Four virus(New)

显示全部楼层 · 发表于 2008-6-10 21:10:05

地址：http://microsoft-direct.net/3976875/c.php?l=US&d=010B024E729942F4969AE3867013C125&ver=3.5.8&rvz1=19722&rvz2=0000266953

zzz
http://dll.microsoft-direct.net/dll/6040050/services.exe
http://dll.microsoft-direct.net/dll/9625069/alg.exe
http://dll.microsoft-direct.net/dll/6499423/lsass.exe
http://dll.microsoft-direct.net/dll/6782942/smss.exe

瑞星病毒查杀结果报告(5/1)

清除病毒种类列表：

病毒： Worm.Mail.Win32.Zhelatin.wy

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.48.12

显示全部楼层 · 发表于 2008-6-10 21:12:40

Begin scan in 'C:\Documents and Settings\Administrator\桌面\virus.rar'
C:\Documents and Settings\Administrator\桌面\virus.rar
  [0] Archive type: RAR
  --> alg.exe
   [DETECTION] Is the Trojan horse TR/Spy.ZBot.cha
  --> lsass.exe
   [DETECTION] Contains detection pattern of the worm WORM/Zhelatin.Gen
--> services.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
   [WARNING] The file was ignored!

显示全部楼层 · 发表于 2008-6-10 21:13:33

[Scanning : C:\Documents and Settings\All Users\Documents\Test]

C:\Documents and Settings\All Users\Documents\Test\virus.rar<RAR>:lsass.exe <- Worm.Zhelatin.Zj : No action

Scanned objects : 6

Infected objects : 1

显示全部楼层 · 发表于 2008-6-10 21:14:29

2008-6-10 21:13:09 http://bbs.kafan.cn/attachment.p ... 1213103605//alg.exe Opera Internet Browser 已检测到: Trojan-Spy.Win32.Zbot.cha

显示全部楼层 · 发表于 2008-6-10 22:25:28

2008-6-10 22:27:54 文件系统实时防护文件 D:\firefox download\virus(2)\smss.exe 可能是 Win32/Nuwar 蠕虫的变种通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.

显示全部楼层 · 发表于 2008-6-10 23:18:35

KIS8 全杀

显示全部楼层 · 发表于 2008-6-10 23:29:16

用G DATA AntiVirus检测病毒
版本 18.5.8071.731
病毒特征库日期 2008/6/10
开始时间： 2008/6/10 23:28
引擎：引擎A (AVK 18.4084), 引擎B (AVKB 18.301)
启发式：开启
档案文件：开启
系统区域：开启

检测系统区域...
检测以下目录和文件：
C:\Documents and Settings\祝俊杰\桌面\virus(1).rar

对象： alg.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\virus(1).rar
状态：检测到病毒
病毒： Trojan-Spy.Win32.Zbot.cha (引擎A)
对象： lsass.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\virus(1).rar
状态：检测到病毒
病毒： Email-Worm.Win32.Zhelatin.zj (引擎A)
对象： services.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\virus(1).rar
状态：检测到病毒
病毒： Rootkit.Win32.Podnuha.eg (引擎A)
对象： smss.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\virus(1).rar
状态：检测到病毒
病毒： Trojan-Downloader.Win32.Agent.sju (引擎A)
对象： virus(1).rar
路径: C:\Documents and Settings\祝俊杰\桌面
状态：移动文件到隔离区
病毒： Trojan-Spy.Win32.Zbot.cha, Email-Worm.Win32.Zhelatin.zj, Rootkit.Win32.Podnuha.eg, Trojan-Downloader.Win32.Agent.sju (引擎A)

检测执行时间： 2008/6/10 23:29
1个文件已检测
1个受感染文件
0个可疑文件被发现

显示全部楼层 · 发表于 2008-6-10 23:55:32

扫描系统区域...
扫描所选择的目录和文件...
对象: alg.exe
在压缩档案里: E:\virus.rar
Status: 已发现病毒
病毒: Trojan-Spy.Win32.Zbot.cha (KAV 引擎)
对象: lsass.exe
在压缩档案里: E:\virus.rar
Status: 已发现病毒
病毒: Email-Worm.Win32.Zhelatin.zj (KAV 引擎), Trojan.Peed.JJZ (BD 引擎)
对象: services.exe
在压缩档案里: E:\virus.rar
Status: 已发现病毒
病毒: Rootkit.Win32.Podnuha.eg (KAV 引擎), Trojan.Boaxxe.D (BD 引擎)
对象: smss.exe
在压缩档案里: E:\virus.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Agent.sju (KAV 引擎)

显示全部楼层 · 发表于 2008-6-11 07:44:07

2008-6-11 7:43:08 未采取操作 Administrator C:\Documents and Settings\Administrator\桌面\virus.rar\LSASS.EXE W32/Zhelatin.gen(病毒)
2008-6-11 7:43:11 未采取操作 Administrator C:\Documents and Settings\Administrator\桌面\virus.rar\SERVICES.EXE Generic Dropper(特洛伊)

显示全部楼层 · 发表于 2008-6-11 07:58:17

这种东西果然还是需要AVG上场

C:\Documents and Settings\Limited User\Desktop\virus.rar:\alg.exe; Trojan horse SHeur.BOUQ; Infected
C:\Documents and Settings\Limited User\Desktop\virus.rar:\lsass.exe; Virus identified I-Worm/Nuwar.N; Infected
C:\Documents and Settings\Limited User\Desktop\virus.rar:\services.exe; Trojan horse Rootkit-Agent.C; Infected
C:\Documents and Settings\Limited User\Desktop\virus.rar:\smss.exe; Virus found Win32/Heur; Infected

[病毒样本] Four virus(New)

本帖子中包含更多资源

ArcaVir2008