下载器连环(40x)

promised

下载器越来越没花头
某贴的毒网
http://down.hs7yue.cn/down/sina.exe
下载
http://down.hs7yue.cn/down/ko.exe
drop
随机4位的exe文件（本机环境下跑不起来 ）
那个随机4位的加密工作都没做完全
下载列表地址明文
http://www.jjyyzmj.cn/mm.txt

[oo]
c0=http://61.164.118.208/new/new1.exe
c1=http://61.164.118.208/new/new2.exe
c2=http://61.164.118.208/new/new3.exe
c3=http://61.164.118.208/new/new4.exe
c4=http://61.164.118.208/new/new5.exe
c5=http://61.164.118.208/new/new6.exe
c6=http://61.164.118.208/new/new7.exe
c7=http://61.164.118.208/new/new8.exe
c8=http://61.164.118.208/new/new9.exe
c9=http://61.164.118.208/new/new10.exe
c10=http://61.164.118.208/new/new11.exe
c11=http://61.164.118.208/new/new12.exe
c12=http://61.164.118.208/new/new13.exe
c13=http://61.164.118.208/new/new14.exe
c14=http://61.164.118.208/new/new15.exe
c15=http://61.164.118.208/new/new16.exe
c16=http://61.164.118.208/new/new17.exe
c17=http://61.164.118.208/new/new18.exe
c18=http://61.164.118.208/new/new19.exe
c19=http://219.129.239.112/new/new20.exe
c20=http://219.129.239.112/new/new21.exe
c21=http://219.129.239.112/new/new22.exe
c22=http://219.129.239.112/new/new23.exe
c23=http://219.129.239.112/new/new24.exe
c24=http://219.129.239.112/new/new25.exe
c25=http://219.129.239.112/new/new26.exe
c26=http://219.129.239.112/new/new27.exe
c27=http://219.129.239.112/new/new28.exe
c28=http://219.129.239.112/new/new29.exe
c29=http://219.129.239.112/new/new30.exe

PS：扔了几个含垃圾代码而肥大的dll

[ 本帖最后由 promised 于 2008-9-20 11:20 编辑 ]

syfwxmh

卡巴特征码不报的TO KL

wgf4242

ess删掉．～～

Palkia

病毒        2008-09-20  11:29:57        C:\Documents and Settings\Administrator\桌面\vir.rar\Come_System.sys        Win32.Troj.Undef.28353        清除成功       
病毒        2008-09-20  11:29:57        C:\Documents and Settings\Administrator\桌面\vir.rar\sina.exe        Win32.Troj.OnLineGamesT.bv.94404        清除成功       
病毒        2008-09-20  11:29:57        C:\Documents and Settings\Administrator\桌面\vir.rar\Come_system.dll        Win32.Troj.OnLineGamesT.bv.94404        清除成功       
病毒        2008-09-20  11:29:57        C:\Documents and Settings\Administrator\桌面\vir.rar\HBTL.dll        Win32.PSWTroj.GameOL.24576        清除成功       
病毒        2008-09-20  11:29:57        C:\Documents and Settings\Administrator\桌面\vir.rar\new15.exe        Win32.Troj.OnlineGames.de.73728        清除成功       
病毒        2008-09-20  11:29:56        C:\Documents and Settings\Administrator\桌面\vir.rar\new18.exe        Win32.Troj.OnlineGames.de.73728        清除成功       
病毒        2008-09-20  11:29:56        C:\Documents and Settings\Administrator\桌面\vir.rar\new13.exe        Win32.PSWTroj.OnLineGames.73728        清除成功       
病毒        2008-09-20  11:29:56        C:\Documents and Settings\Administrator\桌面\vir.rar\new1.exe        Win32.PSWTroj.OnLineGames.126976        清除成功       
病毒        2008-09-20  11:29:55        C:\Documents and Settings\Administrator\桌面\vir.rar\HBmhly.dll        Win32.Troj.OnlineGames.so.19456        清除成功       
病毒        2008-09-20  11:29:55        C:\Documents and Settings\Administrator\桌面\vir.rar\new5.exe        Win32.Troj.EncodeGameT.cn.106496        清除成功       
病毒        2008-09-20  11:29:55        C:\Documents and Settings\Administrator\桌面\vir.rar\ko.exe        Win32.Troj.Down.a.139264        清除成功       
病毒        2008-09-20  11:29:54        C:\Documents and Settings\Administrator\桌面\vir.rar\new4.exe        Win32.Troj.EncodeGameT.cn.106496        清除成功       
病毒        2008-09-20  11:29:54        C:\Documents and Settings\Administrator\桌面\vir.rar\new7.exe        Win32.Troj.EncodeGameT.cn.106496        清除成功       
病毒        2008-09-20  11:29:54        C:\Documents and Settings\Administrator\桌面\vir.rar\new11.exe        Win32.Troj.EncodeGameT.cn.106496        清除成功       
病毒        2008-09-20  11:29:54        C:\Documents and Settings\Administrator\桌面\vir.rar\new6.exe        Win32.Troj.OnLineGamesT.ba.61440        清除成功       
病毒        2008-09-20  11:29:53        C:\Documents and Settings\Administrator\桌面\vir.rar\495271CA.dll        Win32.Troj.OnlineGames.de.81920        清除成功       
病毒        2008-09-20  11:29:53        C:\Documents and Settings\Administrator\桌面\vir.rar\9CA963CA.dll        Win32.Troj.OnlineGames.de.81920        清除成功       
病毒        2008-09-20  11:29:52        C:\Documents and Settings\Administrator\桌面\vir.rar\bhnl.exe        Win32.TrojDownloader.Mnless.65536        清除成功       
病毒        2008-09-20  11:29:52        C:\Documents and Settings\Administrator\桌面\vir.rar\4BF9CBA3.dll        Win32.Troj.OnlineGames.de.81920        清除成功

qianwenxiang

C:\Test\0809\20\新建文件夹\Come_system.dll: Trojan.Spy-50253 FOUND
C:\Test\0809\20\新建文件夹\new1.exe: Trojan.Spy-52253 FOUND
C:\Test\0809\20\新建文件夹\sina.exe: Trojan.Spy-50253 FOUND
C:\Test\0809\20\新建文件夹\systemIdle.exe: Trojan.OnlineGames-1517 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 426572
Engine version: 0.93
Scanned directories: 1
Scanned files: 40
Infected files: 4

残缺的唯美

Result: 24 malware found
Trojan-GameThief.Win32.OnLineGames.thqo (virus)
D:\Users\ekincheng\Desktop\vir.rar\4BF9CBA3.dll
Trojan-PSW.Win32.QQPass.dcg (virus)
D:\Users\ekincheng\Desktop\vir.rar\bhnl.exe
D:\Users\ekincheng\Desktop\vir.rar\ko.exe
Trojan-GameThief.Win32.OnLineGames.thvu (virus)
D:\Users\ekincheng\Desktop\vir.rar\aecff9.sys
Trojan-GameThief.Win32.OnLineGames.thhr (virus)
D:\Users\ekincheng\Desktop\vir.rar\d7ba6e.sys
Backdoor.Win32.Agent.ruj (virus)
D:\Users\ekincheng\Desktop\vir.rar\System.exe
Trojan-GameThief.Win32.OnLineGames.tgyp (virus)
D:\Users\ekincheng\Desktop\vir.rar\9CA963CA.dll
Trojan-GameThief.Win32.OnLineGames.thpe (virus)
D:\Users\ekincheng\Desktop\vir.rar\495271CA.dll
Trojan-GameThief.Win32.OnLineGames.thvx (virus)
D:\Users\ekincheng\Desktop\vir.rar\new5.exe
Trojan-GameThief.Win32.OnLineGames.thxa (virus)
D:\Users\ekincheng\Desktop\vir.rar\new19.exe
Trojan-GameThief.Win32.OnLineGames.thlh (virus)
D:\Users\ekincheng\Desktop\vir.rar\new3.exe
D:\Users\ekincheng\Desktop\vir.rar\new2.exe
Trojan-GameThief.Win32.OnLineGames.tcom (virus)
D:\Users\ekincheng\Desktop\vir.rar\HBmhly.dll
Trojan-GameThief.Win32.OnLineGames.synr (virus)
D:\Users\ekincheng\Desktop\vir.rar\new1.exe
Trojan-GameThief.Win32.OnLineGames.thwo (virus)
D:\Users\ekincheng\Desktop\vir.rar\new14.exe
D:\Users\ekincheng\Desktop\vir.rar\new16.exe
Trojan-GameThief.Win32.OnLineGames.thty (virus)
D:\Users\ekincheng\Desktop\vir.rar\new12.exe
D:\Users\ekincheng\Desktop\vir.rar\new9.exe
Trojan-GameThief.Win32.OnLineGames.thve (virus)
D:\Users\ekincheng\Desktop\vir.rar\new18.exe
Trojan-GameThief.Win32.OnLineGames.thuu (virus)
D:\Users\ekincheng\Desktop\vir.rar\new15.exe
Trojan-GameThief.Win32.OnLineGames.solj (virus)
D:\Users\ekincheng\Desktop\vir.rar\Come_system.dll
D:\Users\ekincheng\Desktop\vir.rar\sina.exe
Trojan-PSW:W32/OnlineGames.TED (virus)
D:\Users\ekincheng\Desktop\vir.rar\Come_System.sys
Trojan-GameThief.Win32.OnLineGames.thua (virus)
D:\Users\ekincheng\Desktop\vir.rar\53360697.dll

promised

对onlinegame越来越没兴趣了
貌似av对onlinegame检出率有所下滑

megakotaro

原帖由 promised 于 2008-9-20 12:03 发表
对onlinegame越来越没兴趣了
貌似av对onlinegame检出率有所下滑

專偷online game的木馬，對台灣很有效
台灣有廣大的online game玩家，又喜歡裝外掛，而外掛通常都含這類病毒
yahoo奇摩信箱的online game木馬也是非常猖獗呢

回歸正題
小紅傘對於本包病毒：完全清除

kkgh

费尔39个

kingmuro

北京江民新科技术有限公司

        扫描引擎 11.00.800
        病毒库日期 2008-09-20
        更新日期 2008-09-20

扫描目标 D:\My Documents\桌面\vir.rar

开始时间 2008-09-20 13:58:59

在 D:\My Documents\桌面\vir.rar->4BF9CBA3.dll 中发现 Trojan/PSW.GamePass.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->bhnl.exe 中发现 TrojanDownloader.Agent.aimk 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->d7ba6e.sys 中发现 TrojanSpy.OnLineGames.fux 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->C5350C93.dll 中发现 Trojan/PSW.OnlineGames.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->9CA963CA.dll 中发现 Trojan/PSW.OnlineGames.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->495271CA.dll 中发现 Trojan/PSW.OnlineGames.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->EBE50EA1.dll 中发现 Trojan/PSW.OnlineGames.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new6.exe 中发现 TrojanSpy.OnLineGames.fzk 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new11.exe 中发现 Trojan/PSW.OnLineGames.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new7.exe 中发现 Trojan/PSW.OnLineGames.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new8.exe 中发现 Trojan/PSW.OnLineGames.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new4.exe 中发现 Trojan/PSW.OnLineGames.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->ko.exe 中发现 Trojan/PSW.QQPass.ubb 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new5.exe 中发现 Trojan/PSW.OnLineGames.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new19.exe 中发现 Trojan/PSW.OnLineGames.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new3.exe 中发现 TrojanSpy.OnLineGames.fva 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new2.exe 中发现 TrojanSpy.OnLineGames.fvi 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->HBmhly.dll 中发现 TrojanSpy.OnLineGames.epw 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new1.exe 中发现 TrojanSpy.OnLineGames.eec 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new14.exe 中发现 TrojanSpy.OnLineGames.eyk 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new13.exe 中发现 TrojanSpy.OnLineGames.eyk 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new12.exe 中发现 TrojanSpy.OnLineGames.eyk 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new9.exe 中发现 TrojanSpy.OnLineGames.eyk 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new18.exe 中发现 TrojanSpy.OnLineGames.eyk 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new16.exe 中发现 TrojanSpy.OnLineGames.eyk 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new15.exe 中发现 TrojanSpy.OnLineGames.eyk 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->new17.exe 中发现 TrojanSpy.OnLineGames.eyk 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->Come_system.dll 中发现 TrojanSpy.OnLineGames.bks 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->sina.exe 中发现 TrojanSpy.OnLineGames.bks 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->Come_System.sys 中发现 Trojan/PSW.OnLineGames.anio 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->369774CA.dll 中发现 Trojan/PSW.GamePass.Gen 病毒, 已删除
在 D:\My Documents\桌面\vir.rar->53360697.dll 中发现 TrojanSpy.OnLineGames.fyu 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :41                                  病毒体 :32        
                   删除 :32                                    解毒 :0