伞不报的一些木马或其生成物

显示全部楼层 · 发表于 2008-7-17 00:52:44

伞不报的一些木马或其生成物

显示全部楼层 · 发表于 2008-7-17 01:10:57

EAV 13个
瑞星 7个
金山 16个

显示全部楼层 · 发表于 2008-7-17 02:30:13

Start of the scan: 2008年7月17日  02:30

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\virus.rar'
C:\Documents and Settings\Administrator\桌面\virus.rar
  [0] Archive type: RAR
--> 20060717acirarar.rar
   [1] Archive type: RAR
   --> WINDOWS\system\sgcxcxxaspf080703.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
   --> WINDOWS\system32\NTNSDKWOW.dll
         [DETECTION] Is the Trojan horse TR/Spy.Gen
--> 20070717avira2.rar
   [1] Archive type: RAR
   --> C\cyi\oussj.dat
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
   --> C\cyi\yszsj.dat
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
   --> C\WINDOWS\system32\fmcvxy.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
   --> C\WINDOWS\system32\HBmhly.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
   --> C\WINDOWS\system32\tdggrz.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
   --> C\WINDOWS\uqup.exe
      [DETECTION] Is the Trojan horse TR/Small.7768.A
--> zwurro.rar
   [1] Archive type: RAR
   --> zwurro.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
   [NOTE]    The file was successfully wiped!
   [NOTE]    The file was deleted!

显示全部楼层 · 发表于 2008-7-17 08:09:02

显示全部楼层 · 发表于 2008-7-17 08:23:21

病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\zwurro.rar\zwurro.exe       Win32.Troj.Agent.ks.98304       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20070717avira2.rar\C\WINDOWS\uqup.exe       Win32.ExplorerDL.d.77824       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20070717avira2.rar\C\WINDOWS\system32\tdggrz.dll       Win32.Troj.OnlienGamesT.ny.232960       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20070717avira2.rar\C\WINDOWS\system32\fmcvxy.dll       Win32.Troj.OnlienGamesT.ny.232960       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20070717avira2.rar\C\WINDOWS\system32\drivers\Cdaudio.sys       Win32.Troj.UndefT.kv.2784       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20070717avira2.rar\C\cyi\yszsj.dat       Win32.Troj.OnlineGames.sw.119087       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20070717avira2.rar\C\cyi\wpmsj.dat       Win32.Troj.GameOnlineT.xx.61440       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20070717avira2.rar\C\cyi\tjdsj.dat       Win32.Troj.GameOnlineT.xx.61440       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20070717avira2.rar\C\cyi\rvssj.dat       Win32.Troj.GameOnlineT.xx.61440       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20070717avira2.rar\C\cyi\oussj.dat       Win32.Troj.OnlineGames.sw.119087       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20070717avira2.rar\C\cyi\djksj.dat       Win32.Troj.GameOnlineT.xx.61440       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20060717acirarar.rar\WINDOWS\wftadfi16_080703a.dll       Win32.Troj.Pophot.32256       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20060717acirarar.rar\WINDOWS\system32\NTNSDKWOW.dll       Win32.PSWTroj.WOW.139264       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20060717acirarar.rar\WINDOWS\system32\inf\scsys16_080703.dll       Win32.Troj.Pophot.32256       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20060717acirarar.rar\WINDOWS\system\sgcxcxxaspf080703.exe       Win32.Troj.DelfT.kp.532480       隔离成功
病毒       2008-07-17  08:20:54       C:\Documents and Settings\Administrator\桌面\virus.rar\20060717acirarar.rar\WINDOWS\dcbdcatys32_080703a.dll       Win32.Troj.WeHitT.ty.231424       隔离成功

显示全部楼层 · 发表于 2008-7-17 09:04:19

扫描系统区域...
扫描所选择的目录和文件...
对象: 20060717acirarar.rar/WINDOWS dcbdcatys32_080703a.dll
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-Spy.Win32.Pophot.bkg (KAV 引擎)
对象: 20060717acirarar.rar/WINDOWS/system sgcxcxxaspf080703.exe
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-Spy.Win32.Pophot.bjz (KAV 引擎)
对象: 20060717acirarar.rar/WINDOWS/system32/inf scsys16_080703.dll
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-Spy.Win32.Pophot.bjw (KAV 引擎)
对象: 20060717acirarar.rar/WINDOWS/system32 NTNSDKWOW.dll
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.WOW.bgu (KAV 引擎)
对象: 20060717acirarar.rar/WINDOWS wftadfi16_080703a.dll
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-Spy.Win32.Pophot.bjw (KAV 引擎)
对象: 20070717avira2.rar/C/cyi djksj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.sfxk (KAV 引擎)
对象: 20070717avira2.rar/C/cyi oussj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.sdlo (KAV 引擎)
对象: 20070717avira2.rar/C/cyi rvssj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.Win32.Agent.sav (KAV 引擎)
对象: 20070717avira2.rar/C/cyi tjdsj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.sfnh (KAV 引擎)
对象: 20070717avira2.rar/C/cyi wpmsj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.sgcj (KAV 引擎)
对象: 20070717avira2.rar/C/cyi yszsj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.sfzz (KAV 引擎)
对象: 20070717avira2.rar/C/WINDOWS/system32 HBmhly.exe
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.Win32.Agent.uxi (KAV 引擎)
对象: 20070717avira2.rar/C/WINDOWS/system32 tdggrz.dll
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.seru (KAV 引擎)
对象: 20070717avira2.rar/C/WINDOWS uqup.exe
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Agent.wdv (KAV 引擎)
对象: zwurro.rar zwurro.exe
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.sgnm (KAV 引擎)
对象: 20060717acirarar.rar WINDOWS\dcbdcatys32_080703a.dll
在压缩档案里: F:\virus\vir\virus.rar
Status: 可疑病毒
病毒: Trojan.Spy.Pophot.C (BD 引擎)
对象: 20060717acirarar.rar WINDOWS\system\sgcxcxxaspf080703.exe
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Generic.Malware.SYd!dldspg.0A705785 (BD 引擎)
对象: 20060717acirarar.rar WINDOWS\system32\inf\scsys16_080703.dll
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.Spy.XWH (BD 引擎)
对象: 20060717acirarar.rar WINDOWS\system32\NTNSDKWOW.dll
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Generic.PWS.WoW.4BC46DA5 (BD 引擎)
对象: 20060717acirarar.rar WINDOWS\wftadfi16_080703a.dll
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.Spy.XWH (BD 引擎)
对象: 20070717avira2.rar C\cyi\djksj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.ZAY (BD 引擎)
对象: 20070717avira2.rar C\cyi\oussj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.YZL (BD 引擎)
对象: 20070717avira2.rar C\cyi\rvssj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.ZAY (BD 引擎)
对象: 20070717avira2.rar C\cyi\tjdsj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.ZAY (BD 引擎)
对象: 20070717avira2.rar C\cyi\wpmsj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.ZAY (BD 引擎)
对象: 20070717avira2.rar C\cyi\yszsj.dat
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.YZL (BD 引擎)
对象: 20070717avira2.rar=>C\WINDOWS\system32\drivers\HBKernel.sys (Embedded EXE g)
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Generic.PWS.Games.3.9A0083C2 (BD 引擎)
对象: 20070717avira2.rar C\WINDOWS\system32\fmcvxy.dll
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.Crypt.Delf.F (BD 引擎)
对象: 20070717avira2.rar C\WINDOWS\system32\HBmhly.exe
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: DeepScan:Generic.PWS.Games.3.600E92D8 (BD 引擎)
对象: 20070717avira2.rar C\WINDOWS\system32\tdggrz.dll
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.Crypt.Delf.F (BD 引擎)
对象: 20070717avira2.rar C\WINDOWS\uqup.exe
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: Trojan.Crypt.DJ (BD 引擎)
对象: zwurro.rar zwurro.exe
在压缩档案里: F:\virus\vir\virus.rar
Status: 已发现病毒
病毒: DeepScan:Generic.Malware.PdldPkg.D7A74DE4 (BD 引擎)

显示全部楼层 · 发表于 2008-7-17 09:54:08

费尔17个

显示全部楼层 · 发表于 2008-7-17 10:47:13

楼主用的什么伞？
17 Scanning directories
   49 Files were scanned
   13 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   13 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   36 Files not concerned
   0 Archives were scanned
   0 Warnings
   13 Notes

显示全部楼层 · 发表于 2008-7-17 11:16:21

木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\20060717ACIRARAR\WINDOWS\WFTADFI16_080703A.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\20060717ACIRARAR\WINDOWS\DCBDCATYS32_080703A.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\20060717ACIRARAR\WINDOWS\SYSTEM32\INF\SCSYS16_080703.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2008-7-17 12:24:27

晕卡8 22比蜘蛛还少！！

[病毒样本] 伞不报的一些木马或其生成物

本帖子中包含更多资源

回复 1楼 frodo 的帖子

本帖子中包含更多资源

本帖子中包含更多资源