A网的东西，应该很老了

显示全部楼层 · 发表于 2008-5-27 23:02:51

大家看看是不是。顺便附上网址，大家别乱看，主要看看保不报毒http://vip2007.44box.com/index.php

[ 本帖最后由 shixinlong044 于 2008-5-27 23:29 编辑 ]

显示全部楼层 · 发表于 2008-5-27 23:04:34

Starting the file scan:

Begin scan in 'E:\AV\222[1].rar'
E:\AV\222[1].rar
  [0] Archive type: RAR
  --> 222[1].htm
   [DETECTION] Contains detection pattern of the HTML script virus HTML/IFrame.UX
   [NOTE]    The file was deleted!

显示全部楼层 · 发表于 2008-5-27 23:12:01

Log is generated by FreShow.
[wide]http://vip2007.44box.com/index.php
[frame]http://fdaf.afdasd.cn/wmcc/222.htm
      [frame]http://fdaf.afdasd.cn/wmcc/14.htm
         [object]http://sese.iqdqpdq.cn/11.exe
      [frame]http://d34s.qfdfqawd.cn/fzl.htm
      [frame]http://fdaf.afdasd.cn/wmcc/real.htm
         [object]http://sese.iqdqpdq.cn/11.exe
      [frame]http://fdaf.afdasd.cn/wmcc/lz.htm
         [object]http://sese.iqdqpdq.cn/11.exe

http://bbs.kafan.cn/viewthread.php?tid=257513&extra=page=1&filter=type&typeid=112

[ 本帖最后由 tanlimo 于 2008-5-28 00:58 编辑 ]

显示全部楼层 · 发表于 2008-5-28 00:28:44

哦哦``avast miss 压缩包,网站都不报``

显示全部楼层 · 发表于 2008-5-28 01:05:35

Starting the file scan:

Begin scan in 'C:\TDDOWNLOAD\11.exe'
C:\TDDOWNLOAD\
  11.exe
[0] Archive type: Runtime Packed
   --> Object
      [1] Archive type: OVL
      --> Object
      [2] Archive type: OVL
      --> Object
         [3] Archive type: Runtime Packed
         --> Object
   [DETECTION] Is the Trojan horse TR/Downloader.Gen
   [NOTE]    The file was deleted!

显示全部楼层 · 发表于 2008-5-28 07:12:12

显示全部楼层 · 发表于 2008-5-28 08:38:15

NOD32 2.7啥反应没有。。。。在下OP。。。看看OP会如何

显示全部楼层 · 发表于 2008-5-28 09:01:32

kis8.0
2008-5-28 9:02:23 http://d34s.qfdfqawd.cn/i1232.swf Firefox Detected: Exploit.SWF.Downloader.a

显示全部楼层 · 发表于 2008-5-28 11:26:34

强啊~~

有几个不能下

显示全部楼层 · 发表于 2008-5-28 12:11:21

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA2.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TMP29.TMP
2) C:\WINDOWS\SYSTEM32\MSOSDOHS00.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA3.EXE
木马程序生成以下文件:
1) C:\WINDOWS\DIONPIS.EXE
2) C:\WINDOWS\SYSTEM32\DIONPIS.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA4.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA5.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SYSWOWCT.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA6.EXE
木马程序生成以下文件:
1) C:\WINDOWS\ANISTIO.EXE
2) C:\WINDOWS\SYSTEM32\ANISTIO.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA7.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SYSWMWASZ.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA8.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

木马名称:Trojan-PSW.Win32.OL-Game.uvg
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA9.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA10.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA11.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA12.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

木马名称:Trojan-PSW.Win32.OL-Game.xft
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA13.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA14.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SYSDAJHV.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA15.EXE
木马程序生成以下文件:
1) C:\WINDOWS\DBHLP32.EXE
2) C:\WINDOWS\SYSTEM32\DBHLP32.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA16.EXE
木马程序生成以下文件:
1) C:\WINDOWS\FMSJHIF.EXE
2) C:\WINDOWS\SYSTEM32\FMSJHIF.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA17.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA18.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TMP2B.TMP
2) C:\WINDOWS\SYSTEM32\MSOSCQIT00.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA19.EXE
木马程序生成以下文件:
1) C:\WINDOWS\HEFCNDY.EXE
2) C:\WINDOWS\SYSTEM32\HEFCNDY.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA20.EXE
木马程序生成以下文件:
1) C:\WINDOWS\ISNDNTIO.EXE
2) C:\WINDOWS\SYSTEM32\ISNDNTIO.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA21.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA22.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA23.EXE
木马程序生成以下文件:
1) C:\WINDOWS\WIPICDEC.EXE
2) C:\WINDOWS\SYSTEM32\WIPICDEC.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA24.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA25.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA26.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TMP2F.TMP
2) C:\WINDOWS\SYSTEM32\MSOSPTFS00.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA27.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TMP31.TMP
2) C:\WINDOWS\SYSTEM32\MSOSFMSQ00.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA28.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AA32.EXE
是否删除木马程序及其衍生物?

[ 本帖最后由啊弥陀佛于 2008-5-28 12:12 编辑 ]

[病毒样本] A网的东西，应该很老了

本帖子中包含更多资源

回复 6楼 a256886572008 的帖子

本帖子中包含更多资源