Twenty-four

qigang

瑞星病毒查杀结果报告（62/25）

清除病毒种类列表：

病毒： Trojan.PSW.Win32.SunGame.u
病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： Trojan.PSW.Win32.XYOnline.afe
病毒： Trojan.PSW.Win32.GameOL.nwl
病毒： Trojan.PSW.Win32.XYOnline.afe
病毒： Trojan.PSW.Win32.GamesOnline.adn
病毒： Trojan.PSW.Win32.Shanda.bi

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.47.32

csliss

结果: 找到 22 恶意软件
Trojan-PSW.Win32.OnLineGames.ajop (病毒)

    * F:\virus.rar\15.exe
    * F:\virus.rar\9.exe

Trojan-PSW.Win32.OnLineGames.akwe (病毒)

    * F:\virus.rar\2.exe
    * F:\virus.rar\10.exe

Trojan-PSW.Win32.OnLineGames.ajoi (病毒)

    * F:\virus.rar\3.exe
    * F:\virus.rar\18.exe

Trojan-PSW.Win32.OnLineGames.akyb (病毒)

    * F:\virus.rar\4.exe

Trojan-PSW.Win32.OnLineGames.ajoo (病毒)

    * F:\virus.rar\6.exe

Trojan-PSW.Win32.OnLineGames.alqk (病毒)

    * F:\virus.rar\7.exe

Trojan-PSW.Win32.OnLineGames.amjg (病毒)

    * F:\virus.rar\8.exe

Trojan-PSW.Win32.OnLineGames.ajpx (病毒)

    * F:\virus.rar\11.exe

Trojan-PSW.Win32.OnLineGames.akry (病毒)

    * F:\virus.rar\12.exe
    * F:\virus.rar\16.exe

Trojan-PSW.Win32.OnLineGames.ajpy (病毒)

    * F:\virus.rar\13.exe

Trojan-PSW.Win32.OnLineGames.ajod (病毒)

    * F:\virus.rar\14.exe

Trojan-PSW.Win32.OnLineGames.ajpz (病毒)

    * F:\virus.rar\17.exe

Trojan-PSW.Win32.OnLineGames.amqs (病毒)

    * F:\virus.rar\19.exe

Trojan-PSW.Win32.QQPass.cbr (病毒)

    * F:\virus.rar\20.exe

Trojan-PSW.Win32.OnLineGames.ambh (病毒)

    * F:\virus.rar\21.exe

Trojan-PSW.Win32.OnLineGames.amrj (病毒)

    * F:\virus.rar\22.exe

Trojan-PSW.Win32.OnLineGames.abfh (病毒)

    * F:\virus.rar\23.exe

Trojan-PSW.Win32.OnLineGames.aidm (病毒)

    * F:\virus.rar\24.exe

The EQs

C:\Users\Administrator\Desktop\virus(2).rar » RAR » 15.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 2.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 3.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 4.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 5.exe - probably unknown NewHeur_PE virus
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 6.exe - Win32/PSW.OnLineGames.OAF trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 7.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 8.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 10.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 11.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 12.exe - Win32/PSW.OnLineGames.OAF trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 13.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 14.exe - Win32/PSW.OnLineGames.OAF trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 1.exe - a variant of Win32/PSW.Agent.NGZ trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 16.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 9.exe - Win32/PSW.OnLineGames.OAF trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 17.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 18.exe - Win32/PSW.OnLineGames.OAF trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 19.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 20.exe - a variant of Win32/PSW.QQPass.NCZ trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 21.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 22.exe - probably a variant of Win32/Genetik trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 23.exe - probably a variant of Win32/PSW.WOW.WU trojan
C:\Users\Administrator\Desktop\virus(2).rar » RAR » 24.exe - probably a variant of Win32/Genetik trojan

欠妳緈諨

24
D:\病毒测试\临时解压\virus.rar:\15.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\2.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\3.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\4.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\5.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\virus.rar:\6.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\7.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\8.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\10.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\11.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\12.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\13.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\14.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\1.exe - 特征码 'Trojan-Downloader.Win32.Agent.anh' 被发现
D:\病毒测试\临时解压\virus.rar:\16.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\9.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\17.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\18.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\19.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\20.exe - 特征码 'Trojan-Downloader.6165' 被发现
D:\病毒测试\临时解压\virus.rar:\21.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\22.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar:\23.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.abfh' 被发现
D:\病毒测试\临时解压\virus.rar:\24.exe - 特征码 'Trojan-Dropper.Win32.Agent.ane' 被发现
D:\病毒测试\临时解压\virus.rar

        25 文件被扫描
          (1 压缩档 24 文件)
        24 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:02.413

挪威的冬天

信息        2008-06-05  22:40:21        您此次查毒清除了23个病毒                       
信息        2008-06-05  22:40:21        您此次查毒共查出23个病毒以及危险代码                       
信息        2008-06-05  22:40:21        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件49个                       
信息        2008-06-05  22:40:21        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒

sbbdms

卡巴启发1
TO KL

Love=卡巴+费尔

Date,Virus Name,Virus Type,User,Filename,Scan Type
2008-6-6 0:38:31,TrojanPSW.GameOL.gdw.kttg,木马,WG,F:\Downloaded\virus.rar>>24.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.OnLineGames.omq.dqej,木马,WG,F:\Downloaded\virus.rar>>23.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.GameOL.GEN.fydq,木马,WG,F:\Downloaded\virus.rar>>22.exe,Manual scan
2008-6-6 0:38:31,Trojan.Cap86319.meil,木马,WG,F:\Downloaded\virus.rar>>21.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.QQPass.cbr.igaj,木马,WG,F:\Downloaded\virus.rar>>20.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.OnLineGames.amqs.timn,木马,WG,F:\Downloaded\virus.rar>>19.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.GameOL.ho.gqow,木马,WG,F:\Downloaded\virus.rar>>18.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.QQGame.bz.cubz,木马,WG,F:\Downloaded\virus.rar>>17.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.QQGame.bz.vnzp,木马,WG,F:\Downloaded\virus.rar>>9.exe,Manual scan
2008-6-6 0:38:31,Trojan.Undef.gvy.vvhw,木马,WG,F:\Downloaded\virus.rar>>16.exe,Manual scan
2008-6-6 0:38:31,Trojan.Gampass.qnsb,木马,WG,F:\Downloaded\virus.rar>>1.exe,Manual scan
2008-6-6 0:38:31,Trojan.Cap852322.cqdi,木马,WG,F:\Downloaded\virus.rar>>14.exe,Manual scan
2008-6-6 0:38:31,Trojan.Cap852322.alxt,木马,WG,F:\Downloaded\virus.rar>>13.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.LMir.bpw.bmqy,木马,WG,F:\Downloaded\virus.rar>>12.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.OnlineGames.Gen.xcjn,木马,WG,F:\Downloaded\virus.rar>>11.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.OnLineGames.akwe.ukhh,木马,WG,F:\Downloaded\virus.rar>>10.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.GameOL.GEN.qvus,木马,WG,F:\Downloaded\virus.rar>>8.exe,Manual scan
2008-6-6 0:38:31,Trojan.Cap8622.xlzo,木马,WG,F:\Downloaded\virus.rar>>7.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.QQGame.bz.aiyu,木马,WG,F:\Downloaded\virus.rar>>6.exe,Manual scan
2008-6-6 0:38:31,TrojanDownloader.Nurech.bd.bmqk,木马,WG,F:\Downloaded\virus.rar>>5.exe,Manual scan
2008-6-6 0:38:31,Trojan.Cap852916.jdlv,木马,WG,F:\Downloaded\virus.rar>>4.exe,Manual scan
2008-6-6 0:38:31,Trojan.Cap86410.mbjt,木马,WG,F:\Downloaded\virus.rar>>3.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.OnLineGames.akwe.aqjq,木马,WG,F:\Downloaded\virus.rar>>2.exe,Manual scan
2008-6-6 0:38:31,TrojanPSW.GameOL.ho.qyyg,木马,WG,F:\Downloaded\virus.rar>>15.exe,Manual scan

scottxzt

Begin scan in 'C:\Documents and Settings\Administrator\桌面\virus.rar'
C:\Documents and Settings\Administrator\桌面\virus.rar
C:\Documents and Settings\Administrator\桌面\virus.rar
  [0] Archive type: RAR
    --> 3.exe
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/Spy.Gen
    --> 5.exe
          [DETECTION] Is the Trojan horse TR/Hijacker.Gen
    --> 1.exe
          [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
      [NOTE]      The file was deleted!


End of the scan: 2008年6月6日  00:39
Used time: 00:19 min

The scan has been done completely.

      0 Scanning directories
     25 Files were scanned
     24 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:

sbbdms

Hello,

1.exe_ - Trojan-PSW.Win32.OnLineGames.adrj

This file is already detected. Please update your antivirus bases.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: 1.rar

电影结束了

扫描系统区域...
扫描所选择的目录和文件...
对象: 15.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ajop (KAV 引擎), Generic.Malware.SBdldg.B465BF8E (BD 引擎)
对象: 2.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.akwe (KAV 引擎), Generic.Malware.SBdldg.41F14DD8 (BD 引擎)
对象: 3.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ajoi (KAV 引擎), Trojan.Dropper.RWY (BD 引擎)
对象: 4.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.akyb (KAV 引擎), Generic.Malware.SBdldg.3EE2356C (BD 引擎)
对象: 6.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ajoo (KAV 引擎), Generic.Malware.SBdldg.27320494 (BD 引擎)
对象: 7.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.alqk (KAV 引擎), Generic.Malware.SBdldg.B5BD9759 (BD 引擎)
对象: 8.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.amjg (KAV 引擎), Generic.Malware.SBdldg.187B6167 (BD 引擎)
对象: 10.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.akwe (KAV 引擎), Generic.Malware.SBdldg.2C15BD0F (BD 引擎)
对象: 11.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ajpx (KAV 引擎), Generic.Malware.SBdldg.DC9ADBCB (BD 引擎)
对象: 12.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.akry (KAV 引擎), Trojan.PWS.OnlineGames.YYA (BD 引擎)
对象: 13.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ajpy (KAV 引擎), Generic.Malware.SBdldg.F2506C49 (BD 引擎)
对象: 14.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ajod (KAV 引擎), Generic.Malware.SBdldg.A091A273 (BD 引擎)
对象: 16.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.akry (KAV 引擎), Trojan.PWS.OnlineGames.YYA (BD 引擎)
对象: 9.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ajop (KAV 引擎), Generic.Malware.SBdldg.204ED434 (BD 引擎)
对象: 17.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ajpz (KAV 引擎), Generic.Malware.SBdldg.50A2122E (BD 引擎)
对象: 18.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ajoi (KAV 引擎), Generic.Malware.SBdldg.C6D6ED4A (BD 引擎)
对象: 19.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.amqs (KAV 引擎), Generic.Malware.SBdldg.DBA1AA60 (BD 引擎)
对象: 20.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.QQPass.cbr (KAV 引擎), Generic.PWStealer.C49D8D18 (BD 引擎)
对象: 21.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ambh (KAV 引擎), Generic.Malware.SBdldg.09ABB445 (BD 引擎)
对象: 22.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.amrj (KAV 引擎), Generic.Malware.SBdldg.B4B26BAA (BD 引擎)
对象: 23.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.abfh (KAV 引擎), Dropped:Trojan.PWS.OnlineGames.OPB (BD 引擎)
对象: 24.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.aidm (KAV 引擎), Generic.Malware.SBdldg.92ABE216 (BD 引擎)
对象: 1.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\virus.rar
        Status: 已发现病毒
        病毒: Generic.PWS.Games.3.91BAE33F (BD 引擎)