第536次更新orz下载器，见1887楼.（过主流高品质）

显示全部楼层 · 发表于 2009-1-13 18:22:15

To KL

显示全部楼层 · 发表于 2009-1-13 18:26:25

是不是那里时间错位了.....这两天的下载器貌似都是老的啊,费尔都可以杀,包括下载下来的东东,exe的都秒杀了.....费尔强,还不至于强到这个地步啊....

显示全部楼层 · 发表于 2009-1-13 18:30:20

很强大的啊！实验中...

显示全部楼层 · 发表于 2009-1-13 23:47:06

C:\Documents and Settings\Administrator\桌面\下载物9x.rar > RAR > 30.exe - Win32/VB.NUO 特洛伊木马
C:\Documents and Settings\Administrator\桌面\下载物9x.rar > RAR > www.exe - 可能是 Win32/Injector.DY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\下载物9x.rar > RAR > anymie360.exe - Win32/PSW.Legendmir.NGG 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\下载物9x.rar > RAR > sysdlTLBB.dll - 可能是 Win32/PSW.OnLineGames.OEO 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\下载物9x.rar > RAR > sysdlwd2.dll - 可能是 Win32/PSW.OnLineGames.OEO 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\下载物9x.rar > RAR > sysdlyy3.dll - 可能是 Win32/PSW.OnLineGames.OEO 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\下载物9x.rar > RAR > 6f6759.dll - Win32/TrojanDownloader.Agent.OQG 特洛伊木马
C:\Documents and Settings\Administrator\桌面\orz 2x.rar > RAR > 090113.exe - Win32/AutoRun.Delf.AK 蠕虫的变种
C:\Documents and Settings\Administrator\桌面\orz 2x.rar > RAR > orz.exe - Win32/PSW.OnLineGames.NRF 特洛伊木马

显示全部楼层 · 发表于 2009-1-14 17:49:41

To KL

[ 本帖最后由 935623508 于 2009-1-14 17:52 编辑 ]

显示全部楼层 · 发表于 2009-1-14 18:07:47

PEiD：
C:\Test\0901\10\VTEST_14_08\To KL\fei.dat :: 不是有效的 PE 文件
C:\Test\0901\10\VTEST_14_08\To KL\pink.dat :: 不是有效的 PE 文件

ClamWin：
Scan Started Wed Jan 14 18:04:54 2009
-------------------------------------------------------------------------------

C:\Test\0901\10\VTEST_14_08\To KL\1[1].exe: W32.Otwycal-6 FOUND
C:\Test\0901\10\VTEST_14_08\To KL\2[1].exe: W32.Otwycal-6 FOUND
C:\Test\0901\10\VTEST_14_08\To KL\8[1].exe: W32.Otwycal-6 FOUND
C:\Test\0901\10\VTEST_14_08\To KL\ad10535[1].exe: W32.Otwycal-6 FOUND
C:\Test\0901\10\VTEST_14_08\To KL\cmmon32.exe: Adware.Agent-3649 FOUND
C:\Test\0901\10\VTEST_14_08\To KL\HtmlPeek.dll: Trojan.Spy-57316 FOUND
C:\Test\0901\10\VTEST_14_08\To KL\jjxzajcj32dl.dll: Worm.Autorun-1797 FOUND
C:\Test\0901\10\VTEST_14_08\To KL\jjxzwzjy090114.exe: Worm.Autorun-1797 FOUND
C:\Test\0901\10\VTEST_14_08\To KL\mvjbj32dla.dll: Worm.Autorun-1797 FOUND
C:\Test\0901\10\VTEST_14_08\To KL\server1.exe: Trojan.Downloader-61873 FOUND
C:\Test\0901\10\VTEST_14_08\To KL\server1[1].exe: Trojan.Downloader-61873 FOUND
C:\Test\0901\10\VTEST_14_08\To KL\spoolsv.exe: W32.Otwycal-6 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 485054
Engine version: 0.93
Scanned directories: 1
Scanned files: 92
Infected files: 12

Data scanned: 13.73 MB
Time: 30.140 sec (0 m 30 s)
--------------------------------------
Completed
--------------------------------------

To ClamWin
不知道他们处不处理。。

显示全部楼层 · 发表于 2009-1-14 18:09:19

原帖由 qianwenxiang 于 2009-1-14 18:07 发表
PEiD：
C:\Test\0901\10\VTEST_14_08\To KL\fei.dat :: 不是有效的 PE 文件
C:\Test\0901\10\VTEST_14_08\To KL\pink.dat :: 不是有效的 PE 文件

ClamWin：
Scan Started Wed Jan 14 18:04:54 2009
--------- ...

ClamWin...

显示全部楼层 · 发表于 2009-1-14 18:11:32

＿＿Velim Lite 4 (放弃开发)扫描日志＿＿
C:\Test\0901\10\VTEST_14_08\orz.exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\090110[1].exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\0x01xx8p.exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\0[1].exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\1[1].exe－TR.PWS.SerHL.oop[模式2]－已忽略
C:\Test\0901\10\VTEST_14_08\To KL\4[1].exe－TR.POPHOT.jkq[模式2]－已忽略
C:\Test\0901\10\VTEST_14_08\To KL\5.exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\5[1].exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\7.exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\7[1].exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\8[1].exe－TR.PWS.SerHO.nzr[模式2]－已忽略
C:\Test\0901\10\VTEST_14_08\To KL\ad10535[1].exe－TR.POPHOT.hfd[模式2]－已忽略
C:\Test\0901\10\VTEST_14_08\To KL\ccc.exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\cw01[1].exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\cw02[1].exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\cw05[1].exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\cw07[1].exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\cw08[1].exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\cw09[1].exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\cw10[1].exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\cw11[1].exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\cw12[2].exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\cw16[1].exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\cw17[1].exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\jjxzwzjy090114.exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\llbjyn32bb.dll－TR.Agent.SerER.czp[模式2]－已忽略
C:\Test\0901\10\VTEST_14_08\To KL\lljyn090101.exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\ming9a090110.exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\MSDOS.bat－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\spoolsv.exe－TR.PWS.SerHB.ren[模式2]－已忽略
C:\Test\0901\10\VTEST_14_08\To KL\sxpoolsv.exe－TR.PWS.SerHB.ren[模式2]－已忽略
C:\Test\0901\10\VTEST_14_08\To KL\VipDl0107.exe－Heur/GameThief-01(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\zhahss090101.exe－Heur/GameThief-02(Trojan)[模式4]－自动忽略
C:\Test\0901\10\VTEST_14_08\To KL\zhnahsdf090101c.dll－TR.PSW.SerJV.fyq[模式2]－已忽略
￣￣日志生成完毕@2009-1-14 18:09:07￣￣
＿＿其中发现了以下已知安全的文件＿＿

￣￣附加信息输出完毕@2009-1-14 18:09:07￣￣

显示全部楼层 · 发表于 2009-1-14 18:11:40

Orz微点全弄掉..

其它慢慢看..

显示全部楼层 · 发表于 2009-1-14 18:15:37

95 Files were scanned
   83 viruses and/or unwanted programs were found
   2 Files were classified as suspicious:
   85 files were deleted
红伞干掉85个..

剩10个

[病毒样本] 第536次更新orz下载器，见1887楼.（过主流高品质）

本帖子中包含更多资源

回复 271楼 935623508 的帖子

本帖子中包含更多资源

突然想到……某被冷落三个月的软件……