[病毒样本] 147

显示全部楼层 · 发表于 2008-6-6 17:06:57

The scan has been done completely.

   1 Scanning directories
147 Files were scanned
154 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
143 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   -7 Files not concerned
   0 Archives were scanned
   0 Warnings
143 Notes

有4个不报,上报

25038506    reffgt2.exe    112 KB    UNDER ANALYSIS
25038507    ad7553.exe    127.8 KB    UNDER ANALYSIS
25037287    hijackthis.exe    645.39 KB    CLEAN

Filename Result
reffgt2.exe    CLEAN

The file 'reffgt2.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.
Filename Result
ad7553.exe    MALWARE

The file 'ad7553.exe' has been determined to be 'MALWARE'. Our analysts named the threat DR/BHO.cxn. The term "DR/" denotes a program that is able to place a virus or a malware discretely on a system.Detection will be added to our virus definition file (VDF) with one of the next updates.
Filename Result
hijackthis.exe    CLEAN

The file 'hijackthis.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alyb 檔案: C:\Documents and Settings\kato9096\桌面\1154\1.exe//FSG
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.bgf 檔案: C:\Documents and Settings\kato9096\桌面\1154\10(1).exe//data0002
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.allu 檔案: C:\Documents and Settings\kato9096\桌面\1154\11.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alll 檔案: C:\Documents and Settings\kato9096\桌面\1154\12.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alox 檔案: C:\Documents and Settings\kato9096\桌面\1154\13.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ambu 檔案: C:\Documents and Settings\kato9096\桌面\1154\14.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ampd 檔案: C:\Documents and Settings\kato9096\桌面\1154\15.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alov 檔案: C:\Documents and Settings\kato9096\桌面\1154\16.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alyb 檔案: C:\Documents and Settings\kato9096\桌面\1154\17.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajys 檔案: C:\Documents and Settings\kato9096\桌面\1154\18.exe//PE_Patch//UPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Cinmus.hpy 檔案: C:\Documents and Settings\kato9096\桌面\1154\2(1).exe//stream//data0002//data0003
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Cinmus.fgc 檔案: C:\Documents and Settings\kato9096\桌面\1154\2(1).exe//stream//data0002//data0004
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alpg 檔案: C:\Documents and Settings\kato9096\桌面\1154\2.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amci 檔案: C:\Documents and Settings\kato9096\桌面\1154\20.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alme 檔案: C:\Documents and Settings\kato9096\桌面\1154\22.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amog 檔案: C:\Documents and Settings\kato9096\桌面\1154\23.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aloc 檔案: C:\Documents and Settings\kato9096\桌面\1154\24.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alnj 檔案: C:\Documents and Settings\kato9096\桌面\1154\25.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amal 檔案: C:\Documents and Settings\kato9096\桌面\1154\26.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alna 檔案: C:\Documents and Settings\kato9096\桌面\1154\27.exe//FSG
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.bgf 檔案: C:\Documents and Settings\kato9096\桌面\1154\3(1).exe//data0003//data0002
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ambs 檔案: C:\Documents and Settings\kato9096\桌面\1154\3.exe//PE_Patch//UPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Boran.du 檔案: C:\Documents and Settings\kato9096\桌面\1154\4(1).exe//stream//data0001
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amnu 檔案: C:\Documents and Settings\kato9096\桌面\1154\4.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.adrj 檔案: C:\Documents and Settings\kato9096\桌面\1154\5(1).exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.almc 檔案: C:\Documents and Settings\kato9096\桌面\1154\5.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-Dropper.Win32.ExeBinder.k 檔案: C:\Documents and Settings\kato9096\桌面\1154\6(1).exe//data0007
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Adload.zy 檔案: C:\Documents and Settings\kato9096\桌面\1154\6(1).exe//data0010
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.almd 檔案: C:\Documents and Settings\kato9096\桌面\1154\6.exe//FSG
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Cinmus.isb 檔案: C:\Documents and Settings\kato9096\桌面\1154\7(1).exe//stream//data0002//data0003
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Cinmus.isb 檔案: C:\Documents and Settings\kato9096\桌面\1154\7(1).exe//stream//data0002//data0004
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Cinmus.isb 檔案: C:\Documents and Settings\kato9096\桌面\1154\7(1).exe//stream//data0003//data0003
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amzu 檔案: C:\Documents and Settings\kato9096\桌面\1154\7.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alni 檔案: C:\Documents and Settings\kato9096\桌面\1154\8.exe//FSG
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Cinmus.iis 檔案: C:\Documents and Settings\kato9096\桌面\1154\9(1).exe//data0004
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alyb 檔案: C:\Documents and Settings\kato9096\桌面\1154\9.exe//FSG
已刪除: 特洛伊木馬程式 Trojan.Win32.Pakes.dax 檔案: C:\Documents and Settings\kato9096\桌面\1154\a1.exe//FSG//PEPatch
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alme 檔案: C:\Documents and Settings\kato9096\桌面\1154\a10.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amzo 檔案: C:\Documents and Settings\kato9096\桌面\1154\a11.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.almc 檔案: C:\Documents and Settings\kato9096\桌面\1154\a12.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajsz 檔案: C:\Documents and Settings\kato9096\桌面\1154\a13.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aloc 檔案: C:\Documents and Settings\kato9096\桌面\1154\a14.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.almz 檔案: C:\Documents and Settings\kato9096\桌面\1154\a15.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alox 檔案: C:\Documents and Settings\kato9096\桌面\1154\a17.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alni 檔案: C:\Documents and Settings\kato9096\桌面\1154\a18.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amno 檔案: C:\Documents and Settings\kato9096\桌面\1154\a19.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amog 檔案: C:\Documents and Settings\kato9096\桌面\1154\a2.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ahnr 檔案: C:\Documents and Settings\kato9096\桌面\1154\a20.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amnu 檔案: C:\Documents and Settings\kato9096\桌面\1154\a21.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ambu 檔案: C:\Documents and Settings\kato9096\桌面\1154\a22.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alor 檔案: C:\Documents and Settings\kato9096\桌面\1154\a24.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.almh 檔案: C:\Documents and Settings\kato9096\桌面\1154\a25.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amoh 檔案: C:\Documents and Settings\kato9096\桌面\1154\a27.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-Dropper.Win32.Delf.bjl 檔案: C:\Documents and Settings\kato9096\桌面\1154\a29.exe//FSG//PEPatch
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alyb 檔案: C:\Documents and Settings\kato9096\桌面\1154\a3.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.almd 檔案: C:\Documents and Settings\kato9096\桌面\1154\a4.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alov 檔案: C:\Documents and Settings\kato9096\桌面\1154\a5.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.ccl 檔案: C:\Documents and Settings\kato9096\桌面\1154\a6.exe//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ambs 檔案: C:\Documents and Settings\kato9096\桌面\1154\a7.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amsc 檔案: C:\Documents and Settings\kato9096\桌面\1154\a8.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amci 檔案: C:\Documents and Settings\kato9096\桌面\1154\a9.exe//PE_Patch//UPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.biw 檔案: C:\Documents and Settings\kato9096\桌面\1154\ad7546.exe//data0002
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.biw 檔案: C:\Documents and Settings\kato9096\桌面\1154\ad7553.exe//data0002
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.biw 檔案: C:\Documents and Settings\kato9096\桌面\1154\ad7564.exe//data0002
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ambs 檔案: C:\Documents and Settings\kato9096\桌面\1154\da1.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ambh 檔案: C:\Documents and Settings\kato9096\桌面\1154\da10.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ammu 檔案: C:\Documents and Settings\kato9096\桌面\1154\da11.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alvs 檔案: C:\Documents and Settings\kato9096\桌面\1154\da12.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alna 檔案: C:\Documents and Settings\kato9096\桌面\1154\da13.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alqk 檔案: C:\Documents and Settings\kato9096\桌面\1154\da14.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.akzo 檔案: C:\Documents and Settings\kato9096\桌面\1154\da15.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alvs 檔案: C:\Documents and Settings\kato9096\桌面\1154\da16.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ambu 檔案: C:\Documents and Settings\kato9096\桌面\1154\da17.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajoo 檔案: C:\Documents and Settings\kato9096\桌面\1154\da2.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amal 檔案: C:\Documents and Settings\kato9096\桌面\1154\da22.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ambs 檔案: C:\Documents and Settings\kato9096\桌面\1154\da23.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amas 檔案: C:\Documents and Settings\kato9096\桌面\1154\da24.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amal 檔案: C:\Documents and Settings\kato9096\桌面\1154\da26.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amqt 檔案: C:\Documents and Settings\kato9096\桌面\1154\da27.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amal 檔案: C:\Documents and Settings\kato9096\桌面\1154\da28.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ambs 檔案: C:\Documents and Settings\kato9096\桌面\1154\da29.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.akwe 檔案: C:\Documents and Settings\kato9096\桌面\1154\da3.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alzp 檔案: C:\Documents and Settings\kato9096\桌面\1154\da4.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amya 檔案: C:\Documents and Settings\kato9096\桌面\1154\da5.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Agent.aof 檔案: C:\Documents and Settings\kato9096\桌面\1154\da6.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajoi 檔案: C:\Documents and Settings\kato9096\桌面\1154\da7.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajpx 檔案: C:\Documents and Settings\kato9096\桌面\1154\da8.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.anab 檔案: C:\Documents and Settings\kato9096\桌面\1154\da9.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alzp 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld1.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.akkg 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld10.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajop 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld11.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajpz 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld12.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alqk 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld13.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.akry 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld14.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ambh 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld15.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajpx 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld2.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.akwe 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld3.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amjg 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld4.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.akyb 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld5.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajoo 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld6.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajoi 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld7.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.akwe 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld8.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajoi 檔案: C:\Documents and Settings\kato9096\桌面\1154\dlld9.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.Delf.aey 檔案: C:\Documents and Settings\kato9096\桌面\1154\install.exe//ASPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amal 檔案: C:\Documents and Settings\kato9096\桌面\1154\p1.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amal 檔案: C:\Documents and Settings\kato9096\桌面\1154\p10.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.akyb 檔案: C:\Documents and Settings\kato9096\桌面\1154\p11.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alix 檔案: C:\Documents and Settings\kato9096\桌面\1154\p12.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajoi 檔案: C:\Documents and Settings\kato9096\桌面\1154\p13.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alqk 檔案: C:\Documents and Settings\kato9096\桌面\1154\p14.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.csm 檔案: C:\Documents and Settings\kato9096\桌面\1154\p15.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amal 檔案: C:\Documents and Settings\kato9096\桌面\1154\p16.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan.Win32.Inject.cne 檔案: C:\Documents and Settings\kato9096\桌面\1154\p17.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajod 檔案: C:\Documents and Settings\kato9096\桌面\1154\p18.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amnu 檔案: C:\Documents and Settings\kato9096\桌面\1154\p19.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amxl 檔案: C:\Documents and Settings\kato9096\桌面\1154\p2.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amxl 檔案: C:\Documents and Settings\kato9096\桌面\1154\p20.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amal 檔案: C:\Documents and Settings\kato9096\桌面\1154\p22.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.qys 檔案: C:\Documents and Settings\kato9096\桌面\1154\p23.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amqs 檔案: C:\Documents and Settings\kato9096\桌面\1154\p24.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ajrc 檔案: C:\Documents and Settings\kato9096\桌面\1154\p25.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amrj 檔案: C:\Documents and Settings\kato9096\桌面\1154\p26.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.akso 檔案: C:\Documents and Settings\kato9096\桌面\1154\p28.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amnu 檔案: C:\Documents and Settings\kato9096\桌面\1154\p29.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amxl 檔案: C:\Documents and Settings\kato9096\桌面\1154\p3.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amjg 檔案: C:\Documents and Settings\kato9096\桌面\1154\p4.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.alzp 檔案: C:\Documents and Settings\kato9096\桌面\1154\p5.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.amnu 檔案: C:\Documents and Settings\kato9096\桌面\1154\p6.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.crs 檔案: C:\Documents and Settings\kato9096\桌面\1154\p7.exe
已刪除: 特洛伊木馬程式 Trojan.Win32.KillAV.ty 檔案: C:\Documents and Settings\kato9096\桌面\1154\test.exe//PE_Patch//UPack

130,上报!

Download:
http://kafan.virus.googlepages.com/1154.rar
只会存7天
pw=infected

Hello.
New malicious software was found in the attached files.
Its detection will be included in the next update. Thank you for your help.
-----------------
Regards, Vladimir Lebedev
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com

[ 本帖最后由 kato9096 于 2008-6-6 19:53 编辑 ]

显示全部楼层 · 发表于 2008-6-6 17:16:13

avast!杀120

杀了在解压杀146 不杀1个

这就是小a why

[ 本帖最后由 aaad2008 于 2008-6-6 17:20 编辑 ]

显示全部楼层 · 发表于 2008-6-6 17:19:48

oh 网盘吧虽然有批量但是很烦
等下玩玩CA新版

显示全部楼层 · 发表于 2008-6-6 17:21:14

好今晚回來放到Google网盘

显示全部楼层 · 发表于 2008-6-6 17:21:53

正在扫描日志
病毒库版本: 3162 (20080605)
日期: 2008-6-6 时间: 17:19:19
已扫描的磁盘、文件夹和文件: G:\v\1154
G:\v\1154\1154\1154\1(1).exe3 - Win32/Agent.NSL 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\1.exe3 - 可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\10(1).exe3 > NSIS > Entries.bin - 正常
G:\v\1154\1154\1154\10(1).exe3 > NSIS > Strings.txt - 正常
G:\v\1154\1154\1154\10(1).exe3 > NSIS > cpush.dll - Win32/Adware.Cinmus 应用程序的变种 - 是已删除对象的一部分
G:\v\1154\1154\1154\10(1).exe3 > NSIS > Uninst.exe - Win32/Adware.Cinmus 应用程序 - 是已删除对象的一部分
G:\v\1154\1154\1154\10.exe3 - 正常
G:\v\1154\1154\1154\11(1).exe3 - 正常
G:\v\1154\1154\1154\11.exe3 - Win32/PSW.OnLineGames.NWC 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\12.exe3 - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\13.exe3 - Win32/PSW.OnLineGames.NWC 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\14.exe3 - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\15.exe3 - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\16.exe3 - Win32/PSW.OnLineGames.NWB 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\17.exe3 - 可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\18.exe3 - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\19.exe3 - 未查明的 NewHeur_PE 病毒 [7] - 已删除 - 已隔离
G:\v\1154\1154\1154\2(1).exe3 > NSIS > Entries.bin - 正常
G:\v\1154\1154\1154\2(1).exe3 > NSIS > Strings.txt - 正常
G:\v\1154\1154\1154\2(1).exe3 > NSIS > System.dll - 正常
G:\v\1154\1154\1154\2(1).exe3 > NSIS > 11.exe > NSIS > Entries.bin - 正常
G:\v\1154\1154\1154\2(1).exe3 > NSIS > 11.exe > NSIS > Strings.txt - 正常
G:\v\1154\1154\1154\2(1).exe3 > NSIS > 11.exe > NSIS > System.dll - 正常
G:\v\1154\1154\1154\2(1).exe3 > NSIS > 11.exe > NSIS > DoSSSetup.dll - 正常
G:\v\1154\1154\1154\2(1).exe3 > NSIS > 11.exe > NSIS > acpidisk.sys - 可能是 Win32/Adware.Cinmus 应用程序的变种 - 是已删除对象的一部分
G:\v\1154\1154\1154\2.exe3 - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\20.exe3 - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\21.exe3 - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\22.exe3 - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\23.exe3 - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\24.exe3 - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\25.exe3 - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\26.exe3 - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\27.exe3 - Win32/PSW.OnLineGames.NWC 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\3(1).exe3 > NSIS > Entries.bin - 正常
G:\v\1154\1154\1154\3(1).exe3 > NSIS > Strings.txt - 正常
G:\v\1154\1154\1154\3(1).exe3 > NSIS > msc13.exe - Win32/TrojanDownloader.QQHelper.NEZ 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\1154\1154\1154\3(1).exe3 > NSIS > ad.exe > NSIS > Entries.bin - 正常
G:\v\1154\1154\1154\3(1).exe3 > NSIS > ad.exe > NSIS > Strings.txt - 正常
G:\v\1154\1154\1154\3(1).exe3 > NSIS > ad.exe > NSIS > cpush.dll - Win32/Adware.Cinmus 应用程序的变种 - 是已删除对象的一部分
G:\v\1154\1154\1154\3(1).exe3 > NSIS > ad.exe > NSIS > Uninst.exe - Win32/Adware.Cinmus 应用程序 - 是已删除对象的一部分
G:\v\1154\1154\1154\3.exe3 - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\4(1).exe3 > NSIS > Entries.bin - 正常
G:\v\1154\1154\1154\4(1).exe3 > NSIS > Strings.txt - 正常
G:\v\1154\1154\1154\4(1).exe3 > NSIS > InsShell.exe - Win32/Adware.Boran 应用程序 - 是已删除对象的一部分
G:\v\1154\1154\1154\4.exe3 - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\5(1).exe3 - Win32/PSW.Agent.NGZ 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\5.exe3 - Win32/PSW.OnLineGames.NWB 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\6(1).exe3 > NSIS > Entries.bin - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > Strings.txt - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > InstallOptions.dll - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > ioSpecial.ini - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > modern-wizard.bmp - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > Processes.dll - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > ToolBand.dll - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > Toolbar_bho.dll - Win32/Adware.Zhongsou 应用程序 - 是已删除对象的一部分
G:\v\1154\1154\1154\6(1).exe3 > NSIS > IP.dat - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > SearchEngineConfig - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > update.exe - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > Uninstall.exe > NSIS > Entries.bin - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > Uninstall.exe > NSIS > Strings.txt - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > Uninstall.exe > NSIS > InstallOptions.dll - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > Uninstall.exe > NSIS > ioSpecial.ini - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > Uninstall.exe > NSIS > modern-wizard.bmp - 正常
G:\v\1154\1154\1154\6(1).exe3 > NSIS > Uninstall.exe > NSIS > Processes.dll - 正常
G:\v\1154\1154\1154\6.exe3 - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1154\1154\1154\7(1).exe3 > NSIS > Entries.bin - 正常
G:\v\1154\1154\1154\7(1).exe3 > NSIS > Strings.txt - 正常
G:\v\1154\1154\1154\7(1).exe3 > NSIS > System.dll - 正常
G:\v\1154\1154\1154\7(1).exe3 > NSIS > 44.exe > NSIS > Entries.bin - 正常
G:\v\1154\1154\1154\7(1).exe3 > NSIS > 44.exe > NSIS > Strings.txt - 正常
G:\v\1154\1154\1154\7(1).exe3 > NSIS > 44.exe > NSIS > System.dll - 正常
G:\v\1154\1154\1154\7(1).exe3 > NSIS > 44.exe > NSIS > DoSSSetup.dll - 正常
G:\v\1154\1154\1154\7(1).exe3 > NSIS > 44.exe > NSIS > acpidisk.sys - 可能是 Win32/Adware.Cinmus 应用程序的变种 - 是已删除对象的一部分
G:\v\1154\1154\1154\7(1).exe3 > NSIS > 40_7827.exe > NSIS > Entries.bin - 正常
G:\v\1154\1154\1154\7(1).exe3 > NSIS > 40_7827.exe > NSIS > Strings.txt - 正常
G:\v\1154\1154\1154\7(1).exe3 > NSIS > 40_7827.exe > NSIS > System.dll - 正常
G:\v\1154\1154\1154\7(1).exe3 > NSIS > 40_7827.exe > NSIS > 龏

显示全部楼层 · 发表于 2008-6-6 17:22:47

138个其中包括7阁nsis

显示全部楼层 · 发表于 2008-6-6 17:25:09

多谢支持~

显示全部楼层 · 发表于 2008-6-6 17:26:23

原帖由 jimmyleo 于 2008-6-6 17:25 发表
多谢支持~

ca新版
发个地址吧 o(∩_∩)o...

显示全部楼层 · 发表于 2008-6-6 17:30:04

已放
http://kafan.virus.googlepages.com/1154.rar

显示全部楼层 · 发表于 2008-6-6 17:33:12

http://consumerdownloads.ca.com/ ... 8/1/issdm_en_32.exe
套装的

[病毒样本] 147

本帖子中包含更多资源

回复 3楼 jimmyleo 的帖子

回复 4楼 kato9096 的帖子

回复 7楼 jimmyleo 的帖子

回复 8楼 woai_jolin 的帖子

浏览过的版块