番茄每日精选 20080612（要出去high，提前放包）另感谢给PCSL发送样本的人

Palkia

C:\Documents and Settings\Administrator\桌面\20080612.zip>>20080612\20080612_1.exe        Backdoor.PoisonIvy.ay.khvz        后门        还未处理
C:\Documents and Settings\Administrator\桌面\20080612.zip>>20080612\20080612_2.exe        Backdoor.CKB.skyq        后门        还未处理
C:\Documents and Settings\Administrator\桌面\20080612.zip>>20080612\20080612_3.exe        Packer.VmpPacker.a.exfc        可疑程序        还未处理
C:\Documents and Settings\Administrator\桌面\20080612.zip>>20080612\20080612_4.exe        Backdoor.Bifrose.scm.semh        后门        还未处理
C:\Documents and Settings\Administrator\桌面\20080612.zip>>20080612\20080612_6.exe        Trojan.Qhost.alk.srvn        木马        还未处理
C:\Documents and Settings\Administrator\桌面\20080612.zip>>20080612\20080612_7.exe        TrojanDialer.bir.avdz        木马        还未处理
C:\Documents and Settings\Administrator\桌面\20080612.zip>>20080612\20080612_8.exe        TrojanPSW.OnLineGames.zrv.quxd        木马        还未处理



20080612_9.exe      56.16/56.16KB       100.00%    在线扫描      它是一个“木马”    2008-6-11 17:36:54   2008-6-11 17:37:05

[ 本帖最后由 tvuser2007 于 2008-6-11 17:37 编辑 ]

kkgh

费尔7个

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Backdoor.Win32.Loader.a  
病毒： Packer.Win32.VmpPacker.a
病毒： Trojan.Win32.Undef.gkq   
病毒： Trojan.Win32.Undef.gtr   
病毒： Trojan.DL.Win32.VB.ysq   
病毒： Suspicious.Trojan.Win32.Downldr.a

用户来源：互联网

软件版本：20.48.21

电影结束了

扫描系统区域...
扫描所选择的目录和文件...
对象: 20080612/20080612_1.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\20080612.zip
        Status: 已发现病毒
        病毒: Trojan.Downloader.Agent.ZCR (BD 引擎)
对象: 20080612/20080612_2.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\20080612.zip
        Status: 已发现病毒
        病毒: Backdoor.PCClient.TCF (BD 引擎)
对象: 20080612/20080612_3.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\20080612.zip
        Status: 已发现病毒
        病毒: Trojan.Dropper.RWB (BD 引擎)
对象: 20080612/20080612_4.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\20080612.zip
        Status: 已发现病毒
        病毒: Backdoor.Generic.49186 (BD 引擎)
对象: 20080612/20080612_5.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\20080612.zip
        Status: 可疑病毒
        病毒: Dropped:Generic.Malware.Ssp.760B8032 (BD 引擎)
对象: 20080612/20080612_6.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\20080612.zip
        Status: 已发现病毒
        病毒: Win32.Worm.Slenfbot.D (BD 引擎)
对象: 20080612/20080612_7.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\20080612.zip
        Status: 已发现病毒
        病毒: GenPack:Trojan.Dropper.Agent.TSC (BD 引擎)
对象: 20080612/20080612_8.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\20080612.zip
        Status: 已发现病毒
        病毒: Trojan.Downloader.VB.VRF (BD 引擎)
对象: 20080612/20080612_9.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\20080612.zip
        Status: 已发现病毒
        病毒: Generic.Malware.SBdldsp.67279AAF (BD 引擎)

傻猪猪米走鸡

2008-6-11 17:57:03        文件系统实时防护        文件        D:\firefox download\20080612\20080612\20080612_9.exe        可能是 Win32/Genetik 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-11 17:57:00        文件系统实时防护        文件        D:\firefox download\20080612\20080612\20080612_8.exe        Win32/VB.NMV 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-11 17:56:57        文件系统实时防护        文件        D:\firefox download\20080612\20080612\20080612_7.exe        Win32/Dialer.AXG 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-11 17:56:54        文件系统实时防护        文件        D:\firefox download\20080612\20080612\20080612_6.exe        Win32/IRCBot.AAH 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-11 17:56:50        文件系统实时防护        文件        D:\firefox download\20080612\20080612\20080612_4.exe        未查明的 NewHeur_PE 病毒        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-11 17:56:43        文件系统实时防护        文件        D:\firefox download\20080612\20080612\20080612_2.exe        Win32/PcClient 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-6-11 17:56:39        文件系统实时防护        文件        D:\firefox download\20080612\20080612\20080612_1.exe        Win32/Poison.BDJ 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.

欠妳緈諨

IK  KILL  ALL
D:\病毒测试\临时解压\20080612.zip:\20080612\20080612_1.exe - 特征码 'Backdoor.Win32.PoisonIvy.ay' 被发现
D:\病毒测试\临时解压\20080612.zip:\20080612\20080612_2.exe - 特征码 'Backdoor.Win32.PcClient.df' 被发现
D:\病毒测试\临时解压\20080612.zip:\20080612\20080612_3.exe - 特征码 'Backdoor.Win32.Hupigon.dkl' 被发现
D:\病毒测试\临时解压\20080612.zip:\20080612\20080612_4.exe - 特征码 'Trojan-Downloader.Win32.VB.dwp' 被发现
D:\病毒测试\临时解压\20080612.zip:\20080612\20080612_5.exe - 特征码 'Win32.SuspectCrc' 被发现
D:\病毒测试\临时解压\20080612.zip:\20080612\20080612_6.exe - 特征码 'Dialer' 被发现
D:\病毒测试\临时解压\20080612.zip:\20080612\20080612_7.exe - 特征码 'Virus.Trojan.Win32.Dialer.axg' 被发现
D:\病毒测试\临时解压\20080612.zip:\20080612\20080612_8.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.zrv' 被发现
D:\病毒测试\临时解压\20080612.zip:\20080612\20080612_9.exe - 特征码 'Win32.SuspectCrc' 被发现
D:\病毒测试\临时解压\20080612.zip

        10 文件被扫描
          (1 压缩档 9 文件)
        9 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:02.924

欠妳緈諨

AVAST   8

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Backdoor.Win32.Loader.a  
病毒： Packer.Win32.VmpPacker.a
病毒： Trojan.Win32.Undef.gkq   
病毒： Trojan.Win32.Undef.gtr   
病毒： Trojan.DL.Win32.VB.ysq   
病毒： Suspicious.Trojan.Win32.Downldr.a

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.48.22

allinwonderi

[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\20080612.zip<ZIP>:20080612_2.exe <- Trojan.Pcclient.Bwe : No action
C:\Documents and Settings\All Users\Documents\Test\20080612.zip<ZIP>:20080612_3.exe <- Trojan.Downloader.Delf.Hqr : No action
C:\Documents and Settings\All Users\Documents\Test\20080612.zip<ZIP>:20080612_4.exe <- Variant:Downloader.Banload.Ln : No action
C:\Documents and Settings\All Users\Documents\Test\20080612.zip<ZIP>:20080612_5.exe<UPX>:20080612_5.exe <- Trojan.Exploit.Dameware.E : No action
C:\Documents and Settings\All Users\Documents\Test\20080612.zip<ZIP>:20080612_6.exe<UPX>:20080612_6.exe <- Trojan.Qhost.Alk : No action
C:\Documents and Settings\All Users\Documents\Test\20080612.zip<ZIP>:20080612_8.exe <- Trojan.Psw.Onlinegames.Zrv : No action
C:\Documents and Settings\All Users\Documents\Test\20080612.zip<ZIP>:20080612_9.exe <- Heur.W32.Generic : No action



Scanned objects : 16

Infected objects : 7

allinwonderi

[Found security risk]         <W32/Agent.G.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\20080612.zip->20080612/20080612_1.exe
[Found backdoor]         <W32/Backdoor2.AUCH (exact, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\20080612.zip->20080612/20080612_2.exe
[Found possible security risk]         <W32/Heuristic-210!Eldorado (not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\20080612.zip->20080612/20080612_3.exe->(Klone.AF)
[Found possible virus]         <W32/Threat-HLLPEM-based!Maximus (not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\20080612.zip->20080612/20080612_9.exe->(ARMProtector)

---------------------------------------------------------------------
Scan ended:        2008-6-11, 20:51:07
Duration:        0:00:01

Scan result:

Scanned files:                 6
Infected objects:         4
Disinfected objects:         0
Quarantined files:         0
---------------------------------------------------------------------

woai_jolin

扫描报告
2008年6月12日 13:15:33 - 13:15:34
计算机名称: 10C3F72C72244B2
扫描类型: 扫描目标
目标: G:\v\20080612.zip


--------------------------------------------------------------------------------

结果: 找到 7 恶意软件
Backdoor.Win32.Poison.pg (病毒)
G:\v\20080612.zip\20080612\20080612_1.exe
Backdoor.Win32.PcClient.crq (病毒)
G:\v\20080612.zip\20080612\20080612_2.exe
Trojan-Downloader.Win32.Delf.hqr (病毒)
G:\v\20080612.zip\20080612\20080612_3.exe
Backdoor.Win32.Bifrose.scm (病毒)
G:\v\20080612.zip\20080612\20080612_4.exe
Trojan.Win32.Qhost.alk (病毒)
G:\v\20080612.zip\20080612\20080612_6.exe
Trojan.Win32.Dialer.bir (病毒)
G:\v\20080612.zip\20080612\20080612_7.exe
Trojan-PSW.Win32.OnLineGames.zrv (病毒)
G:\v\20080612.zip\20080612\20080612_8.exe




--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 10
未扫描: 0
结果:
病毒: 7
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2008-06-12_02
间谍软件: 2008-06-11_06
扫描引擎:
F-Secure AVP: 7.00.171, 2008-06-11
F-Secure Hydra: 2.06.7470, 2008-06-12
扫描选项:
扫描所有文件
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

--------------------------------------------------------------------------------

版权 &copy; 1998-2008 产品支持 | 发送病毒样本到 F-Secure
对于 F-Secure 万维网页面上所链接的由第三方创建和发布的材料， F-Secure 不承担任何责任。除非已通过电子邮件或 F-Secure CGI 电子邮件向任一台服务器提交材料以清楚说明情况， 除非您明确表示(如使用电子邮件或通过我们的 F-Secure CGI 电子邮件)，通过 F-Secure 万维网页或硬拷贝发布已有的材料。 单击带下划线的链接，可访问 F-Secure 公共网站。此时，系统会在专用访问统计信息中用域名记录您的访问。此信息不会提供给任何第三方。您同意不针对所提交的材料向我们提出诉讼。除非您已明确说明，否则应提交材料以保证 F-Secure 针对可能在 F-Secure 产品/出版物中采用的概念，不承担任何责任。