1

gohn

样本1

电影结束了

扫描系统区域...
扫描所选择的目录和文件...
对象: 338448L.exe
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Trojan.PWS.OnlineGames.NSP (BD 引擎)
对象: 338448WL.DLL
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Trojan.PWS.OnlineGames.NSP (BD 引擎)
对象: 338448WO.DLL
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Trojan.PWS.Onlinegames.NJG (BD 引擎)
对象: 533931MM.DLL
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Trojan.Generic.64941 (BD 引擎)
对象: 533931WL.DLL
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Trojan.Generic.71728 (BD 引擎)
对象: 533931WO.DLL
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Trojan.PWS.Onlinegames.NJG (BD 引擎)
对象: eykzem.exe
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Generic.PWS.Games.4.E0DE8630 (BD 引擎)
对象: IGM.exe
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Trojan.PWS.Lmir.ULO (BD 引擎)
对象: IGW.exe
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Dropped:Trojan.PWS.Onlinegames.NJG (BD 引擎)
对象: LotusHlp.exe
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Trojan.Generic.104038 (BD 引擎)
对象: swchost.exe
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Dropped:Trojan.PWS.OnlineGames.OPB (BD 引擎)
对象: userinit.exe
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Trojan.Sorri.O (BD 引擎)
对象: usrinit.exe
        路径: F:\病毒样本
        Status: 已发现病毒
        病毒: Trojan.PWS.OnlineGames.NMW (BD 引擎)

panweifeng

qianwenxiang

338448L.exe\[Embedded#ABCDE] , 338448WL.DLL , 533931WL.DLL
swchost.exe\[Embedded#ABCDE]
Win32:OnLineGames-ALS [Trj]

338448WO.DLL , 533931MM.DLL , 533931WO.DLL , IGM.exe\[Embedded#J999666]
IGW.exe\[Embedded#J999666] ,
Win32:Lmir-OK [Trj]

conime0.exe , eykzem.exe  , LotusHlp.exe
Win32:Trojan-gen {Other}

userinit.exe\[Embedded#1a18] , usrinit.exe
Win32:Downloader-RW [Wrm]
Win32:Downloader-RR [Wrm]

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.Woool.c
病毒： Trojan.PSW.Win32.Woool.c
病毒： Trojan.PSW.Win32.WoWar.aci
病毒： Trojan.PSW.Win32.LMir.yym
病毒： Trojan.PSW.Win32.WoWar.aeu
病毒： Trojan.PSW.Win32.OnlineGames.GEN
病毒： Trojan.PSW.Win32.GameOL.myk
病毒： Trojan.PSW.Win32.WoWar.uz
病毒： Trojan.PSW.Win32.LMir.yxj
病毒： Trojan.PSW.Win32.OnlineGames.hzt
病毒： Trojan.PSW.Win32.WoWar.aeu
病毒： Trojan.Win32.Edog.l      

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.49.22

allinwonderi

[Found password stealer]         <W32/Onlinegames.ARU (exact, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\338448L.exe->rsrcPE
[Found password stealer]         <W32/Onlinegames.ARU (exact, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\338448WL.DLL
[Found password stealer]         <W32/Pws.XMO (exact, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\338448WO.DLL
[Found password stealer]         <W32/Pws.XLO (exact, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\533931MM.DLL
[Found possible security risk]         <W32/Heuristic-KPP!Eldorado (not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\533931WL.DLL
[Found password stealer]         <W32/Pws.XMO (exact, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\533931WO.DLL
[Found possible security risk]         <W32/Heuristic-CSU!Eldorado (damaged, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\conime0.exe
[Found password stealer]         <W32/Pws.AIIB (exact, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\eykzem.exe
[Found password stealer]         <W32/Pws.XLO (exact, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\IGM.exe->rsrcPE
[Found password stealer]         <W32/Pws.XMO (exact, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\IGW.exe->rsrcPE
[Found security risk]         <W32/OnlineGames.F.gen!GSA (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\LotusHlp.exe->(UPack)
[Found possible security risk]         <W32/Heuristic-KPP!Eldorado (not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\swchost.exe->rsrcPE
[Found worm]         <W32/Worm.LNG (exact, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\userinit.exe
[Found possible virus]         <W32/Threat-SysVenFakU-based!Maximus (not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar->病毒样本\usrinit.exe

---------------------------------------------------------------------
Scan ended:        2008-6-18, 20:14:33
Duration:        0:00:02

Scan result:

Scanned files:                 6
Infected objects:         14
Disinfected objects:         0
Quarantined files:         0
---------------------------------------------------------------------

allinwonderi

14
[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:338448L.exe <- Trojan.Psw.Onlinegames.Hfr : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:338448L.exe<DLLRES>:ABCDE0.exe <- Trojan.Psw.Onlinegames.Iay : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:338448WL.DLL <- Trojan.Psw.Onlinegames.Iay : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:338448WO.DLL <- Trojan.Psw.Onlinegames.Fhz : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:533931MM.DLL <- Trojan.Psw.Lmir.Bos : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:533931WL.DLL <- Trojan.Psw.Onlinegames.Hfr : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:533931WO.DLL <- Trojan.Psw.Onlinegames.Fhz : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:eykzem.exe <- Trojan.Psw.Onlinegames.Iaw : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:IGM.exe <- Trojan.Psw.Lmir.Bos : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:IGM.exe<DLLRES>:J9996660.exe <- Trojan.Psw.Lmir.Bos : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:IGW.exe <- Trojan.Psw.Onlinegames.Fhz : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:IGW.exe<DLLRES>:J9996660.exe <- Trojan.Psw.Onlinegames.Fhz : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:LotusHlp.exe<UPack>:LotusHlp.exe <- Trojan.Psw.Onlinegames.Hzt : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:LotusHlp.exe<UPack>:LotusHlp.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Hzt : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:swchost.exe <- Trojan.Psw.Onlinegames.Hfr : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:swchost.exe<DLLRES>:ABCDE0.exe <- Trojan.Psw.Onlinegames.Hfr : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:userinit.exe <- Worm.Av : No action
C:\Documents and Settings\All Users\Documents\Test\病毒样本.rar<RAR>:usrinit.exe<UPack>:usrinit.exe <- Worm.Au : No action



Scanned objects : 22

Infected objects : 18