周末愉快2000X

小白鼠

周末愉快2000x
下载地址（上传中）：

第一大队：http://xianexs.mail.qq.com/cgi-b ... 8a0c9a639&&txf_sid=(提取码 b147c122)  解压密码：LiangJiaJun+1226

第二大队：http://xianexs.mail.qq.com/cgi-b ... ff64cdcd3&&txf_sid=  (提取码 05345c4f)  解压密码：LiangJiaJun+1226

第三大队：http://xianexs.mail.qq.com/cgi-b ... b0906e4e4&&txf_sid=(提取码 183e9c01)  解压密码：kafan

第四大队：http://xianexs.mail.qq.com/cgi-bin/downloadfilepart/svrid217/87.rar?svrid=217&fid=78de9f940098ed594306ecc2ab57cea1631c9b8e25953ace&&txf_fid=c69b4a127b8c88c8eaab2c9a72e70cfba10e17da&&txf_sid=(提取码 36be0bc5)

第五大队：http://xianexs.mail.qq.com/cgi-bin/downloadfilepart/svrid229/a.rar?svrid=229&fid=91f94cf4418b3e99f7648ab1e94377a0e9595999cf390520&&txf_fid=d7367a9757cc2cddadfceee803440f402f89cfeb&&txf_sid=(提取码 ae664f91)

第六大队：

密码不是LiangJiaJun+1226就是kafan 要不就是infected

ps：有部分重复~重复数不大于200个

咪咪已经有了~而且已经整理好了

[ 本帖最后由 小白鼠 于 2008-10-12 11:49 编辑 ]

醉一生爱妍

KF099011.rar

UGuard 完成了在 C:\Documents and Settings\Administrator\桌面\KF081009 上的扫描。
================
'SL.Trojan.Win32.Agent.cas.26360' 在 '053E803A2F92C81B052E0797CBED8DCF' 中被检测到。
'SL.Trojan.15347' 在 '0B309DF15DC3A7193398F27F2CA10469' 中被检测到。
'SL.Trojan.Click.PopHot.5475' 在 '14A7DB4CD0878712D3E4563A607716AA' 中被检测到。
'Heur.Downloader' 在 '15D0C98115232DFDD2F9E3DDA6C92D11' 中被检测到。
'Heur.Downloader' 在 '18976E626155DA5439FB1403BDFBCA59' 中被检测到。
'SL.Trojan.15347' 在 '1BF1A2A0460BF93A9BA7F244CC4CF46A' 中被检测到。
'Heur.Downloader' 在 '1CDC53C8FF488F11E28D9DDD9F299EF8' 中被检测到。
'Heur.Downloader' 在 '1D64B8CC0FCAC4C7409CBD7BBC233B88' 中被检测到。
'Binder.HyperDetect' 在 '1FE85F5AE846FE8E3BBD65043F4F203A' 中被检测到。
'SL.Trojan.22490' 在 '256370A2B1C7AE45846EE5DB9CE20615' 中被检测到。
'SL.Trojan.21202' 在 '263E90E7782B87CF4A74E4C48DF0D516' 中被检测到。
'SL.Trojan.Win32.Delf.Gen.19285' 在 '2EF349AB41F8CB4FB81FACA0C380724F' 中被检测到。
'Binder.HyperDetect' 在 '2F0C1E1428FFE1E6A49701C9E868B4AD' 中被检测到。
'Binder.HyperDetect' 在 '32D12C9B960AD9E75DBDCE0D0B75F282' 中被检测到。
'Binder.HyperDetect' 在 '33219C443A08FEF51EB9D40C921316CB' 中被检测到。
'Binder.HyperDetect' 在 '34A1C78B3B1FD4D7F2673FD3A57CA73A' 中被检测到。
'Binder.HyperDetect' 在 '35FA83EEFCB2E174215267529F81419C' 中被检测到。
'Packed.Generic.UPack' 在 '3679096C92923B4D25EB9CD2CF9DD47F' 中被检测到。
'SL.Trojan.RootkitDropper.Small.30547' 在 '3CC346967D58DBACC1A1565068198835' 中被检测到。
'SL.Trojan.15347' 在 '43211B74A0FDC33BE69871AADCA2CD43' 中被检测到。
'Heur.Downloader' 在 '47659B0E2B4ED231AF9D13C7EE804D48' 中被检测到。
'SL.Trojan.15347' 在 '4BE22022ABAC4D00FAFF422BAAB4C4C9' 中被检测到。
'Heur.IATEncrypted' 在 '51FB4A9A32CF49E2C38217D4478B93E0' 中被检测到。
'Heur.Downloader' 在 '54336FC6BFCA8AF3A2F65C439BDF03BC' 中被检测到。
'SL.Trojan.21202' 在 '57CAFF90892C831F5444C5C88B44FA11' 中被检测到。
'Binder.HyperDetect' 在 '5AD6D53BEB25E7A02F9B3F069341F4BD' 中被检测到。
'Heur.Downloader' 在 '61644F906AA7AF928390EFD3301C1B4E' 中被检测到。
'SL.Trojan.RootkitDropper.Small.30547' 在 '6217136525290725E482EE1C9948A499' 中被检测到。
'Binder.HyperDetect' 在 '6866133EA687E1F6DE65C9B508236AF2' 中被检测到。
'SL.Trojan.Click.PopHot.5475' 在 '6AD4669A704BD34573B23DB0F94F3E6E' 中被检测到。
'SL.Trojan.Win32.Agent.cas.28727' 在 '6F9FEE6AC60CB717B9E6730228F05C8D' 中被检测到。
'Backdoor.Agent.b' 在 '71FAAEA53ED0B51BC3691F43B001D512' 中被检测到。
'Packed.Generic.UPack' 在 '72A6605D2E54F1054C21A68FE756443B' 中被检测到。
'Binder.HyperDetect' 在 '76E11AE4A0DD5B123E0AB1C6246BBE50' 中被检测到。
'Binder.Generic' 在 '784B7172F3A651BEF96B6E878AC70673' 中被检测到。
'SL.Trojan.15347' 在 '7951550EA673B6F74DF00C2DBC1F1F82' 中被检测到。
'SL.Trojan.Unknow.Viurs.n.14766' 在 '7983D41B0F090B996C2B8E408EB34F51' 中被检测到。
'SL.Trojan.Click.PopHot.5475' 在 '7ECFC926A1DDEA2C5E1B982BD0E62124' 中被检测到。
'Packed.Generic.UPack' 在 '8463F29AA3229F96524AD98E91B09FCC' 中被检测到。
'Heur.Downloader' 在 '8ADC16D594275EB7D44A0324AB72058E' 中被检测到。
'SL.Trojan.UpxGirlBird.mcs.28072' 在 '9045542B4AEB968AD948547EB22DA77C' 中被检测到。
'Binder.Generic' 在 '91ADAE9400E013034A8FA4BFA8F79156' 中被检测到。
'Packed.Generic.UPack' 在 '934F3E95DC262DD41FC44CE3222A8CC8' 中被检测到。
'SL.Trojan.15347' 在 '96AA00DC7357B4E8AB2240E682CC759C' 中被检测到。
'SL.Trojan.Click.PopHot.5475' 在 '98B0EC241CC3962F6B2336C29797F090' 中被检测到。
'Heur.Downloader.b' 在 '9D86182BA2DD9C14F480C274B4CDC995' 中被检测到。
'SL.Trojan.21202' 在 '9EE048A8558799FB32A041A37325FADC' 中被检测到。
'SL.TR.small.ce' 在 'A278038F209DEB00280D419B2310F562' 中被检测到。
'SL.Trojan.Downloader.UnknowVirus.k.pk.24774' 在 'A7CD52BC7FFD0172A043E2AE3D99B84A' 中被检测到。
'SL.Trojan.15347' 在 'AFE205061FD199D3D81D09F1FCA52923' 中被检测到。
'Binder.Generic' 在 'B609D9DD279F6A6F43932DFA9AB7B478' 中被检测到。
'Heur.Downloader' 在 'BF48FA725565266A2CEEB56F40DB79DE' 中被检测到。
'Heur.Downloader.b' 在 'C0C4A7641094ADE65F8F1EDA02683D99' 中被检测到。
'SL.Trojan.15347' 在 'C50A0A16AD4F0EBABF7DA8E3B9F51D99' 中被检测到。
'Heur.IATEncrypted' 在 'C8E1691834D5E74BB046EC054B8F7F5F' 中被检测到。
'Heur.Downloader' 在 'CAD95B1EAF8ED7F2F56119D0A438DFA5' 中被检测到。
'SL.Trojan.15347' 在 'DBE90859FC2CA4E5F8E9F5345C356970' 中被检测到。
'Binder.HyperDetect' 在 'E5802C52EDA969574C2E78348E98057B' 中被检测到。
'SL.Trojan.Click.PopHot.5475' 在 'F18503F744B59463F95BE1FF75513F67' 中被检测到。
'SL.Trojan.Click.PopHot.5475' 在 'F7D292940E93164C812BFED8C5754DF0' 中被检测到。
'Heur.IATEncrypted' 在 'F9D1C9F255D69ED8B7EBC5493B005303' 中被检测到。
'SL.Trojan.15347' 在 'FA73E95DD10508BDDE176C9D480809BE' 中被检测到。
'Binder.HyperDetect' 在 'FA92A9A250A1091D96FD49A782F04BA2' 中被检测到。
'SL.Trojan.15347' 在 'FCC06FC149385EFF1BD2C4FD0249D51E' 中被检测到。
'Binder.Generic' 在 'FF0B16D5A490DD761513ADFA3DFD6E36' 中被检测到。
'SL.Trojan.Downloader.Undef.hjn.20414' 在 'FF2A1576A903D2CD6CBB86E521B2ADAE' 中被检测到。
================
扫描文件数： 218
本次扫描发现了 62 个已知威胁，4 个未知威胁，请及时处理。
实际文件数： 218
扫描时间： 0-00-00 00:00:30:0218
威胁比率： 30.28%

[ 本帖最后由 spicalhook 于 2008-10-11 21:23 编辑 ]

醉一生爱妍

DB08106.rar

扫描文件数： 533
本次扫描发现了 241 个已知威胁，21 个未知威胁，请及时处理。
实际文件数： 531
扫描时间： 0-00-00 00:02:19:0750
威胁比率： 49.34%

同时温馨提醒。。本包含有10X以上的swizzor

87+a.rar

UGuard 完成了在 C:\Documents and Settings\Administrator\桌面\a 上的扫描。
================
'Basic.Virus' 在 '0.exe' 中被检测到。
'Generic.nFile' 在 '1B1D8534.dll' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1114479.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1127384.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1229608.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1286712.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1299989.exe' 中被检测到。
'Binder.Generic' 在 '2008-10-9___1341092.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1345273.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1430990.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1492465.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1533124.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1564121.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___160818.exe' 中被检测到。
'SL.Trojan.UnknowVirus.k.pk.25190' 在 '2008-10-9___1754962.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1767192.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___1909823.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___196581.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___2009880.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___201397.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___2299475.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___2461992.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___261162.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___2620668.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___2970912.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___431270.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___438647.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___621776.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___658038.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___726896.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___792478.exe' 中被检测到。
'SL.Trojan.15347' 在 '2008-10-9___885009.exe' 中被检测到。
'Generic.nFile' 在 '3474A8C2.dll' 中被检测到。
'Generic.nFile' 在 '495271CA.dll' 中被检测到。
'Generic.nFile' 在 '4BF9CBA3.dll' 中被检测到。
'Heur.SSDTModify' 在 '4c70249.sys' 中被检测到。
'Generic.nFile' 在 '4EFDDEBE.dll' 中被检测到。
'Generic.nFile' 在 '53360697.dll' 中被检测到。
'Generic.nFile' 在 '53u1ttMe.2ys' 中被检测到。
'Generic.nFile' 在 '7ADC2AB1.dll' 中被检测到。
'SL.Trojan.15347' 在 '8046.exe' 中被检测到。
'Generic.nFile' 在 '8566F82E.dll' 中被检测到。
'Heur.SSDTModify' 在 '8882fa1.sys' 中被检测到。
'Generic.nFile' 在 '9CA963CA.dll' 中被检测到。
'SL.Trojan.23513' 在 'Cdaudio.sys' 中被检测到。
'Heur.SSDTModify' 在 'd4f876.sys' 中被检测到。
'Generic.nFile' 在 'D91BC61E.dll' 中被检测到。
'Basic.Virus' 在 'down.exe' 中被检测到。
'SL.Trojan.15347' 在 'down00.exe' 中被检测到。
'SL.Trojan.15347' 在 'down5.exe' 中被检测到。
'Generic.nFile' 在 'E4814792.dll' 中被检测到。
'Binder.HyperDetect' 在 'gdipro.dll' 中被检测到。
'Trojan.OnLineGames.x' 在 'HBmhly.dll' 中被检测到。
'Heur.Downloader.b' 在 'HBWOW.dll' 中被检测到。
'Adware.BHO.b' 在 'IEDefender.dll' 中被检测到。
'SL.Trojan.15347' 在 'ko.exe' 中被检测到。
'SL.Trojan.15347' 在 'myse009.exe' 中被检测到。
'Basic.Virus' 在 'n.exe' 中被检测到。
'SL.Trojan.Win32.Undef.k.lo.23579' 在 'qqm.exe' 中被检测到。
'Binder.HyperDetect' 在 'rpcss.dll' 中被检测到。
'Heur.Downloader' 在 'saw110.dll' 中被检测到。
'Generic.nFile' 在 'saw110.exe' 中被检测到。
'SL.Trojan.15347' 在 'setup1519.exe' 中被检测到。
'SL.Trojan.UnknowVirus.k.pk.15483' 在 'srpcss.dll' 中被检测到。
'SL.Trojan.Spy.Patch/c.k.18469' 在 'suspect (1).exe' 中被检测到。
'SL.Trojan.Win32.Agent.cas.26360' 在 'suspect (10).exe' 中被检测到。
'Packed.Generic.UPack' 在 'suspect (11).exe' 中被检测到。
'Packed.Generic.UPack' 在 'suspect (17).exe' 中被检测到。
'Heur.Swizzor.Gen' 在 'suspect (18).exe' 中被检测到。
'SL.Trojan.15347' 在 'suspect (21).exe' 中被检测到。
'Behav.ShutdownFireWall.Gen' 在 'suspect (23).exe' 中被检测到。
'Backdoor.Hupigon.b' 在 'suspect (25).exe' 中被检测到。
'Heur.Downloader' 在 'suspect (27).exe' 中被检测到。
'Binder.Generic' 在 'suspect (3).exe' 中被检测到。
'SL.Trojan.15347' 在 'suspect (4).exe' 中被检测到。
'SL.Trojan.Unknow.Viurs.n.154' 在 'suspect (6).exe' 中被检测到。
'Heur.Downloader' 在 'suspect (7).exe' 中被检测到。
'Basic.Virus' 在 'sys.exe' 中被检测到。
'SL.Trojan.15347' 在 'sys0.exe' 中被检测到。
'Trojan.OnLineGames.x' 在 'sys05015.dll' 中被检测到。
'Trojan.OnLineGames.x' 在 'sys07006.dll' 中被检测到。
'Basic.Virus' 在 'System.exe' 中被检测到。
'Generic.OperationOfSEH' 在 'Un_xeMe.Jmp' 中被检测到。
'Generic.nFile' 在 'update.exe' 中被检测到。
'SL.Trojan.15347' 在 'us.exe' 中被检测到。
'SL.Trojan.21202' 在 'woauolt.exe' 中被检测到。
'SL.Trojan.Win32.Undef.k.lo.7850' 在 'zsqmjakj.dll' 中被检测到。
================
扫描文件数： 120
本次扫描发现了 85 个已知威胁，2 个未知威胁，请及时处理。
实际文件数： 119
扫描时间： 0-00-00 00:00:31:0563
威胁比率： 73.11%

[ 本帖最后由 spicalhook 于 2008-10-11 21:40 编辑 ]

syfwxmh

疯了

The EQs

只想问问看是不是那个样本区的样本？如果是的话就算了。。。。。。。为什么每次这样问就没人回答？囧

小白鼠

不是的

The EQs

不是的就好了。。。。。。反正某人加班。。。。。。

醉一生爱妍

看名字就知道 DB..毒霸

醉一生爱妍

今晚又要奋战

sam.to

原帖由 syfwxmh 于 2008-10-11 21:15 发表
疯了

我也疯