一包病毒！瑞星、卡巴竟一个也查不出来！

显示全部楼层 · 发表于 2008-7-27 23:20:37

Hello,

6133t.exe_ - Worm.Win32.AutoRun.eoq,
ikno0.exe_, jstz0.exe_, yteh0.exe_ - Trojan.Win32.Agent.wfp

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

alhjff.dll

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2008-7-27 23:32:35

IKARUS 21
D:\病毒测试\临时解压\42b47514.pif
D:\病毒测试\临时解压\6133t.exe - 特征码 'Backdoor.Win32.Agent.ahj' 被发现
D:\病毒测试\临时解压\adsntzt.dll - 特征码 'Trojan-Spy' 被发现
D:\病毒测试\临时解压\adsntzt.nls
D:\病毒测试\临时解压\adsntzt.tmp - 特征码 'Trojan-Spy' 被发现
D:\病毒测试\临时解压\avicapwm.nls
D:\病毒测试\临时解压\bbfj14.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\bootvidgj.nls
D:\病毒测试\临时解压\cliconfgzx.nls
D:\病毒测试\临时解压\cutt14.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\cxgs7.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\ddserh.dll - 特征码 'Backdoor.Win32.NetCrack.13.b' 被发现
D:\病毒测试\临时解压\dispexcb.nls
D:\病毒测试\临时解压\dkwv7.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\dokl7.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\dpvvoxmh.dll - 特征码 'Virus.Win32.Nilage.NP' 被发现
D:\病毒测试\临时解压\dpvvoxmh.nls
D:\病毒测试\临时解压\dpvvoxmh.tmp - 特征码 'Virus.Win32.Nilage.NP' 被发现
D:\病毒测试\临时解压\gjax
D:\病毒测试\临时解压\ijsgajba.sys
D:\病毒测试\临时解压\ikno0.exe - 特征码 'Backdoor.Win32.Agent.ahj' 被发现
D:\病毒测试\临时解压\jstz0.exe - 特征码 'Backdoor.Win32.Agent.ahj' 被发现
D:\病毒测试\临时解压\kgfghd.dll - 特征码 'Trojan-PWS.Win32.OnLineGames.alfp' 被发现
D:\病毒测试\临时解压\lweurqhx.nls
D:\病毒测试\临时解压\mfqc21.exe - 特征码 'Trojan-PWS.Win32.Agent.nr' 被发现
D:\病毒测试\临时解压\msobjstl.nls
D:\病毒测试\临时解压\mstimewd.nls
D:\病毒测试\临时解压\pzga7.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\qngp14.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\qzem21.exe - 特征码 'Trojan-PWS.Win32.Agent.nr' 被发现
D:\病毒测试\临时解压\Update.dat
D:\病毒测试\临时解压\vkow14.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\yteh0.exe - 特征码 'Backdoor.Win32.Agent.ahj' 被发现
D:\病毒测试\临时解压\yypw14.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\zpxvr\lsass.exe

35 文件被扫描
(0 压缩档 0 文件)
21 特征码被侦测
0 可疑代码段被发现
耗时: 0:02.613

显示全部楼层 · 发表于 2008-7-27 23:34:16

Hello,

42b47514.pif_, adsntzt.nls, avicapwm.nls, bootvidgj.nls, cliconfgzx.nls, dispexcb.nls, dpvvoxmh.nls, gjax, ijsgajba.sys, lweurqhx.nls, msobjstl.nls, mstimewd.nls, Update.dat

No malicious code were found in these files.

6133t.exe2 - Worm.Win32.AutoRun.eoq,
ikno0.ex3e, jstz0.ex2e, yteh0.ex2e - Trojan.Win32.Agent.wfp

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2008-7-27 23:34:41

avast！ 20

显示全部楼层 · 发表于 2008-7-27 23:39:53

[ 本帖最后由 kingmuro 于 2008-7-27 23:42 编辑 ]

显示全部楼层 · 发表于 2008-7-28 09:54:24

免杀做得好就可以了，卡巴免杀很多的

显示全部楼层 · 发表于 2008-7-28 14:34:32

驱逐舰9个。

附图

显示全部楼层 · 发表于 2008-7-28 19:21:57

我用紅傘掃出22個

[ 本帖最后由 han331022 于 2008-7-28 19:26 编辑 ]

显示全部楼层 · 发表于 2008-7-29 09:01:22

没本事扫出并杀之，就认赌服输！什么叫针对？实事求是才是硬道理！！另外扫描出并杀之的贴图啊。

显示全部楼层 · 发表于 2008-7-29 09:04:22

a-squared Anti-Malware - 版本 4.0
上次更新: 2008-7-29 上午 08:34:53

扫描设置:

对象: C:\Documents and Settings\visako\桌面\v[1]
扫描文件: 开
启发式扫描: 开
ADS 扫描: 开

扫描开始于: 2008-7-29 上午 09:02:25

C:\Documents and Settings\visako\桌面\v[1]\6133t.exe 已检测: Backdoor.Win32.Agent.ahj
C:\Documents and Settings\visako\桌面\v[1]\adsntzt.dll 已检测: Trojan-Spy
C:\Documents and Settings\visako\桌面\v[1]\adsntzt.tmp 已检测: Trojan-Spy
C:\Documents and Settings\visako\桌面\v[1]\bbfj14.exe 已检测: Trojan-Downloader.Win32.Zlob.and
C:\Documents and Settings\visako\桌面\v[1]\cutt14.exe 已检测: Trojan-Downloader.Win32.Zlob.and
C:\Documents and Settings\visako\桌面\v[1]\cxgs7.exe 已检测: Trojan-Downloader.Win32.Zlob.and
C:\Documents and Settings\visako\桌面\v[1]\ddserh.dll 已检测: Backdoor.Win32.NetCrack.13.b
C:\Documents and Settings\visako\桌面\v[1]\dkwv7.exe 已检测: Trojan-Downloader.Win32.Zlob.and
C:\Documents and Settings\visako\桌面\v[1]\dokl7.exe 已检测: Trojan-Downloader.Win32.Zlob.and
C:\Documents and Settings\visako\桌面\v[1]\dpvvoxmh.dll 已检测: Virus.Win32.Nilage.NP
C:\Documents and Settings\visako\桌面\v[1]\dpvvoxmh.tmp 已检测: Virus.Win32.Nilage.NP
C:\Documents and Settings\visako\桌面\v[1]\ikno0.exe 已检测: Backdoor.Win32.Agent.ahj
C:\Documents and Settings\visako\桌面\v[1]\jstz0.exe 已检测: Backdoor.Win32.Agent.ahj
C:\Documents and Settings\visako\桌面\v[1]\kgfghd.dll 已检测: Trojan-PWS.Win32.OnLineGames.alfp
C:\Documents and Settings\visako\桌面\v[1]\mfqc21.exe 已检测: Trojan-PWS.Win32.Agent.nr
C:\Documents and Settings\visako\桌面\v[1]\pzga7.exe 已检测: Trojan-Downloader.Win32.Zlob.and
C:\Documents and Settings\visako\桌面\v[1]\qngp14.exe 已检测: Trojan-Downloader.Win32.Zlob.and
C:\Documents and Settings\visako\桌面\v[1]\qzem21.exe 已检测: Trojan-PWS.Win32.Agent.nr
C:\Documents and Settings\visako\桌面\v[1]\vkow14.exe 已检测: Trojan-Downloader.Win32.Zlob.and
C:\Documents and Settings\visako\桌面\v[1]\yteh0.exe 已检测: Backdoor.Win32.Agent.ahj
C:\Documents and Settings\visako\桌面\v[1]\yypw14.exe 已检测: Trojan-Downloader.Win32.Zlob.and

已扫描

文件: 35
跟踪记录: 0
Cookies: 0
进程: 0

已发现

文件: 21
跟踪记录: 0
Cookies: 0
进程: 0
注册表键: 0

扫描结束于: 2008-7-29 上午 09:02:27
扫描用时: 0:00:02

[病毒样本] 一包病毒！瑞星、卡巴竟一个也查不出来！

本帖子中包含更多资源

诺顿检测结果

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块