番茄每日精选 20080613

lanvin

不出意外的话，每天我都会发10个左右的样本，样本都会分属于不同的病毒组别，不会出现一个变种一大堆样本的情况，而且均为可运行样本，无僵尸，敬请各位品尝。

PS：欢迎光临PC安全实验室   http://www.pcsl.info/cn/index.php

同时番茄感谢给analysis@pcsl.info发送样本的各位用户，这几天以来我们收到了非常多的网友给我们发来的样本，我们会分析并加入到我们的平台中，再次感谢，感恩感恩。

7号是尸体，其他的都没问题，不好意思疏忽了，谢谢夏弟弟

[ 本帖最后由 lanvin 于 2008-6-13 17:32 编辑 ]

zwl2828

沙发，番茄的一定要支持啊！
如果我有时间，我也要加入你们，可以么？

有一个无法运行。

[ 本帖最后由 zwl2828 于 2008-6-13 17:25 编辑 ]

Joker

清空
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\20080613'
C:\Documents and Settings\Administrator\桌面\20080613\20080613\20080613_1.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.ZUZ.5 Backdoor server programs
      [NOTE]      The file was moved to '48823c4c.qua'!
C:\Documents and Settings\Administrator\桌面\20080613\20080613\20080613_2.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.scm.1 Backdoor server programs
      [NOTE]      The file was moved to '48823c4d.qua'!
C:\Documents and Settings\Administrator\桌面\20080613\20080613\20080613_3.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was moved to '494164a6.qua'!
C:\Documents and Settings\Administrator\桌面\20080613\20080613\20080613_4.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
      [NOTE]      The file was moved to '48823c4e.qua'!
C:\Documents and Settings\Administrator\桌面\20080613\20080613\20080613_5.exe
      [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
      [NOTE]      The file was moved to '48823c4f.qua'!
C:\Documents and Settings\Administrator\桌面\20080613\20080613\20080613_6.exe
      [DETECTION] Is the Trojan horse TR/Buzus.iij
      [NOTE]      The file was moved to '494164b8.qua'!
C:\Documents and Settings\Administrator\桌面\20080613\20080613\20080613_7.exe
      [DETECTION] Is the Trojan horse TR/Buzus.iij
      [NOTE]      The file was moved to '48823c50.qua'!
C:\Documents and Settings\Administrator\桌面\20080613\20080613\20080613_8.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
      [NOTE]      The file was moved to '494164b9.qua'!

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GameOL.nrv
病毒： Trojan.Win32.Agent.vyb   
病毒： Trojan.DL.Win32.Small.grk
病毒： Backdoor.Win32.Attack.a  

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.48.41

欠妳緈諨

Ikarus   全灭
D:\病毒测试\临时解压\20080613.zip:\20080613\20080613_1.exe - 特征码 'Virus.Trojan.Win32.KillApp.ag' 被发现
D:\病毒测试\临时解压\20080613.zip:\20080613\20080613_2.exe - 特征码 'Backdoor.Win32.IRCBot.cki' 被发现
D:\病毒测试\临时解压\20080613.zip:\20080613\20080613_3.exe - 特征码 'Backdoor.Win32.Hupigon.mrv' 被发现
D:\病毒测试\临时解压\20080613.zip:\20080613\20080613_4.exe - 特征码 'Virus.Win32.OnLineGames.DIB' 被发现
D:\病毒测试\临时解压\20080613.zip:\20080613\20080613_5.exe - 特征码 'Virus.Win32.Delf.GIY' 被发现
D:\病毒测试\临时解压\20080613.zip:\20080613\20080613_6.exe - 特征码 'Trojan-Downloader.Win32.Small.grk' 被发现
D:\病毒测试\临时解压\20080613.zip:\20080613\20080613_7.exe - 特征码 'Virus.Win32.Delf.HHI' 被发现
D:\病毒测试\临时解压\20080613.zip:\20080613\20080613_8.exe - 特征码 'Backdoor.Win32.Agent.cxd' 被发现
D:\病毒测试\临时解压\20080613.zip

 9 文件被扫描
   (1 压缩档 8 文件)
 8 特征码被侦测
 0 可疑代码段被发现
 耗时: 0:00.371

电影结束了

D:\20080613\20080613_1.exe    Backdoor.Bifrose.ZUZ... 后门      还未处理
D:\20080613\20080613_2.exe    Backdoor.Bifrose.scm... 后门      还未处理
D:\20080613\20080613_3.exe... Heuri.Possible/Packed   启发式...还未处理
D:\20080613\20080613_4.exe    TrojanPSW.OnLineGame... 木马      还未处理
D:\20080613\20080613_5.exe    Trojan.Agent.awe.budt   木马      还未处理
D:\20080613\20080613_6.exe    TrojanDownloader.Sma... 木马      还未处理
D:\20080613\20080613_8.exe    Backdoor.Agent.cxd.gvel 后门      还未处理

费尔

yunhan123

信息        2008-06-13  17:23:08        您此次查毒清除了5个病毒                       
信息        2008-06-13  17:23:08        您此次查毒共查出5个病毒以及危险代码                       
信息        2008-06-13  17:23:08        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件11个                       
信息        2008-06-13  17:23:08        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-06-13  17:23:08        C:\Documents and Settings\Administrator\桌面\20080613.zip\20080613\20080613_8.exe        Win32.Hack.Ceckno.ic.45568        清除成功       
病毒        2008-06-13  17:23:07        C:\Documents and Settings\Administrator\桌面\20080613.zip\20080613\20080613_6.exe        Win32.TrojDownloader.Small.33898        清除成功       
病毒        2008-06-13  17:23:07        C:\Documents and Settings\Administrator\桌面\20080613.zip\20080613\20080613_5.exe        Win32.Troj.Agent.j.28240        清除成功       
病毒        2008-06-13  17:23:07        C:\Documents and Settings\Administrator\桌面\20080613.zip\20080613\20080613_4.exe        Win32.Troj.GameOnlineT.106534        清除成功       
病毒        2008-06-13  17:23:07        C:\Documents and Settings\Administrator\桌面\20080613.zip\20080613\20080613_1.exe        Win32.Troj.KillApp.ag.81937        清除成功

lanvin

原帖由 zwl2828 于 2008-6-13 17:21 发表
沙发，番茄的一定要支持啊！
如果我有时间，我也要加入你们，可以么？

有一个无法运行。

不好意思
7号剔除吧

[ 本帖最后由 lanvin 于 2008-6-13 17:31 编辑 ]

Palkia

病毒        2008-06-13  17:30:30        C:\Documents and Settings\Administrator\桌面\20080613.zip\20080613\20080613_8.exe        Win32.Hack.Ceckno.ic.45568        跳过，未处理       
病毒        2008-06-13  17:30:30        C:\Documents and Settings\Administrator\桌面\20080613.zip\20080613\20080613_6.exe        Win32.TrojDownloader.Small.33898        跳过，未处理       
病毒        2008-06-13  17:30:30        C:\Documents and Settings\Administrator\桌面\20080613.zip\20080613\20080613_5.exe        Win32.Troj.Agent.j.28240        跳过，未处理       
病毒        2008-06-13  17:30:30        C:\Documents and Settings\Administrator\桌面\20080613.zip\20080613\20080613_4.exe        Win32.Troj.GameOnlineT.106534        跳过，未处理       
病毒        2008-06-13  17:30:30        C:\Documents and Settings\Administrator\桌面\20080613.zip\20080613\20080613_1.exe        Win32.Troj.KillApp.ag.81937        跳过，未处理

欠妳緈諨

AVK全灭