[病毒样本] 24

显示全部楼层 · 发表于 2008-7-2 23:37:29

已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Small.iyu 檔案: C:\Documents and Settings\kato9096\桌面\5544514\ajyp.exe3
已刪除: 病毒 Worm.Win32.AutoRun.dvw 檔案: C:\Documents and Settings\kato9096\桌面\5544514\autorun.inf
已刪除: 病毒 Email-Worm.Win32.Locksky.ft 檔案: C:\Documents and Settings\kato9096\桌面\5544514\d1.exe3
已刪除: 特洛伊木馬程式 Trojan-Downloader.JS.Multi.cn 檔案: C:\Documents and Settings\kato9096\桌面\5544514\day.js
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Agent.dpk 檔案: C:\Documents and Settings\kato9096\桌面\5544514\dzh_2008v5.exe3//stream//data0002//data0002
已刪除: 特洛伊木馬程式 Trojan-Spy.Win32.Pophot.bji 檔案: C:\Documents and Settings\kato9096\桌面\5544514\dzh_2008v5.exe3//stream//data0003//PE_Patch//UPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.boo 檔案: C:\Documents and Settings\kato9096\桌面\5544514\dzh_2008v5.exe3//stream//data0010//data0002
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.Cinmus.jtg 檔案: C:\Documents and Settings\kato9096\桌面\5544514\dzh_2008v5.exe3//stream//data0011//stream//data0002//data0003
已刪除: 特洛伊木馬程式 SpamTool.Win32.Agent.ip 檔案: C:\Documents and Settings\kato9096\桌面\5544514\gupisbw.exe3
已刪除: 特洛伊木馬程式 Trojan-Dropper.Win32.VB.azl 檔案: C:\Documents and Settings\kato9096\桌面\5544514\igfxext.exe3
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.utr 檔案: C:\Documents and Settings\kato9096\桌面\5544514\U.exe3//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Murlo.nn 檔案: C:\Documents and Settings\kato9096\桌面\5544514\wmsetup.dll
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.AdHelper.gf 檔案: C:\Documents and Settings\kato9096\桌面\5544514\wuaulct.exe3
已刪除: 特洛伊木馬程式 Trojan.VBS.Runner.h 檔案: C:\Documents and Settings\kato9096\獢\5544514\皛∪予銝

[ 本帖最后由 kato9096 于 2008-7-2 23:39 编辑 ]

显示全部楼层 · 发表于 2008-7-2 23:41:18

Begin scan in 'D:\Virus\5544514'
D:\Virus\5544514\5544514\d.exe3
   [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\d1.exe3
   [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\day.js
   [DETECTION] Is the Trojan horse TR/Dldr.Multi.CN.1
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\gupisbw.exe3
  [0] Archive type: RSRC
  --> Object
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\gy.exe3
   [DETECTION] Contains suspicious code HEUR/Malware
   [NOTE]    The fund was classified as suspicious.
   [NOTE]    The file was moved to '3f30fd86.qua'!
D:\Virus\5544514\5544514\igfxext.exe3
  [0] Archive type: RSRC
  --> Object
   [DETECTION] Is the Trojan horse TR/VB.dew
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\QQsee.exe3
  [0] Archive type: RSRC
  --> Object
   [DETECTION] Contains detection pattern of the SPR/PSW.QQpass.B.5 program
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\U.exe3
--> Object
   [1] Archive type: OVL
   --> Object
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.uhk.1
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\wd.exe3
   [DETECTION] Is the Trojan horse TR/Spy.Gen
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\wmsetup.dll
   [DETECTION] Is the Trojan horse TR/Dldr.Murlo.NN.2
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\wuaulct.exe3
   [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/AdHelper.EJ.1
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\满天一星.exe2
   [DETECTION] Is the Trojan horse TR/Runner.H.29
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\满天二星.exe3
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/KillAV.EC.138 Backdoor server programs
   [NOTE]    The file was deleted!
D:\Virus\5544514\5544514\﹛﹛﹛.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Delphi.Gen
   [NOTE]    The file was deleted!

End of the scan: 2003年7月2日  23:41
Used time: 00:14 min

The scan has been done completely.

   2 Scanning directories
   24 Files were scanned
   13 viruses and/or unwanted programs were found
   1 Files were classified as suspicious:
   13 files were deleted
   0 files were repaired
   1 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   11 Files not concerned
   0 Archives were scanned
   0 Warnings
   14 Notes

显示全部楼层 · 发表于 2008-7-2 23:43:09

25036473    ajyp.exe3    5 KB    MALWARE
25064310    autorun.inf    166 Byte    UNDER ANALYSIS
25064311    BOOTEX.LOG    3.26 KB    UNDER ANALYSIS
25064312    dzh_2008v5.exe3    1.02 MB    UNDER ANALYSIS
25064313    emsf.bat3    168 Byte    UNDER ANALYSIS
25064314    PDOSERR.DAT    404 Byte    UNDER ANALYSIS
25064315    testlog.txt    58 Byte    UNDER ANALYSIS
25064316    WmlCore.dll    76 KB    UNDER ANALYSIS
25064317    Wsock2.dll    76 KB    UNDER ANALYSIS
25007479    wwupload.dll    248 KB    CLEAN

显示全部楼层 · 发表于 2008-7-2 23:47:03

用G DATA AntiVirus检测病毒
版本 18.5.8071.731
病毒特征库日期 2008/7/2
开始时间： 2008/7/2 23:46
引擎：引擎A (AVK 18.4352), 引擎B (AVKB 18.331)
启发式：开启
档案文件：开启
系统区域：开启

检测系统区域...
检测以下目录和文件：
C:\Documents and Settings\祝俊杰\桌面\新建文件夹\

对象： ajyp.exe3
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Trojan-Downloader.Win32.Small.iyu (引擎A)
对象： autorun.inf
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Worm.Win32.AutoRun.dvw (引擎A)
对象： [ASPack]
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514\d.exe3
状态：检测到病毒
病毒： Win32:Agent-ZQD [Trj] (引擎B)
对象： d.exe3
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Win32:Agent-ZQD [Trj] (4x) (引擎B)
对象： d1.exe3
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Email-Worm.Win32.Locksky.ft (引擎A)
对象： day.js
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Trojan-Downloader.JS.Multi.cn (引擎A)
对象： stream/data0002 data0002
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514\dzh_2008v5.exe3
状态：检测到病毒
病毒： not-a-virus:AdWare.Win32.Agent.dpk (引擎A)
对象： stream data0003
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514\dzh_2008v5.exe3
状态：检测到病毒
病毒： Trojan-Spy.Win32.Pophot.bji (引擎A)
对象： stream/data0010 data0002
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514\dzh_2008v5.exe3
状态：检测到病毒
病毒： not-a-virus:AdWare.Win32.BHO.boo (引擎A)
对象： stream/data0011/stream/data0002 data0003
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514\dzh_2008v5.exe3
状态：检测到病毒
病毒： not-a-virus:AdWare.Win32.Cinmus.jtg (引擎A)
对象： dzh_2008v5.exe3
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： not-a-virus:AdWare.Win32.Agent.dpk, Trojan-Spy.Win32.Pophot.bji, not-a-virus:AdWare.Win32.BHO.boo, not-a-virus:AdWare.Win32.Cinmus.jtg (引擎A)
对象： gupisbw.exe3
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： SpamTool.Win32.Agent.ip (引擎A)
对象： [UPX]
在压缩档案中： C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514\gy.exe3
状态：检测到病毒
病毒： Win32:Small-ERV [Trj] (引擎B)
对象： gy.exe3
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Win32:Small-ERV [Trj] (4x) (引擎B)
对象： igfxext.exe3
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Trojan-Dropper.Win32.VB.azl (引擎A)
对象： U.exe3
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Trojan-Downloader.Win32.Agent.utr (引擎A)
对象： wmsetup.dll
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Trojan-Downloader.Win32.Murlo.nn (引擎A)
对象： wuaulct.exe3
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： not-a-virus:AdWare.Win32.AdHelper.gf (引擎A)
对象：满天一星.exe2
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Trojan.VBS.Runner.h (引擎A)
对象：满天二星.exe3
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Trojan.BAT.KillAV.ec (引擎A)
对象： ﹛﹛﹛.exe
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹\5544514
状态：移动文件到隔离区
病毒： Win32:Imponex [Wrm] (引擎B)

检测执行时间： 2008/7/2 23:46
24个文件已检测
15个受感染文件
0个可疑文件被发现

显示全部楼层 · 发表于 2008-7-2 23:52:18

扫描系统区域...
扫描所选择的目录和文件...
对象: ajyp.exe3
路径: D:\5544514\5544514
Status: 已发现病毒
病毒: Trojan.Downloader.Tiny.NDU (BD 引擎)
对象: (NSIS o) lzma_solid_nsis0001
在压缩档案里: D:\5544514\5544514\dzh_2008v5.exe3
Status: 已发现病毒
病毒: Backdoor.Farfli.AB (BD 引擎)
对象: (NSIS o) lzma_solid_nsis0003
在压缩档案里: D:\5544514\5544514\dzh_2008v5.exe3
Status: 可疑病毒
病毒: Generic.Malware.Sdldg.CF3415C6 (BD 引擎)
对象: (NSIS o) lzma_solid_nsis0006
在压缩档案里: D:\5544514\5544514\dzh_2008v5.exe3
Status: 可疑病毒
病毒: BehavesLike:Win32.Malware (BD 引擎)
对象: (NSIS o) lzma_solid_nsis0007
在压缩档案里: D:\5544514\5544514\dzh_2008v5.exe3
Status: 已发现病毒
病毒: DeepScan:Generic.Malware.YddldTk.37D944E0 (BD 引擎)
对象: (NSIS o)=>lzma_solid_nsis0008=>(NSIS o) zlib_nsis0002
在压缩档案里: D:\5544514\5544514\dzh_2008v5.exe3
Status: 已发现病毒
病毒: Trojan.Agent.AITX (BD 引擎)
对象: (NSIS o)=>lzma_solid_nsis0008=>(NSIS o) zlib_nsis0003
在压缩档案里: D:\5544514\5544514\dzh_2008v5.exe3
Status: 已发现病毒
病毒: Trojan.Obfuscated.KU (BD 引擎)
对象: (NSIS o) lzma_solid_nsis0009
在压缩档案里: D:\5544514\5544514\dzh_2008v5.exe3
Status: 已发现病毒
病毒: MemScan:Trojan.Generic.278374 (BD 引擎)
对象: (NSIS o) lzma_solid_nsis0011
在压缩档案里: D:\5544514\5544514\dzh_2008v5.exe3
Status: 已发现病毒
病毒: DeepScan:Generic.Adw.Cinmus.2.5757C38A (BD 引擎)
对象: (NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0001=>(NSIS o) lzma_nsis0000
在压缩档案里: D:\5544514\5544514\dzh_2008v5.exe3
Status: 已发现病毒
病毒: Trojan.Cinmus.Z (BD 引擎)
对象: dzh_2008v5.exe3
路径: D:\5544514\5544514
Status: 已发现病毒
病毒: Backdoor.Farfli.AB, Generic.Malware.Sdldg.CF3415C6, BehavesLike:Win32.Malware, DeepScan:Generic.Malware.YddldTk.37D944E0, Trojan.Agent.AITX, Trojan.Obfuscated.KU, MemScan:Trojan.Generic.278374, DeepScan:Generic.Adw.Cinmus.2.5757C38A, Trojan.Cinmus.Z (BD 引擎)
对象: gupisbw.exe3
路径: D:\5544514\5544514
Status: 已发现病毒
病毒: Trojan.Agent.AGGZ (BD 引擎)
对象: QQsee.exe3
路径: D:\5544514\5544514
Status: 已发现病毒
病毒: Packer.PESpin.A (BD 引擎)
对象: U.exe3
路径: D:\5544514\5544514
Status: 已发现病毒
病毒: Trojan.Crypt.DJ (BD 引擎)
对象: wd.exe3
路径: D:\5544514\5544514
Status: 已发现病毒
病毒: Trojan.PWS.OnLineGames.SSL (BD 引擎)
对象: wmsetup.dll
路径: D:\5544514\5544514
Status: 已发现病毒
病毒: DeepScan:Generic.Malware.dld!!.8E2E18BD (BD 引擎)
对象: wuaulct.exe3
路径: D:\5544514\5544514
Status: 已发现病毒
病毒: Adware.Generic.12333 (BD 引擎)
对象: 满天一星.exe2
路径: D:\5544514\5544514
Status: 已发现病毒
病毒: Dropped:Trojan.Vbs.Runner.H (BD 引擎)
扫描完成: 2008-7-2 23:51
已检查 24 个文件
已发现 9 个染毒文件

显示全部楼层 · 发表于 2008-7-2 23:53:45

23:49:57 Blocked malware "Packed/Upack" (sequence) in c:\5544514\5544514\wd.exe3
23:49:57 Blocked malware "Packed/Upack" (sequence) in c:\5544514\5544514\u.exe3
23:49:57 Blocked malware "Packed/PeSpin" (sequence) in c:\5544514\5544514\qqsee.exe3
23:49:52 Blocked malware "INF.Autorun.Gen" (virus) in c:\5544514\5544514\autorun.inf
23:50:23 Detected malware "Rootkit.Cinmus.Gen.6" (Virus) in c:\5544514\5544514\dzh_2008v5.exe3
23:50:19 Detected malware "Packed/Upack" (Sequence) in c:\5544514\5544514\dzh_2008v5.exe3
OP6个

显示全部楼层 · 发表于 2008-7-3 00:03:23

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.Agent.blg
病毒： Trojan.PSW.Win32.Agent.blg
病毒： Backdoor.Win32.VB.ebd
病毒： AdWare.Win32.Admoke.yo
病毒： AdWare.Win32.Admoke.yo
病毒： Trojan.PSW.Win32.GameOL.omb
病毒： Trojan.Win32.Undef.hpe
病毒： Trojan.Win32.Runner.ai
病毒： Suspicious.Trojan.Win32.Downldr.a

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.51.22

显示全部楼层 · 发表于 2008-7-3 08:07:14

Symantec 7

显示全部楼层 · 发表于 2008-7-3 09:00:55

风险程序 2008-07-03  09:00:33 C:\Documents and Settings\Administrator\桌面\5544514\5544514\gupisbw.exe3 Win32.Adware.Agent.ip.81920 隔离成功
病毒 2008-07-03  09:00:31 C:\Documents and Settings\Administrator\桌面\5544514\5544514\﹛﹛﹛.exe Win32.Vking.cd.291840 清除成功
病毒 2008-07-03  09:00:31 C:\Documents and Settings\Administrator\桌面\5544514\5544514\满天二星.exe3 Win32.Hack.MaskPET.a.36864 清除成功
病毒 2008-07-03  09:00:31 C:\Documents and Settings\Administrator\桌面\5544514\5544514\wmsetup.dll Win32.TrojDownloader.Murlo.nn.5632 清除成功
病毒 2008-07-03  09:00:31 C:\Documents and Settings\Administrator\桌面\5544514\5544514\U.exe3 Win32.TrojDownloader.Agent.143360 清除成功
病毒 2008-07-03  09:00:31 C:\Documents and Settings\Administrator\桌面\5544514\5544514\igfxext.exe3 Win32.Hack.VB.921600 清除成功
病毒 2008-07-03  09:00:31 C:\Documents and Settings\Administrator\桌面\5544514\5544514\ajyp.exe3 Win32.TrojDownloader.Small.5120 清除成功

显示全部楼层 · 发表于 2008-7-3 19:44:14

Hello,

BOOTEX.LOG, emsf.bat3, PDOSERR.DAT, QQsee.exe3, testlog.txt, wwupload.dll

No malicious code were found in these files.

d.exe3 - Backdoor.Win32.Agent.lns,
gy.exe3 - Trojan-PSW.Win32.Agent.kbe,
wd.exe3 - Trojan-GameThief.Win32.OnLineGames.saqd,
WmlCore.dll, Wsock2.dll - Backdoor.Win32.Zapchast

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

[病毒样本] 24

本帖子中包含更多资源

回复 2楼无尽藏海的帖子

101/13

浏览过的版块

[病毒样本] 24

本帖子中包含更多资源

回复 2楼 无尽藏海 的帖子

101/13

浏览过的版块

回复 2楼无尽藏海的帖子