收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 11.22 500x
123
返回列表 发新帖
楼主: qianwenxiang
 收起左侧

[病毒样本] 11.22 500x

[复制链接]
qianwenxiang
 楼主| 发表于 2008-11-23 21:45:16 | 显示全部楼层
Logfile of Spyware Terminator v2.3.0.507 (db:2.011.021.000)
Scan Time: 2008-11-23 21:43:53  length: 31 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 628 (Critical:128)
Filter: No System items, No Safe items, No Invalid items

Threat Files
<Worm.Traxg-1> : C:\Test\0811\COL2\0B340.com
<Worm.Traxg-1> : C:\Test\0811\COL2\0B340.com
<Worm.Otwycal.g> : C:\Test\0811\COL2\0x01xx8p.exe
<Downloader.Agent-565> : C:\Test\0811\COL2\101646.exe
<Trojan.Downloader.Agent-565> : C:\Test\0811\COL2\101646.exe
<Backdoor.Delf.LS> : C:\Test\0811\COL2\11.exe
<Downloader-19191> : C:\Test\0811\COL2\1D8CD9.EXE
<Trojan.Downloader-19191> : C:\Test\0811\COL2\1D8CD9.EXE
<Trojan.GameThief.Magania.gen> : C:\Test\0811\COL2\2008-11-21___85290.exe
<Trojan.PSW.Autel.a> : C:\Test\0811\COL2\9129837.exe
<Trojan.Downloader.Delphi.Gen> : C:\Test\0811\COL2\Adsnds.dll
<Worm.AutoRun.enw> : C:\Test\0811\COL2\aevqgb.dll
<Hupigon-19795> : C:\Test\0811\COL2\ainwp.exe
<Trojan.Hupigon-19795> : C:\Test\0811\COL2\ainwp.exe
<Trojan.Rootkit.Gen> : C:\Test\0811\COL2\apcdli.sys
<Agent-24920> : C:\Test\0811\COL2\BandObjs.dll
<Trojan.Agent-24920> : C:\Test\0811\COL2\BandObjs.dll
<Worm.Fujack-6> : C:\Test\0811\COL2\brew-tst2.exe
<Worm.Fujack-6> : C:\Test\0811\COL2\brew-tst2.exe
<Neshta.B> : C:\Test\0811\COL2\C32Asm.exe
<Neshta.B> : C:\Test\0811\COL2\C32Asm.exe
<VB-123> : C:\Test\0811\COL2\china.exe
<Trojan.VB-123> : C:\Test\0811\COL2\china.exe
<Lmir-27> : C:\Test\0811\COL2\Chinese.exe
<Trojan.Lmir-27> : C:\Test\0811\COL2\Chinese.exe
<Trojan.Spy.Gen> : C:\Test\0811\COL2\chmhp.dll
<Trojan.Downloader.FraudLoad.vcqa> : C:\Test\0811\COL2\ckds16.dll
<Downloader-34943> : C:\Test\0811\COL2\comfiex.dll
<Trojan.Downloader-34943> : C:\Test\0811\COL2\comfiex.dll
<AdWare.BHO.dxc> : C:\Test\0811\COL2\cpush.dll
<Adware.Sogou.Gen> : C:\Test\0811\COL2\cpush0.dll
<AdWare.BHO.jd> : C:\Test\0811\COL2\cpushd.dll
<Downloader.Agent-267> : C:\Test\0811\COL2\csjup.exe
<Trojan.Downloader.Agent-267> : C:\Test\0811\COL2\csjup.exe
<W32.Sality.Q-1> : C:\Test\0811\COL2\ctfmona.exe
<W32.Sality.Q-1> : C:\Test\0811\COL2\ctfmona.exe
<W32.Agent-2> : C:\Test\0811\COL2\d.dll
<W32.Agent-2> : C:\Test\0811\COL2\d.dll
<W32.Sality.N> : C:\Test\0811\COL2\daemon.exe
<W32.Sality.N> : C:\Test\0811\COL2\daemon.exe
<Worm.VB-900> : C:\Test\0811\COL2\dc.exe
<Worm.VB-900> : C:\Test\0811\COL2\dc.exe
<Rootkit.Agent.etw> : C:\Test\0811\COL2\de8296f.sys
<Trojan.PSW.Agent.acp> : C:\Test\0811\COL2\dnsq.dll
<Backdoor.Generic9.ALEW> : C:\Test\0811\COL2\dnssvr.dll
<Spy-12776> : C:\Test\0811\COL2\dsaf.exe
<Trojan.Spy-12776> : C:\Test\0811\COL2\dsaf.exe
<Zeno-1> : C:\Test\0811\COL2\dwdsregt.exe
<Adware.Zeno-1> : C:\Test\0811\COL2\dwdsregt.exe
<Trojan.BHO.iaw> : C:\Test\0811\COL2\dzhoil.dll
<Hupigon-13679> : C:\Test\0811\COL2\EntMian.exe
<Trojan.Hupigon-13679> : C:\Test\0811\COL2\EntMian.exe
<SdBot-6301> : C:\Test\0811\COL2\explorer.exe
<Trojan.SdBot-6301> : C:\Test\0811\COL2\explorer.exe
<Trojan.PWS.OnlineGames.ZWI> : C:\Test\0811\COL2\f35ee9e.sys
<Crypted-3> : C:\Test\0811\COL2\found32.dll
<Trojan.Crypted-3> : C:\Test\0811\COL2\found32.dll
<Downloader-50426> : C:\Test\0811\COL2\Framdee.dll
<Trojan.Downloader-50426> : C:\Test\0811\COL2\Framdee.dll
<W32.Parite.B-dll-2> : C:\Test\0811\COL2\glk20.tmp
<W32.Parite.B-dll-2> : C:\Test\0811\COL2\glk20.tmp
<Worm.Tenga.A> : C:\Test\0811\COL2\GOOD.exe
<Worm.Tenga.A> : C:\Test\0811\COL2\GOOD.exe
<Trojan.GameThief.MultiFirst.w> : C:\Test\0811\COL2\HBmhlyx (1).exe
<Spy-55283> : C:\Test\0811\COL2\hehedebi.dll
<Trojan.Spy-55283> : C:\Test\0811\COL2\hehedebi.dll
<Agent-2795> : C:\Test\0811\COL2\hzmrtvlbvyzha.dll
<Adware.Agent-2795> : C:\Test\0811\COL2\hzmrtvlbvyzha.dll
<W32.Sality-1> : C:\Test\0811\COL2\ie.exe
<W32.Sality-1> : C:\Test\0811\COL2\ie.exe
<Delf-911> : C:\Test\0811\COL2\IE7.0.exe
<Trojan.Delf-911> : C:\Test\0811\COL2\IE7.0.exe
<Trojan.KillAV.asa> : C:\Test\0811\COL2\in.exe
<Hupigon-12078> : C:\Test\0811\COL2\intenat.exe
<Trojan.Hupigon-12078> : C:\Test\0811\COL2\intenat.exe
<Hider> : C:\Test\0811\COL2\isass.exe
<Trojan.Hider> : C:\Test\0811\COL2\isass.exe
<Hider> : C:\Test\0811\COL2\isassx.exe
<Trojan.Hider> : C:\Test\0811\COL2\isassx.exe
<Trojan.Runner.bv> : C:\Test\0811\COL2\k0o.exe
<Hacdef-246> : C:\Test\0811\COL2\keyq (1).exe
<Trojan.Hacdef-246> : C:\Test\0811\COL2\keyq (1).exe
<Trojan.Agent.NWA> : C:\Test\0811\COL2\lei53.tmp
<Trojan.Downloader.Agent.erl> : C:\Test\0811\COL2\linkinfo.dll
<Trojan.Delf.fxo> : C:\Test\0811\COL2\login.exe
<W32.Xorer-6> : C:\Test\0811\COL2\LSASS.EXE
<W32.Xorer-6> : C:\Test\0811\COL2\LSASS.EXE
<Downloader.Mediatickets-3> : C:\Test\0811\COL2\MediaTicketsInstaller.ocx
<Trojan.Downloader.Mediatickets-3> : C:\Test\0811\COL2\MediaTicketsInstaller.ocx
<Trojan.Dropper.Agent.yjl> : C:\Test\0811\COL2\ms.css
<Dropper-15688> : C:\Test\0811\COL2\mse.exe
<Trojan.Dropper-15688> : C:\Test\0811\COL2\mse.exe
<QQPass-904> : C:\Test\0811\COL2\MSIOFF10.MOD
<Trojan.QQPass-904> : C:\Test\0811\COL2\MSIOFF10.MOD
<Spammer> : C:\Test\0811\COL2\muydicw.exe
<Trojan.Spammer> : C:\Test\0811\COL2\muydicw.exe
<Proxy.Small-52> : C:\Test\0811\COL2\MZU_DRV.sys
<Trojan.Proxy.Small-52> : C:\Test\0811\COL2\MZU_DRV.sys
<Downloader.Small-2935> : C:\Test\0811\COL2\nbr2.dll
<Trojan.Downloader.Small-2935> : C:\Test\0811\COL2\nbr2.dll
<Worm.Fujack-6> : C:\Test\0811\COL2\ncscv32.exe
<Worm.Fujack-6> : C:\Test\0811\COL2\ncscv32.exe
<Worm.Fujack-6> : C:\Test\0811\COL2\ncscv32c.exe
<Worm.Fujack-6> : C:\Test\0811\COL2\ncscv32c.exe
<W32.Xorer-12> : C:\Test\0811\COL2\netcfg.dll
<W32.Xorer-12> : C:\Test\0811\COL2\netcfg.dll
<Agent-24920> : C:\Test\0811\COL2\nmview.dll
<Trojan.Agent-24920> : C:\Test\0811\COL2\nmview.dll
<SdBot-8235> : C:\Test\0811\COL2\nope.dll
<Trojan.SdBot-8235> : C:\Test\0811\COL2\nope.dll
<BHO-3947> : C:\Test\0811\COL2\nsi57.dll
<Trojan.BHO-3947> : C:\Test\0811\COL2\nsi57.dll
<Worm.Fujack-2> : C:\Test\0811\COL2\nvscv32.exe
<Worm.Fujack-2> : C:\Test\0811\COL2\nvscv32.exe
<Worm.Fujack-2> : C:\Test\0811\COL2\nvscv32w.exe
<Worm.Fujack-2> : C:\Test\0811\COL2\nvscv32w.exe
<Delf-2531> : C:\Test\0811\COL2\oosoldls.exe
<Trojan.Delf-2531> : C:\Test\0811\COL2\oosoldls.exe
<Vundo-9310> : C:\Test\0811\COL2\pmnoLeda.dll
<Trojan.Vundo-9310> : C:\Test\0811\COL2\pmnoLeda.dll
<Agent-1573> : C:\Test\0811\COL2\ProxyHunter.exe
<Adware.Agent-1573> : C:\Test\0811\COL2\ProxyHunter.exe
<Downloader-35380> : C:\Test\0811\COL2\QQ木马.exe
<Trojan.Downloader-35380> : C:\Test\0811\COL2\QQ木马.exe
<Downloader-58651> : C:\Test\0811\COL2\QzonePluse.exe
<Trojan.Downloader-58651> : C:\Test\0811\COL2\QzonePluse.exe
<Crypted-3> : C:\Test\0811\COL2\rej.exe
<Trojan.Crypted-3> : C:\Test\0811\COL2\rej.exe
<Worm.Runouce.b> : C:\Test\0811\COL2\runouce.exe
<Worm.Runouce.b> : C:\Test\0811\COL2\runouce.exe
<Spy-165> : C:\Test\0811\COL2\scrsys16_061216.scr
<Trojan.Spy-165> : C:\Test\0811\COL2\scrsys16_061216.scr
<Worm.Tenga.A> : C:\Test\0811\COL2\selfupdate.exe
<Worm.Tenga.A> : C:\Test\0811\COL2\selfupdate.exe
<QQPass-709> : C:\Test\0811\COL2\server.exe
<Trojan.QQPass-709> : C:\Test\0811\COL2\server.exe
<Trojan.Spy.Gen> : C:\Test\0811\COL2\sh05004.dll
<Trojan.Spy.Gen> : C:\Test\0811\COL2\sh23007.dll
<Trojan.Spy.Gen> : C:\Test\0811\COL2\sh27006.dll
<W32.Xorer-2> : C:\Test\0811\COL2\smss.exe
<W32.Xorer-2> : C:\Test\0811\COL2\smss.exe
<Gimmiv-8> : C:\Test\0811\COL2\SondMan.exe
<Trojan.Gimmiv-8> : C:\Test\0811\COL2\SondMan.exe
<W32.Otwycal-6> : C:\Test\0811\COL2\spoolsv.exe
<W32.Otwycal-6> : C:\Test\0811\COL2\spoolsv.exe
<Email-Worm.VB.bx> : C:\Test\0811\COL2\startup.bat
<Inject-1340> : C:\Test\0811\COL2\stub.exe
<Trojan.Inject-1340> : C:\Test\0811\COL2\stub.exe
<Neshta.B> : C:\Test\0811\COL2\svchost.com
<Neshta.B> : C:\Test\0811\COL2\svchost.com
<Trojan.Downloader.Small.EUG> : C:\Test\0811\COL2\svchost.exe
<W32.Jeefo> : C:\Test\0811\COL2\svchostss.exe
<W32.Jeefo> : C:\Test\0811\COL2\svchostss.exe
<Dropper.Delf-65> : C:\Test\0811\COL2\SVCHOTSx.EXE
<Trojan.Dropper.Delf-65> : C:\Test\0811\COL2\SVCHOTSx.EXE
<Delf-240> : C:\Test\0811\COL2\svcr.exe
<Trojan.Delf-240> : C:\Test\0811\COL2\svcr.exe
<Spy-52549> : C:\Test\0811\COL2\SysInfo.dll
<Trojan.Spy-52549> : C:\Test\0811\COL2\SysInfo.dll
<Spy-9810> : C:\Test\0811\COL2\SysInfo.wmp
<Trojan.Spy-9810> : C:\Test\0811\COL2\SysInfo.wmp
<Trojan.PSW.Agent.lx> : C:\Test\0811\COL2\syskaka.dll
<W32.Davs.A-1> : C:\Test\0811\COL2\sysmgr.exe
<W32.Davs.A-1> : C:\Test\0811\COL2\sysmgr.exe
<Worm.Mytob.IS> : C:\Test\0811\COL2\syssmss.exe
<Worm.Mytob.IS> : C:\Test\0811\COL2\syssmss.exe
<Trojan.GameThief.MultiFirst.t> : C:\Test\0811\COL2\System.exe
<Backdoor.RA-based.am> : C:\Test\0811\COL2\systemram.exe
<Trojan.Spy.Flux.auf> : C:\Test\0811\COL2\test1.exe
<Trojan.Proxy.Small.BO> : C:\Test\0811\COL2\TheMatrixHasYou.exe
<Downloader.QQHelper> : C:\Test\0811\COL2\update.exe
<Trojan.Downloader.QQHelper> : C:\Test\0811\COL2\update.exe
<Downloader-59645> : C:\Test\0811\COL2\upgrade-pc-softz_com.exe.重命名
<Trojan.Downloader-59645> : C:\Test\0811\COL2\upgrade-pc-softz_com.exe.重命名
<Small-3632> : C:\Test\0811\COL2\upx.exe
<Trojan.Small-3632> : C:\Test\0811\COL2\upx.exe
<Worm.Autorun-811> : C:\Test\0811\COL2\userinit.exe
<Worm.Autorun-811> : C:\Test\0811\COL2\userinit.exe
<Iroffer-74> : C:\Test\0811\COL2\userlist.exe
<Trojan.Iroffer-74> : C:\Test\0811\COL2\userlist.exe
<W32.Sality.Q-2> : C:\Test\0811\COL2\vcmgcd32.dll
<W32.Sality.Q-2> : C:\Test\0811\COL2\vcmgcd32.dll
<Worm.Detnat.e> : C:\Test\0811\COL2\VGod.DLL
<Adware.AdSpy.Gen> : C:\Test\0811\COL2\VirusRemover2008_Setup_Free_en.exe
<Backdoor.Hupigon.eqyo> : C:\Test\0811\COL2\VM303SCTI.EXE
<W32.Sality-1> : C:\Test\0811\COL2\vmdetdhc.exe
<W32.Sality-1> : C:\Test\0811\COL2\vmdetdhc.exe
<Trojan.GameThief.OnLineGames.ttsj> : C:\Test\0811\COL2\v_v33C.tmp
<Trojan.GameThief.WOW.cnp> : C:\Test\0811\COL2\v_v64DF.tmp
<W32.Sality-2> : C:\Test\0811\COL2\wcmlogon.dll
<W32.Sality-2> : C:\Test\0811\COL2\wcmlogon.dll
<Baidu> : C:\Test\0811\COL2\winsys32_061216.dll
<Adware.Baidu> : C:\Test\0811\COL2\winsys32_061216.dll
<W32.Sality-4> : C:\Test\0811\COL2\wmimgr32.dll
<W32.Sality-4> : C:\Test\0811\COL2\wmimgr32.dll
<Downloader.Dluca-15> : C:\Test\0811\COL2\xgjncrxl.exe
<Trojan.Downloader.Dluca-15> : C:\Test\0811\COL2\xgjncrxl.exe
<Delf-1066> : C:\Test\0811\COL2\xiaozhi.exe
<Trojan.Delf-1066> : C:\Test\0811\COL2\xiaozhi.exe
<Downloader-53034> : C:\Test\0811\COL2\XjNs.exe
<Trojan.Downloader-53034> : C:\Test\0811\COL2\XjNs.exe
<PcClient-822> : C:\Test\0811\COL2\xopjvg.dll
<Trojan.PcClient-822> : C:\Test\0811\COL2\xopjvg.dll
<Downloader-53376> : C:\Test\0811\COL2\XP-D41D8CD9.EXE
<Trojan.Downloader-53376> : C:\Test\0811\COL2\XP-D41D8CD9.EXE
<Crypt-41> : C:\Test\0811\COL2\yt.exe
<Trojan.Crypt-41> : C:\Test\0811\COL2\yt.exe
<Spy-53859> : C:\Test\0811\COL2\zolaxxyk.dll
<Trojan.Spy-53859> : C:\Test\0811\COL2\zolaxxyk.dll
<Crypted-3> : C:\Test\0811\COL2\_rej.exe
<Trojan.Crypted-3> : C:\Test\0811\COL2\_rej.exe
<Rbot.GEN-3> : C:\Test\0811\COL2\_windows.exe
<Trojan.Rbot.GEN-3> : C:\Test\0811\COL2\_windows.exe
<Proxy.Small-54> : C:\Test\0811\COL2\_zsk_zlu_zlope07UAX^QDITLNHKYXJZ.exe
<Trojan.Proxy.Small-54> : C:\Test\0811\COL2\_zsk_zlu_zlope07UAX^QDITLNHKYXJZ.exe
<Dropper-2514> : C:\Test\0811\COL2\喜欢吗.exe
<Trojan.Dropper-2514> : C:\Test\0811\COL2\喜欢吗.exe
<Downloader-53547> : C:\Test\0811\COL2\酒店新到的小雏鸡.exe
<Trojan.Downloader-53547> : C:\Test\0811\COL2\酒店新到的小雏鸡.exe
<Trojan.PSW.OnLineGames.fhw> : C:\Test\0811\COL2\阿娇.exe

冷门大队路过完毕。。
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-14 20:41 , Processed in 0.096186 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表