今日抓的木马

显示全部楼层 · 发表于 2008-12-8 19:12:17

今天运行下载器，在system32目录下抓到的一些...时间紧，没有整理大概有20多个

显示全部楼层 · 发表于 2008-12-8 19:23:00

金山毒霸可信认证查询结果如下:

报告生成于: 2008/12/8 19:21

admshare.dat    --------    Safe
Packet.dll    --------    Safe
TMD5.DLL    --------    Safe
TZIP.DLL    --------    Safe
WanPacket.dll    --------    Safe
wpcap.dll    --------    Safe
xlhcc.dat    --------    Safe

4FBFD5A4.cfg    --------    Safe(*)
9CA963CA.cfg    --------    Safe(*)
A1A6BC2E.cfg    --------    Safe(*)
BA7EDF54.cfg    --------    Safe(*)
BsMain.ini    --------    Safe(*)
C8FFD223.cfg    --------    Safe(*)

b1a18a3e.sys    --------    Suspect

08223B03.dll    --------    Virus
122B901E.dll    --------    Virus
14.tmp    --------    Virus
16AF66EB.dll    --------    Virus
2EF0D734.dll    --------    Virus
4FBFD5A4.dll    --------    Virus
56BC86C7.dll    --------    Virus
5934EA2B.dll    --------    Virus
755D0ED0.dll    --------    Virus
9CA963CA.dll    --------    Virus
A1A6BC2E.dll    --------    Virus
BA7EDF54.dll    --------    Virus
C8FFD223.dll    --------    Virus
csrss.dll    --------    Virus
DA63E650.dll    --------    Virus
DFB3DAC5.dll    --------    Virus
E0D39066.dll    --------    Virus
E4814792.dll    --------    Virus
FFAE967F.dll    --------    Virus
HBCHIBI.dll    --------    Virus

wacudlt.exe    --------    RiskWare

08223B03.cfg    --------    Unknown
122B901E.cfg    --------    Unknown
16AF66EB.cfg    --------    Unknown
4D023DE9.cfg    --------    Unknown
56BC86C7.cfg    --------    Unknown
5934EA2B.cfg    --------    Unknown
755D0ED0.cfg    --------    Unknown
bulenhgl.nls    --------    Unknown
cid_store.dat    --------    Unknown
d3d1caps.SRG    --------    Unknown
DA63E650.cfg    --------    Unknown
DFB3DAC5.cfg    --------    Unknown
E0D39066.cfg    --------    Unknown
E4814792.cfg    --------    Unknown
gprmsgse.axz    --------    Unknown
gscpx32r.det    --------    Unknown
ko[1].txt    --------    Unknown
mprmsgse.axz    --------    Unknown
pub_store.dat    --------    Unknown
sh14023.ini    --------    Unknown
sh27011.add    --------    Unknown

4D023DE9.dll    --------    Under Analysis
dstianlang.dll    --------    Under Analysis
HBJXSJ.dll    --------    Under Analysis
sh27011.dll    --------    Under Analysis

理论文件总数: 60
实际文件总数: 60

其中:

分析中: 4
安全: 13
可疑的: 1
病毒: 20
木马: 0
风险程序: 1
未知: 21
查询失败: 0

识别率为: 65%

显示全部楼层 · 发表于 2008-12-8 19:24:58

信息 2008-12-08  19:24:38 您此次查毒隔离了25个文件
信息 2008-12-08  19:24:38 您此次查毒清除了1个病毒
信息 2008-12-08  19:24:38 您此次查毒共查出26个病毒以及危险代码
信息 2008-12-08  19:24:38 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件79个
信息 2008-12-08  19:24:38 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒

显示全部楼层 · 发表于 2008-12-8 19:31:09

eset don32
D:\下载文件夹\12.8.rar > RAR > 12.8\08223B03.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\122B901E.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\14.tmp - Win32/PSW.WOW.CAN 特洛伊木马
D:\下载文件夹\12.8.rar > RAR > 12.8\16AF66EB.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\2EF0D734.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\4D023DE9.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\4FBFD5A4.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\56BC86C7.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\5934EA2B.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\755D0ED0.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\9CA963CA.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\A1A6BC2E.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\b1a18a3e.sys - Win32/PSW.Agent.NIM 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\BA7EDF54.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\C8FFD223.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\csrss.dll - Win32/PSW.OnLineGames.NRW 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\DA63E650.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\DFB3DAC5.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\dstianlang.dll - Win32/Delf.NNM 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\E0D39066.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\E4814792.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\FFAE967F.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
D:\下载文件夹\12.8.rar > RAR > 12.8\sh27011.dll - Win32/PSW.OnLineGames.NRW 特洛伊木马的变种

显示全部楼层 · 发表于 2008-12-8 20:48:53

3 TO KL

[ 本帖最后由 wangjay1980 于 2008-12-8 20:50 编辑 ]

显示全部楼层 · 发表于 2008-12-8 20:53:04

诺顿安全特警2009
扫描统计:
扫描时间: 17秒
扫描选项:
扫描目标: C:\Users\lenovo\Desktop\12.8.rar
计数:
  扫描的项目总数: 64
  - 文件和目录: 64
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 3
  已解决的项目总数: 0
  需要注意的项目总数: 3

已解决的威胁数:

显示全部楼层 · 发表于 2008-12-9 00:03:49

还没下载..就被avast!咔嚓掉了..
貌似小A 太敏感了??

显示全部楼层 · 发表于 2008-12-9 00:26:51

显示全部楼层 · 发表于 2008-12-9 18:02:13

卡巴干掉了24个

显示全部楼层 · 发表于 2008-12-9 18:14:14

瑞星2009 26个

[病毒样本] 今日抓的木马

本帖子中包含更多资源

本帖子中包含更多资源