2008年11月15日晚上收集的17个可疑样本

zjsxsycj

2008年11月15日晚上收集的17个可疑样本
如果您的安全软件无法查杀,
请及时上报. 谢谢

点击下载2008年11月15日晚上收集的17个可疑样本

luxiao200888

C:\Documents and Settings\Owner\桌面\by luxiao200888\11.exe - Win32/TrojanDownloader.Agent.NYP 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Owner\桌面\by luxiao200888\a12.css - 可能是 Win32/Genetik 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Owner\桌面\by luxiao200888\ad.exe - Win32/BHO.NJF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Owner\桌面\by luxiao200888\bf.css - 可能是 Win32/Genetik 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Owner\桌面\by luxiao200888\Down.exe - 可能是 Win32/Genetik 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Owner\桌面\by luxiao200888\ms.css - 可能是 Win32/Genetik 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Owner\桌面\by luxiao200888\new.exe - Win32/TrojanDownloader.Agent.OBQ 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Owner\桌面\by luxiao200888\re.css - 可能是 Win32/Genetik 特洛伊木马 的变种 - 通过删除清除 - 已隔离

[ 本帖最后由 luxiao200888 于 2008-11-15 21:18 编辑 ]

尤金卡巴斯基

2008/11/15 21:18:47        已删除        木马程序 Trojan-Dropper.Win32.Agent.yjl        G:\Temp\Virus\2008.11.15_2_\re.css               
2008/11/15 21:18:47        已删除        木马程序 Trojan-Downloader.Win32.Agent.wps        G:\Temp\Virus\2008.11.15_2_\new.exe               
2008/11/15 21:18:47        已删除        木马程序 Trojan-Downloader.Win32.Agent.wps        G:\Temp\Virus\2008.11.15_2_\new.exe//PE_Patch//UPack               
2008/11/15 21:18:47        已删除        木马程序 Trojan-Dropper.Win32.Agent.yjl        G:\Temp\Virus\2008.11.15_2_\re.css//PE_Patch//UPack               
2008/11/15 21:18:47        已删除        木马程序 Trojan-Dropper.Win32.Agent.yjl        G:\Temp\Virus\2008.11.15_2_\bf.css               
2008/11/15 21:18:47        已删除        木马程序 Trojan-Dropper.Win32.Agent.yjl        G:\Temp\Virus\2008.11.15_2_\bf.css//PE_Patch//UPack               
2008/11/15 21:18:47        已删除        木马程序 Trojan-Dropper.Win32.Agent.ytf        G:\Temp\Virus\2008.11.15_2_\ad.exe               
2008/11/15 21:18:47        已删除        木马程序 Trojan-Dropper.Win32.Agent.yjl        G:\Temp\Virus\2008.11.15_2_\a12.css               
2008/11/15 21:18:47        已删除        木马程序 Trojan-Downloader.Win32.Agent.aoue        G:\Temp\Virus\2008.11.15_2_\11.exe               
2008/11/15 21:18:47        已删除        木马程序 Trojan-Dropper.Win32.Agent.yjl        G:\Temp\Virus\2008.11.15_2_\a12.css//PE_Patch//UPack               
2008/11/15 21:18:47        已删除        木马程序 Trojan-Dropper.Win32.Agent.zje        G:\Temp\Virus\2008.11.15_2_\002.exe               
2008/11/15 21:18:47        已删除        木马程序 Trojan-Downloader.Win32.Agent.aoue        G:\Temp\Virus\2008.11.15_2_\11.exe//UPX//data0000               
2008/11/15 21:18:47        已删除        病毒 Worm.Win32.AutoRun.sfj        G:\Temp\Virus\2008.11.15_2_\Down.exe               


漏3 To KL

[ 本帖最后由 尤金卡巴斯基 于 2008-11-15 21:20 编辑 ]

无尽藏海

Scan Stats:
  Scan Time: 4 seconds
  Scan Options:
  Scan Targets: D:\Virus\2008.11.15_2_.zip
  Counts:
   Total items scanned: 18
   - Files & Directories: 18
   - Registry Entries: 0
   - Processes & Start-up Items: 0
   - Network & Browser Items: 0
   - Other: 0
   - Trusted Files: 0
   - Skipped Files: 0

   Total security risks detected: 8
   Total items resolved: 8
   Total items that require attention: 0

Resolved Threats:
Downloader
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Fully Resolved
-----------
1 File
[11.exe] inside of [d:\virus\2008.11.15_2_.zip] - Deleted


Downloader
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Fully Resolved
-----------
1 File
[a12.css] inside of [d:\virus\2008.11.15_2_.zip] - Deleted


Trojan.Dropper
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Fully Resolved
-----------
1 File
[ad.exe] inside of [d:\virus\2008.11.15_2_.zip] - Deleted


Downloader
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Fully Resolved
-----------
1 File
[bf.css] inside of [d:\virus\2008.11.15_2_.zip] - Deleted


Downloader
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Fully Resolved
-----------
1 File
[gg.htm] inside of [d:\virus\2008.11.15_2_.zip] - Deleted


Downloader
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Fully Resolved
-----------
1 File
[ms.css] inside of [d:\virus\2008.11.15_2_.zip] - Deleted


Trojan.Drondog
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Fully Resolved
-----------
1 File
[new.exe] inside of [d:\virus\2008.11.15_2_.zip] - Deleted


Downloader
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Fully Resolved
-----------
1 File
[re.css] inside of [d:\virus\2008.11.15_2_.zip] - Deleted

wxb1994

下载也太慢了。。

luxiao200888

为方便各位下载，请见二楼附件

luxiao200888

Scan Started Sat Nov 15 21:26:37 2008
-------------------------------------------------------------------------------


C:\Documents and Settings\Owner\桌面\新建文件夹\0800.exe: W32.Zloyfly FOUND
C:\Documents and Settings\Owner\桌面\新建文件夹\a12.css: Trojan.Crypt-41 FOUND
C:\Documents and Settings\Owner\桌面\新建文件夹\bf.css: Trojan.Crypt-41 FOUND
C:\Documents and Settings\Owner\桌面\新建文件夹\ms.css: Trojan.Crypt-41 FOUND
C:\Documents and Settings\Owner\桌面\新建文件夹\re.css: Trojan.Crypt-41 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 461375
Engine version: 0.93
Scanned directories: 1
Scanned files: 15
Infected files: 5

Data scanned: 11.76 MB
Time: 24.984 sec (0 m 24 s)
--------------------------------------
Completed
--------------------------------------

挪威的冬天

金山毒霸可信认证技术查询结果如下

002.exe     -----------     分析中
0800.exe     -----------     分析中
11.exe     -----------     病毒
a12.css     -----------     病毒
ad.exe     -----------     分析中
bf.css     -----------     病毒
Down.exe     -----------     未知
flash.htm     -----------     未知
gg.htm     -----------     未知
lz.htm     -----------     未知
ms.css     -----------     病毒
muma.exe     -----------     未知
new.exe     -----------     病毒
QvodSetup3.exe     -----------     分析中
re.css     -----------     病毒
回忆传世.exe     -----------     安全(*)
风云传奇.exe     -----------     安全(*)

信息        2008-11-15  21:46:42        您此次查毒隔离了9个文件                       
信息        2008-11-15  21:46:42        您此次查毒共查出9个病毒以及危险代码                       
信息        2008-11-15  21:46:42        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件128个                       
信息        2008-11-15  21:46:42        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-11-15  21:46:42        D:\Desktop\virus\by luxiao200888\re.css        Win32.Troj.DropRootKitT.rt.131072        隔离成功       
病毒        2008-11-15  21:46:40        D:\Desktop\virus\by luxiao200888\new.exe        Win32.TrojDownloader.Agent.118784        隔离成功       
病毒        2008-11-15  21:46:38        D:\Desktop\virus\by luxiao200888\ms.css        Win32.Troj.DropRootKitT.rt.131072        隔离成功       
病毒        2008-11-15  21:46:36        D:\Desktop\virus\by luxiao200888\gg.htm        JS.DownloaderT.a.1797        隔离成功       
病毒        2008-11-15  21:46:34        D:\Desktop\virus\by luxiao200888\bf.css        Win32.Troj.DropRootKitT.rt.131072        隔离成功       
病毒        2008-11-15  21:46:32        D:\Desktop\virus\by luxiao200888\ad.exe        Win32.TrojDownloader.Mnless.32768        隔离成功       
病毒        2008-11-15  21:46:30        D:\Desktop\virus\by luxiao200888\a12.css        Win32.Troj.DropRootKitT.rt.131072        隔离成功       
病毒        2008-11-15  21:46:28        D:\Desktop\virus\by luxiao200888\11.exe        Win32.Troj.DownLoad.ny.23552        隔离成功       
病毒        2008-11-15  21:46:26        D:\Desktop\virus\by luxiao200888\002.exe        Win32.Troj.Unknown.15360        隔离成功

shuaimin

2008-11-15 22:28:33        JS.Decoder.as        病毒        shuaimin        G:\downloads\2008.11.15_2_\lz.htm        Realtime scan
        2008-11-15 22:28:28        TrojanDropper.Agent.yjl.deim        木马        shuaimin        G:\downloads\2008.11.15_2_\ms.css        Realtime scan
        2008-11-15 22:28:28        TrojanDropper.Agent.yjl.deim        木马        shuaimin        G:\downloads\2008.11.15_2_\re.css        Realtime scan
        2008-11-15 22:28:08        PWSteal.LegMir.mfny        木马        shuaimin        G:\downloads\2008.11.15_2_\风云传奇.exe        Realtime scan
        2008-11-15 22:28:07        Backdoor.Agent.bvhm.ijir        后门        shuaimin        G:\downloads\2008.11.15_2_\回忆传世.exe        Realtime scan
        2008-11-15 22:28:07        TrojanDropper.Agent.yjl.deim        木马        shuaimin        G:\downloads\2008.11.15_2_\bf.css        Realtime scan
        2008-11-15 22:28:06        TrojanDownloader.Mnless.bkq.kmuc        木马        shuaimin        G:\downloads\2008.11.15_2_\ad.exe        Realtime scan
        2008-11-15 22:28:06        TrojanDropper.Agent.yjl.deim        木马        shuaimin        G:\downloads\2008.11.15_2_\a12.css        Realtime scan
        2008-11-15 22:28:05        Backdoor.Agent.bvhm.dnra        后门        shuaimin        G:\downloads\2008.11.15_2_\0800.exe        Realtime scan
        2008-11-15 22:28:04        TrojanPSW.GamePass.Gen.unal.arc        木马        shuaimin        G:\downloads\2008.11.15_2_\11.exe        Realtime scan
        2008-11-15 22:28:04        Trojan.Undef.soe.mxub        木马        shuaimin        G:\downloads\2008.11.15_2_\002.exe        Realtime scan
        2008-11-15 22:28:03        Trojan.Cap87211.asgm        木马        shuaimin        G:\downloads\2008.11.15_2_\new.exe        Realtime scan
        2008-11-15 22:28:00        Worm.AutoRun.sfj.ouoh        病毒        shuaimin        G:\downloads\2008.11.15_2_\Down.exe        Realtime scan


费尔的结果

铩雨骑士

江民10