onlinegames 46

kkgh

费尔45个

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.GameOL.nvl
病毒： Trojan.PSW.Win32.GameOL.org
病毒： Trojan.PSW.Win32.GameOL.ors
病毒： Trojan.PSW.Win32.GameOL.oek
病毒： Trojan.PSW.Win32.GameOL.oof
病毒： Trojan.PSW.Win32.XYOnline.agb
病毒： Trojan.PSW.Win32.GameOL.oqb
病毒： Trojan.PSW.Win32.GameOL.okz
病毒： Trojan.PSW.Win32.GameOL.orn
病毒： Trojan.PSW.Win32.GameOL.onq
病毒： Trojan.Win32.Undef.ixv   
病毒： Trojan.PSW.Win32.GameOL.ogg
病毒： Trojan.PSW.Win32.GameOL.oor
病毒： Trojan.PSW.Win32.SunOnline.pj
病毒： Trojan.PSW.Win32.GameOL.nzh

用户来源：互联网

软件版本：20.52.50

28个

醉一生爱妍

Start of the scan: 2008年7月12日 星期六  00:04

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\og.rar'
C:\Documents and Settings\Administrator\桌面\og.rar
  [0] Archive type: RAR
    --> D13122C8
          [DETECTION] Is the Trojan horse TR/PSW.Online.Osh.2
  --> D15A57E9
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> DD0173A
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> DE7734D1
      [DETECTION] Is the Trojan horse TR/Spy.Gen
    --> E06CD739
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> E73636DD
      [DETECTION] Is the Trojan horse TR/Agent.7680
  --> EA8D3127
      [DETECTION] Is the Trojan horse TR/Spy.Gen
    --> F0C0F051
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> F86692E6
      [DETECTION] Is the Trojan horse TR/Spy.Gen
    --> 1013DF2D
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
    --> 132EC001
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 20618F7B
      [DETECTION] Is the Trojan horse TR/Agent.7680
    --> 263E0DD4
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 269607F5
      [DETECTION] Is the Trojan horse TR/Crypt.Delf.F.357
  --> 2DB357A7
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 337CB528
      [DETECTION] Is the Trojan horse TR/Spy.Gen
    --> 37ADD6F9
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 3F245B8E
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 4493BB42
      [DETECTION] Is the Trojan horse TR/Spy.Gen
    --> 4BA32518
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 585BC934
      [DETECTION] Is the Trojan horse TR/Agent.7680
    --> 5D53A300
      --> Object
        [2] Archive type: RSRC
        --> Object
            [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.YC.21
    --> 62DBA33D
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 658787FB
      [DETECTION] Is the Trojan horse TR/Agent.7680
  --> 6B6ED8DA
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 710CDB88
      [DETECTION] Is the Trojan horse TR/Spy.Gen
    --> 76DBC31E
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 77855210
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 7817D465
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 7C959474
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 83E1518E
      [DETECTION] Is the Trojan horse TR/Agent.7680
    --> 8F1FD769
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 8FE6F6CE
      [DETECTION] Is the Trojan horse TR/Agent.7680
    --> A19324F9
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> A579CCB6
      [DETECTION] Is the Trojan horse TR/Agent.7680
    --> A7EAC40A
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
    --> B0DEE664
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
    --> C1091D22
          [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> C250D767
      [DETECTION] Is the Trojan horse TR/Spy.Gen
    --> C70E9F0B
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
    --> C853FDE5
          [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
      [NOTE]      The file was deleted!

sam.to

已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.vqv        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/D13122C8//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.schw        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/D15A57E9
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdkt        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/DD0173A
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sczg        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/DE7734D1
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sczf        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/E06CD739//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdvs        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/E73636DD
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/EA8D3127
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/F0C0F051//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.sav        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/F588A994//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.satc        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/F86692E6
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.scuc        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/1013DF2D//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdkn        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/132EC001//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sbsg        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/20618F7B
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sczf        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/263E0DD4//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.rxww        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/269607F5
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.seaf        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/2DB357A7
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sabp        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/337CB528
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/37ADD6F9//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.scui        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/3F245B8E
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.seat        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/4493BB42
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.sav        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/47E804A0//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/4BA32518//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sbyt        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/585BC934
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Agent.amb        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/5D53A300//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.saep        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/62DBA33D//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdku        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/6B6ED8DA
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.sav        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/6C62C4F//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdwe        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/710CDB88
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.rxvq        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/76DBC31E//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdzt        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/77855210
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdes        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/7817D465
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sedf        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/7C959474
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sbyr        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/83E1518E
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdkn        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/8F1FD769//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdzr        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/8FE6F6CE
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.twu        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/9A63EFC6
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.scuc        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/A19324F9//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdxe        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/A579CCB6
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/A7EAC40A//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sajy        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/B0DEE664//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.WOW.bgu        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/C1091D22//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdet        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/C250D767
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sczf        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/C70E9F0B//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdkn        檔案: C:\Documents and Settings\kato9096\桌面\og.rar/C853FDE5//PE_Patch//UPack


卡巴只报44,已上报,估計十年后有回.

sanhu35

。。。。咖啡好少

sam.to

D13122C8
http://www.threatexpert.com/repo ... 599a8aac992c065842c

barbara

原帖由 傻猪猪米走鸡 于 2008-7-12 14:57 发表
ess45

eset对onlinegames还真是重视了

barbara

kav2k9(highest heur scan)
2 left

sam.to

Hello,

658787FB - Trojan-GameThief.Win32.OnLineGames.setm

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

697C40F2

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

sam.to

案 697C40F2 接收於 2008.07.12 11:27:59 (CET)
當前狀態: 正在讀取 ... 隊列中 等待中 掃瞄中 完成 未發現 停止
結果: 0/33 (0%)
正在讀取服務器訊息中...
您的檔案所排隊列位置: ___.
預計開始時間為 ___ 和 ___ 之間.
掃瞄完成前請勿關閉窗口.
目前針對您的檔案所進行的掃瞄進程已停止, 我們將會在稍後恢復.
如果您的等候時間超過 5 分鐘, 請重新發送檔案.
您的檔案目前正在被 VirusTotal 掃瞄中,
結果將會稍後完成時生成.
格式化文字 格式化文字
列印結果 列印結果
您的文件已過期或不存在.
目前服務已停止, 您的檔案將會稍後的未知時間內進行掃瞄 (位置: ).

您可以繼續等待回應 (自動重新整理) 或者在下面的表單內輸入您的電子郵件地址, 並按下 "獲取", 當掃瞄完成時, 系統會自動給您發送電子郵件通知.
Email:        
       
反病毒引擎         版本         最後更新         掃瞄結果
AhnLab-V3        2008.7.11.0        2008.07.11        -
AntiVir        7.8.0.64        2008.07.11        -
Authentium        5.1.0.4        2008.07.11        -
Avast        4.8.1195.0        2008.07.12        -
AVG        7.5.0.516        2008.07.11        -
BitDefender        7.2        2008.07.12        -
CAT-QuickHeal        9.50        2008.07.11        -
ClamAV        0.93.1        2008.07.11        -
DrWeb        4.44.0.09170        2008.07.11        -
eSafe        7.0.17.0        2008.07.10        -
eTrust-Vet        31.6.5949        2008.07.12        -
Ewido        4.0        2008.07.11        -
F-Prot        4.4.4.56        2008.07.11        -
F-Secure        7.60.13501.0        2008.07.10        -
Fortinet        3.14.0.0        2008.07.12        -
GData        2.0.7306.1023        2008.07.12        -
Ikarus        T3.1.1.26.0        2008.07.12        -
Kaspersky        7.0.0.125        2008.07.12        -
McAfee        5337        2008.07.11        -
Microsoft        1.3704        2008.07.12        -
NOD32v2        3263        2008.07.11        -
Norman        5.80.02        2008.07.11        -
Panda        9.0.0.4        2008.07.12        -
Prevx1        V2        2008.07.12        -
Rising        20.52.51.00        2008.07.12        -
Sophos        4.31.0        2008.07.12        -
Sunbelt        3.1.1536.1        2008.07.12        -
Symantec        10        2008.07.12        -
TheHacker        6.2.96.376        2008.07.10        -
TrendMicro        8.700.0.1004        2008.07.11        -
VBA32        3.12.6.9        2008.07.12        -
VirusBuster        4.5.11.0        2008.07.11        -
Webwasher-Gateway        6.6.2        2008.07.11        -