收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 开着MJ来 开着MJ去
123下一页
返回列表 发新帖
楼主: syspacker
 收起左侧

[病毒样本] 开着MJ来 开着MJ去

[复制链接]
醉一生爱妍
发表于 2008-8-23 00:16:16 | 显示全部楼层
ReSSDT
回复

举报

深红的雪
发表于 2008-8-23 00:37:59 | 显示全部楼层

回复 10楼 挪威的冬天 的帖子

金山报的也没有错
这毒的确有加驱恢复SSDT的行为
同时也是一个下载者
回复

举报

醉一生爱妍
发表于 2008-8-23 00:39:00 | 显示全部楼层

回复 12楼 rappar 的帖子

小星星不拦截加载驱动的话小星星就挂了哦

金山。。估计挂的更快
回复

举报

深红的雪
发表于 2008-8-23 00:47:31 | 显示全部楼层

回复 13楼 spicalhook 的帖子

金山好歹也报了
至于那个小星星会怎样就不管它了,不是说瑞星欢迎你么

http://www.dvgdfg4650.com/infor.txt
[MAIN]
1  http://111.hfdy2525.net/cao/aa1.exe
2  http://111.hfdy2525.net/cao/aa2.exe
3  http://111.hfdy2525.net/cao/aa3.exe
4  http://111.hfdy2525.net/cao/aa4.exe
5  http://111.hfdy2525.net/cao/aa5.exe
6  http://111.hfdy2525.net/cao/aa6.exe
7  http://111.hfdy2525.net/cao/aa7.exe
8  http://111.hfdy2525.net/cao/aa8.exe
9  http://222.hfdy2525.net/cao/aa9.exe
10  http://222.hfdy2525.net/cao/aa10.exe
11  http://222.hfdy2525.net/cao/aa11.exe
12  http://222.hfdy2525.net/cao/aa12.exe
13  http://222.hfdy2525.net/cao/aa13.exe
14  http://222.hfdy2525.net/cao/aa14.exe
15  http://222.hfdy2525.net/cao/aa15.exe
16  http://222.hfdy2525.net/cao/aa16.exe
17  http://333.hfdy2525.net/cao/aa17.exe
18  http://333.hfdy2525.net/cao/aa18.exe
19  http://333.hfdy2525.net/cao/aa19.exe
20  http://333.hfdy2525.net/cao/aa20.exe
21  http://333.hfdy2525.net/cao/aa21.exe
22  http://333.hfdy2525.net/cao/aa22.exe
23  http://333.hfdy2525.net/cao/aa23.exe
24  http://333.hfdy2525.net/cao/aa24.exe
25  http://444.hfdy2525.net/cao/aa25.exe
26  http://444.hfdy2525.net/cao/aa26.exe
27  http://444.hfdy2525.net/cao/aa27.exe
28  http://444.hfdy2525.net/cao/aa28.exe
29  http://444.hfdy2525.net/cao/aa29.exe
30  http://444.hfdy2525.net/cao/aa30.exe
31  http://444.hfdy2525.net/cao/aa31.exe
32  http://444.hfdy2525.net/cao/aa32.exe
33  http://444.hfdy2525.net/cao/aa33.exe
34  http://444.hfdy2525.net/cao/aa34.exe
35  http://444.hfdy2525.net/cao/aa35.exe
36  http://444.hfdy2525.net/cao/aa36.exe
37  http://444.hfdy2525.net/cao/aa37.exe

都是旧货
回复

举报

byx0210
发表于 2008-8-23 09:43:31 | 显示全部楼层
给某小白装的RX
没有
回复

举报

chenyilong58
发表于 2008-8-23 10:06:42 | 显示全部楼层
诺顿报了没
回复

举报

sam.to
发表于 2008-8-23 14:58:50 | 显示全部楼层
原帖由 rappar 于 2008-8-23 00:47 发表
金山好歹也报了
至于那个小星星会怎样就不管它了,不是说瑞星欢迎你么

http://www.dvgdfg4650.com/infor.txt

都是旧货

有一个下不到

已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.spxs        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa1.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.svzq        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa10.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.srlf        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa11.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.srad        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa12.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sqer        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa13.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.srzh        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa14.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.stdw        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa15.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.srad        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa16.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.ssae        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa17.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sjcq        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa19.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.swdz        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa2.exe2
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.xox        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa21.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.ssag        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa22.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shie        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa24.exe2//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.svok        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa25.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.swit        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa26.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.swea        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa27.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.srlf        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa29.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sngv        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa3.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.ssai        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa30.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.snvl        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa31.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.steu        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa32.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.soyg        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa33.exe2//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.smnv        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa4.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.arnc        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa5.exe2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.styx        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa6.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.srfy        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa7.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sweb        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa8.exe2
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.suan        檔案: C:\Documents and Settings\kato9096\桌面\5540\aa9.exe2

卡巴报29,上报7个~~

[ 本帖最后由 kato9096 于 2008-8-23 15:00 编辑 ]
回复

举报

挪威的冬天
发表于 2008-8-23 15:00:40 | 显示全部楼层
信息        2008-08-23  14:59:25        您此次查毒清除了35个病毒                       
信息        2008-08-23  14:59:25        您此次查毒共查出35个病毒以及危险代码                       
信息        2008-08-23  14:59:25        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件74个                       
信息        2008-08-23  14:59:25        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒
回复

举报

sam.to
发表于 2008-8-23 19:31:56 | 显示全部楼层

回复 17楼 kato9096 的帖子

Hello,

aa18.exe_ - Trojan-GameThief.Win32.OnLineGames.swja,
aa20.exe_ - Trojan-GameThief.Win32.OnLineGames.swlf,
aa23.exe_ - Trojan-GameThief.Win32.OnLineGames.swjs

These files are already detected. Please update your antivirus bases.

aa28.exe_ - Trojan-GameThief.Win32.OnLineGames.sxae,
aa34.exe_ - Trojan.Win32.StartPage.crz,
aa36.exe_ - Trojan-GameThief.Win32.OnLineGames.sxag,
aa37.exe_ - Trojan-GameThief.Win32.OnLineGames.sxao

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Andrey Bezborodov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
回复

举报

qigang
发表于 2008-8-23 19:33:05 | 显示全部楼层

2/1

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.DL.Win32.Mnless.det

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.58.52
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 23:01 , Processed in 0.100361 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表