查看: 3534|回复: 14
收起左侧

[病毒样本] 51 onlinegames

[复制链接]
qianwenxiang
发表于 2008-5-28 18:37:16 | 显示全部楼层 |阅读模式
质量不高

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Exia 该用户已被删除
发表于 2008-5-28 18:39:34 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\AV\virus'
E:\AV\virus\2008-5-28__99714.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajtm
      --> Object
          [DETECTION] Contains detection pattern of the worm WORM/Downloader.MM
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__9BD39.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__9E873.exe
      [DETECTION] Is the Trojan horse TR/Agent.nbl
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__A0362.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__A0F89.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajte
      --> Object
          [DETECTION] Contains detection pattern of the worm WORM/Downloader.MM
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__A21A1.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajsq
      --> Object
          [DETECTION] Contains detection pattern of the worm WORM/Downloader.MM
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__B276C.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__B40F9.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__B59D6.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Contains detection pattern of the worm WORM/Downloader.ME
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__B6CE4.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__C09D8.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajtp
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__C98DA.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__C9FBB.exe
      [DETECTION] Is the Trojan horse TR/Agent.NBJ.1
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__CF9B1.exe
      [DETECTION] Is the Trojan horse TR/Agent.nbl
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__D6E80.exe
      [DETECTION] Is the Trojan horse TR/Agent.nbj
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__DBF99.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__DDA9.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__F1157.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__F2782.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajnn
      [DETECTION] Is the Trojan horse TR/Dldr.Delphi.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\anistio.exE
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\fmsiocps.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\dionpis.dll
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.170
      [NOTE]      The file was deleted!
E:\AV\virus\fmsiocps.dll
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.176
      [NOTE]      The file was deleted!
E:\AV\virus\msosdohs00.dll
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\msosmhfp00.dll
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajus
      [NOTE]      The file was deleted!
E:\AV\virus\SysWoWCt.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Delphi.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\anistio.dll
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.190
      [NOTE]      The file was deleted!
E:\AV\virus\msosmsfpfis64.sys
      [DETECTION] Contains detection pattern of the worm WORM/Downloader.ME
      [NOTE]      The file was deleted!
E:\AV\virus\msosmsp2p32.sys
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajrr
      [NOTE]      The file was deleted!
E:\AV\virus\nicomsp2p32.sys
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajrr
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__21375.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Contains detection pattern of the worm WORM/Downloader.ME
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__2FAC7.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajus
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__3D816.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__3F1D0.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.FC
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__42A1F.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajtb
      --> Object
          [DETECTION] Contains detection pattern of the worm WORM/Downloader.MM
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__56964.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/Agent.qqx
      [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/UPACK). Please verify the origin of the file
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__57E7D.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.afqn
      [DETECTION] Is the Trojan horse TR/Dldr.Delphi.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__66BED.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__739D0.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__75F6A.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__7BA39.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__7DBD0.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__8051C.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/Agent.qqx.1
      --> Object
          [DETECTION] Is the Trojan horse TR/Agent.qqx
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__80F48.exe
      [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.anz.2
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__82708.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__8518A.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__85F2C.exe
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.adwk
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__8CFDA.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\2008-5-28__95CC5.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!
E:\AV\virus\dionpis.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!


End of the scan: 2008年5月28日  18:41
Used time: 00:25 min

The scan has been done completely.

      1 Scanning directories
     51 Files were scanned
     62 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
     50 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
    -11 Files not concerned
      0 Archives were scanned
      0 Warnings
     50 Notes
joo1024
发表于 2008-5-28 18:51:57 | 显示全部楼层
BD扫的结果

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +3 收起 理由
qianwenxiang + 3 感谢支持,欢迎常来: )

查看全部评分

palfan
发表于 2008-5-28 19:06:36 | 显示全部楼层
File ID FilenameSize (Byte)Result
1263422 beep.sys 36 KB MALWARE
25030583 anistio.dll 24.79 KB MALWARE
allinwonderi
发表于 2008-5-28 19:36:49 | 显示全部楼层

ArcaVir2008

[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar<RAR>:2008-5-28__21375.exe <- Worm.Downloader.Me : No action
C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar<RAR>:2008-5-28__3F1D0.exe <- Trojan.Psw.Onlinegames.Aimc : No action
C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar<RAR>:2008-5-28__3F1D0.exe<FSG>:2008-5-28__3F1D0.exe<DLLRES>:res1.exe <- Trojan.Proxy.Xorpix.Fc : No action
C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar<RAR>:2008-5-28__57E7D.exe<UPack>:2008-5-28__57E7D.exe<DLLRES>:res1.exe <- Trojan.Psw.Onlinegames.Afqn : No action
C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar<RAR>:2008-5-28__85F2C.exe<UPack>:2008-5-28__85F2C.exe<DLLRES>:res1.exe <- Trojan.Psw.Onlinegames.Adwk : No action
C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar<RAR>:2008-5-28__95CC5.exe<FSG>:2008-5-28__95CC5.exe <- Trojan.Psw.Onlinegames.Ygb : No action
C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar<RAR>:2008-5-28__95CC5.exe<FSG>:2008-5-28__95CC5.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Ygh : No action
C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar<RAR>:2008-5-28__F2782.exe <- Trojan.Psw.Onlinegames.Ajnn : No action
C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar<RAR>:2008-5-28__F2782.exe<UPack>:2008-5-28__F2782.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Ajnn : No action
C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar<RAR>:SysWoWCt.dll <- Trojan.Psw.Onlinegames.Ajnn : No action



Scanned objects : 140

Infected objects : 10
allinwonderi
发表于 2008-5-28 19:37:51 | 显示全部楼层

F-Prot 4.4.4

[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__21375.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__2FAC7.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__3F1D0.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__42A1F.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__56964.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__57E7D.exe
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__8051C.exe->(embedded)
[Found worm]         <W32/Warezov.B.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__80F48.exe
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__82708.exe
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__85F2C.exe
[Found security risk]         <W32/Injector.A.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__95CC5.exe->(FSG)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__99714.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__A0F89.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__A21A1.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__B59D6.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__C09D8.exe->(embedded)
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->2008-5-28__F2782.exe
[Found security risk]         <W32/OnlineGames.C.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->fmsiocps.dll
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->msosdohs00.dll
[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->msosmhfp00.dll
[Found possible security risk]         <W32/Heuristic-210!Eldorado (damaged, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\onlinegames.rar->SysWoWCt.dll->(UPack)

---------------------------------------------------------------------
Scan ended:        2008-5-28, 19:37:11
Duration:        0:00:13

Scan result:

Scanned files:                 6
Infected objects:         21
Disinfected objects:         0
Quarantined files:         0
---------------------------------------------------------------------

感觉FP的基因不怎么样。
sam.to
发表于 2008-5-28 19:40:14 | 显示全部楼层
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajrr        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/nicomsp2p32.sys
已刪除: 病毒 Worm.Win32.Downloader.me        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__21375.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajsw        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__2FAC7.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajtq        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__3D816.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aimc        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__3F1D0.exe//FSG
已刪除: 病毒 Worm.Win32.Downloader.mn        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__42A1F.exe
已刪除: 病毒 Worm.Win32.Downloader.mw        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__56964.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.adup        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__57E7D.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajsz        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__66BED.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajss        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__739D0.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajti        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__75F6A.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajta        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__7BA39.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajtr        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__7DBD0.exe//FSG
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.qqx        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__8051C.exe//FSG
已刪除: 特洛伊木馬程式 Rootkit.Win32.Agent.anz        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__80F48.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Agent.amp        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__82708.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajyu        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__8518A.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.adup        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__85F2C.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajts        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__8CFDA.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ygb        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__95CC5.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajtl        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__99714.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajst        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__9BD39.exe//FSG
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.nbl        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__9E873.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.akdc        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__A0362.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajtd        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__A0F89.exe//FSG
已刪除: 病毒 Worm.Win32.Downloader.ml        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__A21A1.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajsv        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__B40F9.exe//FSG
已刪除: 病毒 Worm.Win32.Downloader.mc        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__B59D6.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajsr        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__B6CE4.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajto        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__C09D8.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajsp        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__C98DA.exe//FSG
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.nbj        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__C9FBB.exe
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.nbl        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__CF9B1.exe
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.nbj        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__D6E80.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajth        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__DBF99.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajtn        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__DDA9.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajsu        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__F1157.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajnn        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/2008-5-28__F2782.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.akdc        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/anistio.exE//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajtr        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/dionpis.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajss        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/fmsiocps.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajxp        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/dionpis.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajxq        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/fmsiocps.dll
已刪除: 病毒 Worm.Win32.Downloader.me        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/msosdohs00.dll//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajus        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/msosmhfp00.dll//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajnn        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/SysWoWCt.dll//UPack
已刪除: 病毒 Worm.Win32.Downloader.me        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/msosmsfpfis64.sys
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajrr        檔案: C:\Documents and Settings\kato9096\桌面\onlinegames.rar/msosmsp2p32.sys


48个,to kl
rest1min
发表于 2008-5-28 20:22:35 | 显示全部楼层
江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.704
        病毒库日期 2008-05-28
        更新日期 2008-05-28

扫描目标 C:\Documents and Settings\Administrator\桌面\onlinegames.rar

开始时间 2008-05-28 20:21:11

在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->nicomsp2p32.sys 中发现 Rootkit.Driver.ac 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__21375.exe 中发现 Trojan/PSW.OnLineGames.tyi 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__2FAC7.exe 中发现 Trojan/CallBeep.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__3D816.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__3F1D0.exe 中发现 TrojanDropper.Driver.a 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__42A1F.exe 中发现 Trojan/CallBeep.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__57E7D.exe 中发现 Trojan/PSW.OnLineGames.sss 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__66BED.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__739D0.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__75F6A.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__7BA39.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__7DBD0.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__80F48.exe 中发现 Rootkit.Vanti.fey 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__82708.exe 中发现 Trojan/PSW.OnLineGames.sss 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__8518A.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__85F2C.exe 中发现 Trojan/PSW.OnLineGames.sss 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__8CFDA.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__95CC5.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__9BD39.exe 中发现 Trojan/PSW.OnLineGames.adab 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__9E873.exe 中发现 TrojanSpy.Banker.ias 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__A0362.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__A0F89.exe 中发现 Trojan/CallBeep.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__A21A1.exe 中发现 Trojan/CallBeep.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__B276C.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__B40F9.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__B59D6.exe 中发现 Trojan/CallBeep.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__B6CE4.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__C98DA.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__C9FBB.exe 中发现 Trojan/PSW.OnLineGames.jub 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__CF9B1.exe 中发现 TrojanSpy.Banker.ias 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__D6E80.exe 中发现 Trojan/PSW.OnLineGames.jub 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__DBF99.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__DDA9.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__F1157.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->2008-5-28__F2782.exe 中发现 Trojan/PSW.OnLineGames.sss 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->anistio.exE 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->dionpis.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->fmsiocps.exe 中发现 Trojan/Ck88866.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->msosdohs00.dll 中发现 Trojan/PSW.GameDLL.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->msosmhfp00.dll 中发现 Trojan/PSW.GamePass.Gen 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->SysWoWCt.dll 中发现 Trojan/PSW.OnLineGames.aijy 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->msosmsfpfis64.sys 中发现 Worm/Downloader.jh 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\onlinegames.rar->msosmsp2p32.sys 中发现 Rootkit.Driver.ac 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :53                                  病毒体 :43        
                   删除 :43                                    解毒 :0         
    扫描速度(千字节/秒) :1628                              扫描时间 :00:00:01
    扫描文件速度(个/秒) :53
qigang
发表于 2008-5-28 20:43:01 | 显示全部楼层

88/50

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Trojan.PSW.Win32.GameOL.nsq
病毒: Trojan.PSW.Win32.GameOL.nsz
病毒: RootKit.Win32.RESSDT.al  
病毒: Trojan.PSW.Win32.GamesOnline.wb
病毒: Trojan.PSW.Win32.GameOL.nsu
病毒: RootKit.Win32.Undef.ic   
病毒: Trojan.DL.Win32.Mnless.agu
病毒: Trojan.DL.Win32.Mnless.agu
病毒: RootKit.Win32.RESSDT.au  
病毒: Trojan.PSW.Win32.SunOnline.oq
病毒: Trojan.PSW.Win32.GamesOnline.wc
病毒: Trojan.Win32.Undef.gzb   
病毒: Trojan.PSW.Win32.SunOnline.op
病毒: Trojan.PSW.Win32.GameOL.nsu
病毒: Trojan.PSW.Win32.GameOL.nrp
病毒: Trojan.PSW.Win32.XYOnline.aet
病毒: Trojan.PSW.Win32.GameOL.nse

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.46.22
傻猪猪米走鸡
发表于 2008-5-28 21:25:01 | 显示全部楼层

45ge

正在扫描日志
病毒库版本: 3138 (20080528)
日期: 2008-5-28  时间: 21:26:35
已扫描的磁盘、文件夹和文件: D:\firefox download\onlinegames.rar
D:\firefox download\onlinegames.rar > RAR > nicomsp2p32.sys - Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > beep.sys - 正常
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__21375.exe - 可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__2FAC7.exe - Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__3D816.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__3F1D0.exe - Win32/PSW.OnLineGames.NWB 特洛伊木马
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__42A1F.exe - Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__56964.exe - 可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__57E7D.exe - Win32/PSW.OnLineGames.ZJK 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__66BED.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__739D0.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__75F6A.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__7BA39.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__7DBD0.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__8051C.exe - Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__80F48.exe - Win32/TrojanDownloader.Agent.NYX 特洛伊木马
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__82708.exe - Win32/PSW.OnLineGames.ZJK 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__8518A.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__85F2C.exe - Win32/PSW.OnLineGames.ZJK 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__8CFDA.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__95CC5.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__99714.exe - Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__9BD39.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__9E873.exe - 正常
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__A0362.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__A0F89.exe - Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__A21A1.exe - Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__B276C.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__B40F9.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__B59D6.exe - Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__B6CE4.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__C09D8.exe - 可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__C98DA.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__C9FBB.exe - Win32/Small.NDW 特洛伊木马
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__CF9B1.exe - 正常
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__D6E80.exe - Win32/Small.NDW 特洛伊木马
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__DBF99.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__DDA9.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__F1157.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > 2008-5-28__F2782.exe - Win32/PSW.OnLineGames.ZJK 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > anistio.exE - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > dionpis.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > fmsiocps.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > dionpis.dll - 正常
D:\firefox download\onlinegames.rar > RAR > fmsiocps.dll - 正常
D:\firefox download\onlinegames.rar > RAR > msosdohs00.dll - Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > msosmhfp00.dll - Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > SysWoWCt.dll - Win32/PSW.OnLineGames.GJV 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > anistio.dll - 正常
D:\firefox download\onlinegames.rar > RAR > msosmsfpfis64.sys - Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种
D:\firefox download\onlinegames.rar > RAR > msosmsp2p32.sys - Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种
D:\firefox download\onlinegames.rar:Zone.Identifier - 正常
已扫描的对象数: 52
发现的威胁数: 45
已清除对象数:0
完成时间: 21:26:53  总扫描时间: 18 秒 (00:00:18)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 10:34 , Processed in 0.144563 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表