32.GamesOnline.acu
病毒: Trojan.PSW.Win32.SunOnline.op
病毒: RootKit.Win32.RESSDT.al  
病毒: Trojan.PSW.Win32.SunOnline.og
病毒: Trojan.PSW.Win32.GamesOnline.acw
病毒: Trojan.PSW.Win32.GamesOnline.wb

MAC 地址:00:17:31:40:A3:57

用户来源:局域网

软件版本:20.46.12
回复

举报

allinwonderi
发表于 2008-5-27 19:46:25 | 显示全部楼层

ArcaVir2008

很悲壮
[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\桌面.rar<RAR>:aa9.exe<UPack>:aa9.exe <- Trojan.Psw.Onlinegames.Afql : No action
C:\Documents and Settings\All Users\Documents\Test\桌面.rar<RAR>:aa9.exe<UPack>:aa9.exe<DLLRES>:res0.exe <- Variant:Trojan.Psw.Onlinegames.Afql : No action
C:\Documents and Settings\All Users\Documents\Test\桌面.rar<RAR>:aa9.exe<UPack>:aa9.exe<DLLRES>:res1.exe <- Trojan.Psw.Onlinegames.Afqn : No action
C:\Documents and Settings\All Users\Documents\Test\桌面.rar<RAR>:aa14.exe <- Trojan.Psw.Onlinegames.Adup : No action
C:\Documents and Settings\All Users\Documents\Test\桌面.rar<RAR>:aa14.exe<UPack>:aa14.exe <- Trojan.Psw.Onlinegames.Adup : No action
C:\Documents and Settings\All Users\Documents\Test\桌面.rar<RAR>:aa14.exe<UPack>:aa14.exe<DLLRES>:res0.exe <- Variant:Trojan.Psw.Onlinegames.Adup : No action
C:\Documents and Settings\All Users\Documents\Test\桌面.rar<RAR>:aa14.exe<UPack>:aa14.exe<DLLRES>:res0.exe<UPack>:res0.exe <- Trojan.Psw.Wow.Azc : No action
C:\Documents and Settings\All Users\Documents\Test\桌面.rar<RAR>:aa14.exe<UPack>:aa14.exe<DLLRES>:res1.exe <- Trojan.Psw.Onlinegames.Afqn : No action
C:\Documents and Settings\All Users\Documents\Test\桌面.rar<RAR>:aa25.exe<FSG>:aa25.exe<DLLRES>:res1.exe <- Trojan.Proxy.Xorpix.Fc : No action



Scanned objects : 85

Infected objects : 9
回复

举报

allinwonderi
发表于 2008-5-27 19:47:22 | 显示全部楼层

F-Prot 4.4.4

还凑合
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa18.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa7.exe
[Found security risk]         <W32/Nilage.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa11.exe->(UPack)
[Found security risk]         <W32/Nilage.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa22.exe->(UPack)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa26.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa2[1].exe->(embedded)
[Found security risk]         <W32/Nilage.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa8.exe->(UPack)
[Found security risk]         <W32/Nilage.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa12.exe->(UPack)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa27.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa1[1].exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa5.exe
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa9.exe
[Found security risk]         <W32/Nilage.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa13.exe->(UPack)
[Found security risk]         <W32/Nilage.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa24.exe->(UPack)
[Found security risk]         <W32/Nilage.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa17.exe->(UPack)
[Found security risk]         <W32/Nilage.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa4[1].exe->(UPack)
[Found security risk]         <W32/Nilage.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa10.exe->(UPack)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa14.exe
[Found security risk]         <W32/Nilage.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa21.exe->(UPack)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\桌面.rar->aa25.exe->(embedded)

---------------------------------------------------------------------
Scan ended:        2008-5-27, 19:46:56
Duration:        0:00:23

Scan result:

Scanned files:                 6
Infected objects:         20
Disinfected objects:         0
Quarantined files:         0
---------------------------------------------------------------------
回复

举报

qigang
发表于 2008-5-27 20:54:24 | 显示全部楼层

57/25

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Trojan.PSW.Win32.GamesOnline.act
病毒: Trojan.PSW.Win32.SunOnline.oq
病毒: Trojan.PSW.Win32.GameOL.nrv
病毒: Trojan.PSW.Win32.GamesOnline.acu
病毒: Trojan.PSW.Win32.SunOnline.op
病毒: RootKit.Win32.RESSDT.al  
病毒: Trojan.PSW.Win32.SunOnline.og
病毒: Trojan.PSW.Win32.GamesOnline.acw
病毒: Trojan.PSW.Win32.GamesOnline.wb

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.46.12
回复

举报

尤金卡巴斯基
发表于 2008-5-27 21:39:43 | 显示全部楼层
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aijz        文件 : G:\Temp\桌面.rar/aa10.exe//PE_Patch//UPack
已删除:木马程序 Trojan.Win32.Agent.qop        文件 : G:\Temp\桌面.rar/aa12.exe//#
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajrw        文件 : G:\Temp\桌面.rar/aa13.exe//#
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.afqn        文件 : G:\Temp\桌面.rar/aa14.exe//#
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajtk        文件 : G:\Temp\桌面.rar/aa15.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajsz        文件 : G:\Temp\桌面.rar/aa16.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajpo        文件 : G:\Temp\桌面.rar/aa17.exe//PE_Patch//UPack
已删除:病毒 Worm.Win32.Downloader.mo        文件 : G:\Temp\桌面.rar/aa18.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajtq        文件 : G:\Temp\桌面.rar/aa19.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajsw        文件 : G:\Temp\桌面.rar/aa1[1].exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajts        文件 : G:\Temp\桌面.rar/aa20.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajpo        文件 : G:\Temp\桌面.rar/aa21.exe//PE_Patch//UPack
已隔离:病毒 Heur.Trojan.Generic (修改)        文件 : G:\Temp\桌面.rar/aa23.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajpo        文件 : G:\Temp\桌面.rar/aa24.exe//#
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aimm        文件 : G:\Temp\桌面.rar/aa25.exe//FSG
已删除:病毒 Worm.Win32.Downloader.mn        文件 : G:\Temp\桌面.rar/aa26.exe//FSG
已删除:病毒 Worm.Win32.Downloader.ml        文件 : G:\Temp\桌面.rar/aa27.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajtf        文件 : G:\Temp\桌面.rar/aa2[1].exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajtr        文件 : G:\Temp\桌面.rar/aa3[1].exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajnn        文件 : G:\Temp\桌面.rar/aa5.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajtt        文件 : G:\Temp\桌面.rar/aa6.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajeu        文件 : G:\Temp\桌面.rar/aa8.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.afqn        文件 : G:\Temp\桌面.rar/aa9.exe//#
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 11:30 , Processed in 0.088849 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表