收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 DLTx18=KIS7x17=UGx16
12下一页
返回列表 发新帖
查看: 2697|回复: 12
收起左侧

[病毒样本] DLTx18=KIS7x17=UGx16

[复制链接]
IllusionWing
发表于 2008-8-21 14:47:22 | 显示全部楼层 |阅读模式
PS:里面的可执行和不可执行只是EXE和DLL的区别,不是坏的意思。
回复

举报

电影结束了
发表于 2008-8-21 14:49:59 | 显示全部楼层
对象: bnmhggo0.dll
        路径: F:\x18\不可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.stuh (KAV 引擎)
对象: jlgejgei32fg.dll
        路径: F:\x18\不可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spdf (KAV 引擎)
对象: data0000
        在压缩档案里: F:\x18\不可执行\mttwfh.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.ssze (KAV 引擎)
对象: data0001
        在压缩档案里: F:\x18\不可执行\mttwfh.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.ssze (KAV 引擎)
对象: data0002
        在压缩档案里: F:\x18\不可执行\mttwfh.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.ssze (KAV 引擎)
对象: data0003
        在压缩档案里: F:\x18\不可执行\mttwfh.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.ssze (KAV 引擎)
对象: data0004
        在压缩档案里: F:\x18\不可执行\mttwfh.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.ssze (KAV 引擎)
对象: data0005
        在压缩档案里: F:\x18\不可执行\mttwfh.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.ssze (KAV 引擎)
对象: mttwfh.dll
        路径: F:\x18\不可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.ssze (6x) (KAV 引擎), Trojan.Crypt.Delf.F (BD 引擎)
对象: tdi.sys
        路径: F:\x18\不可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.suxm (KAV 引擎), Trojan.PWS.OnlineGames.ZAR (BD 引擎)
对象: data0000
        在压缩档案里: F:\x18\不可执行\wklsdd.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: data0001
        在压缩档案里: F:\x18\不可执行\wklsdd.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: data0002
        在压缩档案里: F:\x18\不可执行\wklsdd.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: data0003
        在压缩档案里: F:\x18\不可执行\wklsdd.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: data0004
        在压缩档案里: F:\x18\不可执行\wklsdd.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: data0005
        在压缩档案里: F:\x18\不可执行\wklsdd.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: wklsdd.dll
        路径: F:\x18\不可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (6x) (KAV 引擎), Trojan.Crypt.Delf.F (BD 引擎)
对象: wzcfsw.dll
        路径: F:\x18\不可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.ssrk (KAV 引擎), Trojan.Crypt.Delf.F (BD 引擎)
对象: data0000
        在压缩档案里: F:\x18\不可执行\~f17.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.snyf (KAV 引擎)
对象: data0001
        在压缩档案里: F:\x18\不可执行\~f17.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.snyf (KAV 引擎)
对象: data0002
        在压缩档案里: F:\x18\不可执行\~f17.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.snyf (KAV 引擎)
对象: data0003
        在压缩档案里: F:\x18\不可执行\~f17.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.snyf (KAV 引擎)
对象: data0004
        在压缩档案里: F:\x18\不可执行\~f17.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.snyf (KAV 引擎)
对象: data0005
        在压缩档案里: F:\x18\不可执行\~f17.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.snyf (KAV 引擎)
对象: ~f17.dll
        路径: F:\x18\不可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.snyf (6x) (KAV 引擎), Trojan.Crypt.Delf.F (BD 引擎)
对象: data0000
        在压缩档案里: F:\x18\不可执行\~f19.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: data0001
        在压缩档案里: F:\x18\不可执行\~f19.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: data0002
        在压缩档案里: F:\x18\不可执行\~f19.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: data0003
        在压缩档案里: F:\x18\不可执行\~f19.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: data0004
        在压缩档案里: F:\x18\不可执行\~f19.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: data0005
        在压缩档案里: F:\x18\不可执行\~f19.dll
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (KAV 引擎)
对象: ~f19.dll
        路径: F:\x18\不可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbh (6x) (KAV 引擎), Trojan.Crypt.Delf.F (BD 引擎)
对象: 0016FC7A.exe
        路径: F:\x18\可执行
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Small.zie (KAV 引擎), Trojan.Downloader.JKMU (BD 引擎)
对象: 1510832.exe
        路径: F:\x18\可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.snxy (KAV 引擎), Trojan.PWS.OnlineGames.ZON (BD 引擎)
对象: 1523200.exe
        路径: F:\x18\可执行
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ahro (KAV 引擎)
对象: 1536909.exe
        路径: F:\x18\可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.srca (KAV 引擎), Trojan.PWS.OnlineGames.ZAY (BD 引擎)
对象: 1546113.exe
        路径: F:\x18\可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.srxm (KAV 引擎), Trojan.PWS.OnlineGames.ZON (BD 引擎)
对象: 1560003.exe
        路径: F:\x18\可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbe (KAV 引擎), Trojan.PWS.OnlineGames.ZON (BD 引擎)
对象: 1565340.exe
        路径: F:\x18\可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spzp (KAV 引擎), BehavesLike:Trojan.ShellHook (BD 引擎)
对象: 1584908.exe
        路径: F:\x18\可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.spbe (KAV 引擎), Trojan.PWS.OnlineGames.ZON (BD 引擎)
对象: 1593010.exe
        路径: F:\x18\可执行
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.srxm (KAV 引擎), Trojan.PWS.OnlineGames.ZON (BD 引擎)
对象: CSB.PIF
        路径: F:\x18\可执行
        Status: 已发现病毒
        病毒: Win32.Worm.Autorun.LW (BD 引擎)
扫描完成: 2008-8-21 14:49
    已检查 18 个文件
    已发现 18 个染毒文件

回复

举报

qigang
发表于 2008-8-21 14:52:45 | 显示全部楼层

31/17

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.Win32.Undef.kff   
病毒: Trojan.PSW.Win32.GameOL.pcv
病毒: RootKit.Win32.Undef.jc   
病毒: Trojan.PSW.Win32.Undef.afj
病毒: Trojan.PSW.Win32.GameOL.pjn
病毒: Trojan.PSW.Win32.GameOL.phm
病毒: Trojan.PSW.Win32.LMir.zba
病毒: Trojan.PSW.Win32.GameOL.pco
病毒: Trojan.PSW.Win32.GameOL.pib
病毒: Trojan.PSW.Win32.GameOL.phv
病毒: Trojan.PSW.Win32.XYOnline.ahb
病毒: Trojan.PSW.Win32.GameOL.pcn

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.58.30
回复

举报

fzz8848
头像被屏蔽
发表于 2008-8-21 14:56:45 | 显示全部楼层
Begin scan in 'E:\Download\x18.rar'
E:\Download\x18.rar
    [0] Archive type: RAR
      --> ﾿￉ᅱᄡ￐￐\0016FC7A.exe
          [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    --> ﾿￉ᅱᄡ￐￐\1510832.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> ﾿￉ᅱᄡ￐￐\1523200.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> ﾿￉ᅱᄡ￐￐\1536909.exe
          [DETECTION] Is the TR/PSW.Online.Osh.2 Trojan
    --> ﾿￉ᅱᄡ￐￐\1546113.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> ﾿￉ᅱᄡ￐￐\1560003.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> ﾿￉ᅱᄡ￐￐\1584908.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> ﾿￉ᅱᄡ￐￐\1593010.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> ᄇᄏ﾿￉ᅱᄡ￐￐\~f17.dll
      [DETECTION] Is the TR/Spy.Gen Trojan
    --> ᄇᄏ﾿￉ᅱᄡ￐￐\~f19.dll
      [DETECTION] Is the TR/Spy.Gen Trojan
    --> ᄇᄏ﾿￉ᅱᄡ￐￐\bnmhggo0.dll
      [DETECTION] Contains recognition pattern of the RKIT/Agent.18560 root kit
    --> ᄇᄏ﾿￉ᅱᄡ￐￐\jlgejgei32fg.dll
      [DETECTION] Is the TR/Dldr.Delphi.Gen Trojan
    --> ᄇᄏ﾿￉ᅱᄡ￐￐\mttwfh.dll
      [DETECTION] Is the TR/Spy.Gen Trojan
    --> ᄇᄏ﾿￉ᅱᄡ￐￐\wklsdd.dll
      [DETECTION] Is the TR/Spy.Gen Trojan
    --> ᄇᄏ﾿￉ᅱᄡ￐￐\wzcfsw.dll
      [DETECTION] Is the TR/Spy.Gen Trojan
    --> ᄇᄏ﾿￉ᅱᄡ￐￐\tdi.sys
      [DETECTION] Contains recognition pattern of the RKIT/Agent.18560 root kit
    --> ﾿￉ᅱᄡ￐￐\CSB.PIF
      [DETECTION] Is the TR/Crypt.FKM.Gen Trojan
    [NOTE]      The file was deleted!


End of the scan: 2008年8月21日星期四  14:56
Used time: 00:07 Minute(s)

The scan has been done completely.

      0 Scanning directories
     19 Files were scanned
     18 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      1 Archives were scanned
      0 Warnings
      1 Notes
回复

举报

kkgh
发表于 2008-8-21 15:11:12 | 显示全部楼层
费尔全杀

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.800
        病毒库日期 2008-08-21
        更新日期 2008-08-21

扫描目标 C:\Documents and Settings\zh\桌面\x18.rar

开始时间 2008-08-21 15:24:50

在 C:\Documents and Settings\zh\桌面\x18.rar->可执行\0016FC7A.exe 中发现 TrojanDownloader.Small.afmj 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->可执行\1510832.exe 中发现 Trojan/PSW.OnLineGames.akym 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->可执行\1523200.exe 中发现 Trojan/PSW.OnLineGames.ancn 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->可执行\1536909.exe 中发现 TrojanSpy.OnLineGames.cih 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->可执行\1546113.exe 中发现 Trojan/PSW.OnLineGames.akym 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->可执行\1560003.exe 中发现 TrojanSpy.OnLineGames.cwc 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->可执行\1565340.exe 中发现 TrojanSpy.OnLineGames.chn 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->可执行\1584908.exe 中发现 TrojanSpy.OnLineGames.cwc 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->可执行\1593010.exe 中发现 Trojan/PSW.OnLineGames.akym 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->不可执行\~f17.dll 中发现 Trojan/PSW.GameDLL.Gen 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->不可执行\~f19.dll 中发现 Trojan/PSW.GameDLL.Gen 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->不可执行\bnmhggo0.dll 中发现 TrojanSpy.OnLineGames.ctx 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->不可执行\jlgejgei32fg.dll 中发现 TrojanDownloader.win32.Delf.a 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->不可执行\mttwfh.dll 中发现 Trojan/PSW.GameDLL.Gen 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->不可执行\wklsdd.dll 中发现 Trojan/PSW.GameDLL.Gen 病毒, 已删除
在 C:\Documents and Settings\zh\桌面\x18.rar->不可执行\wzcfsw.dll 中发现 Trojan/PSW.GameDLL.Gen 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :686                                 病毒体 :16        
                   删除 :16                                    解毒 :0         
    扫描速度(千字节/秒) :5611                              扫描时间 :00:00:29
    扫描文件速度(个/秒) :23
回复

举报

啊弥陀佛
发表于 2008-8-21 15:18:43 | 显示全部楼层
木马名称:Trojan-PSW.Win32.OnLineGames.colh
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\X18\可执行\1536909.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OnLineGames.cpmj
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\X18\可执行\1546113.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OnLineGames.cbdv
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\X18\可执行\1560003.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OnLineGames.coxx
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\X18\可执行\1593010.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称:Trojan-PSW.Win32.OnLineGames.copd
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\X18\不可执行\WKLSDD.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\X18\可执行\0016FC7A.EXE
是否删除木马程序及其衍生物?
回复

举报

hzyw
头像被屏蔽
发表于 2008-8-21 17:14:56 | 显示全部楼层
avast! 66个文件杀了48个!!怎么回事?
回复

举报

fatezero
发表于 2008-8-21 17:30:17 | 显示全部楼层
kis2009 全部干掉
回复

举报

BING126
头像被屏蔽
发表于 2008-8-21 20:17:05 | 显示全部楼层
McAfee   17个。。
回复

举报

sungt
发表于 2008-8-21 21:40:48 | 显示全部楼层
标题DLT是什么?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 16:24 , Processed in 0.127713 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表