系统时间被更改！但使用卡巴瑞星等软件扫不到任何病毒

显示全部楼层 · 发表于 2008-6-1 15:17:37

Hello,

2008-6-1__1BABA.exe_ - Trojan.Win32.Inject.cmw,

2008-6-1__1F206.exe_ - Trojan-PSW.Win32.Nilage.cmy,

2008-6-1__5936B.exe_ - Trojan-PSW.Win32.Nilage.cnd,

2008-6-1__678A3.exe_ - Trojan-PSW.Win32.Nilage.cni,

2008-6-1__BA6F.exe_ - Trojan-PSW.Win32.Nilage.cnj,

2008-6-1__C04E4.exe_ - Trojan-PSW.Win32.Nilage.crr,

2008-6-1__D4B45.exe_ - Trojan-PSW.Win32.Nilage.crs

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Mikhail Bulgakov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

> Attachment: batchdown.rar

显示全部楼层 · 发表于 2008-6-1 15:33:08

http://www.beijingvip.org/123/ok.exe

RS20.46.60未杀！

显示全部楼层 · 发表于 2008-6-1 15:54:43

The scan has been done completely.

   0 Scanning directories
   37 Files were scanned
   35 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   0 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   2 Files not concerned
   2 Archives were scanned
   2 Warnings
   0 Notes

显示全部楼层 · 发表于 2008-6-1 16:23:54

原帖由 qianwenxiang 于 2008-6-1 11:04 发表
 http://www.beijingvip.org//v.txt
aaa.beijingvip.org/aa.exe
aaa.beijingvip.org/bb.exe
aaa.beijingvip.org/z1.exe
aaa.beijingvip.org/z2.exe
aaa.beijingvip.org/z3.exe
aaa.beijingvip.org/z4.exe
aaa. ...

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： Trojan.Win32.Undef.hcj
病毒： Trojan.PSW.Win32.GamesOnline.aea
病毒： Trojan.PSW.Win32.SunGame.u
病毒： Trojan.Win32.Undef.hbl
病毒： Trojan.PSW.Win32.GamesOnline.adl
病毒： Trojan.PSW.Win32.GameOL.GEN

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.46.61

显示全部楼层 · 发表于 2008-6-1 16:25:17

卡巴杀

已删除：木马程序 Trojan-Downloader.Win32.Agent.rlz 文件　: D:\软件\其它\v\k\ok.rar/ok.exe//PE_Patch.UPX//UPX

显示全部楼层 · 发表于 2008-6-1 17:31:52

SEP MISS

显示全部楼层 · 发表于 2008-6-1 20:30:00

[Found possible security risk] <W32/Heuristic-KPP!Eldorado (not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\ok.rar->ok.exe->(UPX)

---------------------------------------------------------------------
Scan ended: 2008-6-1, 20:29:43
Duration: 0:00:00

Scan result:

Scanned files:    6
Infected objects:    1
Disinfected objects:    0
Quarantined files:    0
---------------------------------------------------------------------

显示全部楼层 · 发表于 2008-6-1 20:38:13

ok.exe这么经典的东西还没入库

显示全部楼层 · 发表于 2008-6-1 20:42:32

大家论坛不错，挺好的。

显示全部楼层 · 发表于 2008-6-1 21:36:09

扫描系统区域...
扫描所选择的目录和文件...
对象: ok.exe
在压缩档案里: F:\virus\ok.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Agent.rlz (KAV 引擎)
对象: ok.rar
路径: F:\virus
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Agent.rlz (KAV 引擎)
对象: 2008-6-1__C5FEB.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ajqb (KAV 引擎), Generic.Malware.SBdldg.83FCA0EE (BD 引擎)
对象: 2008-6-1__C922D.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.alij (KAV 引擎), BehavesLike:Trojan.ShellHook (BD 引擎)
对象: 2008-6-1__D4B45.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.Nilage.crs (KAV 引擎), BehavesLike:Trojan.ShellHook (BD 引擎)
对象: 2008-6-1__14BF0.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.akxu (KAV 引擎), BehavesLike:Trojan.ShellHook (BD 引擎)
对象: 2008-6-1__1A7C6.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Agent.rlz (KAV 引擎)
对象: 2008-6-1__1BABA.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan.Win32.Inject.cmw (KAV 引擎), BehavesLike:Trojan.ShellHook (BD 引擎)
对象: 2008-6-1__1F206.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.Nilage.cmy (KAV 引擎), BehavesLike:Trojan.ShellHook (BD 引擎)
对象: 2008-6-1__3C0AE.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.akso (KAV 引擎), Trojan.PWS.OnlineGames.YXJ (BD 引擎)
对象: 2008-6-1__45DED.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.alkj (KAV 引擎), Trojan.PWS.OnlineGames.YXJ (BD 引擎)
对象: 2008-6-1__4A385.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.akkg (KAV 引擎), Generic.Malware.SBdldg.989B573B (BD 引擎)
对象: 2008-6-1__50C42.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ajpx (KAV 引擎), Generic.Malware.SBdldg.9890C629 (BD 引擎)
对象: 2008-6-1__5936B.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.Nilage.cnd (KAV 引擎), Generic.PWS.Games.4.5B6A73D3 (BD 引擎)
对象: 2008-6-1__6135A.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan.Win32.Inject.ckx (KAV 引擎), BehavesLike:Trojan.ShellHook (BD 引擎)
对象: 2008-6-1__619D5.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan.Win32.Agent.qsy (KAV 引擎), Trojan.Downloader.Zlob.ABWG (BD 引擎)
对象: 2008-6-1__637B4.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ajop (KAV 引擎), Generic.Malware.SBdldg.F06FA26C (BD 引擎)
对象: 2008-6-1__678A3.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.Nilage.cni (KAV 引擎), BehavesLike:Trojan.ShellHook (BD 引擎)
对象: 2008-6-1__6CD32.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.alda (KAV 引擎), Trojan.PWS.OnlineGames.YXJ (BD 引擎)
对象: 2008-6-1__6F5.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.akzb (KAV 引擎), Generic.Malware.SBdldg.E969F87D (BD 引擎)
对象: 2008-6-1__7D632.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.algy (KAV 引擎), Generic.Malware.SBdldg.8B179A35 (BD 引擎)
对象: 2008-6-1__8A468.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.akwe (KAV 引擎), Generic.Malware.SBdldg.681FA0ED (BD 引擎)
对象: 2008-6-1__8BB26.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ajqe (KAV 引擎), Generic.Malware.SBdld.2F6E95A7 (BD 引擎)
对象: 2008-6-1__9DE05.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ajpw (KAV 引擎), Generic.Malware.SBdldg.B705404D (BD 引擎)
对象: 2008-6-1__A3130.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ajqf (KAV 引擎), Generic.Malware.SBdldg.093CDEED (BD 引擎)
对象: 2008-6-1__A34F8.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ajpz (KAV 引擎), Generic.Malware.SBdldg.14A80FCC (BD 引擎)
对象: 2008-6-1__A518E.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.alkj (KAV 引擎), Trojan.PWS.OnlineGames.YXJ (BD 引擎)
对象: 2008-6-1__A6FCE.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan.Win32.Agent.qnv (KAV 引擎)
对象: 2008-6-1__A8543.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ajrc (KAV 引擎), Trojan.Dropper.RWY (BD 引擎)
对象: 2008-6-1__AC22F.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.akry (KAV 引擎), Generic.Malware.SBdldg.F3810B6C (BD 引擎)
对象: 2008-6-1__BA45.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ajod (KAV 引擎), Generic.Malware.SBdldg.E49BBF91 (BD 引擎)
对象: 2008-6-1__BA6F.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.Nilage.cnj (KAV 引擎), BehavesLike:Trojan.ShellHook (BD 引擎)
对象: 2008-6-1__BCE23.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.akry (KAV 引擎), Generic.Malware.SBdldg.DF99634E (BD 引擎)
对象: 2008-6-1__BE1E6.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ajok (KAV 引擎), Trojan.Generic.278733 (BD 引擎)
对象: 2008-6-1__C04E4.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.Nilage.crr (KAV 引擎), BehavesLike:Trojan.ShellHook (BD 引擎)
对象: 2008-6-1__C236.exe
在压缩档案里: F:\virus\batchdown.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ajsw (KAV 引擎), Trojan.PWS.OnlineGames.YXT (BD 引擎)

[已鉴定] 系统时间被更改！但使用卡巴瑞星等软件扫不到任何病毒

3/0

89/23

回复 23楼 qigang 的帖子

F-Prot 4.4.4