50个样本(测试有效期截止6月25日00：00)

显示全部楼层 · 发表于 2008-6-24 19:49:02

[Found Trojan] <W32/Trojan2.AMUU (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\1.EXE
[Found backdoor] <W32/Backdoor2.APIA (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\2.EXE->(UPX)
[Found downloader] <W32/Downldr2.BUBG (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\3.exe->(embedded)
[Found security risk] <W32/QQpass.A.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\4.EXE->(UPack)->(PE_Patch.MaskPE)
[Found backdoor] <W32/Backdoor2.BLVO (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\5.EXE
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\6.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\7.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\8.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\9.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\10.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\11.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\12.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\13.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\14.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\15.EXE->(UPack)
[Found possible security risk] <W32/Heuristic-159!Eldorado (not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\16.exe->(NSPack)->(PE_Patch)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\17.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\18.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\19.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\20.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\21.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\22.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\23.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\24.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\25.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\26.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\27.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\28.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\29.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\30.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\31.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\32.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\33.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\34.EXE->(UPack)
[Found security risk] <W32/Agent.S.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\35.exe
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\36.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\38.exe
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\39.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\40.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\41.exe->(UPack)
[Found security risk] <W32/Nilage.gen!GSA (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\42.exe->(UPack)
[Found security risk] <W32/Nilage.gen!GSA (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\43.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\44.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\45.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\46.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\47.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\48.EXE->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\49.exe->(UPack)
[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\及格测试50个.rar->及格测试50个\50.exe->(UPack)

---------------------------------------------------------------------
Scan ended: 2008-6-24, 19:47:32
Duration: 0:00:31

Scan result:

Scanned files:    7
Infected objects:    49
Disinfected objects:    0
Quarantined files:    0
---------------------------------------------------------------------

显示全部楼层 · 发表于 2008-6-24 19:50:09

[Scanning : C:\Documents and Settings\All Users\Documents\Test]

C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\11.EXE <- Trojan.Psw.Onlinegames.Apms : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\12.EXE <- Trojan.Psw.Onlinegames.Apms : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\15.EXE<UPack>:15.EXE <- Trojan.Psw.Onlinegames.Apil : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\18.EXE <- Trojan.Psw.Onlinegames.Aphm : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\20.EXE <- Trojan.Psw.Onlinegames.Apry : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\21.exe <- Trojan.Psw.Onlinegames.Apms : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\22.exe <- Trojan.Psw.Onlinegames.Apqj : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\24.EXE<UPack>:24.EXE <- Trojan.Psw.Onlinegames.Apil : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\25.EXE <- Trojan.Psw.Onlinegames.Aqeh : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\26.EXE <- Trojan.Psw.Onlinegames.Aqgp : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\27.EXE <- Trojan.Psw.Onlinegames.Apms : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\28.EXE <- Trojan.Psw.Onlinegames.Apnd : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\30.EXE <- Trojan.Psw.Onlinegames.Aphm : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\31.exe<UPack>:31.exe<DLLRES>:MAIN0.exe <- Trojan.Psw.Onlinegames.Apke : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\33.exe <- Trojan.Psw.Onlinegames.Apil : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\34.EXE <- Trojan.Psw.Onlinegames.Aphm : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\36.EXE<UPack>:36.EXE <- Trojan.Psw.Onlinegames.Apil : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\38.exe<UPack>:38.exe <- Trojan.Psw.Agent.Amb : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\39.exe<UPack>:39.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Anzb : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\4.EXE<UPack>:4.EXE <- Downloader.Delf.Fdy : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\40.exe <- Trojan.Psw.Onlinegames.Argv : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\42.exe <- Trojan.Psw.Onlinegames.Aoem : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\47.exe<UPack>:47.exe<DLLRES>:res0.exe <- Trojan.Psw.Nilage.Cnd : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\48.EXE <- Trojan.Psw.Onlinegames.Aqfs : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\5.EXE <- Trojan.Pcclient.Bmg : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\6.exe <- Trojan.Psw.Onlinegames.Aqax : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\7.EXE <- Trojan.Psw.Onlinegames.Apry : Delete
C:\Documents and Settings\All Users\Documents\Test\及格测试50个\及格测试50个\9.exe<UPack>:9.exe<DLLRES>:MAIN0.exe <- Trojan.Psw.Onlinegames.Zaaa : Delete

Scanned objects : 96

Infected objects : 28

显示全部楼层 · 发表于 2008-6-24 19:53:52

40 特征 + 8 启发=48个

显示全部楼层 · 发表于 2008-6-24 20:14:01

微点特征过滤34个，运行杀掉14个，有一个搞笑的不知道怎么回事，还有个16.exe，运行就蓝屏，测试了3次蓝了3次！！！

显示全部楼层 · 发表于 2008-6-24 20:51:28

解决

16.exe_ - Trojan-PSW.Win32.OnLineGames.arum,
35.exe_ - Worm.Win32.Downloader.qe

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

17.exe_ - Trojan-PSW.Win32.OnLineGames.rxpf

This file is already detected. Please update your antivirus bases.

37.exe_

This file is corrupted.

Please quote all when answering.

--
Best regards, Andrey Ladikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2008-6-24 21:26:29

NOD32查出48个:
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\1.EXE - Win32/SlhBack 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\2.EXE - 可能是 Win32/Small.NO 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\4.EXE - Win32/PSW.QQShou.NBW 特洛伊木马
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\5.EXE - Win32/PcClient 特洛伊木马
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\6.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\7.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\8.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\9.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\10.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\11.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\12.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\13.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\14.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\15.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\16.exe - 未查明的 NewHeur_PE 病毒
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\17.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\18.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\19.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\20.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\21.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\22.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\23.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\24.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\25.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\26.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\27.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\28.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\29.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\30.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\31.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\32.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\33.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\34.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\35.exe - 可能是 Win32/Genetik 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\36.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\38.exe - Win32/PSW.OnLineGames.ZJK 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\39.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\40.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\41.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\42.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\43.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\44.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\45.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\46.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\47.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\48.EXE - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\49.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\及格测试50个.rar > RAR > 及格测试50个\50.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种

显示全部楼层 · 发表于 2008-6-24 21:52:30

AhnLab V3 IS 2008 43个

备份日期 [2008年6月24日 21:47:07]
2008年6月24日 21:41:56 无信息 D:\及格测试50个.rar 完成清除(删除) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:55 Win-Trojan/OnlineGameHack.17037.B D:\及格测试50个.rar(及格测试50个\50.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:55 Win-Trojan/OnlineGameHack.17037.B D:\及格测试50个.rar(及格测试50个\49.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:54 Win-Trojan/OnlineGameHack.17017.E D:\及格测试50个.rar(及格测试50个\48.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:54 Win-Trojan/LineageHack.10588.B D:\及格测试50个.rar(及格测试50个\47.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:53 Win-Trojan/LmirHack.9728.E D:\及格测试50个.rar(及格测试50个\45.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:52 Win-Trojan/LmirHack.2358 D:\及格测试50个.rar(及格测试50个\44.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:52 Win-Trojan/OnlineGameHack.19191.C D:\及格测试50个.rar(及格测试50个\43.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:51 Win-Trojan/OnlineGameHack.20239.B D:\及格测试50个.rar(及格测试50个\42.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:50 Win-Trojan/OnlineGameHack.10876.B D:\及格测试50个.rar(及格测试50个\40.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:49 Win-Trojan/LmirHack.9456 D:\及格测试50个.rar(及格测试50个\39.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:48 Win-Trojan/Tiny.10240 D:\及格测试50个.rar(及格测试50个\37.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:47 Win-Trojan/OnlineGameHack.16591 D:\及格测试50个.rar(及格测试50个\36.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:46 Win-Trojan/MalPacked.Gen D:\及格测试50个.rar(及格测试50个\35.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:46 Win-Trojan/OnlineGameHack.16602.B D:\及格测试50个.rar(及格测试50个\34.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:45 Win-Trojan/OnlineGameHack.17199 D:\及格测试50个.rar(及格测试50个\33.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:45 Win-Trojan/OnlineGameHack.17037.B D:\及格测试50个.rar(及格测试50个\32.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:44 Win-Trojan/OnlineGameHack.16727.C D:\及格测试50个.rar(及格测试50个\31.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:44 Win-Trojan/OnlineGameHack.16168 D:\及格测试50个.rar(及格测试50个\30.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:43 Win-Trojan/OnlineGameHack.16317 D:\及格测试50个.rar(及格测试50个\29.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:42 Win-Trojan/OnlineGameHack.15751 D:\及格测试50个.rar(及格测试50个\28.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:42 Win-Trojan/OnlineGameHack.16933 D:\及格测试50个.rar(及格测试50个\27.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:41 Win-Trojan/OnlineGameHack.15467.B D:\及格测试50个.rar(及格测试50个\26.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:41 Win-Trojan/OnlineGameHack.15129 D:\及格测试50个.rar(及格测试50个\25.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:40 Win-Trojan/OnlineGameHack.16613.D D:\及格测试50个.rar(及格测试50个\24.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:40 Win-Trojan/OnlineGameHack.16530.B D:\及格测试50个.rar(及格测试50个\23.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:39 Win-Trojan/OnlineGameHack.15154 D:\及格测试50个.rar(及格测试50个\22.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:39 Win-Trojan/OnlineGameHack.16051.B D:\及格测试50个.rar(及格测试50个\21.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:38 Win-Trojan/OnlineGameHack.15446.B D:\及格测试50个.rar(及格测试50个\20.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:37 Win-Trojan/OnlineGameHack.16418 D:\及格测试50个.rar(及格测试50个\19.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:37 Win-Trojan/OnlineGameHack.17707.B D:\及格测试50个.rar(及格测试50个\18.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:36 Win-Trojan/OnlineGameHack.16613.D D:\及格测试50个.rar(及格测试50个\15.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:35 Win-Trojan/OnlineGameHack.15687 D:\及格测试50个.rar(及格测试50个\14.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:35 Win-Trojan/OnlineGameHack.17037.B D:\及格测试50个.rar(及格测试50个\13.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:34 Win-Trojan/OnlineGameHack.16933 D:\及格测试50个.rar(及格测试50个\12.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:32 Dropper/OnlineGameHack.16651 D:\及格测试50个.rar(及格测试50个\11.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:30 Win-Trojan/OnlineGameHack.17057.E D:\及格测试50个.rar(及格测试50个\8.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:29 Win-Trojan/OnlineGameHack.15446.B D:\及格测试50个.rar(及格测试50个\7.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:26 Win-Trojan/PcClient.60584 D:\及格测试50个.rar(及格测试50个\5.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:24 Win-Trojan/Xema.variant D:\及格测试50个.rar(及格测试50个\4.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:23 Win-Trojan/MalPacked.Gen D:\及格测试50个.rar(及格测试50个\3.exe) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:23 Win-Trojan/Downloader.22016.EH D:\及格测试50个.rar(及格测试50个\2.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息
2008年6月24日 21:41:22 Win-Trojan/Downloader.36974 D:\及格测试50个.rar(及格测试50个\1.EXE) 压缩文件(请解压缩后重新检查) 系统检查 Everyone 无信息无信息

显示全部楼层 · 发表于 2008-6-24 22:36:34

检测到：木马程序 Trojan.Win32.Inject.aow 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\1.EXE
检测到：木马程序 Backdoor.Win32.Small.dlg 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\2.EXE//UPX
检测到：木马程序 Backdoor.Win32.Hupigon.abu 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\3.exe//NSPack
检测到：木马程序 Trojan-Downloader.Win32.Delf.fdy 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\4.EXE//UPack//PE_Patch.MaskPE
检测到：木马程序 Backdoor.Win32.PcClient.bmg 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\5.EXE
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.aqax 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\6.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.aqna 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\7.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.arwu 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\8.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.aset 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\9.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asgf 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\10.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.apms 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\11.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.apms 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\12.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asbu 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\13.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asfm 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\14.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.apil 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\15.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asft 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\16.exe//NSPack//#//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.rxpf 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\17.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.aphm 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\18.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asfn 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\19.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.aqna 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\20.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.apms 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\21.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.apqj 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\22.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asfs 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\23.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.apil 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\24.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.aqeh 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\25.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.aqgp 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\26.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.apms 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\27.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.apnd 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\28.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asek 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\29.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.aphm 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\30.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.apil 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\31.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asbu 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\32.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.apil 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\33.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.aphm 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\34.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.apil 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\36.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.Agent.amb 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\38.exe//PE_Patch//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.argz 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\39.exe
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.argv 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\40.exe//PE_Patch//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asbh 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\41.exe//PE_Patch//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.aoem 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\42.exe//PE_Patch//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.arpk 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\43.exe//PE_Patch//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asbi 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\44.exe//PE_Patch//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asbj 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\45.exe//PE_Patch//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asbl 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\46.exe
检测到：木马程序 Trojan-PSW.Win32.Nilage.cnd 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\47.exe//PE_Patch//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.aqfs 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\48.EXE//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asbu 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\49.exe//UPack
检测到：木马程序 Trojan-PSW.Win32.OnLineGames.asbu 文件: E:\Sandbox\zz\DefaultBox\drive\E\Downloads\及格测试50个.rar/及格测试50个\50.exe//UPack

显示全部楼层 · 发表于 2008-6-24 22:42:05

35 37 漏网

显示全部楼层 · 发表于 2008-6-24 22:45:14

费尔四十九个。。1秒

[病毒样本] 50个样本(测试有效期截止6月25日00：00)

F-Prot 4.4.4 49 found

ArcaVir2008

Virus Chaser 5.0a

本帖子中包含更多资源

卡巴7查出48个。