virus

显示全部楼层 · 发表于 2008-6-2 09:26:56

杂七杂八的一堆生成物。。。
根据EQ2说的。。。
去了些东西。。。

谢谢。。。

[ 本帖最后由电影结束了于 2008-6-2 10:46 编辑 ]

显示全部楼层 · 发表于 2008-6-2 09:38:00

IK31
D:\virus\14.exe - 可疑代码段被发现 (Level: 160)
D:\virus\14234522.exe:\14234522.jpg
D:\virus\14234522.exe
D:\virus\1[1].exe - 可疑代码段被发现 (Level: 140)
D:\virus\2.jpg - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\virus\2[1].exe - 可疑代码段被发现 (Level: 140)
D:\virus\3[1].exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\virus\4.jpg - 特征码 'Virus.Win32.OnLineGames.DJV' 被发现
D:\virus\4[1].exe - 可疑代码段被发现 (Level: 140)
D:\virus\5.jpg - 可疑代码段被发现 (Level: 140)
D:\virus\5[1].exe - 特征码 'Virus.Win32.OnLineGames.DJV' 被发现
D:\virus\6.jpg - 特征码 'Packed.Win32.Klone.af' 被发现
D:\virus\6[1].exe - 可疑代码段被发现 (Level: 140)
D:\virus\7.jpg - 特征码 'Virus.Win32.OnLineGames.DQT' 被发现
D:\virus\7[1].exe - 特征码 'Packed.Win32.Klone.af' 被发现
D:\virus\8.jpg - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\virus\8[1].exe - 特征码 'Virus.Win32.OnLineGames.DQT' 被发现
D:\virus\9[1].exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\virus\fmsbbqi.dll - 特征码 'Trojan-PWS.OnlineGames.NVI' 被发现
D:\virus\fmsbbqi.exe - 可疑代码段被发现 (Level: 140)
D:\virus\jfrwdh.dll - 特征码 'Trojan.Win32.Tilcun.B' 被发现
D:\virus\kcomx32.dll - 特征码 'Virus.Win32.Virut' 被发现
D:\virus\kcomx32.exe - 特征码 'Packed.Win32.Klone.af' 被发现
D:\virus\list.jpg
D:\virus\mfdesy.dll - 特征码 'Trojan.Win32.Tilcun.B' 被发现
D:\virus\msosdohs00.dll - 特征码 'Virus.Win32.Agent.BQC' 被发现
D:\virus\msosmhfp00.dll - 特征码 'Virus.Win32.Agent.BQC' 被发现
D:\virus\msosmhfp001.dll - 特征码 'Virus.Win32.Agent.BQC' 被发现
D:\virus\msosmsfpfis64.sys
D:\virus\msosmsp2p32.sys
D:\virus\msosmsp2p321.sys - 特征码 'Win32.SuspectCrc' 被发现
D:\virus\nicomsp2p32.sys
D:\virus\null.sys
D:\virus\sysns.dll - 特征码 'Backdoor.Win32.Agent.ahj' 被发现
D:\virus\tmp22.tmp - 特征码 'Virus.Win32.Agent.BQC' 被发现
D:\virus\tmp24.tmp - 特征码 'Virus.Win32.Agent.BQC' 被发现
D:\virus\tmp26.tmp - 特征码 'Virus.Win32.Agent.BQC' 被发现
D:\virus\tmp2F.tmp - 特征码 'Virus.Win32.Agent.BQC' 被发现
D:\virus\verclsid.exe
D:\virus\w[1].jpg

40 文件被扫描
(1 压缩档 1 文件)
24 特征码被侦测
7 可疑代码段被发现
耗时: 0:02.422

显示全部楼层 · 发表于 2008-6-2 09:40:50

AVK06漏9个。。。

显示全部楼层 · 发表于 2008-6-2 09:49:27

eav 30/39

显示全部楼层 · 发表于 2008-6-2 10:02:49

两个jpeg都是同一个。。。。作用相当于脚本

00000004 00000004    0 http://jinian08512.cn/hb/1.exe
00000024 00000024    0 http://jinian08512.cn/hb/2.exe
00000044 00000044    0 http://jinian08512.cn/hb/3.exe
00000064 00000064    0 http://jinian08512.cn/hb/4.exe
00000084 00000084    0 http://jinian08512.cn/hb/5.exe
000000A4 000000A4    0 http://jinian08512.cn/hb/6.exe
000000C4 000000C4    0 http://jinian08512.cn/hb/7.exe
000000E4 000000E4    0 http://jinian08512.cn/hb/8.exe
00000104 00000104    0 http://jinian08512.cn/hb/9.exe
00000124 00000124    0 http://jinian08512.cn/hb/10.exe
00000145 00000145    0 http://jinian08512.cn/hb/11.exe
00000166 00000166    0 http://jinian08512.cn/hb/12.exe
00000187 00000187    0 http://jinian08512.cn/hb/13.exe
000001A8 000001A8    0 http://jinian08512.cn/hb/14.exe
000001C9 000001C9    0 http://jinian08512.cn/hb/15.exe
000001EA 000001EA    0 http://jinian08512.cn/hb/16.exe
0000020B 0000020B    0 http://jinian08512.cn/hb/17.exe
0000022C 0000022C    0 http://jinian08512.cn/hb/18.exe
0000024D 0000024D    0 http://jinian08512.cn/hb/19.exe
0000026E 0000026E    0 http://jinian08512.cn/hb/20.exe
0000028F 0000028F    0 http://jinian08512.cn/hb/21.exe
000002B0 000002B0    0 http://jinian08512.cn/hb/22.exe
000002D1 000002D1    0 http://jinian08512.cn/hb/23.exe
000002F2 000002F2    0 http://jinian08512.cn/hb/25.exe
00000313 00000313    0 http://jinian08512.cn/hb/28.exe
00000334 00000334    0 http://jinian08512.cn/hb/29.exe
00000355 00000355    0 http://jinian08512.cn/hb/26.exe

还有一个是0字节。。。。

显示全部楼层 · 发表于 2008-6-2 10:25:44

34

显示全部楼层 · 发表于 2008-6-2 10:27:57

原帖由 EQ2 于 2008-6-2 10:02 发表
两个jpeg都是同一个。。。。作用相当于脚本

00000004 00000004    0 http://jinian08512.cn/hb/1.exe
00000024 00000024    0 http://jinian08512.cn/hb/2.exe
00000044 00000044    0 http: ...

。。。。。。又来一木马群。。。。

AVK06扫描完成: 2008-6-2 10:30
已检查 25 个文件
已发现 24 个染毒文件

[ 本帖最后由电影结束了于 2008-6-2 10:32 编辑 ]

显示全部楼层 · 发表于 2008-6-2 10:37:04

刚刚发现还有一个自解压文件里面只有一个图片文件。。。。

显示全部楼层 · 发表于 2008-6-2 10:43:03

原帖由 EQ2 于 2008-6-2 10:37 发表
刚刚发现还有一个自解压文件里面只有一个图片文件。。。。

去检查试试。。。

显示全部楼层 · 发表于 2008-6-2 10:50:24

确实有个，印象有个尸体，可能零字节那个
正在扫描日志
病毒库版本: 3150 (20080601)
日期: 2008-6-2 时间: 10:48:47
已扫描的磁盘、文件夹和文件: C:\Documents and Settings\sky\桌面\下载.rar
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 12.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 13.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 14.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 15.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 16.exe - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 17.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 18.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 19.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 20.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 21.exe - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 22.exe - 可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 23.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 24.exe - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 25.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 26.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 1.exe - 可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 2.exe - Win32/PSW.OnLineGames.NWB 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 3.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 4.exe - Win32/PSW.OnLineGames.NWB 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 5.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 6.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 7.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 8.exe - Win32/Agent.NVL 特洛伊木马
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 9.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\下载.rar > RAR > 11.exe - Win32/PSW.QQPass.NCZ 特洛伊木马的变种
已扫描的对象数: 25
发现的威胁数: 25
已清除对象数:0
完成时间: 10:48:55 总扫描时间: 8 秒 (00:00:08)

备注:
[7] 对象可能感染了未知病毒。

[病毒样本] virus

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源