收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 06.04 100个
123下一页
返回列表 发新帖
查看: 4564|回复: 24
收起左侧

[病毒样本] 06.04 100个

[复制链接]
qianwenxiang
发表于 2008-6-4 19:11:05 | 显示全部楼层 |阅读模式
每天100...
昨天那包里面批量下载的原因。。ZLOB太多了。。。这包不会出现这个现象了。。。


[#2]0604

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小邪邪
发表于 2008-6-4 19:24:40 | 显示全部楼层
AVK(3engine): 89%
MAVK: 94%

[ 本帖最后由 小邪邪 于 2008-6-4 19:29 编辑 ]
回复

举报

曲中求
发表于 2008-6-4 19:31:24 | 显示全部楼层
Start of the scan: 2008年6月4日  19:30

Starting the file scan:

Begin scan in 'E:\病毒\080602up.part1'
E:\病毒\080602up.part1\12FC8499
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\1858742A
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.amdt
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\19D45784
      [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '488a7d22.qua'!
E:\病毒\080602up.part1\1E863F93
      [DETECTION] Is the Trojan horse TR/Agent.49152
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\21F16B0F
      [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '488c7d1a.qua'!
E:\病毒\080602up.part1\22CE5B64
      [DETECTION] Is the Trojan horse TR/Agent.49152
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\28BF2930
      [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '48887d21.qua'!
E:\病毒\080602up.part1\28F56D4E
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\2E00ECFB
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\37AC264F
      [DETECTION] Is the Trojan horse TR/Agent.nbj
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\3C01CDF2
      [DETECTION] Contains detection pattern of the Windows virus W32/Stanit
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\3CB8A095
  [0] Archive type: RSRC
  --> Object
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\4056B583
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.allu
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\407A1EDE
      [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '487d7d19.qua'!
E:\病毒\080602up.part1\44F67337
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.akyh.1
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\467792BF
      [DETECTION] Is the Trojan horse TR/Dldr.Small.iwh
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\4A65E016
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.alpo
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\4A6B764B
      [DETECTION] Is the Trojan horse TR/Agent.nbl
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\4CDF3134
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.amdt
      [DETECTION] Is the Trojan horse TR/Dldr.Delphi.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\5037A642
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.almd
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\5147906B
      [DETECTION] Is the Trojan horse TR/Agent.NBJ.1
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\55C744A1
      [DETECTION] Is the Trojan horse TR/Undef.N
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\56FB2A94
      [DETECTION] Is the Trojan horse TR/Agent.qwe
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\5A78A3BE
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.almc
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\5AD1070A
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\5D4CCC30
      [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.PN
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\639141D2
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.221
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\63D0D5A1
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.allk
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\65C4D7A7
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.YC.4
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\699671BB
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.almh
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\6A746952
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.akxv
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\6AA9C9C0
      [DETECTION] Is the Trojan horse TR/PSW.16493
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\6E3DEF0A
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.220
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\6F6E2DD6
      [DETECTION] Contains detection pattern of the dropper DR/PcClient.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\70F74A4
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/Proxy.Xorpix.FC
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\752D8BA
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '48787d1f.qua'!
E:\病毒\080602up.part1\781EB2F7
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Pcclient.atg.1 Backdoor server programs
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\7A01C916
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.akjk
      --> Object
          [DETECTION] Is the Trojan horse TR/Agent.qqx
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\7B388865
      [DETECTION] Is the Trojan horse TR/FaleAntiSpy.ttr
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\7D2495C1
      [DETECTION] Is the Trojan horse TR/ATRAPS.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\81B774AE
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\854AAAF0
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.218
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\860F363A
      [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '48767d21.qua'!
E:\病毒\080602up.part1\8AFC39AB
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.amdt
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\8E68D082
      [DETECTION] Is the Trojan horse TR/Agent.7680
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\9072C6D0
      [DETECTION] Is the Trojan horse TR/PSW.Online.ACG.2
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\92EC568C
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.236
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\935F24B8
      [DETECTION] Is the Trojan horse TR/PSW.18397
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\99981D77
      [DETECTION] Is the Trojan horse TR/Peed.A.447
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\A01473F0
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\A117EC42
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.almh
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\A21486D0
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\A9EC8F4C
      [DETECTION] Contains detection pattern of the worm WORM/Downloader.NO
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\ADCCC404
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.alme.1
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\AE2427BF
      [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '48787d30.qua'!
E:\病毒\080602up.part1\B14FD43F
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ahnr
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\BD308229
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.almz
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\BFF0561
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajtp
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\C0BADDA1
      [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '48887d1b.qua'!
E:\病毒\080602up.part1\C1B8CB58
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\CD9D245B
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.almz
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\CE1A347
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\CF588112
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\D231871B
      [DETECTION] Contains detection pattern of the Windows virus W32/Klest.B
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\D44679FC
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\DE327E66
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\E02DDB72
      [DETECTION] Is the Trojan horse TR/Drop.Agent.jum.1
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\E12D5347
      [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.PN
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\E24A4A02
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.253
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\E907283
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.allf.1
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\E929AE4D
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.alna
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\EDFBCD8F
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ajtm
      --> Object
          [DETECTION] Contains detection pattern of the worm WORM/Downloader.MM
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\EEEE7237
      [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '488b7d31.qua'!
E:\病毒\080602up.part1\EFF4CD77
  [0] Archive type: RSRC
  --> Object
      [DETECTION] Is the Trojan horse TR/Dldr.Delphi.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\F0E86656
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.252
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\F413BD35
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NVI.220
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\F460C302
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.adwk
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\F6190D1C
      [DETECTION] Is the Trojan horse TR/Crypt.ASPM.Gen
      [NOTE]      The file was deleted!
E:\病毒\080602up.part1\F6466D1B
      [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '487a7d22.qua'!
E:\病毒\080602up.part1\F7EC15BC
    --> Object
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.amfb
      [NOTE]      The file was deleted!


End of the scan: 2008年6月4日  19:30
Used time: 00:07 min

The scan has been done completely.

      1 Scanning directories
    100 Files were scanned
     78 viruses and/or unwanted programs were found
     10 Files were classified as suspicious:
     70 files were deleted
      0 files were repaired
     10 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
     22 Files not concerned
      0 Archives were scanned
      0 Warnings
     80 Notes
回复

举报

Joker
发表于 2008-6-4 19:32:18 | 显示全部楼层
红伞剩19个。。
回复

举报

曲中求
发表于 2008-6-4 19:33:24 | 显示全部楼层
We received the following archive files:



File ID  Filename Size (Byte) Result
25036738  080602up.zip 262.75 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename Size (Byte) Result
25036739  1904549B  9.61 KB  UNDER ANALYSIS
25036740  196A9846  9.77 KB  UNDER ANALYSIS
25036741  3D258BA3  2.58 KB  UNDER ANALYSIS
25036742  41E71645  11.03 KB  UNDER ANALYSIS
25036743  45E27A3E  46.17 KB  UNDER ANALYSIS
25036744  491D7E51  13.8 KB  UNDER ANALYSIS
25036745  499273  51.53 KB  UNDER ANALYSIS
25036746  57067DAA  30.5 KB  UNDER ANALYSIS
25036747  6007F9D2  16 KB  MALWARE
25036748  606888D2  18.31 KB  UNDER ANALYSIS
25036749  9BAF8CA1  13.83 KB  UNDER ANALYSIS
25036750  AF597E57  59.55 KB  UNDER ANALYSIS
25036751  BE95C15B  60 KB  UNDER ANALYSIS
25036752  D5F1ADC7  6.27 KB  UNDER ANALYSIS
25036753  D7FDBC3D  11.74 KB  UNDER ANALYSIS
25036754  DD538F72  35.5 KB  UNDER ANALYSIS
25030772  E3F43DEE  14.57 KB  MALWARE
25036755  E47869FF  11.5 KB  UNDER ANALYSIS
25036756  F2740480  2.58 KB  UNDER ANALYSIS
25036757  FD54B158  12.53 KB  UNDER ANALYSIS
回复

举报

qigang
发表于 2008-6-4 20:06:29 | 显示全部楼层

130/66

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.GameOL.nwk
病毒: Trojan.PSW.Win32.GameOL.nsq
病毒: Trojan.Win32.Undef.hbr   
病毒: Trojan.PSW.Win32.GameOL.npo
病毒: Trojan.Win32.Undef.gzb   
病毒: Junk.Vxnine.a            
病毒: Backdoor.Robobot.GEN     
病毒: Trojan.Win32.Undef.hbw   
病毒: Trojan.PSW.Win32.GameOL.nvb
病毒: Trojan.DL.Win32.Mnless.agu
病毒: Trojan.PSW.Win32.GameOL.nvd
病毒: RootKit.Win32.RESSDT.bf  
病毒: RootKit.Win32.RESSDT.bf  
病毒: Backdoor.Win32.PcClient.ejc
病毒: Trojan.Clicker.Win32.PopHot.dxm
病毒: Trojan.PSW.Win32.GameOL.nuz
病毒: RootKit.Win32.RESSDT.au  
病毒: Trojan.PSW.Win32.SunOnline.oq
病毒: Backdoor.Win32.PcClient.ejn
病毒: Trojan.PSW.Win32.GameOL.nuf
病毒: Trojan.PSW.Win32.GameOL.nwj
病毒: Win32.Gdata.a            
病毒: Trojan.PSW.Win32.GameOL.nvz
病毒: Trojan.PSW.Win32.GameOL.nvp
病毒: RootKit.Win32.RESSDT.al  
病毒: Trojan.PSW.Win32.GamesOnline.wc
病毒: Trojan.PSW.Win32.GameOL.nrv

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.47.22
回复

举报

csliss
发表于 2008-6-4 20:11:39 | 显示全部楼层
结果:
病毒: 71
间谍软件: 1
可疑项目: 1
危险软件: 1
回复

举报

Joker
发表于 2008-6-4 20:52:39 | 显示全部楼层
25036739  1904549B  9.61 KB  DAMAGED FILE (MALWARE)
25036740  196A9846  9.77 KB  DAMAGED FILE (MALWARE)
25036741  3D258BA3  2.58 KB  DAMAGED FILE (MALWARE)
25036742  41E71645  11.03 KB  DAMAGED FILE (MALWARE)
25036743  45E27A3E  46.17 KB  DAMAGED FILE (UNKNOWN)
25036744  491D7E51  13.8 KB  DAMAGED FILE (MALWARE)
25036745  499273  51.53 KB  MALWARE
25036746  57067DAA  30.5 KB  MALWARE
25036748  606888D2  18.31 KB  DAMAGED FILE (MALWARE)
25036749  9BAF8CA1  13.83 KB  DAMAGED FILE (MALWARE)
25036750  AF597E57  59.55 KB  DAMAGED FILE (MALWARE)
25036751  BE95C15B  60 KB  MALWARE
25036752  D5F1ADC7  6.27 KB  DAMAGED FILE (MALWARE)
25036753  D7FDBC3D  11.74 KB  DAMAGED FILE (MALWARE)
25036754  DD538F72  35.5 KB  MALWARE
25030772  E3F43DEE  14.57 KB  MALWARE
25036755  E47869FF  11.5 KB  CLEAN
25036756  F2740480  2.58 KB  DAMAGED FILE (MALWARE)
25036757  FD54B158  12.53 KB  DAMAGED FILE (MALWARE)
回复

举报

傻猪猪米走鸡
发表于 2008-6-4 21:02:59 | 显示全部楼层

54

2008-6-4 20:58:56        文件系统实时防护        文件        D:\firefox download\080602up\6007F9D2        INF/Autorun 病毒        已删除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:52:04        文件系统实时防护        文件        D:\firefox download\080602up\F460C302        Win32/PSW.OnLineGames.ZJK 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:51:54        文件系统实时防护        文件        D:\firefox download\080602up\F0E86656        可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:51:44        文件系统实时防护        文件        D:\firefox download\080602up\EFF4CD77        Win32/TrojanDropper.Agent.NIY 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:51:35        文件系统实时防护        文件        D:\firefox download\080602up\EDFBCD8F        Win32/PSW.OnLineGames.NWB 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:51:25        文件系统实时防护        文件        D:\firefox download\080602up\E929AE4D        Win32/PSW.OnLineGames.NWC 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:51:16        文件系统实时防护        文件        D:\firefox download\080602up\E907283        可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:51:06        文件系统实时防护        文件        D:\firefox download\080602up\E24A4A02        可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:50:56        文件系统实时防护        文件        D:\firefox download\080602up\DE327E66        Win32/BHO.NDW 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:50:46        文件系统实时防护        文件        D:\firefox download\080602up\D44679FC        Win32/TrojanDropper.Agent.NIY 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:50:42        文件系统实时防护        文件        D:\firefox download\080602up\CF588112        Win32/TrojanDownloader.Small.WGA 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:50:31        文件系统实时防护        文件        D:\firefox download\080602up\CE1A347        未查明的 NewHeur_PE 病毒        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:50:08        文件系统实时防护        文件        D:\firefox download\080602up\CD9D245B        Win32/PSW.OnLineGames.NWC 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:49:59        文件系统实时防护        文件        D:\firefox download\080602up\C1B8CB58        可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:49:50        文件系统实时防护        文件        D:\firefox download\080602up\BFF0561        Win32/PSW.OnLineGames.NWB 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:49:40        文件系统实时防护        文件        D:\firefox download\080602up\BD308229        Win32/PSW.OnLineGames.NWC 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:49:31        文件系统实时防护        文件        D:\firefox download\080602up\B14FD43F        可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:49:22        文件系统实时防护        文件        D:\firefox download\080602up\AF597E57        可能是 Win32/TrojanDropper.Agent.NHD 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:49:12        文件系统实时防护        文件        D:\firefox download\080602up\ADCCC404        可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:49:03        文件系统实时防护        文件        D:\firefox download\080602up\A9EC8F4C        可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:48:54        文件系统实时防护        文件        D:\firefox download\080602up\A21486D0        Win32/BHO.NDW 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:48:45        文件系统实时防护        文件        D:\firefox download\080602up\A01473F0        Win32/PSW.OnLineGames.NWC 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:48:35        文件系统实时防护        文件        D:\firefox download\080602up\935F24B8        可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:48:26        文件系统实时防护        文件        D:\firefox download\080602up\9072C6D0        可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:48:16        文件系统实时防护        文件        D:\firefox download\080602up\8E68D082        Win32/PSW.OnLineGames.NNV 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:48:07        文件系统实时防护        文件        D:\firefox download\080602up\8AFC39AB        Win32/PSW.OnLineGames.ZJK 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:47:55        文件系统实时防护        文件        D:\firefox download\080602up\7A01C916        Win32/PSW.OnLineGames.NWB 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:47:46        文件系统实时防护        文件        D:\firefox download\080602up\70F74A4        Win32/PSW.OnLineGames.NWB 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:47:37        文件系统实时防护        文件        D:\firefox download\080602up\6AA9C9C0        可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:47:28        文件系统实时防护        文件        D:\firefox download\080602up\6A746952        Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:47:19        文件系统实时防护        文件        D:\firefox download\080602up\65C4D7A7        Win32/PSW.OnLineGames.ZJK 特洛伊木马 的变种        通过删除清除 (下次重新启动后) - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:47:09        文件系统实时防护        文件        D:\firefox download\080602up\63D0D5A1        Win32/PSW.OnLineGames.NWC 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:46:59        文件系统实时防护        文件        D:\firefox download\080602up\639141D2        Win32/PSW.OnLineGames.NFL 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:46:39        文件系统实时防护        文件        D:\firefox download\080602up\5AD1070A        Win32/PSW.OnLineGames.NWC 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:46:29        文件系统实时防护        文件        D:\firefox download\080602up\5A78A3BE        Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:46:17        文件系统实时防护        文件        D:\firefox download\080602up\56FB2A94        Win32/PSW.OnLineGames.NWB 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:46:07        文件系统实时防护        文件        D:\firefox download\080602up\5147906B        Win32/Small.NDW 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:45:55        文件系统实时防护        文件        D:\firefox download\080602up\5037A642        可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:45:47        文件系统实时防护        文件        D:\firefox download\080602up\4CDF3134        Win32/PSW.OnLineGames.ZJK 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:45:34        文件系统实时防护        文件        D:\firefox download\080602up\4A6B764B        Win32/Agent.NVR 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:45:23        文件系统实时防护        文件        D:\firefox download\080602up\4A65E016        Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:45:12        文件系统实时防护        文件        D:\firefox download\080602up\499273        可能是 Win32/Rootkit.Agent.NBQ 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:45:01        文件系统实时防护        文件        D:\firefox download\080602up\467792BF        Win32/TrojanDownloader.Small.WGA 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:44:50        文件系统实时防护        文件        D:\firefox download\080602up\44F67337        Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:44:43        文件系统实时防护        文件        D:\firefox download\080602up\407A1EDE        可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:44:22        文件系统实时防护        文件        D:\firefox download\080602up\4056B583        Win32/PSW.OnLineGames.NWC 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:44:11        文件系统实时防护        文件        D:\firefox download\080602up\3CB8A095        Win32/Wigon 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:44:03        文件系统实时防护        文件        D:\firefox download\080602up\3C01CDF2        Win32/Robobot 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:43:51        文件系统实时防护        文件        D:\firefox download\080602up\37AC264F        Win32/Small.NDW 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:43:43        文件系统实时防护        文件        D:\firefox download\080602up\22CE5B64        可能是 Win32/Adware.WSearch 应用程序 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:43:27        文件系统实时防护        文件        D:\firefox download\080602up\1E863F93        Win32/Adware.WSearch 应用程序 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:43:16        文件系统实时防护        文件        D:\firefox download\080602up\1858742A        Win32/PSW.OnLineGames.ZJK 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:43:03        文件系统实时防护        文件        D:\firefox download\080602up\12FC8499        Win32/BHO.NDW 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-4 20:42:53        文件系统实时防护        文件        D:\firefox download\080602up\F7EC15BC        可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
回复

举报

傻猪猪米走鸡
发表于 2008-6-4 21:05:23 | 显示全部楼层
D:\firefox download\080602up\65C4D7A7 - Win32/PSW.OnLineGames.ZJK 特洛伊木马 的变种 - 通过删除清除 - 已隔离
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-10-2 10:41 , Processed in 0.143788 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表