KAV 2009用户中毒。。。

显示全部楼层 · 发表于 2008-9-1 00:54:00

已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.synr 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z1.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.szvg 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z10.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.swam 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z11.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.szsa 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z12.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sysf 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z13.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.swdi 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z15.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sysc 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z16.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.symb 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z17.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.syly 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z18.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.szrp 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z19.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.szrt 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z2.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.swdo 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z20.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.szbf 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z21.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.swbb 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z22.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.shie 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z23.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sysd 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z24.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.szru 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z25.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.szil 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z26.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.synn 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z27.exe//NSPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sxxa 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z3.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Agent.kgz 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z36.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sydp 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z4.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.swdv 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z5.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.swdu 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z6.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.sydo 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z7.exe
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.taik 檔案: C:\Documents and Settings\kato9096\桌面\Down.zip/Down/z8.exe
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.BHO.rj 檔案: C:\Documents and Settings\kato9096\桌面\Virus.rar/Come_System.sys

报27,上报4

显示全部楼层 · 发表于 2008-9-1 02:02:14

C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z1.exe - Win32/PSW.OnLineGames.NQX 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z10.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z11.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z12.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z13.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z14.exe - 可能是 Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z15.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z16.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z17.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z18.exe - 可能是 Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z19.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z2.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z20.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z21.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z22.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z23.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z24.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z25.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z26.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z27.exe - Win32/PSW.Legendmir.NGG 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z3.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z36.exe - Win32/TrojanClicker.Agent.NDJ 特洛伊木马 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z4.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z5.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z6.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z7.exe - 可能是 Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z8.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\施行飞\桌面\Down.zip > ZIP > Down/z9.exe - Win32/PSW.OnLineGames.NXI 特洛伊木马的变种 - 是已删除对象的一部分

显示全部楼层 · 发表于 2008-9-1 02:02:41

全杀

显示全部楼层 · 发表于 2008-9-1 17:03:24

Hello,

Come_system.dll, wsv.exe3 - Trojan-Downloader.Win32.BHO.sj,
z14.exe1 - Trojan-GameThief.Win32.OnLineGames.tarq,
z9.exe1 - Trojan-GameThief.Win32.Magania.ablr

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2008-9-1 17:57:15

Start of the scan: 2008年9月1日  17:56

Starting the file scan:

Begin scan in 'C:\Documents and Settings\acer\桌面\样本'
C:\Documents and Settings\acer\桌面\样本\Virus.rar
C:\Documents and Settings\acer\桌面\样本\Virus.rar
[0] Archive type: RAR
--> Come_System.sys
   [DETECTION] Is the TR/ATRAPS.Gen Trojan
[NOTE]    The file was deleted!
C:\Documents and Settings\acer\桌面\样本\Down.zip
[0] Archive type: ZIP
   --> Down/z1.exe
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/OnLineGames.D root kit
      --> Object
         [DETECTION] Is the TR/PSW.OnlineGames.ZPL Trojan
   --> Down/z10.exe
      [DETECTION] Is the TR/PSW.Online.tdy Trojan
   --> Down/z11.exe
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Is the TR/PSW.OnlineGames.ZQO.24 Trojan
   --> Down/z15.exe
      [DETECTION] Is the TR/PSW.OnLineGa.aqq Trojan
   --> Down/z17.exe
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Is the TR/Onlinegames.swbd Trojan
   --> Down/z18.exe
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Is the TR/PSW.OnlineGames.ZQO.25 Trojan
   --> Down/z2.exe
      [DETECTION] Is the TR/PSW.Online.bin Trojan
   --> Down/z20.exe
      [DETECTION] Is the TR/Agent.xzu Trojan
   --> Down/z21.exe
      [DETECTION] Is the TR/Agent.xzu Trojan
   --> Down/z22.exe
      [DETECTION] Is the TR/PSW.Online.aklp Trojan
   --> Down/z24.exe
      [DETECTION] Is the TR/PSW.Online.tdz Trojan
   --> Down/z26.exe
      [DETECTION] Is the TR/PSW.Online.tdy Trojan
   --> Down/z27.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
   --> Down/z3.exe
      [DETECTION] Is the TR/PSW.Online.Osh.2 Trojan
--> Down/z36.exe
   [DETECTION] Is the TR/Dropper.Gen Trojan
   --> Down/z4.exe
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Is the TR/PSW.OnlineGames.ZQO.27 Trojan
   --> Down/z6.exe
      [DETECTION] Is the TR/PSW.OnL.BJ.24576 Trojan
   --> Down/z7.exe
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Is the TR/PSW.OnlineGames.ZQO.30 Trojan
[NOTE]    The file was deleted!

End of the scan: 2008年9月1日  17:56
Used time: 00:11 Minute(s)

The scan has been done completely.

   1 Scanning directories
   33 Files were scanned
   32 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   2 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   1 Files not concerned
   2 Archives were scanned
   0 Warnings
   2 Notes

[病毒样本] KAV 2009用户中毒。。。

Norman Virus Control 5.99

浏览过的版块