一个与别不同的下载列表(已新加3个)

angela

楼主我爱你！

sam.to

已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.staq        檔案: C:\Documents and Settings\kato9096\獢\?啣遣?辣憭鈾chuanshi.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shhv        檔案: C:\Documents and Settings\kato9096\獢\?啣遣?辣憭鈾ct.exe2//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.suyt        檔案: C:\Documents and Settings\kato9096\獢\?啣遣?辣憭鈾dixia.exe2
已刪除: 特洛伊木馬程式 Trojan-Dropper.Win32.Small.bum        檔案: C:\Documents and Settings\kato9096\獢\?啣遣?辣憭鈾lvse01.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.subq        檔案: C:\Documents and Settings\kato9096\獢\?啣遣?辣憭鈾pt.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.spio        檔案: C:\Documents and Settings\kato9096\獢\?啣遣?辣憭鈾T2MM.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.stax        檔案: C:\Documents and Settings\kato9096\獢\?啣遣?辣憭鈾wd.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.stwa        檔案: C:\Documents and Settings\kato9096\獢\?啣遣?辣憭鈾wow.exe2
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Agent.nr        檔案: C:\Documents and Settings\kato9096\獢\?啣遣?辣憭鈾zhuxian.exe3


卡巴只报9个,已上报17个~!

[ 本帖最后由 kato9096 于 2008-8-21 20:39 编辑 ]

BING126

McAfee   16个。。

小邪邪

24

sltgr

2008/8/21 20:02:23        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\7778.exe3               
2008/8/21 20:02:25        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\chibi.exe3               
2008/8/21 20:02:25        已删除: Trojan-GameThief.Win32.OnLineGames.staq        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\chuanshi.exe2               
2008/8/21 20:02:26        已删除: Trojan-GameThief.Win32.OnLineGames.shhv        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\ct.exe2               
2008/8/21 20:02:26        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\dixia.exe2               
2008/8/21 20:02:26        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\feiye8.exe2               
2008/8/21 20:02:26        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\fengshen.exe2               
2008/8/21 20:02:27        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\jx.exe2               
2008/8/21 20:02:27        已删除: Trojan-Dropper.Win32.Small.bum        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\lvse01.exe2               
2008/8/21 20:02:27        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\menghuan.exe2               
2008/8/21 20:02:27        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\moyu.exe32               
2008/8/21 20:02:28        已删除: Trojan-GameThief.Win32.OnLineGames.subq        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\pt.exe2               
2008/8/21 20:02:28        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\Q.exe2               
2008/8/21 20:02:28        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\qn.exe2               
2008/8/21 20:02:28        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\qq3guo.exe2               
2008/8/21 20:02:28        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\QQhuaxia.exe2               
2008/8/21 20:02:28        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\rexue.exe2               
2008/8/21 20:02:28        已删除: Trojan-GameThief.Win32.OnLineGames.spio        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\T2MM.exe2               
2008/8/21 20:02:29        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\wanmei.exe2               
2008/8/21 20:02:29        已删除: Trojan-GameThief.Win32.OnLineGames.stax        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\wd.exe2               
2008/8/21 20:02:29        已删除: Trojan-GameThief.Win32.OnLineGames.stwa        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\wow.exe2               
2008/8/21 20:02:29        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\wulin.exe2               
2008/8/21 20:02:30        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\wulin.exe3               
2008/8/21 20:02:30        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\yy.exe2               
2008/8/21 20:02:30        已删除: Heur.Trojan.Generic        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\zhengtu.exe2               
2008/8/21 20:02:30        已删除: Trojan-PSW.Win32.Agent.nr        C:\Users\AXO\Downloads\26.rar/穝?ゅン?\zhuxian.exe3

郭襄

在毛豆下运行了第十九个：wanmei.exe
MS比较厉害，往SYSTEM32写入
C:\Windows\System32\bootvidgj.tmp
C:\Windows\System32\bootvidgj.nls
允许写入，但写入不成功

阻止以下写入：
C:\Users\guoxiang\AppData\Local\VirtualStore\Windows\System32\bootvidgj.tmp
C:\Users\guoxiang\AppData\Local\Temp\49C.tmp.bat
阻止了注册表写入

很奇怪的是，我把系统文件AT.EXE隔离了，当我运行wanmei.exe时，毛豆日志里就会有十多条EXPLORER.EXE运行AT.EXE失败的记录

[ 本帖最后由 郭襄 于 2008-8-21 20:19 编辑 ]

28654621

[扫描路径] D:\download\26.rar
>>D:\download\26.rar\穝ゅン?\7778.exe3 已被病毒感染 ：  Trojan.DownLoad.4029
>>D:\download\26.rar\穝ゅン?\chibi.exe3 已被病毒感染 ：  Trojan.PWS.Gamania.13100
>>D:\download\26.rar\穝ゅン?\chuanshi.exe2 已被病毒感染 ：  Trojan.MulDrop.18185
>>D:\download\26.rar\穝ゅン?\ct.exe2 已被病毒感染 ：  Trojan.PWS.Wsgame.6978
>>D:\download\26.rar\穝ゅン?\dixia.exe2 已被病毒感染 ：  Trojan.PWS.Gamania.13100
>>D:\download\26.rar\穝ゅン?\feiye8.exe2 已被病毒感染 ：  Trojan.PWS.Wsgame.6961
>>D:\download\26.rar\穝ゅン?\fengshen.exe2 已被病毒感染 ：  Trojan.PWS.Gamania.13101
>>D:\download\26.rar\穝ゅン?\jx.exe2 已被病毒感染 ：  Trojan.PWS.Gamania.13101
>>>D:\download\26.rar\穝ゅン?\lvse01.exe2\data001 - 确定
>>>D:\download\26.rar\穝ゅン?\lvse01.exe2\data002 - 确定
>>>D:\download\26.rar\穝ゅン?\lvse01.exe2\data003 - 确定
>>>D:\download\26.rar\穝ゅン?\lvse01.exe2\data004 - 确定
>>D:\download\26.rar\穝ゅン?\lvse01.exe2 - 确定
>>>D:\download\26.rar\穝ゅン?\menghuan.exe2 已被病毒感染 ：  Trojan.PWS.Gamania.13100
>>D:\download\26.rar\穝ゅン?\moyu.exe32 已被病毒感染 ：  Trojan.PWS.Wsgame.7030
>>D:\download\26.rar\穝ゅン?\pt.exe2 已被病毒感染 ：  Trojan.PWS.Gamania.origin
>>D:\download\26.rar\穝ゅン?\Q.exe2 已被病毒感染 ：  Trojan.PWS.Wsgame.6952
>>D:\download\26.rar\穝ゅン?\qn.exe2 已被病毒感染 ：  Trojan.PWS.Wsgame.6959
>>D:\download\26.rar\穝ゅン?\qq3guo.exe2 已被病毒感染 ：  Trojan.PWS.Wsgame.7005
>>D:\download\26.rar\穝ゅン?\QQhuaxia.exe2 已被病毒感染 ：  Trojan.PWS.Wsgame.7029
>>D:\download\26.rar\穝ゅン?\rexue.exe2 已被病毒感染 ：  Trojan.PWS.Wsgame.6951
>>D:\download\26.rar\穝ゅン?\T2MM.exe2 已被病毒感染 ：  Trojan.PWS.Wsgame.origin
>>D:\download\26.rar\穝ゅン?\wanmei.exe2 已被病毒感染 ：  Trojan.MulDrop.18332
>>D:\download\26.rar\穝ゅン?\wd.exe2 已被病毒感染 ：  Trojan.PWS.Wsgame.7054
>>D:\download\26.rar\穝ゅン?\wow.exe2 已被病毒感染 ：  Trojan.MulDrop.18332
>>D:\download\26.rar\穝ゅン?\wulin.exe2 已被病毒感染 ：  Trojan.MulDrop.18332
>>D:\download\26.rar\穝ゅン?\wulin.exe3 已被病毒感染 ：  Trojan.MulDrop.18332
>>D:\download\26.rar\穝ゅン?\yy.exe2 已被病毒感染 ：  Trojan.PWS.Gamania.13100
>>D:\download\26.rar\穝ゅン?\zhengtu.exe2 已被病毒感染 ：  Trojan.PWS.Wsgame.7041
>>D:\download\26.rar\穝ゅン?\zhuxian.exe3 已被病毒感染 ：  Trojan.PWS.Gamania.11456
D:\download\26.rar - 发现压缩文件中有被感染的对象

-----------------------------------------------------------------------------
扫描统计
-----------------------------------------------------------------------------
已扫描对象: 31
发现受感染对象: 25
发现受变种感染对象: 0
发现可疑对象: 0
发现广告软件: 0
发现拨号软件: 0
发现恶作剧程序: 0
发现风险程序: 0
发现黑客工具: 0
已修复: 0
已删除: 0
已重命名: 0
已移动: 0
已忽略: 0
扫描速度: 210 Kb/s
扫描时间: 00:00:02

sam.to

Hello,

7778.exe3 - Backdoor.Win32.Agent.pno,
chibi.exe3 - Trojan-GameThief.Win32.OnLineGames.svvz,
feiye8.exe2 - Trojan-GameThief.Win32.OnLineGames.svwa,
fengshen.exe2 - Trojan-GameThief.Win32.OnLineGames.svwb,
jx.exe2 - Trojan-GameThief.Win32.OnLineGames.svwc,
menghuan.exe2 - Trojan-GameThief.Win32.OnLineGames.svwd,
moyu.exe32 - Trojan-GameThief.Win32.OnLineGames.svwe,
Q.exe2 - Trojan-GameThief.Win32.OnLineGames.svwf,
qn.exe2 - Trojan-Spy.Win32.Agent.dxt,
qq3guo.exe2 - Trojan-GameThief.Win32.OnLineGames.svwg,
QQhuaxia.exe2 - Trojan-GameThief.Win32.OnLineGames.svwh,
rexue.exe2 - Trojan-GameThief.Win32.OnLineGames.svwi,
wanmei.exe2 - Trojan-GameThief.Win32.OnLineGames.svwj,
wulin.exe2 - Trojan-GameThief.Win32.OnLineGames.svwk,
yy.exe2 - Trojan-GameThief.Win32.OnLineGames.svwl,
zhengtu.exe2 - Trojan-GameThief.Win32.OnLineGames.svwm

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

浪滔天

原帖由 gankeyu 于 2008-8-21 15:49 发表
有几个实在是看不清楚..

卡巴 8.0.0.454 高启发 33个  其中启发15个

2008-08-21 20:57:54 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ 7778.exe  
2008-08-21 20:57:54 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ zhengtu.exe  
2008-08-21 20:57:54 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ yy.exe  
2008-08-21 20:57:53 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ wulin.exe  
2008-08-21 20:57:51 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ wanmei.exe  
2008-08-21 20:57:50 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ rexue.exe  
2008-08-21 20:57:50 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ QQhuaxia.exe  
2008-08-21 20:57:50 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ qq3guo.exe  
2008-08-21 20:57:49 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ Q.exe  
2008-08-21 20:57:49 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ menghuan.exe  
2008-08-21 20:57:49 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ jx.exe  
2008-08-21 20:57:49 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ fengshen.exe  
2008-08-21 20:57:49 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ feiye8.exe  
2008-08-21 20:57:49 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ chibi.exe  
2008-08-21 20:57:48 扫描 已检测到: Heur.Trojan.Generic 文件 F:\病毒样本\新建文件夹.rar/ 7778.exe  
2008-08-21 20:57:49 扫描 已检测到: Trojan-Dropper.Win32.Small.bum 文件 F:\病毒样本\新建文件夹.rar/ lvse01.exe  
2008-08-21 20:57:49 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.shhv 文件 F:\病毒样本\新建文件夹.rar/ct.exe/PE_Patch.UPX/ UPX  
2008-08-21 20:57:50 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.spio 文件 F:\病毒样本\新建文件夹.rar/T2MM.exe/PE_Patch/ UPack  
2008-08-21 20:57:50 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.srsr 文件 F:\病毒样本\新建文件夹.rar/qq3guo.exe/ #  
2008-08-21 20:57:52 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.srtl 文件 F:\病毒样本\新建文件夹.rar/wulin.exe/ #  
2008-08-21 20:57:50 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.srxu 文件 F:\病毒样本\新建文件夹.rar/QQhuaxia.exe/ #  
2008-08-21 20:57:51 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.srzm 文件 F:\病毒样本\新建文件夹.rar/wanmei.exe/ #  
2008-08-21 20:57:54 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.ssyy 文件 F:\病毒样本\新建文件夹.rar/zhengtu.exe/ #  
2008-08-21 20:57:49 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.stal 文件 F:\病毒样本\新建文件夹.rar/chibi.exe/ #  
2008-08-21 20:57:49 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.staq 文件 F:\病毒样本\新建文件夹.rar/chuanshi.exe/PE_Patch/ UPack  
2008-08-21 20:57:51 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.stax 文件 F:\病毒样本\新建文件夹.rar/ wd.exe  
2008-08-21 20:57:49 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.stue 文件 F:\病毒样本\新建文件夹.rar/menghuan.exe/ #  
2008-08-21 20:57:51 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.stwa 文件 F:\病毒样本\新建文件夹.rar/ wow.exe  
2008-08-21 20:57:49 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.subq 文件 F:\病毒样本\新建文件夹.rar/pt.exe/PE_Patch/ UPack  
2008-08-21 20:57:49 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.sulb 文件 F:\病毒样本\新建文件夹.rar/fengshen.exe/ #  
2008-08-21 20:57:49 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.sulx 文件 F:\病毒样本\新建文件夹.rar/jx.exe/ #  
2008-08-21 20:57:49 扫描 已检测到: Trojan-GameThief.Win32.OnLineGames.suyt 文件 F:\病毒样本\新建文件夹.rar/ dixia.exe  
2008-08-21 20:57:54 扫描 已检测到: Trojan-PSW.Win32.Agent.nr 文件 F:\病毒样本\新建文件夹.rar/ zhuxian.exe

[ 本帖最后由 浪滔天 于 2008-8-21 21:03 编辑 ]

sam.to

你是下那一包?怎么文件名是exe?