收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 19(卡巴已回信)
123下一页
返回列表 发新帖
查看: 4929|回复: 20
收起左侧

[病毒样本] 19(卡巴已回信)

[复制链接]
sam.to
发表于 2008-9-24 19:46:14 | 显示全部楼层 |阅读模式
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.thxi        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new1.exe@//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.thxi        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new10.exe@//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.tiht        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new11.exe@
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.thty        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new12.exe@//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.thza        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new13.exe@//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.tjll        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new14.exe@//PE_Patch//UPack//data0000//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.thuu        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new15.exe@//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.Magania.gen        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new17.exe@//PE_Patch//UPack//data0000//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.thve        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new18.exe@//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.thlh        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new2.exe@//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.tive        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new3.exe@//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.tjmt        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new4.exe@
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.thvx        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new5.exe@
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.titz        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new6.exe@
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.tiur        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new8.exe@//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.thty        檔案: C:\Documents and Settings\kato9096\桌面\000000000000552525252\new9.exe@//PE_Patch//UPack

卡巴报16,上报3

Hello,

new16.exe_ - Trojan-GameThief.Win32.OnLineGames.tkkv,
new7.exe_ - Trojan-GameThief.Win32.OnLineGames.tkkw

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

new19.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Andrey Bezborodov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

[ 本帖最后由 kato9096 于 2008-9-24 21:07 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

无尽藏海
发表于 2008-9-24 19:49:21 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wusuobuzai
发表于 2008-9-24 19:52:47 | 显示全部楼层
诺顿2009全部搞定19个....
回复

举报

fzz8848
头像被屏蔽
发表于 2008-9-24 19:58:09 | 显示全部楼层
Begin scan in 'E:\Download\Virus\000000000000552525252.rar'
E:\Download\Virus\000000000000552525252.rar
    [0] Archive type: RAR
    --> 000000000000552525252\new1.exe@
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> 000000000000552525252\new10.exe@
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> 000000000000552525252\new11.exe@
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> 000000000000552525252\new12.exe@
        [1] Archive type: OVL
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/Thief.OnLineGames.thhr Trojan
      --> 000000000000552525252\new13.exe@
        [1] Archive type: OVL
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/Thief.OnLineGames.thvu Trojan
      --> 000000000000552525252\new14.exe@
        [1] Archive type: OVL
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/PSW.OnlineGames.tjox Trojan
      --> 000000000000552525252\new15.exe@
        [1] Archive type: OVL
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/Thief.OnLineGames.thhr Trojan
      --> 000000000000552525252\new16.exe@
        [1] Archive type: OVL
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/PSW.OnlineGames.tjox Trojan
      --> 000000000000552525252\new17.exe@
        [1] Archive type: OVL
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/PSW.OnlineGames.tjox Trojan
      --> 000000000000552525252\new18.exe@
        [1] Archive type: OVL
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/Thief.OnLineGames.thhr Trojan
    --> 000000000000552525252\new19.exe@
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> 000000000000552525252\new2.exe@
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> 000000000000552525252\new3.exe@
        [1] Archive type: OVL
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/Thief.OnLineGames.thvu Trojan
    --> 000000000000552525252\new4.exe@
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> 000000000000552525252\new5.exe@
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> 000000000000552525252\new7.exe@
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> 000000000000552525252\new8.exe@
        [1] Archive type: OVL
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/Thief.OnLineGames.thvu Trojan
      --> 000000000000552525252\new9.exe@
        [1] Archive type: OVL
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/Thief.OnLineGames.thhr Trojan
    [NOTE]      The file was deleted!


End of the scan: 2008年9月24日星期三  19:57
Used time: 00:08 Minute(s)

The scan has been done completely.

      0 Scanning directories
     20 Files were scanned
     29 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
     -9 Files not concerned
      1 Archives were scanned
      0 Warnings
      1 Notes
回复

举报

kingmuro
头像被屏蔽
发表于 2008-9-24 19:59:59 | 显示全部楼层
瑞星杀之:

病毒名称处理结果文件
Trojan.PSW.Win32.GameOL.qls删除成功new1.exe@>>upack0.39>>INJECT
RootKit.Win32.Mnless.ago删除成功new1.exe@>>upack0.39>>DRIVER
Trojan.PSW.Win32.GameOL.qnt删除成功new1.exe@>>upack0.39>>DLL
Trojan.PSW.Win32.GameOL.qls删除成功new10.exe@>>upack0.39>>INJECT
RootKit.Win32.Mnless.ago删除成功new10.exe@>>upack0.39>>DRIVER
Trojan.PSW.Win32.GameOL.qky删除成功new10.exe@>>upack0.39>>DLL
Trojan.PSW.Win32.Agent.boz删除成功new11.exe@>>upack0.39
Trojan.PSW.Win32.GameOL.qiu删除成功new12.exe@>>upack0.39>>65
Trojan.PSW.Win32.GameOL.qiu删除成功new12.exe@>>upack0.39
Trojan.PSW.Win32.GameOL.qlt删除成功new13.exe@>>upack0.39
Trojan.PSW.Win32.GameOL.qor删除成功new14.exe@>>upack0.39>>65
Trojan.PSW.Win32.GameOL.qor删除成功new14.exe@>>upack0.39
Trojan.PSW.Win32.GameOL.qlt删除成功new15.exe@>>upack0.39
Trojan.PSW.Win32.GameOL.qor删除成功new16.exe@>>upack0.39>>65
Trojan.PSW.Win32.GameOL.qor删除成功new16.exe@>>upack0.39
Trojan.PSW.Win32.GameOL.qor删除成功new17.exe@>>upack0.39>>65
Trojan.PSW.Win32.GameOL.qor删除成功new17.exe@>>upack0.39
Trojan.PSW.Win32.GameOL.qiu删除成功new18.exe@>>upack0.39>>65
Trojan.PSW.Win32.GameOL.qiu删除成功new18.exe@>>upack0.39
Trojan.PSW.Win32.Agent.boz删除成功new19.exe@>>upack0.39
Trojan.Win32.Undef.qti删除成功new2.exe@>>upack0.39>>INJECT
Trojan.PSW.Win32.XYOnline.aib删除成功new2.exe@>>upack0.39>>DRIVER
Trojan.PSW.Win32.GameOL.qop删除成功new2.exe@>>upack0.39>>DLL
Trojan.PSW.Win32.GameOL.qlq删除成功new3.exe@>>upack0.39
Trojan.PSW.Win32.GameOL.qos删除成功new4.exe@>>upack0.39>>65
Trojan.PSW.Win32.Agent.boz删除成功new5.exe@>>upack0.39
Trojan.Win32.Undef.qag删除成功new6.exe@>>upx_c>>65
Trojan.PSW.Win32.GameOL.qnk删除成功new7.exe@>>upack0.39>>65
Trojan.PSW.Win32.GameOL.qlq删除成功new8.exe@>>upack0.39
Trojan.PSW.Win32.GameOL.qiu删除成功new9.exe@>>upack0.39>>65
Trojan.PSW.Win32.GameOL.qiu删除成功new9.exe@>>upack0.39



驱逐舰杀

[ 本帖最后由 kingmuro 于 2008-9-24 20:03 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小邪邪
发表于 2008-9-24 20:00:31 | 显示全部楼层
这包质量不佳,连咖啡也都能全灭,估计不全灭的已很少


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
发表于 2008-9-24 20:35:11 | 显示全部楼层

16

病毒        2008-09-24  20:34:13        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new9.exe@中        Win32.Troj.OnlineGames.de.73728        处理成功(操作:删除)       
病毒        2008-09-24  20:34:13        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new8.exe@中        Win32.Troj.OnlineGames.de.74006        处理成功(操作:删除)       
病毒        2008-09-24  20:34:13        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new7.exe@中        Win32.Troj.AgentT.aa.102400        处理成功(操作:删除)       
病毒        2008-09-24  20:34:13        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new6.exe@中        Win32.Troj.OnLineGamesT.ba.61440        处理成功(操作:删除)       
病毒        2008-09-24  20:34:12        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new5.exe@中        Win32.Troj.EncodeGameT.cn.106496        处理成功(操作:删除)       
病毒        2008-09-24  20:34:12        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new4.exe@中        Win32.Troj.AgentT.aa.102400        处理成功(操作:删除)       
病毒        2008-09-24  20:34:12        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new3.exe@中        Win32.Troj.OnlineGames.de.73728        处理成功(操作:删除)       
病毒        2008-09-24  20:34:12        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new2.exe@中        Win32.Troj.OnlineGamesT.ty.110709        处理成功(操作:删除)       
病毒        2008-09-24  20:34:12        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new19.exe@中        Win32.Troj.EncodeGameT.cn.106496        处理成功(操作:删除)       
病毒        2008-09-24  20:34:12        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new18.exe@中        Win32.Troj.OnlineGames.de.73728        处理成功(操作:删除)       
病毒        2008-09-24  20:34:11        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new15.exe@中        Win32.Troj.OnlineGames.de.73728        处理成功(操作:删除)       
病毒        2008-09-24  20:34:11        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new13.exe@中        Win32.PSWTroj.OnLineGames.73728        处理成功(操作:删除)       
病毒        2008-09-24  20:34:11        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new12.exe@中        Win32.Troj.OnlineGames.de.73728        处理成功(操作:删除)       
病毒        2008-09-24  20:34:11        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new11.exe@中        Win32.Troj.EncodeGameT.cn.106496        处理成功(操作:删除)       
病毒        2008-09-24  20:34:11        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new10.exe@中        Win32.Troj.OnlineGamesT.ty.110709        处理成功(操作:删除)       
病毒        2008-09-24  20:34:10        病毒在文件C:\Documents and Settings\Administrator\桌面\000000000000552525252\000000000000552525252\new1.exe@中        Win32.Troj.OnlineGamesT.ty.110709        处理成功(操作:删除)
回复

举报

wangjay1980
发表于 2008-9-24 20:52:18 | 显示全部楼层
TO KL FTP

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
 楼主| 发表于 2008-9-24 21:06:27 | 显示全部楼层
Hello,

new16.exe_ - Trojan-GameThief.Win32.OnLineGames.tkkv,
new7.exe_ - Trojan-GameThief.Win32.OnLineGames.tkkw

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

new19.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Andrey Bezborodov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
回复

举报

欠妳緈諨
发表于 2008-9-24 21:07:00 | 显示全部楼层
使用 G DATA AntiVirus 进行病毒检测
版本 19.0.8234.790
病毒特征库日期 24.09.2008
开始时间: 24.09.2008 21:05
引擎: 引擎 A - BitDefender (AVA 19.507), 引擎 B - Avast! (AVB 19.37)
高启发: 开启
文件: 开启
系统区域: 关闭
RootKits 检测: 开启

检测选中目录和文件:
  S:\000000000000552525252\

项目: new10.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWI (引擎 A)
项目: new11.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.Lmir.UMH (引擎 A)
项目: new1.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWI (引擎 A)
项目: new12.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWL (引擎 A)
项目: new13.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWL (引擎 A)
项目: new14.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWL (引擎 A)
项目: new16.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWL (引擎 A)
项目: new15.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWL (引擎 A)
项目: new17.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWL (引擎 A)
项目: new18.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWL (引擎 A)
项目: new19.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.Lmir.UMH (引擎 A)
项目: new2.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZVV (引擎 A)
项目: new3.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWF (引擎 A)
项目: new4.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.Lmir.UMH (引擎 A)
项目: new5.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.Lmir.UMH (引擎 A)
项目: new7.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.Lmir.UMH (引擎 A)
项目: new8.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWL (引擎 A)
项目: new6.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZAY (引擎 A)
项目: new9.exe@
        路径: S:\000000000000552525252
        状态: 移至隔离区
        病毒: Trojan.PWS.OnlineGames.ZWL (引擎 A)

检测执行时间: 24.09.2008 21:05
    已检测 19 个文件
    已发现 19 个病毒文件
    已发现 0 个可疑文件
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-1-1 15:54 , Processed in 0.083274 second(s), 1 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表