收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 电脑中毒了,下载者
12下一页
返回列表 发新帖
查看: 3294|回复: 19
收起左侧

[病毒样本] 电脑中毒了,下载者

[复制链接]
snoopy2004
发表于 2008-7-17 18:01:37 | 显示全部楼层 |阅读模式
电脑中毒了,下载者
一不小心

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

snoopy2004
 楼主| 发表于 2008-7-17 18:02:16 | 显示全部楼层
编号还挺有顺序貌似
回复

举报

taihuxian
发表于 2008-7-17 18:02:30 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         http://bbs.kafan.cn/attachment.p ... e5&t=1216288937
Information:         Is the Trojan horse TR/Downloader.Gen


Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.1.9, VDF 7.0.5.130
回复

举报

taihuxian
发表于 2008-7-17 18:02:51 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         http://bbs.kafan.cn/attachment.p ... b4&t=1216288952
Information:         Is the Trojan horse TR/Spy.Gen


Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.1.9, VDF 7.0.5.130
回复

举报

hj5abc
发表于 2008-7-17 18:45:30 | 显示全部楼层
avast 23

下载的主要是onlinegames.
回复

举报

woai_jolin
发表于 2008-7-17 18:46:45 | 显示全部楼层
Scan Log
Version of virus signature database: 3275 (20080717)
Date: 2008-7-17  Time: 18:46:31
Scanned disks, folders and files: G:\v\WINDOWS.rar
G:\v\WINDOWS.rar » RAR » avur.exe - probably a variant of Win32/Genetik trojan
G:\v\WINDOWS.rar » RAR » ciiq.exe - probably a variant of Win32/Genetik trojan
G:\v\WINDOWS.rar:Zone.Identifier - is OK
Number of scanned objects: 3
Number of threats found: 2
Number of cleaned objects: 0
Time of completion: 18:46:31  Total scanning time: 0 sec (00:00:00)
回复

举报

woai_jolin
发表于 2008-7-17 18:47:36 | 显示全部楼层
Scan Log
Version of virus signature database: 3275 (20080717)
Date: 2008-7-17  Time: 18:47:08
Scanned disks, folders and files: G:\v\system32.rar
G:\v\system32.rar » RAR » tf0 - is OK
G:\v\system32.rar » RAR » hhrdxd.dll - Win32/PSW.OnLineGames.NOA trojan
G:\v\system32.rar » RAR » mtewdh.dll - a variant of Win32/PSW.OnLineGames.NOA trojan
G:\v\system32.rar » RAR » rfdswc.dll - a variant of Win32/PSW.OnLineGames.NOA trojan
G:\v\system32.rar » RAR » sgdewg.dll - Win32/PSW.OnLineGames.NOA trojan
G:\v\system32.rar » RAR » tdffdl.dll - a variant of Win32/PSW.OnLineGames.NOA trojan
G:\v\system32.rar » RAR » zycdex.dll - a variant of Win32/PSW.OnLineGames.NOA trojan
G:\v\system32.rar » RAR » cxdh3.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » dgje7.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » dybd1.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » esoc3.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » oclv14.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » qmtx6.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » scwa13.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » tdkq8.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » tlay9.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » tsro5.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » ttsa12.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » upfu15.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » uzcq11.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » ypbc10.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » zamq4.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\system32.rar » RAR » mtewdh.dll.LoG - is OK
G:\v\system32.rar:Zone.Identifier - is OK
Number of scanned objects: 24
Number of threats found: 21
Number of cleaned objects: 0
Time of completion: 18:47:12  Total scanning time: 4 sec (00:00:04)
回复

举报

woai_jolin
发表于 2008-7-17 18:49:05 | 显示全部楼层
2008-7-17 18:48:53        Kernel        File  'G:\v\tf0' was sent to ESET for analysis.
回复

举报

The EQs
发表于 2008-7-17 18:50:55 | 显示全部楼层

回复 8楼 woai_jolin 的帖子

哪个文件没问题。。。。。。
回复

举报

sam.to
发表于 2008-7-17 19:04:12 | 显示全部楼层
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.uhk        檔案: C:\Documents and Settings\kato9096\桌面\WINDOWS.rar/avur.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.uhk        檔案: C:\Documents and Settings\kato9096\桌面\WINDOWS.rar/ciiq.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.rxwb        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/hhrdxd.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.seqr        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/mtewdh.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sakh        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/rfdswc.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/sgdewg.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sauc        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/tdffdl.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sczg        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/zycdex.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sajy        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/cxdh3.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sajy        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/dgje7.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/dybd1.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sajy        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/esoc3.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/oclv14.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/qmtx6.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sajy        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/scwa13.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/tdkq8.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/tlay9.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.rxvq        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/tsro5.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sbwa        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/ttsa12.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/upfu15.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdlo        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/uzcq11.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sazg        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/ypbc10.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sczf        檔案: C:\Documents and Settings\kato9096\桌面\system32.rar/zamq4.exe//PE_Patch//UPack


23,有2个不报,相信不是毒,不上报.

[ 本帖最后由 kato9096 于 2008-7-17 19:05 编辑 ]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 06:34 , Processed in 0.125936 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表