收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 下午茶点...
12下一页
返回列表 发新帖
查看: 3937|回复: 12
收起左侧

[病毒样本] 下午茶点...

[复制链接]
雨宫优子
发表于 2008-6-1 16:24:26 | 显示全部楼层 |阅读模式
质量参差不齐,自己看....
已经确定12个为病毒..
http://www.xuanwobbs.com.cn/N10.rar
密码:virus
在朋友家电脑里弄到的
NOD32啊....叫我怎么说爱你?

[ 本帖最后由 aarwwefdds 于 2008-6-1 16:32 编辑 ]
回复

举报

sbbdms
发表于 2008-6-1 16:27:32 | 显示全部楼层
卡巴12

已删除:广告程序 not-a-virus:AdWare.Win32.IEHlpr.av 文件 : E:\N10\Virus\18[1]
已删除:木马程序 Trojan-PSW.Win32.Nilage.cep 文件 : E:\N10\Virus\7222ym.dll
已删除:广告程序 not-a-virus:AdWare.Win32.Dm.bo 文件 : E:\N10\Virus\cml66.tmp//PE_Patch.PECompact//PecBundle//PECompact
已删除:木马程序 Trojan-Downloader.Win32.Agent.ggx 文件 : E:\N10\Virus\dhl.dll
已删除:木马程序 Trojan.Win32.Delf.aqe 文件 : E:\N10\Virus\dlwtumvnb.dll//ASPack
已删除:木马程序 Trojan.Win32.Delf.aqe 文件 : E:\N10\Virus\edrehxvnb.dll//ASPack
已删除:木马程序 Trojan-Downloader.Win32.Agent.ggx 文件 : E:\N10\Virus\kgbk4tw7.dll
已删除:广告程序 not-a-virus:AdWare.Win32.BHO.ms 文件 : E:\N10\Virus\MSLogin64.exe
已删除:广告程序 not-a-virus:AdWare.Win32.BHO.ms 文件 : E:\N10\Virus\MSLogin64[1].exe
已删除:木马程序 Trojan.Win32.Delf.aqd 文件 : E:\N10\Virus\svchost.exe//ASPack
已删除:木马程序 Trojan.Win32.Delf.apr 文件 : E:\N10\Virus\usbplay.sys
已删除:木马程序 Trojan-Downloader.Win32.Agent.ggx 文件 : E:\N10\Virus\x70.dll

TO KL

[ 本帖最后由 sbbdms 于 2008-6-1 16:30 编辑 ]
回复

举报

欠妳緈諨
发表于 2008-6-1 16:29:11 | 显示全部楼层
D:\病毒测试\临时解压\Virus\0001[1].js - 特征码 'JS.Downloader.Agent.BH' 被发现
D:\病毒测试\临时解压\Virus\13wd.exe - 文件可能已损坏
D:\病毒测试\临时解压\Virus\18[1] - 特征码 'not-a-virus:AdWare.Win32.IEHlpr.av' 被发现
D:\病毒测试\临时解压\Virus\7222ym.dll - 特征码 'Trojan-Downloader.Win32.Agent.bdt' 被发现
D:\病毒测试\临时解压\Virus\boolan99.exe - 文件可能已损坏
D:\病毒测试\临时解压\Virus\cml66.tmp - 特征码 'not-a-virus:AdWare.Win32.Dm.bo' 被发现
D:\病毒测试\临时解压\Virus\DFD6513666.bat
D:\病毒测试\临时解压\Virus\DFD6513676.bat
D:\病毒测试\临时解压\Virus\DFD6513686.bat
D:\病毒测试\临时解压\Virus\dhl.dll - 特征码 'Trojan-Downloader.Win32.Agent.ggx' 被发现
D:\病毒测试\临时解压\Virus\dlwtumvnb.dll - 特征码 'Virus.Win32.Delf.HHK' 被发现
D:\病毒测试\临时解压\Virus\edrehxvnb.dll - 特征码 'Virus.Win32.Delf.HHK' 被发现
D:\病毒测试\临时解压\Virus\host.exe - 文件可能已损坏
D:\病毒测试\临时解压\Virus\kgbk4tw7.dll - 特征码 'Trojan-Downloader.Win32.Agent.ggx' 被发现
D:\病毒测试\临时解压\Virus\MSLogin64.exe - 特征码 'Virus.Win32.Delf.HBG' 被发现
D:\病毒测试\临时解压\Virus\MSLogin64[1].exe - 特征码 'Virus.Win32.Delf.HBG' 被发现
D:\病毒测试\临时解压\Virus\my_70347.exe - 特征码 'Virus.Win32.Onlinegames.BJQ' 被发现
D:\病毒测试\临时解压\Virus\newboolan009.exe - 文件可能已损坏
D:\病毒测试\临时解压\Virus\pop2_131377_2[1].js
D:\病毒测试\临时解压\Virus\setup-real.exe - 特征码 'Win32.AdWare.CDN' 被发现
D:\病毒测试\临时解压\Virus\svchost.exe - 特征码 'Trojan.Delf.OUD' 被发现
D:\病毒测试\临时解压\Virus\usbplay.sys - 特征码 'Trojan.Win32.Delf.apr' 被发现
D:\病毒测试\临时解压\Virus\wow.exe - 文件可能已损坏
D:\病毒测试\临时解压\Virus\wpcap.dll - 特征码 'Trojan-PWS.Win32.QQPass.hq' 被发现
D:\病毒测试\临时解压\Virus\x70.dll - 特征码 'Trojan-Downloader.Win32.Agent.ggx' 被发现

        25 文件被扫描
          (0 压缩档 0 文件)
        16 特征码被侦测

[ 本帖最后由 欠妳緈諨 于 2008-6-1 16:31 编辑 ]
回复

举报

evanle
发表于 2008-6-1 16:35:14 | 显示全部楼层
红伞KILL16

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hj5abc
发表于 2008-6-1 17:24:35 | 显示全部楼层
14. 无重复

2008-6-1 17:19:57    solo    1080    Sign of "Win32:Agent-GRW [Trj]" has been found in "F:\Virus\dhl.dll" file.  
2008-6-1 17:19:59    solo    1080    Sign of "Win32:Delf-HHK [Trj]" has been found in "F:\Virus\dlwtumvnb.dll\[ASPack]" file.  
2008-6-1 17:19:59    solo    1080    Sign of "Win32:Delf-HHK [Trj]" has been found in "F:\Virus\edrehxvnb.dll\[ASPack]" file.  
2008-6-1 17:19:59    solo    1080    Sign of "Win32:Agent-GRW [Trj]" has been found in "F:\Virus\kgbk4tw7.dll" file.  
2008-6-1 17:19:59    solo    1080    Sign of "Win32:Delf-HBG [Trj]" has been found in "F:\Virus\MSLogin64.exe" file.  
2008-6-1 17:20:00    solo    1080    Sign of "Win32:Delf-HBG [Trj]" has been found in "F:\Virus\MSLogin64[1].exe" file.  
2008-6-1 17:20:00    solo    1080    Sign of "Win32:OnLineGames-BJQ [Trj]" has been found in "F:\Virus\my_70347.exe" file.  
2008-6-1 17:20:00    solo    1080    Sign of "Win32:Delf-IFO [Trj]" has been found in "F:\Virus\usbplay.sys" file.  
2008-6-1 17:20:00    solo    1080    Sign of "Win32:Small-GXN [Trj]" has been found in "F:\Virus\wpcap.dll" file.  
2008-6-1 17:20:00    solo    1080    Sign of "Win32:Agent-GRW [Trj]" has been found in "F:\Virus\x70.dll" file.  
2008-6-1 17:20:09    solo    1900    Sign of "Win32:Trojan-gen {Other}" has been found in "F:\Virus\18[1]" file.  
2008-6-1 17:20:15    solo    1900    Sign of "Win32:Agent-GRW [Trj]" has been found in "F:\Virus\cml66.tmp\[PECompact]" file.  
2008-6-1 17:20:21    solo    1900    Sign of "Win32:Small-IOY [Trj]" has been found in "F:\Virus\setup-real.exe\$PROGRAMFILES\IdnKw\$R0" file.  
2008-6-1 17:20:26    solo    1900    Sign of "Win32:Delf-HHK [Trj]" has been found in "F:\Virus\svchost.exe\[ASPack]\[Embedded#WDLL]\[ASPack]" file.  
回复

举报

无尽藏海
发表于 2008-6-1 17:34:40 | 显示全部楼层

Dr.Web 9

[扫描路径] E:\VIRUS\N10
E:\VIRUS\N10\Virus\0001[1].js - 确定
>E:\VIRUS\N10\Virus\13wd.exe - 读取错误 - 解压错误
E:\VIRUS\N10\Virus\18[1] - 确定
E:\VIRUS\N10\Virus\7222ym.dll - 确定
>E:\VIRUS\N10\Virus\boolan99.exe - 读取错误 - 解压错误
>E:\VIRUS\N10\Virus\cml66.tmp 是广告软件 Adware.Sogou.origin
E:\VIRUS\N10\Virus\DFD6513666.bat - 确定
E:\VIRUS\N10\Virus\DFD6513676.bat - 确定
E:\VIRUS\N10\Virus\DFD6513686.bat - 确定
E:\VIRUS\N10\Virus\dhl.dll 已被病毒感染 :  Trojan.DownLoader.36511
>E:\VIRUS\N10\Virus\dlwtumvnb.dll 已被病毒感染 :  Trojan.DownLoader.origin
>E:\VIRUS\N10\Virus\edrehxvnb.dll 已被病毒感染 :  Trojan.DownLoader.origin
>E:\VIRUS\N10\Virus\host.exe - 读取错误 - 解压错误
E:\VIRUS\N10\Virus\kgbk4tw7.dll 已被病毒感染 :  Trojan.DownLoader.36511
E:\VIRUS\N10\Virus\MSLogin64.exe 已被病毒感染 :  Trojan.Click.5030
E:\VIRUS\N10\Virus\MSLogin64[1].exe 已被病毒感染 :  Trojan.Click.5030
E:\VIRUS\N10\Virus\my_70347.exe - 确定
>E:\VIRUS\N10\Virus\newboolan009.exe - 读取错误 - 解压错误
E:\VIRUS\N10\Virus\pop2_131377_2[1].js - 确定
>>E:\VIRUS\N10\Virus\setup-real.exe\data001 - 确定
>>E:\VIRUS\N10\Virus\setup-real.exe\data002 - 确定
>>E:\VIRUS\N10\Virus\setup-real.exe\data003 - 确定
>>E:\VIRUS\N10\Virus\setup-real.exe\data004 - 确定
>>E:\VIRUS\N10\Virus\setup-real.exe\data005 - 确定
>>E:\VIRUS\N10\Virus\setup-real.exe\data006 是广告软件 Adware.Cdn
>>E:\VIRUS\N10\Virus\setup-real.exe\data007 是广告软件 Adware.Cdn
>>E:\VIRUS\N10\Virus\setup-real.exe\data008 - 确定
>>E:\VIRUS\N10\Virus\setup-real.exe\data009 - 确定
>>E:\VIRUS\N10\Virus\setup-real.exe\data010 - 确定
>>E:\VIRUS\N10\Virus\setup-real.exe\data011 - 确定
>>E:\VIRUS\N10\Virus\setup-real.exe\data012 - 确定
>>E:\VIRUS\N10\Virus\setup-real.exe\data013 - 确定
>>>>E:\VIRUS\N10\Virus\setup-real.exe\data014\data001 - 确定
>>>>E:\VIRUS\N10\Virus\setup-real.exe\data014\data002 - 确定
>>>>E:\VIRUS\N10\Virus\setup-real.exe\data014\data003 - 确定
>>>E:\VIRUS\N10\Virus\setup-real.exe\data014 - 确定
>>>E:\VIRUS\N10\Virus\setup-real.exe\data015 - 确定
>>>E:\VIRUS\N10\Virus\setup-real.exe\data016 - 确定
>E:\VIRUS\N10\Virus\setup-real.exe - 发现压缩文件中有被感染的对象
>E:\VIRUS\N10\Virus\svchost.exe 已被病毒感染 :  Trojan.MulDrop.6520
E:\VIRUS\N10\Virus\usbplay.sys 已被病毒感染 :  Trojan.DownLoader.origin
E:\VIRUS\N10\Virus\wow.exe - 确定
>E:\VIRUS\N10\Virus\wpcap.dll - 确定
E:\VIRUS\N10\Virus\x70.dll 已被病毒感染 :  Trojan.DownLoader.36511

-----------------------------------------------------------------------------
扫描统计
-----------------------------------------------------------------------------
已扫描对象: 43
发现受感染对象: 9
回复

举报

sbbdms
发表于 2008-6-1 18:00:04 | 显示全部楼层
Hello,

0001[1].js_ - Trojan-Downloader.JS.Psyme.ain,
DFD6513666.bat_, DFD6513676.bat_, DFD6513686.bat_ - Trojan.BAT.KillFiles.ih,
my_70347.exe_ - Trojan-Downloader.Win32.QQHelper.bjy,
pop2_131377_2[1].js_ - Trojan-Clicker.JS.Agent.ba

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

13wd.exe_, boolan99.exe_, host.exe_, newboolan009.exe_, wow.exe_

These files are corrupted.

setup#real.exe_, wpcap.dll

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: N10.rar
回复

举报

qigang
发表于 2008-6-1 19:27:25 | 显示全部楼层

40/19

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.DL.JS.Agent.lmv   
病毒: Packer.Win32.Upack.a     
病毒: AdWare.Win32.IEHlpr.ai   
病毒: Trojan.PSW.Win32.RocOnline.kz
病毒: Trojan.DL.Win32.Small.tpe
病毒: AdWare.Win32.WSearch.ac  
病毒: AdWare.Win32.Agent.zlo   
病毒: AdWare.Win32.BHO.akq     
病毒: Trojan.Win32.Mnless.zuu  
病毒: Trojan.DL.Win32.Mnless.zer
病毒: Trojan.Win32.Undef.atf   
病毒: AdWare.Win32.Softuu.b   

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.46.62
回复

举报

电影结束了
发表于 2008-6-1 21:26:29 | 显示全部楼层
扫描系统区域...
扫描所选择的目录和文件...
对象: 18[1]
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.IEHlpr.av (KAV 引擎)
对象: 7222ym.dll
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Nilage.cep (KAV 引擎)
对象: cml66.tmp
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Dm.bo (KAV 引擎), Trojan.Spy.Bancos.XE (BD 引擎)
对象: dhl.dll
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Agent.ggx (KAV 引擎), Adware.BDSearch.1 (BD 引擎)
对象: dlwtumvnb.dll
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: Trojan.Win32.Delf.aqe (KAV 引擎), Trojan.Delf.OUD (BD 引擎)
对象: edrehxvnb.dll
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: Trojan.Win32.Delf.aqe (KAV 引擎), Trojan.Delf.OUD (BD 引擎)
对象: kgbk4tw7.dll
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Agent.ggx (KAV 引擎), Adware.BDSearch.1 (BD 引擎)
对象: MSLogin64.exe
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.BHO.ms (KAV 引擎), Trojan.Downloader.Delf.OGI (BD 引擎)
对象: MSLogin64[1].exe
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.BHO.ms (KAV 引擎), Trojan.Downloader.Delf.OGI (BD 引擎)
对象: svchost.exe
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: Trojan.Win32.Delf.aqd (KAV 引擎), Trojan.Delf.OUD (BD 引擎)
对象: usbplay.sys
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: Trojan.Win32.Delf.apr (KAV 引擎), Dropped:Trojan.Downloader.Delf.OGB (BD 引擎)
对象: wpcap.dll
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: Virtool.5707 (BD 引擎)
对象: x70.dll
        路径: F:\virus\Virus
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Agent.ggx (KAV 引擎), Adware.BDSearch.1 (BD 引擎)
扫描完成: 2008-6-1 21:26
    已检查 25 个文件
    已发现 13 个染毒文件
回复

举报

傻猪猪米走鸡
发表于 2008-6-1 21:39:50 | 显示全部楼层

10个

2008-6-1 21:41:06        文件系统实时防护        文件        D:\firefox download\N10\Virus\x70.dll        Win32/Adware.WSearch 应用程序 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:41:02        文件系统实时防护        文件        D:\firefox download\N10\Virus\usbplay.sys        可能是 Win32/Delf 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:40:59        文件系统实时防护        文件        D:\firefox download\N10\Virus\svchost.exe        Win32/Delf.AQE 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:40:56        文件系统实时防护        文件        D:\firefox download\N10\Virus\MSLogin64[1].exe        Win32/TrojanDownloader.QQHelper.NEI 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:40:52        文件系统实时防护        文件        D:\firefox download\N10\Virus\MSLogin64.exe        Win32/TrojanDownloader.QQHelper.NEI 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:40:50        文件系统实时防护        文件        D:\firefox download\N10\Virus\kgbk4tw7.dll        Win32/Adware.WSearch 应用程序 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:40:47        文件系统实时防护        文件        D:\firefox download\N10\Virus\edrehxvnb.dll        Win32/Delf.AQE 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:40:45        文件系统实时防护        文件        D:\firefox download\N10\Virus\dlwtumvnb.dll        Win32/Delf.AQE 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:40:43        文件系统实时防护        文件        D:\firefox download\N10\Virus\dhl.dll        Win32/Adware.WSearch 应用程序 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-1 21:40:39        文件系统实时防护        文件        D:\firefox download\N10\Virus\cml66.tmp        Win32/Adware.WSearch 应用程序 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 18:16 , Processed in 0.117777 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表