[病毒样本] 33x

显示全部楼层 · 发表于 2008-11-18 18:04:12

http://bbs.kafan.cn/thread-369947-1-1.html

显示全部楼层 · 发表于 2008-11-18 18:25:48

阿米网速很快嘛

随便扫了一下

KIS8 454 ： 30 / 33

[ 本帖最后由深红的雪于 2008-11-18 18:29 编辑 ]

显示全部楼层 · 发表于 2008-11-18 18:28:04

Begin scan in 'D:\Handle.rar'
D:\Handle.rar
[0] Archive type: RAR
   --> bt30.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.etw root kit
   --> bt29.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.etw root kit
   --> bt28.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt27.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt26.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt25.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt24.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt23.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt22.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
--> bt21.exe
   [DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
   --> bt20.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt19.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt18.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.evb root kit
   --> bt17.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt16.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt15.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.evb root kit
   --> bt14.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Is the TR/Thief.Magania.ajqd Trojan
   --> bt13.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.evb root kit
   --> bt12.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt11.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.evb root kit
   --> bt10.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
--> bt09.exe
   [DETECTION] Is the TR/Dropper.Gen Trojan
   --> bt08.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
   --> bt07.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
--> bt06.exe
   [DETECTION] Is the TR/PSW.O.tqly.16765 Trojan
--> bt05.exe
   [DETECTION] Is the TR/PSW.Magania.dx Trojan
--> bt04.exe
   [DETECTION] Is the TR/PSW.Magania.dx Trojan
--> bt03.exe
   [DETECTION] Is the TR/PSW.Magania.dx Trojan
--> bt02.exe
   [DETECTION] Is the TR/PSW.Magania.dx Trojan
   --> bt34.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
   --> bt32.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.euu root kit
   --> bt31.exe
      [1] Archive type: OVL
      --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Contains recognition pattern of the RKIT/Agent.evb root kit
[NOTE]    A backup was created as '4990989c.qua'  ( QUARANTINE )
[NOTE]    The file was deleted!

显示全部楼层 · 发表于 2008-11-18 18:29:40

使用 G DATA AntiVirus 进行病毒检测
版本 19.0.8308.734
病毒特征库日期 18.11.2008
开始时间: 18.11.2008 18:29
引擎: 引擎 A - BitDefender (AVA 19.1720), 引擎 B - Avast! (AVB 19.111)
高启发: 开启
文件: 开启
系统区域: 关闭
RootKits 检测: 开启

检测选中目录和文件:
S:\Handle\

项目: bt29.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.Dropper.OnlineGames.CK (引擎 A-(BitDefender)), Win32:OnLineGames-FDQ [Trj], Win32:Agent-ACMH [Drp] (引擎 B-(AVAST!))
项目: bt30.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.Dropper.OnlineGames.CK (引擎 A-(BitDefender)), Win32:OnLineGames-FDQ [Trj], Win32:Agent-ACMH [Drp] (引擎 B-(AVAST!))
项目: bt28.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp], Win32:OnLineGames-FDP [Trj] (引擎 B-(AVAST!))
项目: bt26.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt27.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp], Win32:OnLineGames-FDP [Trj] (引擎 B-(AVAST!))
项目: bt25.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt23.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt24.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt22.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt21.exe
路径: S:\Handle
状态: 发现病毒
病毒: Generic.Malware.SBdld.0624A699 (引擎 A-(BitDefender)), Win32:Delf-BCS [Trj] (引擎 B-(AVAST!))
项目: bt20.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp], Win32:OnLineGames-FDP [Trj] (引擎 B-(AVAST!))
项目: bt19.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp], Win32:OnLineGames-FDP [Trj] (引擎 B-(AVAST!))
项目: bt18.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt17.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp], Win32:OnLineGames-FDP [Trj] (引擎 B-(AVAST!))
项目: bt16.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt15.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt14.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.Dropper.OnlineGames.CK (引擎 A-(BitDefender)), Win32:Rootkit-gen [Rtk], Win32:Agent-ACMH [Drp] (引擎 B-(AVAST!))
项目: bt13.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt12.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt11.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt10.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt09.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AABK (引擎 A-(BitDefender))
项目: bt08.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.Dropper.SPO (引擎 A-(BitDefender)), Win32:OnLineGames-FEC [Trj] (引擎 B-(AVAST!))
项目: bt06.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.Agent.SGC (引擎 A-(BitDefender)), Win32:Trojan-gen {Other} (引擎 B-(AVAST!))
项目: bt07.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt05.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.Agent.SGC (引擎 A-(BitDefender)), Win32:Trojan-gen {Other} (引擎 B-(AVAST!))
项目: bt04.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.Agent.SGC (引擎 A-(BitDefender)), Win32:Trojan-gen {Other} (引擎 B-(AVAST!))
项目: bt03.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.Agent.SGC (引擎 A-(BitDefender)), Win32:Trojan-gen {Other} (引擎 B-(AVAST!))
项目: bt02.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.Agent.SGC (引擎 A-(BitDefender))
项目: bt33.exe
路径: S:\Handle
状态: 发现病毒
病毒: Generic.PWStealer.50318FAB (引擎 A-(BitDefender)), Win32:OnLineGames-BSI [Trj] (引擎 B-(AVAST!))
项目: bt34.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.Downloader.JLEA (引擎 A-(BitDefender))
项目: bt32.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))
项目: bt31.exe
路径: S:\Handle
状态: 发现病毒
病毒: Trojan.PWS.OnlineGames.AACR (引擎 A-(BitDefender)), Win32:Agent-ACMH [Drp] (2x) (引擎 B-(AVAST!))

检测执行时间: 18.11.2008 18:29
已检测 33 个文件
已发现 33 个病毒文件
已发现 0 个可疑文件

显示全部楼层 · 发表于 2008-11-18 18:36:13

显示全部楼层 · 发表于 2008-11-18 18:38:30

C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt02.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt03.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt04.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt05.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt06.exe TrojanGameThief.OnLineGames.tqly.ldln 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt07.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt08.exe TrojanPSW.OnLineGames.arum.jlqx 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt09.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt10.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt11.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt12.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt13.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt14.exe TrojanPSW.OnLineGames.wlu.kjdk 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt15.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt16.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt17.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt18.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt19.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt20.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt21.exe TrojanPSW.Delf.mc.itvm 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt22.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt23.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt24.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt25.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt26.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt27.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt28.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt29.exe TrojanPSW.OnLineGames.wlu.kjdk 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt30.exe TrojanPSW.OnLineGames.wlu.kjdk 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt31.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt32.exe Trojan.OnLineGames.gen.a 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt33.exe Trojan.Cap811140.lyav 木马还未处理
C:\Documents and Settings\Administrator\桌面\Handle.rar>>bt34.exe Trojan.Agent.anbe.lbkw 木马还未处理

显示全部楼层 · 发表于 2008-11-18 20:04:43

该包已经不新了。

显示全部楼层 · 发表于 2008-11-18 20:11:50

nod杀了32个，不错，我喜欢。

显示全部楼层 · 发表于 2008-11-18 21:30:26

有3个(9,11,18)不报,上报卡巴

显示全部楼层 · 发表于 2008-11-18 21:44:30

nod32真不错，。呵呵，还提交病毒的功能

[病毒样本] 33x

本帖子中包含更多资源

本帖子中包含更多资源

33

本帖子中包含更多资源

浏览过的版块