2008年11月9日早上收集的46个可疑样本

zjsxsycj

2008年11月9日早上收集的46个可疑样本
如果您的安全软件无法查杀,
请及时上报. 谢谢
其中驱逐舰发现30个.....其余已上报
点击下载2008年11月9日早上收集的46个可疑样本

Definitions version:
Viruses: 2008-11-08_02
Spyware: 2008-11-08_02
Scanning Engines:
F-Secure AVP: 7.00.171, 2008-11-08
F-Secure Hydra: 2.08.8110, 2008-11-09

Result:
Viruses: 33
Spyware: 0
Suspicious items: 0
Riskware: 0

扫描剩余13个，沙盘砍掉7个，2个疑似clean

[ 本帖最后由 feihongtian 于 2008-11-9 11:21 编辑 ]

Palkia

大包的

醉一生爱妍

> 正在扫描指定目录病毒 2008年11月9日11时0分21秒

> 发现病毒!! 0.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\0.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 10.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\10.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 11.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\11.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 12.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\12.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 13.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\13.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 14.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\14.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 16.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\16.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 17.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\17.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 18.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\18.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 19.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\19.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 2.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\2.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 20.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\20.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 21.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\21.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 22.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\22.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 23.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\23.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 24.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\24.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 25.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\25.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 26.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\26.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 27.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\27.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 28.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\28.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 29.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\29.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 3.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\3.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 30.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\30.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 31.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\31.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 34.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\34.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 4.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\4.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 5.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\5.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 6.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\6.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 7.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\7.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 9.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\9.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! Setup.exe
> 清除成功 C:\Documents and Settings\Administrator\桌面\46ge_virus\Setup.exe
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

luxiao200888

这个山寨蛮厉害的吗？

schumi小粉

浪滔天

卡巴 8.0.0.454 高启发 38 个

2008-11-09 11:42:09        已被删除: Backdoor.Win32.Hupigon.elui        F:\病毒样本\virus\永久32区登陆器.exe               
2008-11-09 11:41:53        已被删除: Heur.Downloader        F:\病毒样本\virus\setup_1621.exe               
2008-11-09 11:41:51        已被删除: Heur.Trojan.Generic        F:\病毒样本\virus\setup(1).exe               
2008-11-09 11:41:50        已被删除: Heur.Trojan.Generic        F:\病毒样本\virus\7.exe               
2008-11-09 11:41:47        已被删除: Heur.Trojan.Generic        F:\病毒样本\virus\23.exe               
2008-11-09 11:41:51        已被删除: Trojan-Downloader.Win32.Agent.amhd        F:\病毒样本\virus\Setup.exe               
2008-11-09 11:41:52        已被删除: Trojan-Dropper.Win32.Agent.ygu        F:\病毒样本\virus\setup.bat               
2008-11-09 11:41:50        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\6.exe               
2008-11-09 11:41:50        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\4.exe               
2008-11-09 11:41:50        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\31.exe               
2008-11-09 11:41:49        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\30.exe               
2008-11-09 11:41:48        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\27.exe               
2008-11-09 11:41:47        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\24.exe               
2008-11-09 11:41:46        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\22.exe               
2008-11-09 11:41:46        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\21.exe               
2008-11-09 11:41:46        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\20.exe               
2008-11-09 11:41:45        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\19.exe               
2008-11-09 11:41:45        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\16.exe               
2008-11-09 11:41:43        已被删除: Trojan-Dropper.Win32.Agent.yux        F:\病毒样本\virus\11.exe               
2008-11-09 11:41:50        已被删除: Trojan-Dropper.Win32.Agent.zen        F:\病毒样本\virus\8.exe               
2008-11-09 11:41:47        已被删除: Trojan-Dropper.Win32.Agent.zep        F:\病毒样本\virus\25.exe               
2008-11-09 11:41:45        已被删除: Trojan-Dropper.Win32.Agent.zep        F:\病毒样本\virus\15.exe               
2008-11-09 11:41:50        已被删除: Trojan-GameThief.Win32.Magania.gen        F:\病毒样本\virus\32.exe               
2008-11-09 11:41:45        已被删除: Trojan-GameThief.Win32.Magania.gen        F:\病毒样本\virus\2.exe               
2008-11-09 11:41:45        已被删除: Trojan-GameThief.Win32.Magania.gen        F:\病毒样本\virus\18.exe               
2008-11-09 11:41:44        已被删除: Trojan-GameThief.Win32.OnLineGames.thwx        F:\病毒样本\virus\13.exe               
2008-11-09 11:41:44        已被删除: Trojan-GameThief.Win32.OnLineGames.tpci        F:\病毒样本\virus\12.exe               
2008-11-09 11:41:43        已被删除: Trojan-GameThief.Win32.OnLineGames.tpnr        F:\病毒样本\virus\0.exe               
2008-11-09 11:41:44        已被删除: Trojan-GameThief.Win32.OnLineGames.tptp        F:\病毒样本\virus\14.exe               
2008-11-09 11:41:49        已被删除: Trojan-GameThief.Win32.OnLineGames.tqly        F:\病毒样本\virus\3.exe               
2008-11-09 11:41:51        已被删除: Trojan-GameThief.Win32.OnLineGames.tqza        F:\病毒样本\virus\9.exe               
2008-11-09 11:41:50        已被删除: Trojan-GameThief.Win32.OnLineGames.tqza        F:\病毒样本\virus\34.exe               
2008-11-09 11:41:48        已被删除: Trojan-GameThief.Win32.OnLineGames.tqza        F:\病毒样本\virus\28.exe               
2008-11-09 11:41:45        已被删除: Trojan-GameThief.Win32.OnLineGames.tqza        F:\病毒样本\virus\17.exe               
2008-11-09 11:41:48        已被删除: Trojan-GameThief.Win32.OnLineGames.trek        F:\病毒样本\virus\26.exe               
2008-11-09 11:41:50        已被删除: Trojan-GameThief.Win32.WOW.cle        F:\病毒样本\virus\5.exe               
2008-11-09 11:41:48        已被删除: Trojan-PSW.Win32.QQPass.dze        F:\病毒样本\virus\29.exe               
2008-11-09 11:41:43        已被删除: Trojan.Win32.Inject.juh        F:\病毒样本\virus\10.exe

luxiao200888

汗一个 以为kaspersky 靠启发查出来38ge呢

浪滔天

开了高启发进行扫描

不过那些大包中常能启发出几十个，但启发引擎还有些问题，估计新的更强大的启发引擎不久就会出来了~

欠妳緈諨

用G DATA AntiVirus检测病毒
版本 18.5.8071.731
病毒特征库日期 11/9/2008
开始时间： 11/9/2008 12:43
引擎： 引擎A (AVK 19.1439), 引擎B (BD 19.1473)
启发式： 开启
档案文件： 开启
系统区域： 关闭

检测以下目录和文件：
  D:\病毒测试\临时解压\

对象： 0.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.OnLineGames.tpnr (引擎A)
对象： 10.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan.Win32.Inject.juh (引擎A)
对象： 11.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 12.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.OnLineGames.tpci (引擎A)
对象： 13.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.OnLineGames.thwx (引擎A)
对象： 14.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.OnLineGames.tptp (引擎A)
对象： 15.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.zep (引擎A)
对象： 16.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 17.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.OnLineGames.tqza (引擎A)
对象： 18.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.Magania.gen (引擎A)
对象： 19.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 2.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.Magania.gen (引擎A)
对象： 20.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 21.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 22.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 23.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Generic.PWS.Games.1.CACD165D (引擎B)
对象： 24.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 25.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.zep (引擎A)
对象： 26.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.OnLineGames.trek (引擎A)
对象： 27.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 28.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.OnLineGames.tqza (引擎A)
对象： 29.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-PSW.Win32.QQPass.dze (引擎A)
对象： 3.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.OnLineGames.tqly (引擎A)
对象： 30.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 31.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 32.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.Magania.gen (引擎A)
对象： 34.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.OnLineGames.tqza (引擎A)
对象： 4.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 5.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.WOW.cle (引擎A)
对象： 6.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.yux (引擎A)
对象： 7.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan.Dropper.SPO (引擎B)
对象： 8.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.zen (引擎A)
对象： 9.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-GameThief.Win32.OnLineGames.tqza (引擎A)
对象： data0000.cab Rserver.exe
        在压缩档案中： D:\病毒测试\临时解压\setup.bat
        状态： 检测到病毒
        病毒： Trojan-Dropper.Win32.Agent.ygu (引擎A)
对象： setup.bat
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Dropper.Win32.Agent.ygu (引擎A)
对象： Setup.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： Trojan-Downloader.Win32.Agent.amhd (引擎A)
对象： setup_1621.exe
        路径: D:\病毒测试\临时解压
        状态： 病毒，文件被删除
        病毒： BehavesLike:Trojan.Downloader (引擎B)

检测执行时间： 11/9/2008 12:46
    46个文件已检测
    36个受感染文件
    0个可疑文件被发现