收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Downlist 24X
12
返回列表 发新帖
楼主: sbbdms
 收起左侧

[病毒样本] Downlist 24X

[复制链接]
Palkia
发表于 2008-8-7 17:24:05 | 显示全部楼层

24

病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa26.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa25.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa23.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa22.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa20.exe        Win32.Troj.OnLineGamesT.kl.106496        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa19.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa18.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa17.exe        Win32.Troj.OnlineGamesT.wi.110635        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa16.exe        Win32.Troj.OnLineGamesT.kl.106496        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa15.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa14.exe        Win32.Troj.OnLineGamesT.kl.106496        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa13.exe        Win32.Troj.OnlineGamesT.wi.110635        清除成功       
病毒        2008-08-07  17:23:07        C:\Documents and Settings\Administrator\桌面\24.rar\aa9.exe        Win32.Troj.OnLineGamesT.kl.106496        清除成功       
病毒        2008-08-07  17:23:06        C:\Documents and Settings\Administrator\桌面\24.rar\aa8.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:06        C:\Documents and Settings\Administrator\桌面\24.rar\aa7.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:06        C:\Documents and Settings\Administrator\桌面\24.rar\aa12.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:06        C:\Documents and Settings\Administrator\桌面\24.rar\aa11.exe        Win32.Troj.OnlineGamesT.wi.110635        清除成功       
病毒        2008-08-07  17:23:06        C:\Documents and Settings\Administrator\桌面\24.rar\aa6.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:06        C:\Documents and Settings\Administrator\桌面\24.rar\aa5.exe        Win32.Troj.OnLineGamesT.en.5437        清除成功       
病毒        2008-08-07  17:23:06        C:\Documents and Settings\Administrator\桌面\24.rar\aa4.exe        Win32.Troj.OnlineGamesT.wi.110635        清除成功       
病毒        2008-08-07  17:23:06        C:\Documents and Settings\Administrator\桌面\24.rar\aa3.exe        Win32.Troj.OnlineGamesT.wi.110635        清除成功       
病毒        2008-08-07  17:23:06        C:\Documents and Settings\Administrator\桌面\24.rar\aa2.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功       
病毒        2008-08-07  17:23:06        C:\Documents and Settings\Administrator\桌面\24.rar\aa1.exe        Win32.Troj.OnLineGamesT.kl.106496        清除成功       
病毒        2008-08-07  17:23:06        C:\Documents and Settings\Administrator\桌面\24.rar\aa27.exe        Win32.Troj.GameOnlineT.xx.61440        清除成功
回复

举报

zwl2828
发表于 2008-8-7 18:06:43 | 显示全部楼层

ESET Smart Security

C:\Users\Wesley\Downloads\24.rar > RAR > aa27.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa1.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa2.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa3.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa4.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa5.exe - 可能是 Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa6.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa11.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa12.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa7.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa8.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa9.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa13.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa14.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa15.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa16.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa17.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa18.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa19.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa20.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa22.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa23.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa25.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Users\Wesley\Downloads\24.rar > RAR > aa26.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
回复

举报

Tynox
发表于 2008-8-7 18:43:05 | 显示全部楼层
The scan has been done completely.

      0 Scanning directories
     25 Files were scanned
     25 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      2 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      0 Files not concerned
      1 Archives were scanned
      0 Warnings
      1 Notes
红伞杀出第25个?
    [0] Archive type: RAR
      --> aa27.exe
          [DETECTION] Is the TR/PSW.Online.aklp Trojan
    --> aa1.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> aa2.exe
          [DETECTION] Is the TR/PSW.Online.Osh.2 Trojan
    --> aa3.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> aa4.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> aa5.exe
        --> Object
          [2] Archive type: RSRC
          --> Object
              [DETECTION] Is the TR/PSW.Onlineg.KC.2 Trojan
      --> aa6.exe
          [DETECTION] Is the TR/PSW.Online.bin Trojan
    --> aa11.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> aa12.exe
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/PSW.OnlineGames.ZKH.90 Trojan
    --> aa9.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> aa13.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> aa14.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> aa15.exe
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/Spy.Agent.dqr Trojan
    --> aa16.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> aa17.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> aa18.exe
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/Spy.Agent.dhi.18 Trojan
    --> aa20.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> aa23.exe
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/PSW.OnlineGames.ZKH.85 Trojan
      --> aa26.exe
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/Spy.Agent.dpw.5 Trojan
    [NOTE]      A backup was created as '48c8d186.qua'  ( QUARANTINE )
    [NOTE]      Attempting to perform action using the ARK lib.
    [NOTE]      A backup was created as '491f9777.qua'  ( QUARANTINE )
回复

举报

woai_jolin
发表于 2008-8-7 18:47:50 | 显示全部楼层
Scan Log
Version of virus signature database: 3334 (20080807)
Date: 2008-8-7  Time: 18:47:58
Scanned disks, folders and files: G:\v\24.rar
G:\v\24.rar » RAR » aa27.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa1.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\24.rar » RAR » aa2.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa3.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\24.rar » RAR » aa4.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\24.rar » RAR » aa5.exe - probably a variant of Win32/PSW.OnLineGames.MUG trojan
G:\v\24.rar » RAR » aa6.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa11.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\24.rar » RAR » aa12.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa7.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa8.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa9.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\24.rar » RAR » aa13.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\24.rar » RAR » aa14.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\24.rar » RAR » aa15.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa16.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\24.rar » RAR » aa17.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\24.rar » RAR » aa18.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa19.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa20.exe - probably a variant of Win32/PSW.OnLineGames.NML trojan
G:\v\24.rar » RAR » aa22.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa23.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa25.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar » RAR » aa26.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
G:\v\24.rar:Zone.Identifier - is OK
Number of scanned objects: 25
Number of threats found: 24
Number of cleaned objects: 0
Time of completion: 18:48:01  Total scanning time: 3 sec (00:00:03)
回复

举报

情思涯天
头像被屏蔽
发表于 2008-8-7 19:21:11 | 显示全部楼层
你们都牛人
回复

举报

BING126
头像被屏蔽
发表于 2008-8-7 20:54:58 | 显示全部楼层
McAfee 全杀了。。。
回复

举报

qigang
发表于 2008-8-7 23:54:35 | 显示全部楼层

56/16

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOL.ott
病毒: Trojan.PSW.Win32.GameOL.pcv
病毒: Trojan.PSW.Win32.GameOL.pcl
病毒: Trojan.PSW.Win32.GameOL.pbh
病毒: Trojan.PSW.Win32.GameOL.pal
病毒: Trojan.PSW.Win32.GameOL.owc
病毒: Trojan.PSW.Win32.GameOL.owf
病毒: Trojan.PSW.Win32.ZhengTu.yob
病毒: Trojan.PSW.Win32.GameOL.oum
病毒: Trojan.PSW.Win32.GameOL.oek
病毒: Trojan.PSW.Win32.GameOL.pcs
病毒: Trojan.PSW.Win32.GameOL.paa
病毒: Trojan.Win32.Undef.kfg   

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.56.32
回复

举报

尤金卡巴斯基
发表于 2008-8-8 16:33:27 | 显示全部楼层
2008/8/8 16:32:21        已隔离        木马程序 Heur.Trojan.Generic        G:\Temp\Virus\24.rar/aa25.exe               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.shhw        G:\Temp\Virus\24.rar/aa27.exe//PE_Patch.UPX//UPX               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.shig        G:\Temp\Virus\24.rar/aa18.exe//PE_Patch.UPX//UPX               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.siyn        G:\Temp\Virus\24.rar/aa13.exe//PE_Patch//UPack               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.siyn        G:\Temp\Virus\24.rar/aa17.exe//PE_Patch//UPack               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.slcw        G:\Temp\Virus\24.rar/aa11.exe//PE_Patch//UPack               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.smnv        G:\Temp\Virus\24.rar/aa4.exe//PE_Patch//UPack               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.sngv        G:\Temp\Virus\24.rar/aa3.exe//PE_Patch//UPack               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.snjj        G:\Temp\Virus\24.rar/aa8.exe               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.snoa        G:\Temp\Virus\24.rar/aa23.exe               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.snry        G:\Temp\Virus\24.rar/aa2.exe//PE_Patch.UPX//UPX               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.snxy        G:\Temp\Virus\24.rar/aa1.exe//PE_Patch//UPack               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.snxy        G:\Temp\Virus\24.rar/aa9.exe//PE_Patch//UPack               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.soal        G:\Temp\Virus\24.rar/aa15.exe               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.soel        G:\Temp\Virus\24.rar/aa12.exe               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.sois        G:\Temp\Virus\24.rar               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.sois        G:\Temp\Virus\24.rar/aa26.exe               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.soit        G:\Temp\Virus\24.rar/aa14.exe//PE_Patch//UPack               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.soit        G:\Temp\Virus\24.rar/aa16.exe//PE_Patch//UPack               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.soit        G:\Temp\Virus\24.rar/aa20.exe//PE_Patch//UPack               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.soth        G:\Temp\Virus\24.rar/aa6.exe               
2008/8/8 16:32:21        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.spcs        G:\Temp\Virus\24.rar/aa22.exe               
2008/8/8 16:32:21        已清除        木马程序 Trojan-PSW.Win32.OnLineGames.arnc        G:\Temp\Virus\24.rar/aa5.exe//PE_Patch//UPack               
2008/8/8 16:32:21        已清除        木马程序 Trojan.Win32.Agent.sav        G:\Temp\Virus\24.rar/aa19.exe//PE_Patch.UPX//UPX               
2008/8/8 16:32:21        已清除        木马程序 Trojan.Win32.Agent.xzu        G:\Temp\Virus\24.rar/aa7.exe
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-14 07:26 , Processed in 0.089024 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表