收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 召唤qiwenxiang大大。。。
12下一页
返回列表 发新帖
查看: 2525|回复: 16
收起左侧

[病毒样本] 召唤qiwenxiang大大。。。

[复制链接]
醉一生爱妍
发表于 2008-7-20 12:14:29 | 显示全部楼层 |阅读模式
http://www.178bi.cn/down/bi.txt



[5]
20081212 http://www.178bi.cn/down/00.exe
20081212 http://www.178bi.cn/down/01.exe
20081212 http://www.178bi.cn/down/02.exe
20081212 http://www.178bi.cn/down/03.exe
20081212 http://www.178bi.cn/down/04.exe
20081212 http://www.178bi.cn/down/05.exe
20081212 http://www.178bi.cn/down/06.exe
20081212 http://www.178bi.cn/down/07.exe
20081212 http://www.178bi.cn/down/08.exe
20081212 http://www.178bi.cn/down/09.exe
20081212 http://www.178bi.cn/down/10.exe
20081212 http://www.178bi.cn/down/11.exe
20081212 http://www.178bi.cn/down/12.exe
20081212 http://www.178bi.cn/down/13.exe
20081212 http://www.178bi.cn/down/14.exe
20081212 http://www.178bi.cn/down/15.exe
20081212 http://www.178bi.cn/down/16.exe
20081212 http://www.178bi.cn/down/17.exe
20081212 http://www.178bi.cn/down/18.exe
20081212 http://www.178bi.cn/down/19.exe
20081212 http://www.178bi.cn/down/20.exe
20081212 http://www.178bi.cn/down/21.exe
20081212 http://www.178bi.cn/down/22.exe
20081212 http://www.178bi.cn/down/23.exe
20081212 http://www.178bi.cn/down/24.exe
20081212 http://www.178bi.cn/down/25.exe
20081212 http://www.178bi.cn/down/26.exe
20081212 http://www.178bi.cn/down/27.exe
20081212 http://www.178bi.cn/down/28.exe
20081212 http://www.178bi.cn/down/29.exe
20081212 http://www.178bi.cn/down/30.exe
20081212 http://www.178bi.cn/down/31.exe
20081212 http://www.178bi.cn/down/32.exe
20081212 http://www.178bi.cn/down/33.exe
20081212 http://www.178bi.cn/down/34.exe
20081212 http://www.178bi.cn/down/35.exe
20081212 http://www.178bi.cn/down/36.exe
20081212 http://www.345bi.cn/down/37.exe
20081212 http://www.345bi.cn/down/38.exe
20081212 http://www.345bi.cn/down/39.exe
20081212 http://www.178bi.cn/down/41.exe

[ 本帖最后由 spicalhook 于 2008-7-20 12:24 编辑 ]
回复

举报

qianwenxiang
发表于 2008-7-20 12:36:19 | 显示全部楼层
召唤来打包=  =?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

醉一生爱妍
 楼主| 发表于 2008-7-20 12:38:01 | 显示全部楼层

回复 2楼 qianwenxiang 的帖子

当然了。。。
回复

举报

醉一生爱妍
 楼主| 发表于 2008-7-20 12:41:12 | 显示全部楼层

回复 2楼 qianwenxiang 的帖子

还是qiwenxiang大大好人

UG KPS kill 40 STMT(MD5引擎) KILL 1

[ 本帖最后由 spicalhook 于 2008-7-20 12:43 编辑 ]
回复

举报

kingmuro
头像被屏蔽
发表于 2008-7-20 12:47:19 | 显示全部楼层

rising杀了33个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

冷冷
发表于 2008-7-20 14:07:59 | 显示全部楼层
源于http://218.16.224.73/net/are.exe
回复

举报

virus3721
发表于 2008-7-20 14:08:32 | 显示全部楼层
下来测试一下!!!!!!!
回复

举报

taihuxian
发表于 2008-7-20 14:27:55 | 显示全部楼层
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__38B5A.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__A0BF.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__DF537.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__D3D9E.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__4F34F.exe - Win32/PSW.QQPass.NCZ 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__1475E.exe > NSIS > cpush.dll - Win32/Adware.Cinmus 应用程序 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__1475E.exe > NSIS > Uninst.exe - Win32/Adware.Cinmus 应用程序
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__A1595.exe - Win32/AutoRun.NAD 病毒 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__F35B3.exe > NSIS > 11.exe > NSIS > 龏? - 可能是 Win32/Adware.Cinmus 应用程序 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__40916.exe - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__6FFF0.exe - Win32/PSW.OnLineGames.FDY 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__C0BE9.exe - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__D5B44.exe - Win32/PSW.OnLineGames.FDY 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__4B19C.exe - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__8D17C.exe - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__980AC.exe - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__BC205.exe - 可能是 Win32/Genetik 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__CA5C1.exe - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__9C013.exe - 可能是 Win32/Genetik 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__53AE2.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__6E0CC.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__BCE60.exe - 可能是 Win32/Genetik 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__134E5.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__2C499.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__752A.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__C85FB.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__8DBF5.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__99C92.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__1E67.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__33F9A.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
回复

举报

taihuxian
发表于 2008-7-20 14:32:18 | 显示全部楼层
正在扫描日志
病毒库版本: 3282 (20080719)
日期: 2008-7-20  时间: 14:30:27
已扫描的磁盘、文件夹和文件: C:\Documents and Settings\ms\桌面\pkg5.rar
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__38B5A.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__A0BF.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__DF537.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__D3D9E.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__4F34F.exe - Win32/PSW.QQPass.NCZ 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__1475E.exe > NSIS > cpush.dll - Win32/Adware.Cinmus 应用程序 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__1475E.exe > NSIS > Uninst.exe - Win32/Adware.Cinmus 应用程序 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__A1595.exe - Win32/AutoRun.NAD 病毒 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__F35B3.exe > NSIS > 11.exe > NSIS > 龏? - 可能是 Win32/Adware.Cinmus 应用程序 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__40916.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__6FFF0.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__C0BE9.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__D5B44.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__4B19C.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__8D17C.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__980AC.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__BC205.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__CA5C1.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__9C013.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__4231E.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__53AE2.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__584BA.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__59D56.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__6E0CC.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__7223C.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__8878C.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__93F80.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__A1147.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__BCE60.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__134E5.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__2C499.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__752A.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__C85FB.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__8DBF5.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__99C92.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__1E67.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ms\桌面\pkg5.rar > RAR > 2008-7-20__33F9A.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
已扫描的对象数: 60
发现的威胁数: 37
已清除对象数:37
完成时间: 14:30:39  总扫描时间: 12 秒 (00:00:12)
回复

举报

yunhan123
发表于 2008-7-20 14:41:02 | 显示全部楼层
信息        2008-07-20  14:40:26        您此次查毒清除了34个病毒                       
信息        2008-07-20  14:40:26        您此次查毒共查出34个病毒以及危险代码                       
信息        2008-07-20  14:40:26        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件73个                       
信息        2008-07-20  14:40:26        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 22:54 , Processed in 0.132290 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表