看震灾帖子时的病毒。。。。

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： RootKit.Win32.Undef.ht   
病毒： Trojan.DL.Win32.Mnless.acp

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.46.62

qigang

原帖由 dbpe 于 2008-6-1 16:46 发表
在windows目录的temp下生产weilai.mp3  只有2k 估计.....


改名exe运行为下载者

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GamesOnline.aea
病毒： RootKit.Win32.Mnless.qa  
病毒： Trojan.Win32.Undef.gpq   
病毒： Trojan.PSW.Win32.GamesOnline.aeq
病毒： Trojan.PSW.Win32.GameOL.nth
病毒： Trojan.DL.Win32.Mnless.acp

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.46.62

521690

病毒样本呢?

allinwonderi

[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\cs.rar<RAR>:cs.exe<UPack>:cs.exe<DLLRES>:res1.exe <- Trojan.Small.Duk : No action



Scanned objects : 6

Infected objects : 1

allinwonderi

[Found possible security risk]         <W32/Heuristic-210!Eldorado (damaged, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\cs.rar->cs.exe->(UPack)

---------------------------------------------------------------------
Scan ended:        2008-6-1, 20:41:53
Duration:        0:00:01

Scan result:

Scanned files:                 6
Infected objects:         1
Disinfected objects:         0
Quarantined files:         0
---------------------------------------------------------------------

kkgh

诺顿杀掉

电影结束了

对象: cs.exe
        在压缩档案里: F:\virus\cs.rar
        Status: 已发现病毒
        病毒: Backdoor.Win32.Small.duj (KAV 引擎), Trojan.Zlob.5264 (BD 引擎)

BING126

McAfee   Generic.dx

傻猪猪米走鸡

2008-6-1 21:57:19        文件系统实时防护        文件        D:\firefox download\Temp\Temp\weilai.exe        Win32/TrojanDownloader.Small.OCT 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:57:16        文件系统实时防护        文件        D:\firefox download\Temp\Temp\8.jpg        可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:57:13        文件系统实时防护        文件        D:\firefox download\Temp\Temp\7.jpg        Win32/Agent.NVL 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:57:10        文件系统实时防护        文件        D:\firefox download\Temp\Temp\6.jpg        未查明的 NewHeur_PE 病毒        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:57:09        文件系统实时防护        文件        D:\firefox download\Temp\Temp\5.jpg        Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:57:05        文件系统实时防护        文件        D:\firefox download\Temp\Temp\4.jpg        Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:57:02        文件系统实时防护        文件        D:\firefox download\Temp\Temp\3.jpg        Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:56:59        文件系统实时防护        文件        D:\firefox download\Temp\Temp\2.jpg        可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:56:55        文件系统实时防护        文件        D:\firefox download\Temp\Temp\1.jpg        Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:56:50        文件系统实时防护        文件        D:\firefox download\Temp\Temp\0.jpg        可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.

frodo

里面有东西小红伞是不杀的。。。。但是在沙盘不知道怎么弄出来啊