今日抓的木马

我爱丹州

F:\12.8.rar > RAR > 12.8\08223B03.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\122B901E.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\14.tmp - Win32/PSW.WOW.CAN 特洛伊木马
F:\12.8.rar > RAR > 12.8\16AF66EB.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\2EF0D734.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\4D023DE9.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\4FBFD5A4.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\56BC86C7.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马
F:\12.8.rar > RAR > 12.8\5934EA2B.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\755D0ED0.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\9CA963CA.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\A1A6BC2E.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\b1a18a3e.sys - Win32/PSW.Agent.NIM 特洛伊木马
F:\12.8.rar > RAR > 12.8\BA7EDF54.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\C8FFD223.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\csrss.dll - Win32/PSW.OnLineGames.NRW 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\DA63E650.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\DFB3DAC5.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\dstianlang.dll - Win32/Delf.NNM 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\E0D39066.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\E4814792.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
F:\12.8.rar > RAR > 12.8\FFAE967F.dll - Win32/PSW.OnLineGames.NRD 特洛伊木马
F:\12.8.rar > RAR > 12.8\HBCHIBI.dll - Win32/PSW.OnLineGames.NRI 特洛伊木马
F:\12.8.rar > RAR > 12.8\sh27011.dll - Win32/PSW.OnLineGames.NRW 特洛伊木马 的变种

hao8219

哎 红伞老是网页监控老是直接拦截 无法下载扫描看下有多少个病毒
Access to the data has been denied!

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:        http://bbs.kafan.cn/attachment.p ... 09&t=1229041689
Information:        Is the TR/Spy.Gen Trojan
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.45, VDF 7.1.0.224

啊弥陀佛

木马名称：Trojan-PSW.Win32.Magania.fep
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\16AF66EB.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.feq
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\2EF0D734.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称：Trojan-PSW.Win32.Magania.fer
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\4D023DE9.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.fes
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\4FBFD5A4.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.fet
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\56BC86C7.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.feu
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\5934EA2B.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.fex
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\755D0ED0.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.fez
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\9CA963CA.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.ffa
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\A1A6BC2E.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.euv
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\B1A18A3E.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.ffb
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\BA7EDF54.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.ffc
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\C8FFD223.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.evw
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\CSRSS.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.ffe
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\DA63E650.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.fff
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\DFB3DAC5.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan.Win32.Delf.fqs
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\DSTIANLANG.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.ffg
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\E0D39066.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.ffh
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\E4814792.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.Magania.ffi
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\FFAE967F.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan.Win32.SmallGame.as
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\HBCHIBI.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Trojan-PSW.Win32.OnLineGames.dahh
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\SH27011.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称：Backdoor.Win32.ARP.d
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\12[1].8\12.8\WACUDLT.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

Mr.Z

原帖由 hao8219 于 2008-12-12 08:30 发表
哎 红伞老是网页监控老是直接拦截 无法下载扫描看下有多少个病毒
Access to the data has been denied!

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:        http://bbs ...

別炫了 只是設定問題

Mr.Z

norton報了6個

雨宫优子

url1=http://61.160.210.45/new/new1.exe
url2=http://61.160.210.45/new/new2.exe
url3=http://61.160.210.45/new/new3.exe
url4=http://61.160.210.45/new/new4.exe
url5=http://61.160.210.45/new/new5.exe
url6=http://61.160.210.46/new/new6.exe
url7=http://61.160.210.46/new/new7.exe
url8=http://61.160.210.46/new/new8.exe
url9=http://61.160.210.46/new/new9.exe
url10=http://61.160.210.46/new/new10.exe
url11=http://61.160.210.43/new/new11.exe
url12=http://61.160.210.43/new/new12.exe
url13=http://61.160.210.43/new/new13.exe
url14=http://61.160.210.43/new/new14.exe
url15=http://61.160.210.43/new/new15.exe
url16=http://61.160.210.44/new/new16.exe
url17=http://61.160.210.44/new/new17.exe
url18=http://61.160.210.44/new/new18.exe
url19=http://61.160.210.44/new/new19.exe
url20=http://61.160.210.44/new/new20.exe
url21=http://61.160.210.42/new/new21.exe
url22=http://61.160.210.42/new/new22.exe
url23=http://61.160.210.42/new/new23.exe
url24=http://61.160.210.42/new/new24.exe
url25=http://61.160.210.42/new/new25.exe
url26=http://61.160.210.42/new/new26.exe
url27=http://61.160.210.41/new/new27.exe
url28=http://61.160.210.41/new/new28.exe
url29=http://61.160.210.41/new/new29.exe
url30=http://61.160.210.41/new/new30.exe
url31=http://59.34.216.222/new/new31.exe
url32=http://59.34.216.222/new/new32.exe
url33=http://59.34.216.222/new/new33.exe
在里面发现一个KO.txt
老东西...

雨宫优子

晕死，这目测也太强悍了..

不检查检查..

数字签名检测，检测红伞剩下的


不过话说有数字签名也不能保证是正常文件..有些是可以伪造的

这几个似乎是Winpcap的东西WinPcap的东西，有WinPcap的签名

[ 本帖最后由 aarwwefdds 于 2008-12-12 10:42 编辑 ]

lf968

扫描报告
2008年12月12日 10:43:40 - 10:43:46
计算机名称: WIN
扫描类型: 扫描指定目标
目标: C:\Users\Administrator\Desktop\12.8.rar


--------------------------------------------------------------------------------

结果: 发现 23 个恶意软件
Trojan-GameThief.Win32.Magania.ampq (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\08223B03.dll
Trojan-GameThief.Win32.Magania.amof (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\122B901E.dll
Trojan-GameThief.Win32.WOW.dek (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\14.tmp
Trojan-GameThief.Win32.Magania.amqk (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\16AF66EB.dll
Trojan-GameThief.Win32.Magania.ampr (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\2EF0D734.dll
Trojan-GameThief.Win32.Magania.amps (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\4D023DE9.dll
Trojan-GameThief.Win32.Magania.amoj (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\4FBFD5A4.dll
Trojan-GameThief.Win32.Magania.amoq (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\56BC86C7.dll
Trojan-GameThief.Win32.Magania.amon (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\5934EA2B.dll
Trojan-GameThief.Win32.Magania.amoi (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\755D0ED0.dll
Trojan-GameThief.Win32.Magania.amov (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\9CA963CA.dll
Trojan-GameThief.Win32.Magania.ampt (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\A1A6BC2E.dll
Trojan-GameThief.Win32.Magania.amoa (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\b1a18a3e.sys
Trojan-GameThief.Win32.Magania.ampv (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\BA7EDF54.dll
Trojan-GameThief.Win32.Magania.ampw (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\C8FFD223.dll
Trojan-GameThief.Win32.Magania.ampf (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\csrss.dll
Trojan-GameThief.Win32.Magania.amoo (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\DA63E650.dll
Trojan-GameThief.Win32.Magania.amog (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\DFB3DAC5.dll
Backdoor.Win32.Agent.viz (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\dstianlang.dll
Trojan-GameThief.Win32.Magania.ampx (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\E0D39066.dll
Trojan-GameThief.Win32.Magania.amom (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\E4814792.dll
Trojan-GameThief.Win32.Magania.amol (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\FFAE967F.dll
Trojan.Win32.SmallGame.ax (病毒)
C:\Users\Administrator\Desktop\12.8.rar\12.8\HBCHIBI.dll



--------------------------------------------------------------------------------

找到危险软件
NetTool.Win32.Agent.b (危险软件)
C:\Users\Administrator\Desktop\12.8.rar\12.8\wacudlt.exe


--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 61
未扫描: 0
结果:
病毒: 23
间谍程序: 0
可疑项目: 0
危险软件: 1
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
已感染: 0
可疑项目: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2008-12-12_01
间谍程序: 2008-12-12_01
扫描引擎:
F-Secure AVP: 7.00.171, 2008-12-11
F-Secure Hydra: 2.08.8110, 2008-12-12
扫描选项:
扫描所有文件
扫描压缩文件内部
操作:
病毒: 扫描后询问
间谍程序: 扫描后询问

[ 本帖最后由 lf968 于 2008-12-12 10:45 编辑 ]

挪威的冬天

更新

金山毒霸可信认证查询结果如下:

报告生成于:   2008/12/12 12:19

admshare.dat      --------      安全
Packet.dll      --------      安全
TMD5.DLL      --------      安全
TZIP.DLL      --------      安全
WanPacket.dll      --------      安全
wpcap.dll      --------      安全
xlhcc.dat      --------      安全


08223B03.cfg      --------      安全(*)
122B901E.cfg      --------      安全(*)
16AF66EB.cfg      --------      安全(*)
4D023DE9.cfg      --------      安全(*)
4FBFD5A4.cfg      --------      安全(*)
56BC86C7.cfg      --------      安全(*)
5934EA2B.cfg      --------      安全(*)
755D0ED0.cfg      --------      安全(*)
9CA963CA.cfg      --------      安全(*)
A1A6BC2E.cfg      --------      安全(*)
BA7EDF54.cfg      --------      安全(*)
BsMain.ini      --------      安全(*)
bulenhgl.nls      --------      安全(*)
C8FFD223.cfg      --------      安全(*)
cid_store.dat      --------      安全(*)
d3d1caps.SRG      --------      安全(*)
DA63E650.cfg      --------      安全(*)
DFB3DAC5.cfg      --------      安全(*)
E0D39066.cfg      --------      安全(*)
E4814792.cfg      --------      安全(*)
gprmsgse.axz      --------      安全(*)
gscpx32r.det      --------      安全(*)
mprmsgse.axz      --------      安全(*)
pub_store.dat      --------      安全(*)
sh14023.ini      --------      安全(*)
sh27011.add      --------      安全(*)


b1a18a3e.sys      --------      可疑的


08223B03.dll      --------      病毒
122B901E.dll      --------      病毒
14.tmp      --------      病毒
16AF66EB.dll      --------      病毒
2EF0D734.dll      --------      病毒
4D023DE9.dll      --------      病毒
4FBFD5A4.dll      --------      病毒
56BC86C7.dll      --------      病毒
5934EA2B.dll      --------      病毒
755D0ED0.dll      --------      病毒
9CA963CA.dll      --------      病毒
A1A6BC2E.dll      --------      病毒
BA7EDF54.dll      --------      病毒
C8FFD223.dll      --------      病毒
csrss.dll      --------      病毒
DA63E650.dll      --------      病毒
DFB3DAC5.dll      --------      病毒
dstianlang.dll      --------      病毒
E0D39066.dll      --------      病毒
E4814792.dll      --------      病毒
FFAE967F.dll      --------      病毒
HBCHIBI.dll      --------      病毒
ko[1].txt      --------      病毒


wacudlt.exe      --------      风险程序


HBJXSJ.dll      --------      分析中
sh27011.dll      --------      分析中


理论文件总数:        60
实际文件总数:        60

其中:

分析中: 2
安全: 33
可疑的: 1
病毒: 23
风险程序: 1

识别率为: 100%