收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 三个病毒之一
12下一页
返回列表 发新帖
查看: 2094|回复: 11
收起左侧

[病毒样本] 三个病毒之一

[复制链接]
bjfhj
发表于 2008-8-31 11:01:14 | 显示全部楼层 |阅读模式
G DATA AntiVirus检测
版本 18.7.8155.555
病毒特征库日期 2008/8/31
开始时间: 2008/8/31 10:56
引擎: 引擎A (AVK 19.225), 引擎B (AVB 19.11)
启发式: 开启
档案文件: 开启
系统区域: 开启
检测系统区域...
检测以下目录和文件:
  C:\Documents and Settings\Administrator\桌面\1.rar
对象: 22.exe
在压缩档案中: C:\Documents and Settings\Administrator\桌面\1.rar
状态: 发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.wph (引擎A)
对象: 18.exe
在压缩档案中: C:\Documents and Settings\Administrator\桌面\1.rar
状态: 发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.wkm (引擎A)
对象: 1.rar
路径: C:\Documents and Settings\Administrator\桌面
状态: 发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.wph, Trojan-PSW.Win32.OnLineGames.wkm (引擎A)
扫描完成于: 2008/8/31 10:56
    1个文件已检测
    1个受感染文件已发现
    0个可疑文件被发现
回复

举报

fzz8848
头像被屏蔽
发表于 2008-8-31 11:16:01 | 显示全部楼层
Begin scan in 'E:\Download\Virus\1.rar'
E:\Download\Virus\1.rar
    [0] Archive type: RAR
    --> 22.exe
      [DETECTION] Is the TR/Drop.Agent.12265 Trojan
    --> 18.exe
      [DETECTION] Is the TR/PSW.OnlineGames.wkm.4 Trojan
    [NOTE]      The file was deleted!
回复

举报

will
发表于 2008-8-31 11:44:02 | 显示全部楼层

MCLS 16/16 16/16 0/16


Multi Command-Line Scanner Report
echo.
-------------------------------------------
D:\Desk\Samples\Collect\MCLS\18.exe
MD5 Hash: 6739B66D05768205B3D49059E3051C26

A-squared ----- Trojan-PSW.Win32.OnLineGames.wch
Avast ----- Win32:OnLineGames-DEH [Trj]
Antivir ----- TR/PSW.OnlineGames.wkm.4
BitDefender ----- Trojan.PWS.Small.1
Dr.Web ----- Trojan.PWS.Wsgame.4168
Eset NOD32 ----- Win32/PSW.OnLineGames.PBQ trojan
F-prot ----- W32/Heuristic-KPP!Eldorado
Kaspersky ----- Trojan-PSW.Win32.OnLineGames.wkm
Ikarus ----- Trojan-PWS.Win32.OnLineGames.yip
Kingsoft ----- Win32.Troj.OnlineGamesT.af.57344
Mcafee ----- PWS-WoW.gen.a
Norman ----- Trojan W32/DLoader.GITF
Panda ----- Trj/Lineage.BZE
Sophos ----- Sus/ComPack-K
Trend Micro ----- AP_MALPK-2
Vba32 ----- Trojan-PSW.Win32.OnLineGames.wkm
-------------------------------------------
D:\Desk\Samples\Collect\MCLS\22.exe
MD5 Hash: 49955F5A9603D7AE0320B3005EE1EBD4

A-squared ----- Trojan-PSW.Win32.OnLineGames.wch
Avast ----- Win32:OnLineGames-DEH [Trj]
Antivir ----- TR/Drop.Agent.12265
BitDefender ----- Trojan.PWS.Small.1
Dr.Web ----- Trojan.PWS.Wsgame.4170
Eset NOD32 ----- Win32/PSW.OnLineGames.PBQ trojan
F-prot ----- W32/Agent.L.gen!Eldorado
Kaspersky ----- Trojan-PSW.Win32.OnLineGames.wph
Ikarus ----- Trojan-PWS.Win32.OnLineGames.yip
Kingsoft ----- Win32.Troj.OnlineGamesT.af.57344
Mcafee ----- PWS-WoW.gen.a
Norman ----- Trojan W32/DLoader.GGGE
Panda ----- Trj/Lineage.BZE
Sophos ----- Sus/ComPack-K
Trend Micro ----- AP_MALPK-2
Vba32 ----- Trojan-PSW.Win32.OnLineGames.wph
-------------------------------------------
D:\Desk\Samples\Collect\MCLS\6to4svc.dll
MD5 Hash: FE70B589AC507EEB313BA8DBAA8E4549

A-squared ----- Nothing
Avast ----- Nothing
AntiVir ----- Nothing
BitDefender ----- Nothing
Dr.Web ----- Nothing
Eset ----- Nothing
F-prot ----- Nothing
Kaspersky ----- Nothing
Ikarus ----- Nothing
Kingsoft ----- Nothing
Mcafee ----- Nothing
Norman ----- Nothing
Panda ----- Nothing
Sophos ----- Nothing
Trend Micro ----- Nothing
Vba32 ----- Nothing
-------------------------------------------

Task done @ 2008/08/31 日 11:43:23.54
回复

举报

woai_jolin
发表于 2008-8-31 11:48:31 | 显示全部楼层
Scan Log
Version of virus signature database: 3401 (20080829)
Date: 2008-8-31  Time: 11:49:15
Scanned disks, folders and files: G:\v\1.rar
G:\v\1.rar » RAR » 22.exe - Win32/PSW.OnLineGames.PBQ trojan - was a part of the deleted object
G:\v\1.rar » RAR » 6to4svc.dll - is OK
G:\v\1.rar » RAR » 18.exe - Win32/PSW.OnLineGames.PBQ trojan - was a part of the deleted object
Number of scanned objects: 3
Number of threats found: 2
Number of cleaned objects: 2
Time of completion: 11:49:15  Total scanning time: 0 sec (00:00:00)
回复

举报

hzyw
头像被屏蔽
发表于 2008-8-31 13:40:03 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.p ... cb&t=1220161181
Information:  Is the TR/Drop.Agent.12265 Trojan  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.23, VDF 7.0.6.93
回复

举报

kkgh
发表于 2008-8-31 14:14:48 | 显示全部楼层
费尔2个
回复

举报

尤金卡巴斯基
发表于 2008-8-31 19:56:56 | 显示全部楼层
2008/8/31 19:56:32        已清除        木马程序 Trojan-PSW.Win32.OnLineGames.wph        G:\Temp\Virus\1.rar/22.exe//PE_Patch//UPack               
2008/8/31 19:56:32        已清除        木马程序 Trojan-PSW.Win32.OnLineGames.wkm        G:\Temp\Virus\1.rar/18.exe//PE_Patch//UPack
回复

举报

拂晓时分
发表于 2008-8-31 20:27:50 | 显示全部楼层
nod32 报特洛伊木马
回复

举报

allinwonderi
发表于 2008-8-31 20:47:58 | 显示全部楼层

ArcaVir2008

[Scanning : C:\Download Files]


C:\Download Files\1.rar<RAR>:22.exe<UPack>:22.exe <- Trojan.Psw.Onlinegames.Wph : No action
C:\Download Files\1.rar<RAR>:18.exe<UPack>:18.exe <- Trojan.Psw.Onlinegames.Wkm : No action



Scanned objects : 6

Infected objects : 2
回复

举报

allinwonderi
发表于 2008-8-31 20:48:16 | 显示全部楼层

F-Prot 4.4.4

[发现安全风险: ]        <W32/Agent.L.gen!Eldorado (not disinfectable, 普通)>        C:\Download Files\1.rar->22.exe->exefile->(UPack)
[发现可能安全风险:]        <W32/Heuristic-KPP!Eldorado (损坏, not disinfectable)>        C:\Download Files\1.rar->18.exe->exefile->(UPack)

---------------------------------------------------------------------
扫描已结束:        2008-8-31, 20:47:59
用时:        0:00:01

扫描结果:

已扫描的文件:                 6
已感染的对象:         2
已清除的对象:         0
已隔离的文件:         0
---------------------------------------------------------------------
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-10 18:23 , Processed in 0.123891 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表