一大包

主动防御

全选删除了，还剩两个，呵呵

PS：楼上的，MS 7，8楼就是我一个人啊？怎么是两位 ？。。。。。。。。。。。。

中国崛起

原帖由 主动防御 于 2008-8-10 17:33 发表
全选删除了，还剩两个，呵呵

PS：楼上的，MS 7，8楼就是我一个人啊？怎么是两位 ？。。。。。。。。。。。。

我是指你和llllkkkk，没说清楚

fqcomodo

我晕。 是不是楼上前几位大侠都有虚拟机啊！ 包括尤金卡巴斯基

我可不敢解出来》！真的 下来的样本只是看看卡巴能不能侦测出！ 能杀出多少！

都是不敢解压缩的


初次接触卡巴 。发现卡巴对压缩包病毒不是很好！ 就是怕解压缩出来卡巴就删不掉病毒

woai_jolin

正在扫描日志
病毒库版本: 3343 (20080810)
日期: 2008-8-10  时间: 18:59:36
已扫描的磁盘、文件夹和文件: G:\v\1
G:\v\1\003511.exe - 可能是 Win32/Genetik 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1\077216.exe - Win32/TrojanDownloader.Zlob.CGP 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1\0886.exe - Win32/TrojanDownloader.Agent.XNF 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\v\1\1043421.exe > NSIS > Entries.bin - 正常
G:\v\1\1043421.exe > NSIS > Strings.txt - 正常
G:\v\1\1043421.exe > NSIS > Uninstall.vbs - 正常
G:\v\1\1043421.exe > NSIS > ilab.dll - 正常
G:\v\1\1043421.exe > NSIS > highspeedilab.exe - 正常
G:\v\1\1043421.exe > NSIS > exit.vbs - 正常
G:\v\1\1043421.exe > NSIS > updater.exe - 正常
G:\v\1\1043421.exe > NSIS > updater.ini - 正常
G:\v\1\1043421.exe > NSIS > uninst.exe > NSIS > Entries.bin - 正常
G:\v\1\1043421.exe > NSIS > uninst.exe > NSIS > Strings.txt - 正常
G:\v\1\12147.com > UPX v12_m2 - 正常
G:\v\1\149554.exe - Win32/TrojanDownloader.Agent.XNF 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\v\1\163019.exe - 正常
G:\v\1\17258.exe - Win32/Delf.NNM 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\v\1\177326.exe - Win32/TrojanDownloader.Zlob.CGP 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1\181343.exe - Win32/TrojanDownloader.FakeAlert.FT 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1\191010.exe - 正常
G:\v\1\28925.js - 正常
G:\v\1\311620.exe - Win32/AutoRun.VA 蠕虫 - 通过删除清除 - 已隔离 [1]
G:\v\1\341515.exe - 正常
G:\v\1\36721.exe - Win32/TrojanDownloader.Zlob.CGI 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\v\1\381418.exe > UPX v12_m2 - 正常
G:\v\1\3955312.exe - 正常
G:\v\1\401319.exe - Win32/TrojanDropper.Delf.AAH 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1\44285.exe - 正常
G:\v\1\447227.exe - 正常
G:\v\1\463113.exe - Win32/AutoRun.JX 蠕虫 - 通过删除清除 - 已隔离 [1]
G:\v\1\494417.exe - Win32/Adware.Virtumonde.NAY 应用程序 的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1\496214.exe - 正常
G:\v\1\504442.exe - Win32/TrojanDropper.Agent.NHD 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1\52157424.exe - Win32/Spy.Banker.PAI 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\v\1\577322.exe - Win32/TrojanDownloader.Zlob.CGP 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
G:\v\1\595923.exe - 正常
已扫描的对象数: 36
发现的威胁数: 15
已清除对象数:15
完成时间: 18:59:42  总扫描时间: 6 秒 (00:00:06)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

主动防御

剩下的两个上报了卡巴，30分钟内回复了 （卡巴回复就是快于别家，好开心啊），结果卡巴回复说剩下的两个没有包含恶意代码。
Look卡巴总部回复的原文：

Hello,

1043421.exe_, 12147.com_

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

iceflag

卡巴剩的
运行后微点包了

fqcomodo

类型： 木马程序   (事件: 19)       
2008-8-10 19:41:37        已检测        木马程序 Backdoor.Win32.Small.fnm        http://bbs.kafan.cn/attachment.p ... 8368438//003511.exe               
2008-8-10 19:42:40        已删除        木马程序 Trojan-Downloader.Win32.Agent.xtq        E:\测试病毒\1.part1.rar               
2008-8-10 19:42:40        已删除        木马程序 Backdoor.Win32.Small.fnm        E:\测试病毒\1.part1.rar/003511.exe               
2008-8-10 19:42:40        已删除        木马程序 Trojan-Downloader.Win32.Zlob.uvh        E:\测试病毒\1.part1.rar/077216.exe               
2008-8-10 19:42:40        已删除        木马程序 Trojan-Downloader.Win32.Agent.xtq        E:\测试病毒\1.part1.rar/0886.exe//PE_Patch//UPack               
2008-8-10 19:42:40        已删除        木马程序 Trojan-Downloader.Win32.Agent.xtq        E:\测试病毒\1.part1.rar/149554.exe//PE_Patch//UPack               
2008-8-10 19:42:40        已删除        木马程序 Heur.Trojan.Generic        E:\测试病毒\1.part1.rar/17258.exe               
2008-8-10 19:42:40        已删除        木马程序 Trojan-Downloader.Win32.Zlob.ust        E:\测试病毒\1.part1.rar/177326.exe               
2008-8-10 19:42:40        已删除        木马程序 Trojan.Win32.Agent.ybv        E:\测试病毒\1.part1.rar/181343.exe               
2008-8-10 19:42:40        已删除        木马程序 Trojan-GameThief.Win32.OnLineGames.snsi        E:\测试病毒\1.part1.rar/191010.exe//PE_Patch//UPack               
2008-8-10 19:42:40        已删除        木马程序 Trojan-PSW.Win32.QQPass.dcg        E:\测试病毒\1.part1.rar/341515.exe//PE_Patch//UPack               
2008-8-10 19:42:40        已删除        木马程序 Trojan-Downloader.Win32.Zlob.uqc        E:\测试病毒\1.part1.rar/36721.exe               
2008-8-10 19:42:40        已删除        木马程序 Trojan.Win32.VB.eho        E:\测试病毒\1.part1.rar/381418.exe//PE_Patch.UPX//UPX               
2008-8-10 19:42:40        已删除        木马程序 Heur.Trojan.Generic        E:\测试病毒\1.part1.rar/3955312.exe               
2008-8-10 19:42:40        已删除        木马程序 Backdoor.Win32.Agent.dpx        E:\测试病毒\1.part1.rar/3955312.exe//#               
2008-8-10 19:42:40        已删除        木马程序 Trojan-GameThief.Win32.OnLineGames.sngx        E:\测试病毒\1.part1.rar/401319.exe               
2008-8-10 19:42:40        已删除        木马程序 Trojan-Downloader.Win32.Zlob.utd        E:\测试病毒\1.part1.rar/447227.exe               
2008-8-10 19:42:40        已删除        木马程序 Trojan.Win32.Monder.ebi        E:\测试病毒\1.part1.rar/494417.exe               
2008-8-10 19:42:40        已删除        木马程序 Trojan-Downloader.Win32.Delf.lso        E:\测试病毒\1.part1.rar/496214.exe               
类型： 木马程序   (事件: 19)       
2008-8-10 19:42:40        已删除        风险软件 not-a-virus:FraudTool.Win32.WinAntiVirus.au        E:\测试病毒\1.part1.rar/163019.exe               
类型： 木马程序   (事件: 19)       
2008-8-10 19:42:40        已删除        病毒 Worm.Win32.AutoRun.lnc        E:\测试病毒\1.part1.rar/311620.exe               
2008-8-10 19:42:40        已删除        病毒 Worm.Win32.AutoRun.lne        E:\测试病毒\1.part1.rar/463113.exe//PE_Patch//UPack               
类型： 木马程序   (事件: 19)       
2008-8-10 19:42:40        已删除        风险软件 not-a-virus:AdWare.Win32.BHO.cjn        E:\测试病毒\1.part1.rar/44285.exe

啊弥陀佛

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1[1]\17258.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\KSDDB.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1[1]\36721.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\JTHFJMOE\D100526[1].EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\LWPWER.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1[1]\401319.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\WINDOWS NT\SERVICES.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1[1]\494417.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\WVUNLBUL.DLL
2) C:\WINDOWS\SYSTEM32\LJJBQQKL.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1[1]\3955312.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM .EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\67930.TMP
是否删除木马程序及其衍生物?

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Win32.ExplorerDL.j      
病毒： Trojan.Win32.Undef.keu   
病毒： Trojan.Win32.Undef.klx   
病毒： Trojan.Win32.Undef.kmf   
病毒： Packer.Win32.Agent.r     
病毒： Trojan.Win32.QHost.arn   

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.57.02