21

sam.to

c155b78f3ad58689743f1d10b951f5b9  1.bat1
25a78dfcf0af07cc01f526352443ffbf  1.exe2
a04296bfae58a2dce6067ab8c86ddce6  1.ExE3
47ecd1db6de0b55d647f528c8b597494  1.vbs1
28f90dccfccc7bb5b130608907c9b0fd  2.exe2
4f8883bf025f12476c0a4d5fd3bb0072  AutoRun.inf2
20d1f117385e86da6732bfc14580a621  AV终结者专杀.exe3
c3a8abeee9972ca3846f68808b5376d0  BoBo_ActiveX_V_3.exe4
a3765ce70b1bf61970ff8bc994e10046  DCIM.exe1
7db3c96d7476514cebcb3d01c5121ce5  du.exe3
9eb867933136ad37eaf7f2ecb97e3a4d  explorer.exe3
3b8ad0b4af2a7219e292b33f6c14ca7b  explorer.exe9
99101e8874a11dabe09417f1cfd12d64  KanKanTop_20080314.exe3
956bb80eeb29ad36056c957fe0f404c0  muma
a6ce486d58dc66c9726c1015a39c4c38  net.exe3
6c1881a9ce922600d4bb6f825c689b1b  Server.exe0
3da5259ec1e3a938f7b2020b0917175f  TTraveler.exe3
daf205efdf7b4da54b9ddfe3f978c0cf  USBplice.exe2
a606bf0803d7f8618f1bba54ccfbf82e  wl8888.exe3
a990ecb80867f4b85061bf7cfa5a7864  word执行宏文档.doc
4807244c07451ddd874320170a1f10fc  xu.exe2


已刪除: 特洛伊木馬程式 Trojan-Dropper.Win32.Small.bsz        檔案: C:\Documents and Settings\kato9096\桌面\3j4rfedcl\net\1.exe2
已刪除: 特洛伊木馬程式 Backdoor.Win32.Hupigon.dceu        檔案: C:\Documents and Settings\kato9096\桌面\3j4rfedcl\net\2.exe2
已刪除: 特洛伊木馬程式 Backdoor.Win32.Hupigon.cfeh        檔案: C:\Documents and Settings\kato9096\桌面\3j4rfedcl\net\AutoRun.inf2
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.yyg        檔案: C:\Documents and Settings\kato9096\桌面\3j4rfedcl\net\muma
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Delf.ilk        檔案: C:\Documents and Settings\kato9096\桌面\3j4rfedcl\net\net.exe3//PE_Patch.UPX//UPX
已刪除: 病毒 Worm.Win32.AutoRun.lqh        檔案: C:\Documents and Settings\kato9096\桌面\3j4rfedcl\net\USBplice.exe2
已刪除: 特洛伊木馬程式 Backdoor.Win32.Hupigon.ckvd        檔案: C:\Documents and Settings\kato9096\桌面\3j4rfedcl\net\wl8888.exe3
已刪除: 特洛伊木馬程式 Trojan.Win32.AntiAV.eh        檔案: C:\Documents and Settings\kato9096\桌面\3j4rfedcl\net\xu.exe2


卡巴只报8个,13个不报,已上报~~


Hello,

1.bat1, 1.ExE3, 1.vbs1, AVч┐Ич┐УшАЕф┐УцЭА.exe3, explorer.exe3, explorer.exe9, KanKanTop_20080314.exe3, TTraveler.exe3, wordцЙзшбМхоПцЦЗцбг.doc

No malicious code were found in these files.

BoBo_ActiveX_V_3.exe4 - Trojan.Win32.StartPage.csu,
DCIM.exe1 - Trojan-Downloader.Win32.VB.hcj,
du.exe3 - Trojan-Clicker.MSIL.Agent.a

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Server.exe0 - Trojan-GameThief.Win32.OnLineGames.stmm

This file is already detected. Please update your antivirus bases.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

[ 本帖最后由 kato9096 于 2008-8-28 15:45 编辑 ]

醉一生爱妍

UGuard 完成了在 C:\Documents and Settings\Administrator\桌面\021[1] 上的扫描。
================
'Heur.Downloader' 在 '1.exe2' 中被检测到。
'SL.Trojan.Win32.Dropper.nds.22047' 在 '2.exe2' 中被检测到。
'Heur.RARSFX.SilentDropper' 在 'AV终结者专杀.exe3//RAR_DATA.rar//[ArchiverComment]' 中被检测到。
'Heur.RARSFX.SilentDropper' 在 'BoBo_ActiveX_V_3.exe4//RAR_DATA.rar//[ArchiverComment]' 中被检测到。
'Binder.HyperDetect' 在 'KanKanTop_20080314.exe3' 中被检测到。
'Binder.Generic' 在 'muma' 中被检测到。
'SL.Trojan.Win32.Agent.Download.32735' 在 'net.exe3' 中被检测到。
'Generic.nFile' 在 'wl8888.exe3' 中被检测到。
'SL.Trojan.14181' 在 'xu.exe2' 中被检测到。
================
扫描文件数： 23
本次扫描发现了 9 个已知威胁，请及时处理。
实际文件数： 21
扫描时间： 0-00-00 00:00:24:0062
威胁比率： 42.86%

woai_jolin

2008-8-17 0:34:49        文件系统实时防护        文件        G:\v\021\net\wl8888.exe3        可能是 Win32/Hupigon 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-8-17 0:34:49        文件系统实时防护        文件        G:\v\021\net\net.exe3        Win32/Mypis 病毒 的变种        已删除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-8-17 0:34:47        文件系统实时防护        文件        G:\v\021\net\muma        未查明的 NewHeur_PE 病毒        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-8-17 0:34:45        文件系统实时防护        文件        G:\v\021\net\2.exe2        可能是 Win32/Genetik 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-8-17 0:34:44        文件系统实时防护        文件        G:\v\021\net\1.exe2        可能是 Win32/TrojanClicker.Agent.NCZ 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.

Palkia

病毒： Trojan.Win32.AntiAV.aq   
病毒： Trojan.DL.Win32.Undef.aon
病毒： Worm.Win32.Autorun.eip   
病毒： Win32.Downloader.au      
病毒： Backdoor.Win32.RWX.sy   
病毒： Dropper.Win32.Agent.znu

woai_jolin

2008-8-17 0:39:13        内核        文件 'G:\v\021\net\xu.exe' 已发送到 ESET 进行分析。       
2008-8-17 0:39:07        内核        文件 'G:\v\021\net\word执行宏文档.doc' 已发送到 ESET 进行分析。       
2008-8-17 0:38:29        内核        文件 'G:\v\021\net\explorer.exe' 已发送到 ESET 进行分析。       
2008-8-17 0:38:05        内核        文件 'G:\v\021\net\du.exe' 已发送到 ESET 进行分析。       
2008-8-17 0:37:57        内核        文件 'G:\v\021\net\DCIM.exe' 已发送到 ESET 进行分析。       
2008-8-17 0:37:21        内核        文件 'G:\v\021\net\BoBo_ActiveX_V_3.exe' 已发送到 ESET 进行分析。       
2008-8-17 0:37:10        内核        文件 'G:\v\021\net\AutoRun.inf' 已发送到 ESET 进行分析。       
2008-8-17 0:37:08        内核        文件 'G:\v\021\net\1.vbs' 已发送到 ESET 进行分析。       
2008-8-17 0:37:02        内核        文件 'G:\v\021\net\1.ExE' 已发送到 ESET 进行分析。       
2008-8-17 0:36:35        内核        文件 'G:\v\021\net\1.bat' 已发送到 ESET 进行分析。

LQ55

江民 6个

nosferatu

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\021'
C:\Documents and Settings\Administrator\桌面\021\net\1.exe2
    [DETECTION] Is the TR/Drop.Agent.38401 Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\021\net\2.exe2
    [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\021\net\net.exe3
    [DETECTION] Is the TR/Dldr.Delphi.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\021\net\Server.exe0
    [DETECTION] Is the TR/Crypt.CFI.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\021\net\USBplice.exe2
    [DETECTION] Contains recognition pattern of the WORM/SdBot.106496.G worm
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\021\net\wl8888.exe3
    [DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.Gen back-door program
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\021\net\xu.exe2
    [DETECTION] Contains a recognition pattern of the (harmful) BDS/Astal.1 back-door program
    [NOTE]      The file was deleted!


End of the scan: 星期日 2008年8月17日  00:58
Used time: 00:16 Minute(s)

The scan has been done completely.

      2 Scanning directories
     33 Files were scanned
      7 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      7 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
     26 Files not concerned
      3 Archives were scanned
      0 Warnings
      7 Notes

kingmuro

woai_jolin

kkgh

费尔8个