list*56

显示全部楼层 · 发表于 2008-7-31 20:42:03

UGuard 完成了在 C:\Documents and Settings\Administrator\桌面\X56 上的扫描。
================
'SL.Trojan.25230' 在 'jss14.exe' 中被检测到。
'SL.Trojan.Win32.Agent.Download.11477' 在 'jss13.exe' 中被检测到。
'SL.Trojan.12569' 在 'jss12.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss11.exe' 中被检测到。
'SL.Trojan.Small.1879' 在 'jss10.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss09.exe' 中被检测到。
'SL.Trojan.Agent.23513' 在 'jss35.exe' 中被检测到。
'Heur.Downloader.b' 在 'adsntzt.dll' 中被检测到。
'Generic.nFile' 在 'bndfxdh.dll' 中被检测到。
'Heur.Downloader.b' 在 'slbiopfs2.dll' 中被检测到。
'Generic.nFile' 在 'sgdewg.dll' 中被检测到。
'Heur.Downloader.b' 在 'olecli32pt.dll' 中被检测到。
'Generic.nFile' 在 'mttwfh.dll' 中被检测到。
'SL.Trojan.16584' 在 'lweurqhx.dll' 中被检测到。
'Heur.Downloader.b' 在 'ksuserfy.dll' 中被检测到。
'Generic.nFile' 在 'ghjsw.dll' 中被检测到。
'Generic.nFile' 在 'ddserh.dll' 中被检测到。
'Heur.Downloader.b' 在 'cliconfgzx.dll' 中被检测到。
'SL.Trojan.22123' 在 'certmgrkd.dll' 中被检测到。
'Generic.nFile' 在 'zycdex.dll' 中被检测到。
'Packed.Generic.UPack' 在 'ytfa.dll' 中被检测到。
'Heur.Downloader.b' 在 'usbmonjx2.dll' 中被检测到。
'Heur.Downloader.b' 在 'tscfgwmijxsj.dll' 中被检测到。
'Heur.Downloader' 在 'teamozy.dll' 中被检测到。
'Generic.nFile' 在 'tdggrz.dll' 中被检测到。
'SL.Trojan.RootkitDropper.Win32.Agent.17281' 在 'sys07002.dll' 中被检测到。
'Binder.HyperDetect' 在 'srpcss.dll' 中被检测到。
'SL.Trojan.8346' 在 'jss00.exe' 中被检测到。
'SL.Trojan.1427' 在 'jss01.exe' 中被检测到。
'SL.Trojan.28295' 在 'jss02.exe' 中被检测到。
'SL.Trojan.Win32.Agent.Download.7723' 在 'jss03.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss04.exe' 中被检测到。
'SL.Trojan.Win32.Agent.Download.9023' 在 'jss05.exe' 中被检测到。
'SL.Trojan.25230' 在 'jss06.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss07.exe' 中被检测到。
'SL.Trojan.10340' 在 'jss08.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss34.exe' 中被检测到。
'SL.Trojan.Agent.3941' 在 'jss33.exe' 中被检测到。
'SL.Trojan.21202' 在 'jss32.exe' 中被检测到。
'SL.Trojan.Downloader.23155' 在 'jss31.exe' 中被检测到。
'SL.Trojan.652' 在 'jss30.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss29.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss28.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss27.exe' 中被检测到。
'SL.Trojan.25109' 在 'jss26.exe' 中被检测到。
'SL.Trojan.7063' 在 'jss25.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss24.exe' 中被检测到。
'SL.Trojan.25230' 在 'jss23.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss22.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss21.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss20.exe' 中被检测到。
'SL.Trojan.14220' 在 'jss19.exe' 中被检测到。
'SL.Trojan.2867' 在 'jss18.exe' 中被检测到。
'SL.Trojan.21121' 在 'jss17.exe' 中被检测到。
'SL.Trojan.10905' 在 'jss16.exe' 中被检测到。
'SL.Trojan.26902' 在 'jss15.exe' 中被检测到。
================
扫描文件数： 56
本次扫描发现了 55 个已知威胁，1 个未知威胁，请及时处理。
实际文件数： 56
扫描时间： 0-00-00 00:00:09:0453
威胁比率： 100%

显示全部楼层 · 发表于 2008-7-31 20:47:39

已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.smdc 檔案: C:\Documents and Settings\kato9096\桌面\X56\adsntzt.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.skqo 檔案: C:\Documents and Settings\kato9096\桌面\X56\bndfxdh.dll
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.xqm 檔案: C:\Documents and Settings\kato9096\桌面\X56\certmgrkd.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.smdd 檔案: C:\Documents and Settings\kato9096\桌面\X56\cliconfgzx.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjaq 檔案: C:\Documents and Settings\kato9096\桌面\X56\ddserh.dll//data0000
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjaq 檔案: C:\Documents and Settings\kato9096\桌面\X56\ddserh.dll//data0001
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjaq 檔案: C:\Documents and Settings\kato9096\桌面\X56\ddserh.dll//data0002
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjaq 檔案: C:\Documents and Settings\kato9096\桌面\X56\ddserh.dll//data0003
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjaq 檔案: C:\Documents and Settings\kato9096\桌面\X56\ddserh.dll//data0004
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjaq 檔案: C:\Documents and Settings\kato9096\桌面\X56\ddserh.dll//data0005
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdgf 檔案: C:\Documents and Settings\kato9096\桌面\X56\ghjsw.dll
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ryvs 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss00.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shhw 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss01.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shhv 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss02.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.siyn 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss04.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.slcw 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss06.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shig 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss08.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shhv 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss12.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.siyn 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss14.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.slzc 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss15.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shhw 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss16.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shhv 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss17.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.sav 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss18.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shhv 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss19.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.siyn 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss20.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjcq 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss21.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.slzd 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss22.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.siyn 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss23.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjcq 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss24.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.skqe 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss25.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sfru 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss28.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shhw 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss30.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.cwe 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss31.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sdaf 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss32.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shie 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss33.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.xru 檔案: C:\Documents and Settings\kato9096\桌面\X56\jss35.exe//ASPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sedr 檔案: C:\Documents and Settings\kato9096\桌面\X56\ksuserfy.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.skzs 檔案: C:\Documents and Settings\kato9096\桌面\X56\lweurqhx.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjyh 檔案: C:\Documents and Settings\kato9096\桌面\X56\mttwfh.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sfpz 檔案: C:\Documents and Settings\kato9096\桌面\X56\olecli32pt.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sljc 檔案: C:\Documents and Settings\kato9096\桌面\X56\sgdewg.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.smdf 檔案: C:\Documents and Settings\kato9096\桌面\X56\slbiopfs2.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.slia 檔案: C:\Documents and Settings\kato9096\桌面\X56\srpcss.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.slia 檔案: C:\Documents and Settings\kato9096\桌面\X56\sys07002.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjad 檔案: C:\Documents and Settings\kato9096\桌面\X56\tdggrz.dll
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.xru 檔案: C:\Documents and Settings\kato9096\桌面\X56\teamozy.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.smga 檔案: C:\Documents and Settings\kato9096\桌面\X56\tscfgwmijxsj.dll
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjyi 檔案: C:\Documents and Settings\kato9096\桌面\X56\zycdex.dll

48,13个不报,已上报到卡巴~~~~~~~~~~

显示全部楼层 · 发表于 2008-7-31 23:01:44

avira 55个
miss: ytfa.dll

显示全部楼层 · 发表于 2008-8-1 21:10:43

Hello,

jss03.exed - Trojan.Win32.Agent.wxj,
jss13.exed - Trojan-GameThief.Win32.OnLineGames.smvs,
jss26.exed - Trojan-GameThief.Win32.OnLineGames.smoj

These files are already detected. Please update your antivirus bases.

jss05.exed - Trojan-GameThief.Win32.OnLineGames.smzp,
jss07.exed - Trojan-GameThief.Win32.OnLineGames.smzq,
jss09.exed - Trojan-GameThief.Win32.OnLineGames.smzr,
jss10.exed - Trojan-GameThief.Win32.OnLineGames.smzs,
jss11.exed - Trojan-GameThief.Win32.OnLineGames.smzt,
jss27.exed - Trojan-GameThief.Win32.OnLineGames.smzu,
jss29.exed - Trojan-GameThief.Win32.OnLineGames.smzw,
jss34.exed - Trojan-GameThief.Win32.OnLineGames.smzv,
usbmonjx2.dll - Trojan-GameThief.Win32.OnLineGames.smzy,
ytfa.dll - Trojan-GameThief.Win32.OnLineGames.smzx

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

[病毒样本] list*56

Norman Virus Control 5.99

本帖子中包含更多资源