番茄每日精选 20080617

显示全部楼层 · 发表于 2008-6-17 08:53:26

AVK07/08 15
Virus check with AntiVirusKit
Version 17.0.6282
Virus signatures of 16.06.2008
Start time: 17.06.2008 08:52
Engine(s): Engine A (AVK 18.4150), Engine B (AVKB 18.310)
Heuristic: On
Archives: On
System areas: Off

Check selected directories and files...
Object: XX_169.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Backdoor.Win32.Poison.cpb (Engine A)
Object: XX_185.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Trojan-PSW.Win32.OnLineGames.zdz (Engine A)
Object: XX_188.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Backdoor.Win32.Small.dmz (Engine A)
Object: XX_190.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Trojan-Proxy.Win32.Xorpix.eb (Engine A)
Object: XX_196.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Win32:Flux-Q [Trj] (Engine B)
Object: XX_200.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Trojan-Dropper.Win32.Agent.exc (Engine A)
Object: XX_204.exE
Path: D:\virus\20080617
Status: Virus detected
Virus: Trojan-PSW.Win32.OnLineGames.abcu (Engine A)
Object: XX_205.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Trojan-PSW.Win32.Lmir.bpv (Engine A)
Object: XX_207.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Backdoor.Win32.PcClient.cqr (Engine A)
Object: XX_208.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Trojan-PSW.Win32.OnLineGames.aagp (Engine A)
Object: XX_209.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Backdoor.Win32.PcClient.aro (Engine A)
Object: XX_212.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Trojan-PSW.Win32.QQPass.bsl (Engine A)
Object: XX_214.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Backdoor.Win32.Ceckno.alz (Engine A)
Object: XX_215.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Trojan-PSW.Win32.OnLineGames.aafo (Engine A)
Object: XX_216.exe
Path: D:\virus\20080617
Status: Virus detected
Virus: Trojan-PSW.Win32.OnLineGames.rdx (Engine A)
Analysis complete: 17.06.2008 08:52
15 files checked
15 infected files detected
0 suspected files detected

显示全部楼层 · 发表于 2008-6-17 08:56:15

F:\20080617.rar>>20080617\... Backdoor.PoisonIvy.ay.xdeg       后门
F:\20080617.rar>>20080617\... TrojanPSW.OnLineGames.rri.fccq    木马
F:\20080617.rar>>20080617\... TrojanDownloader.k.bjeq          木马
F:\20080617.rar>>20080617\... TrojanProxy.Xorpix.eb.xbhs       木马
F:\20080617.rar>>20080617\... Trojan.Undef.fvo.rhvi             木马
F:\20080617.rar>>20080617\... TrojanDropper.Agent.exc.bmkl       木马
F:\20080617.rar>>20080617\... TrojanPSW.OnLineGames.abcu.tdyg    木马
F:\20080617.rar>>20080617\... PWSteal.Lemir.bpv.gnfb             木马
F:\20080617.rar>>20080617\... Backdoor.PcClient.cpc.juyd       后门
F:\20080617.rar>>20080617\... TrojanDropper.Gen.rtko             木马
F:\20080617.rar>>20080617\... Backdoor.PcClient.aro.godf       后门
F:\20080617.rar>>20080617\... TrojanPSW.QQPass.bsl.lzkb          木马
F:\20080617.rar>>20080617\... Backdoor.Ceckno.alz.hrac          后门
F:\20080617.rar>>20080617\... Trojan.Cap841023.gvdg             木马
F:\20080617.rar>>20080617\... TrojanPSW.OnLineGames.rdx.dflx.arc  木马

显示全部楼层 · 发表于 2008-6-17 09:13:11

2008-06-17 09:09:40 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX01.355\20080617\XX_216.exe
2008-06-17 09:09:46 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX01.433\20080617\XX_215.exe
2008-06-17 09:09:50 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX02.269\20080617\XX_214.exe
2008-06-17 09:09:54 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX02.854\20080617\XX_212.exe
2008-06-17 09:09:57 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX02.449\20080617\XX_209.exe
2008-06-17 09:10:01 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX03.135\20080617\XX_208.exe
2008-06-17 09:10:04 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX03.339\20080617\XX_207.exe
2008-06-17 09:10:08 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX03.714\20080617\XX_205.exe
2008-06-17 09:10:11 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX04.469\20080617\XX_204.exE
2008-06-17 09:10:15 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX04.085\20080617\XX_200.exe
2008-06-17 09:10:19 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX04.810\20080617\XX_196.exe
2008-06-17 09:10:22 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX05.505\20080617\XX_190.exe
2008-06-17 09:10:25 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX05.550\20080617\XX_188.exe
2008-06-17 09:10:29 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX05.985\20080617\XX_185.exe
2008-06-17 09:10:33 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX06.890\20080617\XX_169.exe

显示全部楼层 · 发表于 2008-6-17 09:14:46

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Backdoor.Win32.Small.hap
病毒： Packer.Win32.Upack.a
病毒： Trojan.DL.Win32.Small.vry
病毒： Trojan.Win32.Undef.ftt
病毒： Trojan.Win32.Undef.fvo
病毒： Trojan.Win32.Undef.hsf
病毒： Trojan.PSW.Win32.GameOL.nxl
病毒： Trojan.PSW.Win32.GamesOnline.fz
病毒： Trojan.PSW.Win32.JHOnline.fdv
病毒： Backdoor.Win32.PcClient.ehk
病毒： Trojan.PSW.Win32.QQPass.zfs
病毒： Trojan.PSW.Win32.GameOL.nvd
病毒： Trojan.PSW.Win32.SunOnline.nh

用户来源：互联网

软件版本：20.48.62

显示全部楼层 · 发表于 2008-6-17 09:17:40

vira AntiVir Personal
Report file date: 2008年6月17日  09:16

Scanning for 1337442 virus strains and unwanted programs.

Licensed to:    Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform:       Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:       Normally booted
Username:       hsd
Computer name: HSD

Version information:
BUILD.DAT    : 8.1.00.295    16479 Bytes 2008-4-9 16:24:00
AVSCAN.EXE : 8.1.2.12    311553 Bytes 2008-3-18 03:02:56
AVSCAN.DLL : 8.1.1.0       53505 Bytes 2008-2-7 02:43:37
LUKE.DLL    : 8.1.2.9       151809 Bytes 2008-2-28 02:41:23
LUKERES.DLL : 8.1.2.1       12033 Bytes 2008-2-21 02:28:40
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes 2007-7-18 06:36:36
ANTIVIR1.VDF  : 7.0.3.2    5447168 Bytes 2008-3-7 06:07:50
ANTIVIR2.VDF  : 7.0.4.195    2546176 Bytes 2008-6-14 01:47:04
ANTIVIR3.VDF  : 7.0.4.204    78336 Bytes 2008-6-16 23:43:16
Engineversion : 8.1.0.55
AEVDF.DLL    : 8.1.0.5       102772 Bytes 2008-4-2 06:36:34
AESCRIPT.DLL  : 8.1.0.40    266618 Bytes 2008-6-6 04:56:46
AESCN.DLL    : 8.1.0.21    119156 Bytes 2008-6-6 04:56:46
AERDL.DLL    : 8.1.0.20    418165 Bytes 2008-4-25 01:24:52
AEPACK.DLL : 8.1.1.5       364918 Bytes 2008-5-15 08:44:14
AEOFFICE.DLL  : 8.1.0.18    192890 Bytes 2008-4-18 02:50:46
AEHEUR.DLL : 8.1.0.30    1253750 Bytes 2008-6-6 04:56:46
AEHELP.DLL : 8.1.0.15    115063 Bytes 2008-5-29 06:08:42
AEGEN.DLL    : 8.1.0.28    307572 Bytes 2008-6-6 04:56:46
AEEMU.DLL    : 8.1.0.6       430451 Bytes 2008-5-7 09:04:34
AECORE.DLL : 8.1.0.31    168310 Bytes 2008-6-6 04:56:46
AVWINLL.DLL : 1.0.0.7       14593 Bytes 2008-1-23 11:07:53
AVPREF.DLL : 8.0.0.1       25857 Bytes 2008-2-18 04:37:50
AVREP.DLL    : 7.0.0.1       155688 Bytes 2007-4-16 07:26:47
AVREG.DLL    : 8.0.0.0       30977 Bytes 2008-1-23 11:07:49
AVARKT.DLL : 1.0.0.23    307457 Bytes 2008-2-12 02:29:23
AVEVTLOG.DLL  : 8.0.0.11    114945 Bytes 2008-2-28 02:31:31
SQLITE3.DLL : 3.3.17.1    339968 Bytes 2008-1-22 11:28:02
SMTPLIB.DLL : 1.2.0.19       28929 Bytes 2008-1-23 11:08:39
NETNT.DLL    : 8.0.0.1       7937 Bytes 2008-1-25 06:05:10
RCIMAGE.DLL : 8.0.0.35    2371841 Bytes 2008-3-10 08:37:25
RCTEXT.DLL : 8.0.32.0       86273 Bytes 2008-3-6 06:02:11

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: D:\DOCUME~1\hsd\LOCALS~1\Temp\e1795e48.avp
Logging..........................: low
Primary action...................:
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: off
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 2008年6月17日  09:16

Starting the file scan:

Begin scan in 'D:\Documents and Settings\hsd\桌面\20080617.rar'
D:\Documents and Settings\hsd\桌面\20080617.rar
  [0] Archive type: RAR
  --> 20080617\XX_169.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.YZD
  --> 20080617\XX_188.exe
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Small.dmz.27 Backdoor server programs
  --> 20080617\XX_196.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 20080617\XX_200.exe
   [DETECTION] Contains detection pattern of the dropper DR/MicroJoiner.Gen
  --> 20080617\XX_207.exe
   [DETECTION] Contains detection pattern of the dropper DR/PcClient.Gen
--> 20080617\XX_208.exe
   --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Is the Trojan horse TR/Agent.20704.2
  --> 20080617\XX_209.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 20080617\XX_214.exe
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Ceckno.alz.1 Backdoor server programs
--> 20080617\XX_215.exe
   --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Is the Trojan horse TR/PSW.Agent.agp
      --> Object
         [DETECTION] Contains detection pattern of the rootkit RKIT/OnLineGames.C.1
  --> 20080617\XX_216.exe
   [DETECTION] Is the Trojan horse TR/Drop.Agent.11987
   [NOTE]    A backup was created as '488710aa.qua'  ( QUARANTINE )

显示全部楼层 · 发表于 2008-6-17 09:25:29

卡巴7还不错全发现了

显示全部楼层 · 发表于 2008-6-17 10:21:13

用G DATA AntiVirus检测病毒
版本 18.5.8071.731
病毒特征库日期 2008/6/17
开始时间： 2008/6/17 10:20
引擎：引擎A (AVK 18.4161), 引擎B (AVKB 18.311)
启发式：开启
档案文件：开启
系统区域：开启

检测系统区域...
检测以下目录和文件：
C:\Documents and Settings\祝俊杰\桌面\20080617.rar

对象： 20080617 XX_169.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Backdoor.Win32.Poison.cpb (引擎A)
对象： 20080617 XX_185.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Trojan-PSW.Win32.OnLineGames.zdz (引擎A)
对象： 20080617 XX_188.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Backdoor.Win32.Small.dmz (引擎A)
对象： 20080617 XX_190.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Trojan-Proxy.Win32.Xorpix.eb (引擎A)
对象： 20080617 XX_200.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Trojan-Dropper.Win32.Agent.exc (引擎A)
对象： 20080617 XX_204.exE
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Trojan-PSW.Win32.OnLineGames.abcu (引擎A)
对象： 20080617 XX_205.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Trojan-PSW.Win32.Lmir.bpv (引擎A)
对象： 20080617 XX_207.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Backdoor.Win32.PcClient.cqr (引擎A)
对象： 20080617 XX_208.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Trojan-PSW.Win32.OnLineGames.aagp (引擎A)
对象： 20080617 XX_209.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Backdoor.Win32.PcClient.aro (引擎A)
对象： 20080617 XX_212.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Trojan-PSW.Win32.QQPass.bsl (引擎A)
对象： 20080617 XX_214.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Backdoor.Win32.Ceckno.alz (引擎A)
对象： 20080617 XX_215.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Trojan-PSW.Win32.OnLineGames.aafo (引擎A)
对象： 20080617 XX_216.exe
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\20080617.rar
状态：检测到病毒
病毒： Trojan-PSW.Win32.OnLineGames.rdx (引擎A)
对象： 20080617.rar
路径: C:\Documents and Settings\祝俊杰\桌面
状态：移动文件到隔离区
病毒： Backdoor.Win32.Poison.cpb, Trojan-PSW.Win32.OnLineGames.zdz, Backdoor.Win32.Small.dmz, Trojan-Proxy.Win32.Xorpix.eb, Trojan-Dropper.Win32.Agent.exc, Trojan-PSW.Win32.OnLineGames.abcu, Trojan-PSW.Win32.Lmir.bpv, Backdoor.Win32.PcClient.cqr, Trojan-PSW.Win32.OnLineGames.aagp, Backdoor.Win32.PcClient.aro, Trojan-PSW.Win32.QQPass.bsl, Backdoor.Win32.Ceckno.alz, Trojan-PSW.Win32.OnLineGames.aafo, Trojan-PSW.Win32.OnLineGames.rdx (引擎A)

检测执行时间： 2008/6/17 10:20
1个文件已检测
1个受感染文件
0个可疑文件被发现

显示全部楼层 · 发表于 2008-6-19 09:38:23

瑞星发现13个！

显示全部楼层 · 发表于 2008-6-19 10:39:54

15/15

显示全部楼层 · 发表于 2008-6-19 10:45:08

[:1:]全杀

[病毒样本] 番茄每日精选 20080617

mcafee全杀

本帖子中包含更多资源