zzzz2233.cn/youxi/*.exe

显示全部楼层 · 发表于 2008-11-16 18:51:01

C:\Documents and Settings\Administrator\桌面\885.rar>>885\0.exe## Trojan.Cap811150.dwfu 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\1.exe## Trojan.Cap8111016.rysx 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\10.exe## TrojanPSW.GameOL.rpn.xhqa 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\11.exe## Trojan.Cap8111322.uynv 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\12.exe## Trojan.Cap8111215.eqvl 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\13.exe## Trojan.Cap81190.kvst 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\14.exe## TrojanSpy.Agent.hau.zwix 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\16.exe## Trojan.Cap811150.shoj 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\17.exe## Trojan.Cap811144.lmdj 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\18.exe## Trojan.Cap811623.oxye 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\2.exe## Trojan.Cap8111320.uhgr 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\22.exe## Trojan.Inject.jzn.cukx 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\23.exe## TrojanPSW.GameOL.rsr.xqhs 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\25.exe## Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\26.exe## TrojanGameThief.Magania.agzu.iokd 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\27.exe## Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\29.exe## Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\3.exe## Trojan.Cap8111414.mcwa 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\30.exe## TrojanPSW.OnLineGames.arum.jlqx 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\4.exe## Trojan.Agent.aluv.uvjm 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\6.exe## Trojan.Cap811822.sjcc 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\7.exe## Trojan.Cap8111220.azva 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\8.exe## TrojanPSW.GameOL.rpy.eflc 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\9.exe## Trojan.Cap8111016.ucmt 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\a280.css3 Trojan.Cap8111616.gvaz 木马还未处理
C:\Documents and Settings\Administrator\桌面\885.rar>>885\Server.exe## Admin Tool 木马还未处理

显示全部楼层 · 发表于 2008-11-16 18:53:01

诺顿28个，牛！

显示全部楼层 · 发表于 2008-11-16 19:10:47

红伞全灭
The scan has been done completely.

   1 Scanning directories
   28 Files were scanned
   28 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   28 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   0 Files not concerned
   0 Archives were scanned
   0 Warnings
   28 Notes

显示全部楼层 · 发表于 2008-11-16 19:59:28

McAfee  报了26个。。

0.exe##          pws-mmorpg.gen
1.exe##           pws-mmorpg.gen
10.exe##       no
11.exe##       pws-mmorpg.gen
12.exe##       pws-mmorpg.gen
13.exe##       pws-mmorpg.gen
14.exe##       no
16.exe##       no
17.exe##       no
18.exe##       no
2.exe##          no
20.exe##       generic dropper
21.exe##       generic pws.y
22.exe##       new malware.n
23.exe##       new malware.n
25.exe##       new malware.n
26.exe##       new malware.n
27.exe##       new malware.n
29.exe##       new malware.n
3.exe##          pws-mmorpg.gen
30.exe##       new malware.aq
4.exe##          pws-mmorpg.gen
6.exe##          pws-mmorpg.gen
7.exe##          no
8.exe##          pws-onlinegames.bp
9.exe##          pws-mmorpg.gen
a280.css3       no
server.exe## w32/autorun.worm.ek

显示全部楼层 · 发表于 2008-11-16 20:18:20

Scan Started Sun Nov 16 20:15:36 2008
-------------------------------------------------------------------------------

D:\Virus\885\885\25.exe##: Trojan.Starter-12 FOUND
D:\Virus\885\885\26.exe##: Trojan.Starter-12 FOUND
D:\Virus\885\885\27.exe##: Trojan.Starter-12 FOUND
D:\Virus\885\885\29.exe##: Trojan.Starter-12 FOUND
D:\Virus\885\885\30.exe##: PUA.Packed.NPack-2 FOUND
D:\Virus\885\885\8.exe##: Trojan.Spy-55627 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 461720
Engine version: 0.94.1
Scanned directories: 2
Scanned files: 28
Infected files: 6

Data scanned: 3.51 MB
Time: 4.946 sec (0 m 4 s)

显示全部楼层 · 发表于 2008-11-16 20:27:49

29杀28 nod32

显示全部楼层 · 发表于 2008-11-16 20:52:46

[Scanning : C:\TMP]

C:\TMP\885.rar<RAR>:10.exe## <- Trojan.Dropper.Agent.Zdf : No action
C:\TMP\885.rar<RAR>:13.exe## <- Trojan.Psw.Games.Onlinegames.Trxi : No action
C:\TMP\885.rar<RAR>:21.exe##<UPack>:21.exe##<DLLRES>:res0.exe<DLLRES>:res0.exe<DLLRES>:res0.exe <- Trojan.Dropper.Agent.Yzy : No action
C:\TMP\885.rar<RAR>:26.exe##<UPack>:26.exe##<DLLRES>:ҫ1.exe <- Trojan.Psw.Games.Multifirst.H : No action
C:\TMP\885.rar<RAR>:29.exe## <- Trojan.Psw.Games.Magania.Gen.17401.MX : No action
C:\TMP\885.rar<RAR>:29.exe##<UPack>:29.exe##<DLLRES>:res0.exe <- Trojan.Psw.Games.Multifirst.U : No action
C:\TMP\885.rar<RAR>:4.exe## <- Trojan.Agent.Aluv : No action
C:\TMP\885.rar<RAR>:4.exe##<UPX>:4.exe##<DLLRES>:res0.exe <- Trojan.Agent.Aluv : No action
C:\TMP\885.rar<RAR>:8.exe##<UPX>:8.exe##<DLLRES>:res0.exe <- Trojan.Gamethief.Onlinegames.Tpxf : No action
C:\TMP\885.rar<RAR>:Server.exe## <- Trojan.Hupigon.Epms : No action

Scanned objects : 86

Infected objects : 10

显示全部楼层 · 发表于 2008-11-16 20:53:16

[发现密码盗取病毒： ] <W32/OnlineGames.AS.gen!Eldorado (not disinfectable, 普通)> C:\TMP\885.rar->885\10.exe##->(UPX)
[发现密码盗取病毒： ] <W32/OnlineGames.AQ.gen!Eldorado (not disinfectable, 普通)> C:\TMP\885.rar->885\14.exe##->(UPX)
[发现密码盗取病毒： ] <W32/OnlineGames.AQ.gen!Eldorado (not disinfectable, 普通)> C:\TMP\885.rar->885\18.exe##->(UPX)
[发现可能安全风险：] <W32/Heuristic-KPP!Eldorado (not disinfectable)> C:\TMP\885.rar->885\20.exe##->(embedded)
[发现可能安全风险：] <W32/Heuristic-KPP!Eldorado (not disinfectable)> C:\TMP\885.rar->885\21.exe##->(embedded)
[发现可能安全风险：] <W32/Heuristic-KPP!Eldorado (not disinfectable)> C:\TMP\885.rar->885\22.exe##->(embedded)
[发现可能安全风险：] <W32/Heuristic-KPP!Eldorado (not disinfectable)> C:\TMP\885.rar->885\23.exe##->(embedded)
[发现安全风险： ] <W32/OnlineGames.D.gen!GSA (not disinfectable, 普通)> C:\TMP\885.rar->885\25.exe##->(UPack)
[发现安全风险： ] <W32/OnlineGames.D.gen!GSA (not disinfectable, 普通)> C:\TMP\885.rar->885\26.exe##->(UPack)
[发现安全风险： ] <W32/OnlineGames.D.gen!GSA (not disinfectable, 普通)> C:\TMP\885.rar->885\27.exe##->(UPack)
[发现安全风险： ] <W32/OnlineGames.D.gen!GSA (not disinfectable, 普通)> C:\TMP\885.rar->885\29.exe##->(UPack)
[发现安全风险： ] <W32/OnlineGames.A.gen!GSA (not disinfectable, 普通)> C:\TMP\885.rar->885\30.exe##->(NSPack)->(PE_Patch)
[发现密码盗取病毒： ] <W32/OnlineGames.AQ.gen!Eldorado (not disinfectable, 普通)> C:\TMP\885.rar->885\4.exe##->(UPX)
[发现密码盗取病毒： ] <W32/OnlineGames.AS.gen!Eldorado (not disinfectable, 普通)> C:\TMP\885.rar->885\8.exe##->(UPX)
[发现安全风险： ] <W32/Busky.B.gen!Eldorado (not disinfectable, 普通)> C:\TMP\885.rar->885\a280.css3
[发现自动下载软件：] <W32/Downloader.F.gen!Eldorado (not disinfectable, 普通)> C:\TMP\885.rar->885\Server.exe##

---------------------------------------------------------------------
扫描已结束: 2008-11-16, 20:52:57
用时: 0:00:09

扫描结果:

已扫描的文件:    6
已感染的对象:    16
已清除的对象:    0
已隔离的文件:    0
---------------------------------------------------------------------

显示全部楼层 · 发表于 2008-11-16 20:58:15

显示全部楼层 · 发表于 2008-11-16 21:52:35

用AntiVirusKit扫描病毒
版本 16.0.7
病毒库签名 2008-11-16
开始时间: 2008-11-16 21:51
引擎: KAV 引擎 (AVK 19.1547), BD  引擎(BD 19.1677)
启发式: 打开
压缩文件: 打开
系统区域: 关闭

扫描所选择的目录和文件...
对象: 0.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: 1.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.tszm (KAV 引擎), Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: 10.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: 11.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.tszc (KAV 引擎), Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: 12.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.AACN (BD  引擎)
对象: 13.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.tszp (KAV 引擎), Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: 14.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.tszq (KAV 引擎), Trojan.PWS.OnlineGames.AACN (BD  引擎)
对象: 16.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: 17.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.tsza (KAV 引擎), Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: 18.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.AACN (BD  引擎)
对象: 2.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: 20.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.Win32.Inject.jzn (KAV 引擎)
对象: 21.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.Win32.Inject.jzn (KAV 引擎), DeepScan:Generic.PWS.Games.1.C85537F6 (BD  引擎)
对象: 22.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.Win32.Inject.jzn (KAV 引擎), Dropped:Generic.Malware.dldgPWS.14A9BF22 (BD  引擎)
对象: 23.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.Win32.Agent.anao (KAV 引擎), Dropped:Generic.Onlinegames.3.8F1B9EA7 (BD  引擎)
对象: 25.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.Magania.gen (KAV 引擎), Trojan.PWS.Agent.SGC (BD  引擎)
对象: 26.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.Magania.agzu (KAV 引擎), Trojan.PWS.Agent.SGC (BD  引擎)
对象: 27.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.Magania.gen (KAV 引擎), Trojan.PWS.Agent.SGC (BD  引擎)
对象: 29.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.Magania.gen (KAV 引擎), Trojan.PWS.Agent.SGC (BD  引擎)
对象: 3.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.AACN (BD  引擎)
对象: 30.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.tskf (KAV 引擎), Trojan.Dropper.SPO (BD  引擎)
对象: 4.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.tsyr (KAV 引擎), Trojan.PWS.OnlineGames.AACN (BD  引擎)
对象: 6.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: 7.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: 8.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.tsyy (KAV 引擎), Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: 9.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Trojan-GameThief.Win32.OnLineGames.tskt (KAV 引擎), Trojan.PWS.OnlineGames.ZWU (BD  引擎)
对象: a280.css3
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Rootkit.Agent.AIWN (BD  引擎)
对象: Server.exe##
路径: D:\virus\test\885
Status: 已发现病毒
病毒: Backdoor.Win32.Hupigon.epms (KAV 引擎), Generic.Malware.SFBprng.159CB437 (BD  引擎)
分析完毕: 2008-11-16 21:51
已检查 28 个文件
已发现 28 个染毒文件
发现 0 个可疑文件

[ 本帖最后由欠妳緈諨于 2008-11-16 21:58 编辑 ]

[病毒样本] zzzz2233.cn/youxi/*.exe

ArcaVir2008

F-Prot 4.4.4

Norman Virus Control 5.99

本帖子中包含更多资源

浏览过的版块