收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 06.06 100个
123下一页
返回列表 发新帖
查看: 3548|回复: 23
收起左侧

[病毒样本] 06.06 100个

[复制链接]
qianwenxiang
发表于 2008-6-6 18:40:30 | 显示全部楼层 |阅读模式
越来越small。。

[#4]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sbbdms
发表于 2008-6-6 18:53:21 | 显示全部楼层
卡巴杀64并启发1
TO KL
回复

举报

电影结束了
发表于 2008-6-6 18:53:44 | 显示全部楼层
扫描完成: 2008-6-6 22:09
    已检查 100 个文件
    已发现 71 个染毒文件
    发现 2 个可疑文件

忘贴了。。。
AVK2006

[ 本帖最后由 电影结束了 于 2008-6-6 22:09 编辑 ]
回复

举报

aaad2008
发表于 2008-6-6 18:55:29 | 显示全部楼层
学你
回复

举报

woai_jolin
发表于 2008-6-6 18:57:24 | 显示全部楼层
正在扫描日志
病毒库版本: 3163 (20080606)
日期: 2008-6-6  时间: 18:57:46
已扫描的磁盘、文件夹和文件: G:\v\080604up.rar
G:\v\080604up.rar > RAR > 1E908734 - 正常
G:\v\080604up.rar > RAR > 2A8BE4E6 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 2AB921CE - 正常
G:\v\080604up.rar > RAR > 3B597304 - 可能是 Win32/Genetik 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 4FB50E30 - 正常
G:\v\080604up.rar > RAR > 5AB34F03 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 5BBD624 - 正常
G:\v\080604up.rar > RAR > 5F1A454E - 正常
G:\v\080604up.rar > RAR > 5F20EF7F > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 6A96425 - 可能是 Win32/TrojanDownloader.Small.WGA 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 6B7EE40E - 可能是 Win32/TrojanDownloader.Tiny.NJ 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 6CE7216B - 正常
G:\v\080604up.rar > RAR > 7ADE9FE6 - 正常
G:\v\080604up.rar > RAR > 7DF0D770 - 正常
G:\v\080604up.rar > RAR > 7F9FEEC0 - Win32/PSW.Agent.NGZ 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 8D6FC9A6 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 8D760559 - 正常
G:\v\080604up.rar > RAR > 9D12B039 - 正常
G:\v\080604up.rar > RAR > 9D864F3D - Win32/Riler 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 9E8B4880 - 可能是 Win32/Genetik 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 22A90F0A - 正常
G:\v\080604up.rar > RAR > 26E962DD - Win32/PSW.Agent.NGZ 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 29F46049 - Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 36F3A864 - 正常
G:\v\080604up.rar > RAR > 43ECB335 - 可能是 Win32/Genetik 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 68AD3B10 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 68E350CD - 可能是 Win32/Genetik 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 81C06625 - 可能是 Win32/TrojanDownloader.Small.WGA 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 99FA662D - 正常
G:\v\080604up.rar > RAR > 459ED4C4 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 497C7A9F > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 497D78F0 - 正常
G:\v\080604up.rar > RAR > 508F7D2D - 正常
G:\v\080604up.rar > RAR > 509D45FD - 可能是 Win32/TrojanDownloader.Small.WGA 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 552FCAF7 - 正常
G:\v\080604up.rar > RAR > 596A7594 - 正常
G:\v\080604up.rar > RAR > 754F4DB9 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 793E77F4 - 可能是 Win32/TrojanDownloader.Small.WGA 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 805AE2AF - 正常
G:\v\080604up.rar > RAR > 832BDC4F - 正常
G:\v\080604up.rar > RAR > 1520CD65 - 正常
G:\v\080604up.rar > RAR > 4536C1F8 - 正常
G:\v\080604up.rar > RAR > 6330C6F9 - 正常
G:\v\080604up.rar > RAR > 7661FC72 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 8123C4F9 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 8153B44D - 正常
G:\v\080604up.rar > RAR > 8499D9C9 - Win32/PSW.Agent.NGZ 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 9041D0AA - 正常
G:\v\080604up.rar > RAR > 59225AFE - Win32/PSW.Agent.NGZ 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 61060C69 - 正常
G:\v\080604up.rar > RAR > 76281DD6 - 正常
G:\v\080604up.rar > RAR > 89176C6B - 正常
G:\v\080604up.rar > RAR > 90731A6A - 正常
G:\v\080604up.rar > RAR > 92502D6F - 正常
G:\v\080604up.rar > RAR > 163857C4 - Win32/PSW.OnLineGames.NNV 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > 672048A2 - 正常
G:\v\080604up.rar > RAR > 701793EB - 正常
G:\v\080604up.rar > RAR > 952877E9 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 4923000D > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > 46159725 - 正常
G:\v\080604up.rar > RAR > A5DC4A04 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > A06C6B15 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > A81E11C9 - 正常
G:\v\080604up.rar > RAR > AF9250CE - 正常
G:\v\080604up.rar > RAR > B6A8E5C1 - 正常
G:\v\080604up.rar > RAR > B6C0172C - 正常
G:\v\080604up.rar > RAR > B894D0E - 正常
G:\v\080604up.rar > RAR > B7136776 - 正常
G:\v\080604up.rar > RAR > BC11FE1D - 正常
G:\v\080604up.rar > RAR > BF13B8BE > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > C4EA6159 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > C3129FCA - 可能是 Win32/TrojanDownloader.Small.WGA 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > C4616FEE - 可能是 Win32/TrojanDownloader.Small.WGA 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > C04713BF - Win32/TrojanDownloader.Zlob.BYV 特洛伊木马 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > CBFA2B32 - 正常
G:\v\080604up.rar > RAR > CD17CB54 - 正常
G:\v\080604up.rar > RAR > CDF14AC6 - 可能是 Win32/TrojanDownloader.Tiny.NJ 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > CF588112 - Win32/TrojanDownloader.Small.WGA 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > D2C647C2 - 正常
G:\v\080604up.rar > RAR > D3C0CD7F - 正常
G:\v\080604up.rar > RAR > D422B02F - 正常
G:\v\080604up.rar > RAR > D4663F63 - 正常
G:\v\080604up.rar > RAR > D6585883 - 正常
G:\v\080604up.rar > RAR > DAE9923B - 正常
G:\v\080604up.rar > RAR > DD7FB29C - 正常
G:\v\080604up.rar > RAR > DEE607F3 - 正常
G:\v\080604up.rar > RAR > E1BD581B > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > E02FED11 - 正常
G:\v\080604up.rar > RAR > E912B8 - 正常
G:\v\080604up.rar > RAR > EA3BF89A - Win32/TrojanDownloader.Agent.BEA 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > EB47AFF2 - 可能是 Win32/TrojanDownloader.Small.WGA 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\080604up.rar > RAR > EC6869A5 - 正常
G:\v\080604up.rar > RAR > ED0D2D28 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > F8E7C047 > FSG v2.0 - 解压错误
G:\v\080604up.rar > RAR > F63C0E10 - 正常
G:\v\080604up.rar > RAR > FBE597CF - 正常
G:\v\080604up.rar > RAR > 1E8760BC - 正常
G:\v\080604up.rar > RAR > FE358F95 - 正常
G:\v\080604up.rar > RAR > 9C964ACB - 正常
G:\v\080604up.rar > RAR > 45074619 - Win32/Agent.NLW 特洛伊木马 - 是已删除对象的一部分
已扫描的对象数: 100
发现的威胁数: 24
已清除对象数:24
完成时间: 18:57:54  总扫描时间: 8 秒 (00:00:08)
回复

举报

小邪邪
发表于 2008-6-6 18:59:01 | 显示全部楼层
Mavk共查杀86个/100
其中AVK(3engine)查杀74个/100

[ 本帖最后由 小邪邪 于 2008-6-6 19:11 编辑 ]
回复

举报

chenyilong58
发表于 2008-6-6 19:01:24 | 显示全部楼层
晕,KIS8    116个

晕,发现了个怪问题.第一次用途KIS8扫描都是66个,第2次变成了116个,在实机上也这样的,你们是滴不?

[ 本帖最后由 chenyilong58 于 2008-6-6 20:16 编辑 ]
回复

举报

y2k2006
发表于 2008-6-6 19:21:04 | 显示全部楼层
我的NOD32只发现25个...
回复

举报

allinwonderi
发表于 2008-6-6 19:58:05 | 显示全部楼层

ArcaVir2008

[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:7F9FEEC0<UPX>:7F9FEEC0 <- Variant:Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:7F9FEEC0<UPX>:7F9FEEC0<DLLRES>:LYLOADER.EXE0.exe <- Variant:Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:7F9FEEC0<UPX>:7F9FEEC0<DLLRES>:LYLOADER.EXE0.exe<DLLRES>:LYMANGR.DLL0.exe <- Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:9D864F3D<UPX>:9D864F3D <- Trojan.Riler.P : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:26E962DD<UPX>:26E962DD <- Variant:Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:26E962DD<UPX>:26E962DD<DLLRES>:LYLOADER.EXE0.exe <- Variant:Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:26E962DD<UPX>:26E962DD<DLLRES>:LYLOADER.EXE0.exe<DLLRES>:LYMANGR.DLL0.exe <- Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:4536C1F8<UPack>:4536C1F8 <- Heur.RoundKick : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:8499D9C9<UPX>:8499D9C9 <- Variant:Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:8499D9C9<UPX>:8499D9C9<DLLRES>:LYLOADER.EXE0.exe <- Variant:Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:8499D9C9<UPX>:8499D9C9<DLLRES>:LYLOADER.EXE0.exe<DLLRES>:LYMANGR.DLL0.exe <- Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:59225AFE<UPX>:59225AFE <- Variant:Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:59225AFE<UPX>:59225AFE<DLLRES>:LYLOADER.EXE0.exe <- Variant:Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:59225AFE<UPX>:59225AFE<DLLRES>:LYLOADER.EXE0.exe<DLLRES>:LYMANGR.DLL0.exe <- Trojan.Psw.Onlinegames.Nn : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:CDF14AC6 <- Trojan.Downloader.Winlagons.Mi : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:D2C647C2<UPack>:D2C647C2 <- Heur.RoundKick : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:DAE9923B<UPack>:DAE9923B <- Heur.RoundKick : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:EA3BF89A <- Variant:Trojan.Dropper.Agent.Bby : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:EA3BF89A<UPack>:EA3BF89A <- Variant:Trojan.Dropper.Agent.Bby : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:1E8760BC<UPack>:1E8760BC <- Heur.RoundKick : No action
C:\Documents and Settings\All Users\Documents\Test\080604up.rar<RAR>:45074619 <- Downloader.Agent.Blm : No action



Scanned objects : 180

Infected objects : 21
回复

举报

hahacomcn
发表于 2008-6-6 19:59:13 | 显示全部楼层
^
Begin scan in 'C:\Documents and Settings\haha\桌面\080604up.rar'
C:\Documents and Settings\haha\桌面\080604up.rar
  [0] Archive type: RAR
  --> 1E908734
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    --> 3B597304
          [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 6A96425
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.rqj
  --> 6B7EE40E
      [DETECTION] Is the Trojan horse TR/Dldr.Tipikit.F.172
    --> 7F9FEEC0
          [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> 9D12B039
      [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.acq
    --> 26E962DD
          [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> 29F46049
      [DETECTION] Is the Trojan horse TR/PSW.Online.ACG.2
    --> 43ECB335
          [DETECTION] Is the Trojan horse TR/Downloader.Gen
    --> 68E350CD
          [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 81C06625
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.rqj
  --> 509D45FD
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.rqj
  --> 793E77F4
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.rqj
  --> 4536C1F8
      [DETECTION] Is the Trojan horse TR/Agent.12356
    --> 8499D9C9
          [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
    --> 59225AFE
          [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> 163857C4
      [DETECTION] Is the Trojan horse TR/Agent.7680
  --> 4923000D
      [DETECTION] Contains suspicious code HEUR/Malware
  --> B894D0E
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.jsu
  --> C3129FCA
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.rqj
  --> C4616FEE
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.rqj
    --> C04713BF
          [DETECTION] Is the Trojan horse TR/Zlob.ljy.2
  --> CD17CB54
      [DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
  --> CDF14AC6
      [DETECTION] Is the Trojan horse TR/Dldr.Tipikit.F.174
  --> D2C647C2
      [DETECTION] Is the Trojan horse TR/Agent.12356
    --> D422B02F
          [DETECTION] Is the Trojan horse TR/Zlob.KJ
  --> D6585883
      [DETECTION] Is the Trojan horse TR/Killav.TT
  --> DAE9923B
      [DETECTION] Is the Trojan horse TR/Agent.12356
    --> E02FED11
      --> Object
        [2] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.22164
  --> E912B8
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> EA3BF89A
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.8802
  --> EB47AFF2
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.rqj
  --> F63C0E10
      [DETECTION] Contains suspicious code HEUR/Malware
  --> 1E8760BC
      [DETECTION] Is the Trojan horse TR/Agent.12356
  --> FE358F95
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.NZO Backdoor server programs
    --> 45074619
      [1] Archive type: RSRC
      --> Object
          [DETECTION] Is the Trojan horse TR/Dldr.Agent.blm.3
      [NOTE]      A backup was created as '487926b0.qua'  ( QUARANTINE )


End of the scan: 2008年6月6日  19:58
Used time: 00:05 min

The scan has been done completely.

      0 Scanning directories
    101 Files were scanned
     37 viruses and/or unwanted programs were found
      2 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
     64 Files not concerned
      1 Archives were scanned
      0 Warnings
      1 Notes
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 01:31 , Processed in 0.135311 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表