[病毒样本] 10x

显示全部楼层 · 发表于 2008-7-11 15:52:52

用G DATA AntiVirus检测病毒
版本 18.5.8071.731
病毒特征库日期 2008/7/11
开始时间： 2008/7/11 15:52
引擎：引擎A (AVK 18.4445), 引擎B (AVKB 18.344)
启发式：开启
档案文件：开启
系统区域：开启

检测系统区域...
检测以下目录和文件：
C:\Documents and Settings\祝俊杰\桌面\新建文件夹\

对象： 204CB78B
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹
状态：移动文件到隔离区
病毒： Backdoor.Win32.PcClient.eua (引擎A)
对象： 4B73AD24
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹
状态：移动文件到隔离区
病毒： Win32:Trojan-gen {Other} (引擎B)
对象： 4E1F1E45
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹
状态：移动文件到隔离区
病毒： Trojan.Win32.Shutdowner.na (引擎A)
对象： 4FB84BC2
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹
状态：移动文件到隔离区
病毒： Trojan.Win32.Obfuscated.eba (引擎A)
对象： 5D070F48
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹
状态：移动文件到隔离区
病毒： Trojan-Downloader.Win32.Tibs.aeu (引擎A)
对象： 615D55D4
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹
状态：移动文件到隔离区
病毒： Trojan-Downloader.Win32.Agent.od (引擎A)
对象： 85589038
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹
状态：移动文件到隔离区
病毒： Trojan-Downloader.Win32.Winlagons.yd (引擎A)
对象： A36A7AA3
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹
状态：移动文件到隔离区
病毒： Trojan-Downloader.Win32.VB.fjy (引擎A)
对象： AC8B954D
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹
状态：移动文件到隔离区
病毒： Backdoor.Win32.SdBot.dna (引擎A)
对象： B0F7F8B7
路径: C:\Documents and Settings\祝俊杰\桌面\新建文件夹
状态：移动文件到隔离区
病毒： Trojan.Win32.Delf.ddn (引擎A)

检测执行时间： 2008/7/11 15:52
10个文件已检测
10个受感染文件
0个可疑文件被发现

显示全部楼层 · 发表于 2008-7-11 15:54:01

显示全部楼层 · 发表于 2008-7-11 15:55:25

显示全部楼层 · 发表于 2008-7-11 16:00:37

显示全部楼层 · 发表于 2008-7-11 16:01:25

扫描系统区域...
扫描所选择的目录和文件...
对象: 204CB78B
在压缩档案里: F:\virus\vir\bp0711.rar
Status: 已发现病毒
病毒: Backdoor.Win32.PcClient.eua (KAV 引擎)
对象: 4E1F1E45
在压缩档案里: F:\virus\vir\bp0711.rar
Status: 已发现病毒
病毒: Trojan.Win32.Shutdowner.na (KAV 引擎), Trojan.Crypt.EQ (BD 引擎)
对象: 4FB84BC2
在压缩档案里: F:\virus\vir\bp0711.rar
Status: 已发现病毒
病毒: Trojan.Win32.Obfuscated.eba (KAV 引擎)
对象: 5D070F48
在压缩档案里: F:\virus\vir\bp0711.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Tibs.aeu (KAV 引擎), Trojan.Peed.JEK (BD 引擎)
对象: 615D55D4
在压缩档案里: F:\virus\vir\bp0711.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Agent.od (KAV 引擎), Trojan.Downloader.Agent.OD (BD 引擎)
对象: 85589038
在压缩档案里: F:\virus\vir\bp0711.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Winlagons.yd (KAV 引擎), Trojan.Downloader.Tipikit.F (BD 引擎)
对象: A36A7AA3
在压缩档案里: F:\virus\vir\bp0711.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.VB.fjy (KAV 引擎), Trojan.Generic.352854 (BD 引擎)
对象: AC8B954D
在压缩档案里: F:\virus\vir\bp0711.rar
Status: 已发现病毒
病毒: Backdoor.Win32.SdBot.dna (KAV 引擎), Generic.Malware.I!Bg.632EA491 (BD 引擎)
对象: B0F7F8B7
在压缩档案里: F:\virus\vir\bp0711.rar
Status: 已发现病毒
病毒: Trojan.Win32.Delf.ddn (KAV 引擎), BehavesLike:Win32.Malware (BD 引擎)
对象: 4B73AD24
在压缩档案里: F:\virus\vir\bp0711.rar
Status: 已发现病毒
病毒: Trojan.Vundo.EQF (BD 引擎)

显示全部楼层 · 发表于 2008-7-11 16:12:50

木马名称:Trojan-Downloader.Win32.VB.gpq
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\BP0711\A36A7AA3
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Backdoor.Win32.SdBot.dtf
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\BP0711\AC8B954D
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2008-7-11 16:15:15

--> 204CB78B
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 4B73AD24
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 4E1F1E45
   [DETECTION] Is the Trojan horse TR/Shutdowner.NA
  --> 4FB84BC2
   [DETECTION] Is the Trojan horse TR/Obfuscated.eba
  --> 5D070F48
   [DETECTION] Contains detection pattern of the worm WORM/Zhelatin.Gen
  --> 615D55D4
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.OD.8
  --> 85589038
   [DETECTION] Is the Trojan horse TR/Agent.3109.A
  --> A36A7AA3
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> AC8B954D
   [DETECTION] Is the Trojan horse TR/Agent.45056.124

显示全部楼层 · 发表于 2008-7-11 16:22:57

2008-7-11 16:22:05 1215764525 Nerazzurri 3304 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\Nerazzurri\桌面\bp0711.rar\4B73AD24" file.
2008-7-11 16:22:08 1215764528 Nerazzurri 3304 Sign of "Win32:Agent-ZIW [Drp]" has been found in "C:\Documents and Settings\Nerazzurri\桌面\bp0711.rar\4E1F1E45" file.
2008-7-11 16:22:10 1215764530 Nerazzurri 3304 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\Nerazzurri\桌面\bp0711.rar\615D55D4" file.
2008-7-11 16:22:12 1215764532 Nerazzurri 3304 Sign of "Win32:Blindeye [Trj]" has been found in "C:\Documents and Settings\Nerazzurri\桌面\bp0711.rar\85589038" file.
2008-7-11 16:22:13 1215764533 Nerazzurri 3304 Sign of "Win32:VB-HUH [Trj]" has been found in "C:\Documents and Settings\Nerazzurri\桌面\bp0711.rar\A36A7AA3" file.
2008-7-11 16:22:15 1215764535 Nerazzurri 3304 Sign of "Win32:SdBot-5352 [Trj]" has been found in "C:\Documents and Settings\Nerazzurri\桌面\bp0711.rar\AC8B954D" file.
2008-7-11 16:22:17 1215764537 Nerazzurri 3304 Sign of "Win32:Agent-WDG [Trj]" has been found in "C:\Documents and Settings\Nerazzurri\桌面\bp0711.rar\B0F7F8B7" file.

显示全部楼层 · 发表于 2008-7-11 16:23:42

信息 2008-07-11  16:23:15 您此次查毒清除了9个病毒
信息 2008-07-11  16:23:15 您此次查毒共查出9个病毒以及危险代码
信息 2008-07-11  16:23:15 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件15个
信息 2008-07-11  16:23:15 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-07-11  16:23:15 D:\Desktop\bp0711.rar\B0F7F8B7 Win32.Troj.Delf.479232 清除成功
病毒 2008-07-11  16:23:15 D:\Desktop\bp0711.rar\AC8B954D Win32.Hack.SdBot.45056 清除成功
病毒 2008-07-11  16:23:15 D:\Desktop\bp0711.rar\A36A7AA3 Win32.TrojDownloader.VB.106496 清除成功
病毒 2008-07-11  16:23:15 D:\Desktop\bp0711.rar\85589038 Win32.TrojDownloader.Winlagons.yd.36864 清除成功
病毒 2008-07-11  16:23:15 D:\Desktop\bp0711.rar\615D55D4 Win32.TrojDownloader.Agent.vl.172032 清除成功
病毒 2008-07-11  16:23:15 D:\Desktop\bp0711.rar\5D070F48 Win32.TrojDownloader.Tibs.25824 清除成功
病毒 2008-07-11  16:23:15 D:\Desktop\bp0711.rar\4FB84BC2 Win32.Troj.Obfuscated.398848 清除成功
病毒 2008-07-11  16:23:15 D:\Desktop\bp0711.rar\4E1F1E45 Win32.Troj.Shutdowner.na.38912 清除成功
病毒 2008-07-11  16:23:15 D:\Desktop\bp0711.rar\204CB78B Win32.Troj.PswSend.gd.95880 清除成功

[病毒样本] 10x

本帖子中包含更多资源

mcafee

本帖子中包含更多资源

NOD32 2个

本帖子中包含更多资源

本帖子中包含更多资源

avast! 7