12

ghj89100062

新年快乐哈
病毒文件中有下列网址哈
[update]
url=
[file]
isfile=1
count=34
url1=http://pc.sl195.cn/as01.exe
url2=http://pc.sl195.cn/as02.exe
url3=http://pc.sl195.cn/as03.exe
url4=http://pc.sl195.cn/as04.exe
url5=http://pc.sl195.cn/as05.exe
url6=http://pc.sl195.cn/as06.exe
url7=http://pc.sl195.cn/as07.exe
url8=http://pc.sl195.cn/as08.exe
url9=http://pc.sl195.cn/as09.exe
url10=http://pc.sl195.cn/as10.exe
url11=http://pc.sl195.cn/as11.exe
url12=http://pc.sl195.cn/as12.exe
url13=http://pc.sl195.cn/as13.exe
url14=http://pc.sl195.cn/as14.exe
url15=http://pc.sl195.cn/as15.exe
url16=http://pc.sl195.cn/as16.exe
url17=http://pc.sl195.cn/as17.exe
url18=http://pc.sl195.cn/as18.exe
url19=http://pc.sl195.cn/as19.exe
url20=http://pc.sl195.cn/as20.exe
url21=http://pc.sl195.cn/as21.exe
url22=http://pc.sl195.cn/as22.exe
url23=http://pc.sl195.cn/as23.exe
url24=http://pc.sl195.cn/as24.exe
url25=http://pc.sl195.cn/as25.exe
url26=http://pc.sl195.cn/as26.exe
url27=http://pc.sl195.cn/as27.exe
url28=http://pc.sl195.cn/as28.exe
url29=http://pc.sl195.cn/as29.exe
url30=http://pc.sl195.cn/as30.exe
url31=http://pc.sl195.cn/as31.exe

[ 本帖最后由 ghj89100062 于 2009-1-26 21:51 编辑 ]

qianwenxiang

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/26/2009 at 09:43 PM

Application Version : 4.25.1012

Core Rules Database Version : 3715
Trace Rules Database Version: 1699

Scan type       : Custom Scan
Total Scan Time : 00:00:01

Memory items scanned      : 0
Memory threats detected   : 0
Registry items scanned    : 0
Registry threats detected : 0
File items scanned        : 12
File threats detected     : 1

Trojan.Dropper/SVCHost-Fake
        C:\TEST\0901\26\VIRUS\SVCHOST.EXE

电影结束了

扫描系统区域...
扫描所选择的目录和文件...
对象: Beep.sys
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Rootkit.Win32.Small.cy (KAV 引擎), Rootkit.8659 (BD 引擎)
对象: fjsdfi.exe
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Exploit.Win32.IMG-WMF.in (KAV 引擎), Generic.Malware.P!dldPk!g.6836F64D (BD 引擎)
对象: sv1.tmp
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zx (KAV 引擎), Trojan.Generic.1393932 (BD 引擎)
对象: sv2.tmp
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zx (KAV 引擎), Trojan.Generic.1393932 (BD 引擎)
对象: sv3.tmp
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zd (KAV 引擎), Trojan.PWS.OnLineGames.AAKZ (BD 引擎)
对象: sv5.tmp
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zd (KAV 引擎), Trojan.PWS.OnLineGames.AAKZ (BD 引擎)
对象: sv7.tmp
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.yv (KAV 引擎), Trojan.PWS.OnLineGames.AAKZ (BD 引擎)
对象: sv9.tmp
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zx (KAV 引擎), Trojan.Generic.1393932 (BD 引擎)
对象: svB.tmp
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zx (KAV 引擎), Trojan.Generic.1393932 (BD 引擎)
对象: svchost.exe
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Exploit.Win32.IMG-WMF.il (KAV 引擎), Trojan.Generic.1360955 (BD 引擎)
对象: wmnet.exe
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Trojan.Dropper.Microjoin.WA (BD 引擎)
对象: 绿化.bat
        路径: E:\收集区\新建文件夹\virus\virus
        Status: 已发现病毒
        病毒: Exploit.Win32.IMG-WMF.in (KAV 引擎), Generic.Malware.P!dldPk!g.6836F64D (BD 引擎)
扫描完成: 2009-1-26 21:49
    已检查 12 个文件
    已发现 12 个染毒文件

said411f

a-squared Anti-Malware -版本 4.0
上次更新: 2009/1/26 下午 08:05:55

E:\All AutoRun\virus\Beep.sys         已檢測: Rootkit.Win32.Small!IK
E:\All AutoRun\virus\fjsdfi.exe         已檢測: Trojan.Zlob!IK
E:\All AutoRun\virus\sv1.tmp         已檢測: Generic.PWS.Games!IK
E:\All AutoRun\virus\sv2.tmp         已檢測: Generic.PWS.Games!IK
E:\All AutoRun\virus\sv3.tmp         已檢測: Generic.PWS.Games!IK
E:\All AutoRun\virus\sv5.tmp         已檢測: Generic.PWS.Games!IK
E:\All AutoRun\virus\sv7.tmp         已檢測: Generic.PWS.Games!IK
E:\All AutoRun\virus\sv9.tmp         已檢測: Generic.PWS.Games!IK
E:\All AutoRun\virus\svB.tmp         已檢測: Generic.PWS.Games!IK
E:\All AutoRun\virus\svchost.exe         已檢測: Exploit.Win32.IMG-WMF!IK
E:\All AutoRun\virus\wmnet.exe         已檢測: Trojan-Dropper.Win32.Microjoin!IK
E:\All AutoRun\virus\绿化.bat         已檢測: Trojan.Zlob!IK

已掃描
文件:         12
已發現
文件:         12

尤金卡巴斯基

Kaspersky kill all

allinwonderi

[Scanning : C:\Test]


C:\Test\virus.part1.rar<RAR>:svchost.exe <- Trojan.Exploit.Img-wmf.Il : No action
C:\Test\virus.part1.rar<RAR>:fjsdfi.exe<UPack>:fjsdfi.exe <- Heur.RoundKick : No action
C:\Test\virus.part4.rar<RAR>:sv5.tmp<UPX>:sv5.tmp<DLLRES>:res0.exe <- Trojan.Gamethief.Onlinegames.Ujrl : No action
C:\Test\virus.part4.rar<RAR>:sv7.tmp<UPX>:sv7.tmp<DLLRES>:res0.exe <- Trojan.Gamethief.Onlinegames.Uhce : No action
C:\Test\virus.part4.rar<RAR>:svB.tmp<UPX>:svB.tmp<DLLRES>:res0.exe <- Trojan.Gamethief.Onlinegames.Unaj : No action
C:\Test\virus.part4.rar<RAR>:sv3.tmp<UPX>:sv3.tmp<DLLRES>:res0.exe <- Trojan.Gamethief.Onlinegames.Ultz : No action
C:\Test\virus.part4.rar<RAR>:绿化.bat<UPack>:绿化.bat <- Heur.RoundKick : No action



Scanned objects : 29

Infected objects : 7

Palkia

rs 清空

24号的库2天没有升级了~看来不是隔天升级。。

黑衣~魂

DR.WEB全殺
Beep.sys;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.NtRootKit.1933;Deleted.;
fjsdfi.exe;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.DownLoad.15186;Deleted.;
sv1.tmp;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.PWS.Gamania.17197;Deleted.;
sv2.tmp;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.PWS.Gamania.17197;Deleted.;
sv3.tmp;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.PWS.Gamania.17197;Deleted.;
sv5.tmp;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.PWS.Gamania.17197;Deleted.;
sv7.tmp;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.PWS.Gamania.17197;Deleted.;
sv9.tmp;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.PWS.Gamania.17197;Deleted.;
svB.tmp;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.PWS.Gamania.17197;Deleted.;
svchost.exe;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.DownLoad.15186;Deleted.;
wmnet.exe;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.MulDrop.6156;Deleted.;
化A2D0~1.BAT;C:\Documents and Settings\all.HOME-166E215C5D\桌面\scan\virus;Trojan.DownLoad.15186;Deleted.;

JusticeH

BitDefender報12個
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\fjsdfi.exe Generic.Malware.P!dldPk!g.6836F64D Deleted
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\绿化.bat Generic.Malware.P!dldPk!g.6836F64D Deleted
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\Beep.sys Rootkit.8659 Deleted
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\wmnet.exe Trojan.Dropper.Microjoin.WA Deleted
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\svchost.exe Trojan.Generic.1360955 Deleted
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\sv1.tmp Trojan.Generic.1393932 Deleted
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\sv2.tmp Trojan.Generic.1393932 Deleted
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\sv9.tmp Trojan.Generic.1393932 Deleted
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\svB.tmp Trojan.Generic.1393932 Deleted
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\sv3.tmp Trojan.PWS.OnLineGames.AAKZ Deleted
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\sv5.tmp Trojan.PWS.OnLineGames.AAKZ Deleted
C:\Documents and Settings\Justice\My Documents\virus\KAFAN\virus\sv7.tmp Trojan.PWS.OnLineGames.AAKZ Deleted

kingmuro