收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一包病毒!瑞星、卡巴竟一个也查不出来!
1234下一页
返回列表 发新帖
查看: 7104|回复: 30
收起左侧

[病毒样本] 一包病毒!瑞星、卡巴竟一个也查不出来!

[复制链接]
googlehack
发表于 2008-7-27 19:31:56 | 显示全部楼层 |阅读模式
一包病毒!瑞星、卡巴竟一个也查不出来!


明显是国内有人针对这两个杀毒软件的!!


似乎是比较新的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jdtken
发表于 2008-7-27 19:40:55 | 显示全部楼层
2008-7-27 19:36:21        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\yypw14.exe        可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:36:18        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\yteh0.exe        Win32/Agent.NOS 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:36:13        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\vkow14.exe        可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:36:10        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\qngp14.exe        可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:36:04        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\pzga7.exe        可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:57        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\kgfghd.dll        Win32/PSW.OnLineGames.NOA 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:53        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\jstz0.exe        Win32/Agent.NOS 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:48        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\ikno0.exe        Win32/Agent.NOS 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:44        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\dpvvoxmh.tmp        可能是 Win32/PSW.Agent.NHQ 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:40        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\dpvvoxmh.dll        可能是 Win32/PSW.Agent.NHQ 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:37        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\dokl7.exe        可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:34        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\dkwv7.exe        可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:31        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\ddserh.dll        Win32/PSW.OnLineGames.NOA 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:29        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\cxgs7.exe        可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:27        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\cutt14.exe        可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:25        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\bbfj14.exe        可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:22        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\adsntzt.tmp        Win32/PSW.Agent.NHQ 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:18        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\adsntzt.dll        Win32/PSW.Agent.NHQ 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-7-27 19:35:14        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\v\zpxvr\lsass.exe        未查明的 NewHeur_PE 病毒        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
回复

举报

Palkia
发表于 2008-7-27 19:44:09 | 显示全部楼层

22

C:\Documents and Settings\Administrator\桌面\v\6133t.exe        Trojan.Cap872512.chbl        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\adsntzt.dll        TrojanPSW.OnLineGames.Gen.xnqe.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\adsntzt.tmp        TrojanPSW.OnLineGames.Gen.xnqe.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\bbfj14.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\cutt14.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\cxgs7.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\ddserh.dll        TrojanPSW.GameDLL.Gen.unci.arc.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\dkwv7.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\dokl7.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\dpvvoxmh.dll        TrojanPSW.OnLineGames.Gen.phpc.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\dpvvoxmh.tmp        TrojanPSW.OnLineGames.Gen.phpc.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\ikno0.exe        Backdoor.Agent.bjmj.ckhb        后门        还未处理
C:\Documents and Settings\Administrator\桌面\v\jstz0.exe        Backdoor.Agent.bjmj.ckhb        后门        还未处理
C:\Documents and Settings\Administrator\桌面\v\kgfghd.dll        TrojanPSW.GameDLL.Gen.ltwm.arc.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\mfqc21.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\pzga7.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\qngp14.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\qzem21.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\vkow14.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\yteh0.exe        Backdoor.Agent.bjmj.ckhb        后门        还未处理
C:\Documents and Settings\Administrator\桌面\v\yypw14.exe        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\v\zpxvr\lsass.exe        TrojanDownloader.Small.xop.gen        木马        还未处理
回复

举报

电影结束了
发表于 2008-7-27 19:53:10 | 显示全部楼层

下载者...
MS有些不是毒~
回复

举报

BING126
头像被屏蔽
发表于 2008-7-27 19:54:02 | 显示全部楼层
McAfee报了5个。。。
回复

举报

googlehack
 楼主| 发表于 2008-7-27 19:56:24 | 显示全部楼层
原帖由 电影结束了 于 2008-7-27 19:53 发表

下载者...
MS有些不是毒~



那些是从别人机器上收集的,在system32和system32\drivers等地方感染了很多。当然也包括病毒生成物
回复

举报

nosferatu
头像被屏蔽
发表于 2008-7-27 20:31:18 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\v'
C:\Documents and Settings\Administrator\桌面\v\6133t.exe
    [DETECTION] Is the TR/Crypt.FKM.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\adsntzt.dll
    [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\adsntzt.tmp
    [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\bbfj14.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\cutt14.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\cxgs7.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\ddserh.dll
    [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\dkwv7.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\dokl7.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\dpvvoxmh.dll
    [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\dpvvoxmh.tmp
    [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\ikno0.exe
      [DETECTION] Is the TR/Agent.243200 Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\jstz0.exe
      [DETECTION] Is the TR/Agent.243200 Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\kgfghd.dll
    [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\mfqc21.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\pzga7.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\qngp14.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\qzem21.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\vkow14.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\yteh0.exe
      [DETECTION] Is the TR/Agent.243200 Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\yypw14.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\v\zpxvr\lsass.exe
    [DETECTION] Is the TR/Downloader.Gen Trojan
    [NOTE]      The file was deleted!


End of the scan: 星期日 2008年7月27日  20:30
Used time: 00:18 Minute(s)

The scan has been done completely.

      2 Scanning directories
     35 Files were scanned
     22 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
     22 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
     13 Files not concerned
      0 Archives were scanned
      0 Warnings
     22 Notes
File ID FilenameSize (Byte)Result
25097571 42b47514.pif 1.46 KB UNDER ANALYSIS
25097572 adsntzt.nls 288 Byte UNDER ANALYSIS
25097573 avicapwm.nls 428 Byte UNDER ANALYSIS
25097574 bootvidgj.nls 428 Byte UNDER ANALYSIS
25097575 cliconfgzx.nls 428 Byte UNDER ANALYSIS
25097576 dispexcb.nls 428 Byte UNDER ANALYSIS
25097577 dpvvoxmh.nls 148 Byte UNDER ANALYSIS
25097578 gjax 1.66 KB UNDER ANALYSIS
25078422 ijsgajba.sys 36 Byte CLEAN
25097579 lweurqhx.nls 428 Byte UNDER ANALYSIS
25097580 msobjstl.nls 288 Byte UNDER ANALYSIS
25097581 mstimewd.nls 148 Byte UNDER ANALYSIS
25097582 Update.dat 8 Byte UNDER ANALYSIS


[ 本帖最后由 nosferatu 于 2008-7-27 20:33 编辑 ]
回复

举报

sam.to
发表于 2008-7-27 20:31:58 | 显示全部楼层
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.xql        檔案: C:\Documents and Settings\kato9096\桌面\v\adsntzt.dll
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.xql        檔案: C:\Documents and Settings\kato9096\桌面\v\adsntzt.tmp
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.skmc        檔案: C:\Documents and Settings\kato9096\桌面\v\bbfj14.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.skmc        檔案: C:\Documents and Settings\kato9096\桌面\v\cutt14.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ryhe        檔案: C:\Documents and Settings\kato9096\桌面\v\cxgs7.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjyt        檔案: C:\Documents and Settings\kato9096\桌面\v\ddserh.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ryhe        檔案: C:\Documents and Settings\kato9096\桌面\v\dkwv7.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ryhe        檔案: C:\Documents and Settings\kato9096\桌面\v\dokl7.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.skki        檔案: C:\Documents and Settings\kato9096\桌面\v\dpvvoxmh.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.skki        檔案: C:\Documents and Settings\kato9096\桌面\v\dpvvoxmh.tmp
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sknw        檔案: C:\Documents and Settings\kato9096\桌面\v\kgfghd.dll//data0000
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sknw        檔案: C:\Documents and Settings\kato9096\桌面\v\kgfghd.dll//data0001
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sknw        檔案: C:\Documents and Settings\kato9096\桌面\v\kgfghd.dll//data0002
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sknw        檔案: C:\Documents and Settings\kato9096\桌面\v\kgfghd.dll//data0003
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sknw        檔案: C:\Documents and Settings\kato9096\桌面\v\kgfghd.dll//data0004
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sknw        檔案: C:\Documents and Settings\kato9096\桌面\v\kgfghd.dll//data0005
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Agent.nr        檔案: C:\Documents and Settings\kato9096\桌面\v\mfqc21.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ryhe        檔案: C:\Documents and Settings\kato9096\桌面\v\pzga7.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.skmc        檔案: C:\Documents and Settings\kato9096\桌面\v\qngp14.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Agent.nr        檔案: C:\Documents and Settings\kato9096\桌面\v\qzem21.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.skmc        檔案: C:\Documents and Settings\kato9096\桌面\v\vkow14.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.skmc        檔案: C:\Documents and Settings\kato9096\桌面\v\yypw14.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Small.yvk        檔案: C:\Documents and Settings\kato9096\桌面\v\zpxvr\lsass.exe


23个,上报17个到卡巴..
回复

举报

wangjay1980
发表于 2008-7-27 21:45:17 | 显示全部楼层
吓死个人
回复

举报

wangjay1980
发表于 2008-7-27 21:49:18 | 显示全部楼层
看了看剩下的,还有三个有用的
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 22:45 , Processed in 0.127343 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表