过了蜘蛛的一个

yingwei

好久没遇见病毒了
今天碰到一个
还正好就过了我的大蜘蛛

生成重复的几个：
C:\Documents and Settings\YingWei\Local Settings\Temp\IXP001.TMP\qq.exe
C:\Documents and Settings\YingWei\Local Settings\Temp\IXP001.TMP\hknms.sys

欠妳緈諨

:\virus\qn3wg.rar:\沙漠杀手For千年3 1.0 Beta.exe\qn3\game.exe - 可疑代码段 被发现 (Level: 125)
D:\virus\qn3wg.rar:\沙漠杀手For千年3 1.0 Beta.exe\qn3\hknm.sys
D:\virus\qn3wg.rar:\沙漠杀手For千年3 1.0 Beta.exe\qn3\hknms.sys - 特征码 'Virus.Win32.Trojan' 被发现
D:\virus\qn3wg.rar:\沙漠杀手For千年3 1.0 Beta.exe\qn3\winio.dll
D:\virus\qn3wg.rar:\沙漠杀手For千年3 1.0 Beta.exe\qn3\winio.sys
D:\virus\qn3wg.rar:\沙漠杀手For千年3 1.0 Beta.exe\qn3\winio.vxd
D:\virus\qn3wg.rar:\沙漠杀手For千年3 1.0 Beta.exe\qn3\下载说明.txt
D:\virus\qn3wg.rar:\沙漠杀手For千年3 1.0 Beta.exe\qn3\杀手.EXE
D:\virus\qn3wg.rar:\沙漠杀手For千年3 1.0 Beta.exe
D:\virus\qn3wg.rar

        10 文件被扫描
          (1 压缩档 9 文件)
        1 特征码被侦测
        1 可疑代码段被发现
        耗时: 0:00.609

palfan

红伞报

PS.今天白天不分析病毒了...............晚上再开工

小邪邪

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.5.30.1	2008.05.30	-
AntiVir	7.8.0.26	2008.06.01	TR/Dropper.Gen
Authentium	5.1.0.4	2008.06.01	W32/Agent.L.gen!Eldorado
Avast	4.8.1195.0	2008.06.01	Win32:Trojan-gen {Other}
AVG	7.5.0.516	2008.06.01	Generic10.AFNS
BitDefender	7.2	2008.06.02	BehavesLike:Trojan.ShellHook
CAT-QuickHeal	9.50	2008.05.31	-
ClamAV	0.92.1	2008.06.02	PUA.Packed.UPack-2
DrWeb	4.44.0.09170	2008.06.01	-
eSafe	7.0.15.0	2008.06.01	-
eTrust-Vet	31.4.5837	2008.05.30	-
Ewido	4.0	2008.06.01	-
F-Prot	4.4.4.56	2008.06.01	W32/Agent.L.gen!Eldorado
F-Secure	6.70.13260.0	2008.06.02	Trojan-PSW.Win32.OnLineGames.alge
Fortinet	3.14.0.0	2008.06.02	RKProc!tr
GData	2.0.7306.1023	2008.06.02	Trojan-PSW.Win32.OnLineGames.alge
Ikarus	T3.1.1.26.0	2008.06.02	Virus.Win32.Trojan
Kaspersky	7.0.0.125	2008.06.02	Trojan-PSW.Win32.OnLineGames.alge
McAfee	5307	2008.05.30	New Malware.aj
Microsoft	1.3520	2008.06.02	-
NOD32v2	3150	2008.06.01	Win32/PSW.Agent.NHQ
Norman	5.80.02	2008.05.30	-
Panda	9.0.0.4	2008.06.01	Suspicious file
Prevx1	V2	2008.06.02	-
Rising	20.46.62.00	2008.06.01	Trojan.Win32.Undef.hch
Sophos	4.29.0	2008.06.01	Mal/Behav-160
Sunbelt	3.0.1139.1	2008.05.29	-
Symantec	10	2008.06.02	Infostealer
TheHacker	6.2.92.331	2008.06.02	-
VBA32	3.12.6.6	2008.06.01	-
VirusBuster	4.3.26:9	2008.06.01	Packed/Upack
Webwasher-Gateway	6.6.2	2008.06.01	Trojan.Dropper.Gen

yingwei

看到盛大开了《千年》
就下了个小外挂试试
一双击就发现不对
幸亏不是厉害病毒

无尽藏海

File accepted

Your file has been accepted and sent to our anti-virus lab for analysis

电影结束了

扫描系统区域...
扫描所选择的目录和文件...
对象: 沙漠杀手For千年3 1.0 Beta.exe/qn3 game.exe
        在压缩档案里: F:\qn3wg.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.alge (KAV 引擎)
对象: 沙漠杀手For千年3 1.0 Beta.exe/qn3/杀手.EXE/data0000.cab game.exe
        在压缩档案里: F:\qn3wg.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.alge (KAV 引擎)
对象: ????????For????3 1.0 Beta.exe=>(RAR Sfx o) qn3\game.exe
        在压缩档案里: F:\qn3wg.rar
        Status: 已发现病毒
        病毒: BehavesLike:Trojan.ShellHook (BD 引擎)
对象: ????????For????3 1.0 Beta.exe=>(RAR Sfx o)=>qn3\????.EXE=>(CAB Sfx r) qq.exe
        在压缩档案里: F:\qn3wg.rar
        Status: 已发现病毒
        病毒: GenPack:Trojan.Flystudio.AI (BD 引擎)
对象: ????????For????3 1.0 Beta.exe=>(RAR Sfx o)=>qn3\????.EXE=>(CAB Sfx r) game.exe
        在压缩档案里: F:\qn3wg.rar
        Status: 已发现病毒
        病毒: BehavesLike:Trojan.ShellHook (BD 引擎)

spaceplane

你的那个分析是什么？

Palkia

C:\Documents and Settings\Administrator\桌面\qn3wg.rar>>沙漠杀手For千年3 1.0 Beta.exe>>qn3\game.exe        Heuri.Suspicious.ERNM        启发式扫描        还未处理

啊弥陀佛

微点砍掉