收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 23
123下一页
返回列表 发新帖
查看: 3662|回复: 23
收起左侧

[病毒样本] 23

[复制链接]
dearhaoji
发表于 2009-1-28 16:58:00 | 显示全部楼层 |阅读模式
23个X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

syfwxmh
发表于 2009-1-28 17:04:42 | 显示全部楼层

回复 1楼 dearhaoji 的帖子

kaspersky 特征miss2
TO KL
回复

举报

Palkia
发表于 2009-1-28 17:08:23 | 显示全部楼层
kv 9
js 22
回复

举报

wsmurderer
发表于 2009-1-28 17:09:20 | 显示全部楼层
微点全K
回复

举报

syfwxmh
发表于 2009-1-28 17:11:34 | 显示全部楼层

回复 1楼 dearhaoji 的帖子

Hello.

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
Trojan-GameThief.Win32.OnLineGames.bksi

> password:virus
>
> ------------------
> The Russia Kaspersky Lab Board Of the Honor Members
>
> Users ID:syfwxmh
>
>
--------------------
Regards, Vitaly Yakutenko
Virus analyst, Kaspersky Lab.
回复

举报

电影结束了
发表于 2009-1-28 17:15:10 | 显示全部楼层
扫描系统区域...
扫描所选择的目录和文件...
对象: 0_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Trojan.Win32.Agent.bkpt (KAV 引擎)
对象: 10_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zx (KAV 引擎), Trojan.Generic.1393932 (BD 引擎)
对象: 12_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zd (KAV 引擎), Trojan.PWS.OnLineGames.AAKZ (BD 引擎)
对象: 13_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zd (KAV 引擎), Trojan.PWS.OnLineGames.AAKZ (BD 引擎)
对象: 14_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Trojan-Dropper.Win32.Agent.aesc (KAV 引擎), Trojan.Generic.1322422 (BD 引擎)
对象: 15_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zx (KAV 引擎), Trojan.Generic.1393932 (BD 引擎)
对象: 16_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Trojan.Win32.Agent.bkpt (KAV 引擎), Generic.Malware.dldgPWS.37E36ACE (BD 引擎)
对象: 17_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Small.cae (KAV 引擎), Generic.Malware.dldgPWS.7DB3DBF4 (BD 引擎)
对象: 1_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Trojan.Win32.Agent.bkpt (KAV 引擎), Generic.Malware.dldgPWS.CC468290 (BD 引擎)
对象: 20_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.umwv (KAV 引擎), Generic.Onlinegames.3.FC0B8D70 (BD 引擎)
对象: 21_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Generic.Malware.dldgPWS.32D79982 (BD 引擎)
对象: 24_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.unwz (KAV 引擎)
对象: 25_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.bkpp (KAV 引擎), Trojan.PWS.OnlineGames.AAJL (BD 引擎)
对象: 26_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.QQPass.fqt (KAV 引擎), Generic.PWStealer.AE9D5138 (BD 引擎)
对象: 2_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zd (KAV 引擎), Trojan.PWS.OnLineGames.AAKZ (BD 引擎)
对象: 3_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zd (KAV 引擎), Trojan.PWS.OnLineGames.AAKZ (BD 引擎)
对象: 4_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.bkrs (KAV 引擎), Generic.Malware.dldgPWS.04A29F6B (BD 引擎)
对象: 5_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.WOW.eqd (KAV 引擎), DeepScan:Generic.PWS.WoW.2D788F1B (BD 引擎)
对象: 6_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zx (KAV 引擎), Trojan.Generic.1393932 (BD 引擎)
对象: 7_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zx (KAV 引擎), Trojan.Generic.1393932 (BD 引擎)
对象: 8_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.zx (KAV 引擎), Trojan.Generic.1393932 (BD 引擎)
对象: 9_0.exe
        路径: E:\收集区\新建_WinRAR_压缩文件
        Status: 已发现病毒
        病毒: Worm.Win32.Downloader.yv (KAV 引擎), Trojan.PWS.OnLineGames.AAKZ (BD 引擎)
扫描完成: 2009-1-28 17:16
    已检查 23 个文件
    已发现 22 个染毒文件
回复

举报

hj5abc
发表于 2009-1-28 18:34:43 | 显示全部楼层
23X

Begin scan in 'G:\23X'
G:\23X\0_0.exe
    [DETECTION] Is the TR/Hijacker.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\10_0.exe
      [DETECTION] Is the TR/Onlinegames.ultz Trojan
    [NOTE]      The file was deleted!
G:\23X\12_0.exe
      [DETECTION] Is the TR/PSW.Online.apyf Trojan
    [NOTE]      The file was deleted!
G:\23X\13_0.exe
      [DETECTION] Is the TR/PSW.Online.apyj Trojan
    [NOTE]      The file was deleted!
G:\23X\14_0.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\15_0.exe
      [DETECTION] Is the TR/Onlinegames.ALL Trojan
    [NOTE]      The file was deleted!
G:\23X\16_0.exe
    [DETECTION] Is the TR/Hijacker.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\17_0.exe
    [DETECTION] Is the TR/Hijacker.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\1_0.exe
    [DETECTION] Is the TR/Hijacker.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\20_0.exe
    [DETECTION] Is the TR/Hijacker.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\21_0.exe
    [DETECTION] Is the TR/Hijacker.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\23_0.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\24_0.exe
    [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\25_0.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\26_0.exe
    [DETECTION] Is the TR/ATRAPS.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\2_0.exe
      [DETECTION] Is the TR/PSW.Online.apyk Trojan
    [NOTE]      The file was deleted!
G:\23X\3_0.exe
      [DETECTION] Is the TR/PSW.Online.apyn Trojan
    [NOTE]      The file was deleted!
G:\23X\4_0.exe
    [DETECTION] Is the TR/Hijacker.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\5_0.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
G:\23X\6_0.exe
      [DETECTION] Is the TR/Onlinegames.ulja Trojan
    [NOTE]      The file was deleted!
G:\23X\7_0.exe
      [DETECTION] Is the TR/Onlinegames.ulja Trojan
    [NOTE]      The file was deleted!
G:\23X\8_0.exe
      [DETECTION] Is the TR/Onlinegames.ALL Trojan
    [NOTE]      The file was deleted!
G:\23X\9_0.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
回复

举报

simple
发表于 2009-1-28 18:37:35 | 显示全部楼层
Begin scan in 'C:\Users\LeiLei\Desktop\新建_WinRAR_压缩文件.rar'
C:\Users\LeiLei\Desktop\新建_WinRAR_压缩文件.rar
C:\Users\LeiLei\Desktop\新建_WinRAR_压缩文件.rar
    [0] Archive type: RAR
      --> 10_0.exe
          [DETECTION] Is the TR/Onlinegames.ultz Trojan
      --> 12_0.exe
          [DETECTION] Is the TR/PSW.Online.apyf Trojan
      --> 13_0.exe
          [DETECTION] Is the TR/PSW.Online.apyj Trojan
      --> 15_0.exe
          [DETECTION] Is the TR/Onlinegames.ALL Trojan
    --> 23_0.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> 2_0.exe
          [DETECTION] Is the TR/PSW.Online.apyk Trojan
      --> 3_0.exe
          [DETECTION] Is the TR/PSW.Online.apyn Trojan
    --> 5_0.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> 6_0.exe
          [DETECTION] Is the TR/Onlinegames.ulja Trojan
      --> 8_0.exe
          [DETECTION] Is the TR/Onlinegames.ALL Trojan
    --> 14_0.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> 25_0.exe
          [DETECTION] Is the TR/Dropper.Gen Trojan
      --> 7_0.exe
          [DETECTION] Is the TR/Onlinegames.ulja Trojan
    [NOTE]      The file was deleted!
回复

举报

xiaohai95
发表于 2009-1-28 18:49:08 | 显示全部楼层
norton21,汗,说也不说就隔离了
剩下的to norton
回复

举报

嘁。不稀罕~
发表于 2009-1-28 18:55:22 | 显示全部楼层

扫描开始于 2009/1/28 18:53:08。引擎版本: 31.6.0。特征码版本: 6331。特征码日期: 2009/1/28。ArcLib 版本: 7.3.0.15。
新建 WinRAR 压缩文件\10_0.exe - Win32/Gamepass.VE 特洛伊木马。已删除。
新建 WinRAR 压缩文件\12_0.exe - Win32/Gamepass.VE 特洛伊木马。已删除。
新建 WinRAR 压缩文件\13_0.exe - Win32/Gamepass.VE 特洛伊木马。已删除。
新建 WinRAR 压缩文件\15_0.exe - Win32/Gamepass.VE 特洛伊木马。已删除。
新建 WinRAR 压缩文件\17_0.exe - Win32/Gamepass!generic 特洛伊木马。已删除。
新建 WinRAR 压缩文件\20_0.exe - Win32/Gamepass!generic 特洛伊木马。已删除。
新建 WinRAR 压缩文件\21_0.exe - Win32/Gamepass!generic 特洛伊木马。已删除。
新建 WinRAR 压缩文件\23_0.exe - Win32/Wowpa.FA 特洛伊木马。已删除。
新建 WinRAR 压缩文件\24_0.exe - Win32/Gamepass.XW 特洛伊木马。已删除。
新建 WinRAR 压缩文件\25_0.exe - Win32/Dogbab!generic 特洛伊木马。已删除。
新建 WinRAR 压缩文件\26_0.exe - Win32/Qqhook!generic 特洛伊木马。已删除。
新建 WinRAR 压缩文件\2_0.exe - Win32/Gamepass.VE 特洛伊木马。已删除。
新建 WinRAR 压缩文件\3_0.exe - Win32/Gamepass.WD 特洛伊木马。已删除。
新建 WinRAR 压缩文件\5_0.exe - Win32/Gamepass.XM 特洛伊木马。已删除。
新建 WinRAR 压缩文件\6_0.exe - Win32/Gamepass.VE 特洛伊木马。已删除。
新建 WinRAR 压缩文件\7_0.exe - Win32/Gamepass.VE 特洛伊木马。已删除。
新建 WinRAR 压缩文件\8_0.exe - Win32/Gamepass.VE 特洛伊木马。已删除。
新建 WinRAR 压缩文件\9_0.exe - Win32/Gamepass.VE 特洛伊木马。已删除。
已扫描的文件数: 23
受感染的文件数: 18
已清除\已删除的文件数: 18
已隔离的文件数: 0
内存感染项目数: 0
已清除的内存感染项目数: 0
引导区感染项目数: 0
已清除的引导区感染项目数: 0
在扫描过程中发现的数量最多的感染项目 (不超过 10)。
Win32/Gamepass.VE
Win32/Gamepass!generic
Win32/Dogbab!generic
Win32/Gamepass.WD
Win32/Gamepass.XM
Win32/Gamepass.XW
Win32/Qqhook!generic
Win32/Wowpa.FA
未清除\未删除\未隔离的文件数 (不超过 100): 0
扫描结束于 2009/1/28 18:53:13。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-19 10:28 , Processed in 0.130773 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表