Adware Virus DownLoader(释放并下载大量病毒-第290次更新）

显示全部楼层 · 发表于 2009-3-24 18:40:46

9 to VB

显示全部楼层 · 发表于 2009-3-25 18:20:17

Update

显示全部楼层 · 发表于 2009-3-25 23:21:42

Name: Packed/Upack
Type: Sequence

Description:

Files:
c:\users\administrator\desktop\5e8ba252e9d5510be672cd77acf1e64a.exe

显示全部楼层 · 发表于 2009-3-26 00:18:17

卡巴斯基

Kill 55

显示全部楼层 · 发表于 2009-3-26 18:53:53

Update

显示全部楼层 · 发表于 2009-3-26 19:14:53

to VB

显示全部楼层 · 发表于 2009-3-26 19:30:57

第5~11次更新~
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\new\dzh_2009v5.exe'
D:\new\dzh_2009v5.exe
  [0] Archivtyp: NSIS
[FUND]    Enthält Erkennungsmuster des Droppers DR/Dldr.Agent.blmr
--> [TempDir]/IETimber(-33554373).exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Timber.GRT
   --> [ProgramFilesDir]/Internet Explorer/IETimber/IETimber.dll
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Timber.BHO
--> [TempDir]/setup_1027272.exe
   --> Object
      [2] Archivtyp: OVL
      --> Object
      [FUND]    Ist das Trojanische Pferd TR/Agent.pxw
--> [TempDir]/llly66.exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Spy.Agent.adpw
   --> [UnknownDir]/install.exe
      [FUND]    Ist das Trojanische Pferd TR/Agent.FWQ
   --> [UnknownDir]/nlpsa.txt
      [FUND]    Ist das Trojanische Pferd TR/Downloader.Gen
   --> [UnknownDir]/setup.exe
      [FUND]    Ist das Trojanische Pferd TR/Agent.fwq.1
   --> [UnknownDir]/sysmain.dat
      [FUND]    Ist das Trojanische Pferd TR/AdClicker.HG.6
   --> [UnknownDir]/sysvc.dat
      [FUND]    Ist das Trojanische Pferd TR/Spy.Agent.abzr
--> [TempDir]/small66.exe
   --> Object
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.XA
--> [TempDir]/4005.exe
   [FUND]    Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
--> [TempDir]/lqbz81.exe
   [FUND]    Ist das Trojanische Pferd TR/Agent2.flz
--> [TempDir]/service.exe
   [FUND]    Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a3367d6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\new\2B2BCCC7E426CF19C95908816E01FF99.exe'
D:\new\2B2BCCC7E426CF19C95908816E01FF99.exe
  [0] Archivtyp: NSIS
[FUND]    Enthält Erkennungsmuster des Droppers DR/Agent.ijd
--> [TempDir]/IETimber(-33554373).exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Timber.GRT
   --> [ProgramFilesDir]/Internet Explorer/IETimber/IETimber.dll
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Timber.BHO
--> [TempDir]/setup_1027272.exe
   --> Object
      [2] Archivtyp: OVL
      --> Object
      [FUND]    Ist das Trojanische Pferd TR/Agent.pxw
--> [TempDir]/small66.exe
   --> Object
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.XA
--> [TempDir]/4005.exe
   [FUND]    Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
--> [TempDir]/lqbz81.exe
   [FUND]    Ist das Trojanische Pferd TR/Agent2.fvt
--> [TempDir]/service.exe
   [FUND]    Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49fd67a0.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\new\AE646B5ED90A66C39B228C5F91178178.exe'
D:\new\AE646B5ED90A66C39B228C5F91178178.exe
  [0] Archivtyp: NSIS
[FUND]    Enthält Erkennungsmuster des Droppers DR/Agent.ijd.1
--> [TempDir]/IETimber(-33554373).exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Timber.GRT
   --> [ProgramFilesDir]/Internet Explorer/IETimber/IETimber.dll
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Timber.BHO
--> [TempDir]/setup_1027272.exe
   --> Object
      [2] Archivtyp: OVL
      --> Object
      [FUND]    Ist das Trojanische Pferd TR/Agent.pxw
--> [TempDir]/small66.exe
   --> Object
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.XA
--> [TempDir]/4005.exe
   [FUND]    Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
--> [TempDir]/lqbz81.exe
   [FUND]    Ist das Trojanische Pferd TR/Agent2.fvt
--> [TempDir]/service.exe
   [FUND]    Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a0167a4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\new\95ED04C8AA3560DCF3CB34A4F7C8A702.exe'
D:\new\95ED04C8AA3560DCF3CB34A4F7C8A702.exe
  [0] Archivtyp: NSIS
[FUND]    Enthält Erkennungsmuster des Droppers DR/Agent.ijd.2
--> [TempDir]/IETimber(-33554373).exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Timber.GRT
   --> [ProgramFilesDir]/Internet Explorer/IETimber/IETimber.dll
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Timber.BHO
--> [TempDir]/setup_1027272.exe
   --> Object
      [2] Archivtyp: OVL
      --> Object
      [FUND]    Ist das Trojanische Pferd TR/Agent.pxw
--> [TempDir]/small66.exe
   --> Object
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.XA
--> [TempDir]/4005.exe
   [FUND]    Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
--> [TempDir]/lqbz81.exe
   [FUND]    Ist das Trojanische Pferd TR/Agent2.ggg
--> [TempDir]/service.exe
   [FUND]    Ist das Trojanische Pferd TR/ATRAPS.Gen
--> [TempDir]/llly66.exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Spy.Agent.ahoi
   --> [UnknownDir]/install.exe
      [FUND]    Ist das Trojanische Pferd TR/Agent.FWQ
   --> [UnknownDir]/nlpsa.txt
      [FUND]    Ist das Trojanische Pferd TR/Downloader.Gen
   --> [UnknownDir]/setup.exe
      [FUND]    Ist das Trojanische Pferd TR/Agent.fwq.1
   --> [UnknownDir]/sysmain.dat
      [FUND]    Ist das Trojanische Pferd TR/Kaba.73278
   --> [UnknownDir]/sysvc.dat
      [FUND]    Ist das Trojanische Pferd TR/Spy.Agent.abzr
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a106795.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\new\D1E9B29154850889DBA199028F594BEE.exe'
D:\new\D1E9B29154850889DBA199028F594BEE.exe
  [0] Archivtyp: NSIS
[FUND]    Enthält Erkennungsmuster des Droppers DR/Agent.ijd.5
--> [TempDir]/IETimber(-33554373).exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Timber.GRT
   --> [ProgramFilesDir]/Internet Explorer/IETimber/IETimber.dll
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Timber.BHO
--> [TempDir]/setup_1027272.exe
   --> Object
      [2] Archivtyp: OVL
      --> Object
      [FUND]    Ist das Trojanische Pferd TR/Agent.pxw
--> [TempDir]/small66.exe
   --> Object
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.XA
--> [TempDir]/4005.exe
   [FUND]    Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
--> [TempDir]/lqbz81.exe
   [FUND]    Ist das Trojanische Pferd TR/Agent2.ggg
--> [TempDir]/llly66.exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Spy.Agent.ahoi
   --> [UnknownDir]/install.exe
      [FUND]    Ist das Trojanische Pferd TR/Agent.FWQ
   --> [UnknownDir]/nlpsa.txt
      [FUND]    Ist das Trojanische Pferd TR/Downloader.Gen
   --> [UnknownDir]/setup.exe
      [FUND]    Ist das Trojanische Pferd TR/Agent.fwq.1
   --> [UnknownDir]/sysmain.dat
      [FUND]    Ist das Trojanische Pferd TR/Kaba.73278
   --> [UnknownDir]/sysvc.dat
      [FUND]    Ist das Trojanische Pferd TR/Spy.Agent.abzr
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a106792.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\new\5E8BA252E9D5510BE672CD77ACF1E64A.exe'
D:\new\5E8BA252E9D5510BE672CD77ACF1E64A.exe
  [0] Archivtyp: NSIS
--> [TempDir]/setup_1027272.exe
   --> Object
      [2] Archivtyp: OVL
      --> Object
      [FUND]    Ist das Trojanische Pferd TR/Agent.pxw
--> [TempDir]/small66.exe
   --> Object
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.XA
--> [TempDir]/4005.exe
   [FUND]    Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
--> [TempDir]/llly66.exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Spy.Agent.ahoi
   --> [UnknownDir]/install.exe
      [FUND]    Ist das Trojanische Pferd TR/Agent.FWQ
   --> [UnknownDir]/nlpsa.txt
      [FUND]    Ist das Trojanische Pferd TR/Downloader.Gen
   --> [UnknownDir]/setup.exe
      [FUND]    Ist das Trojanische Pferd TR/Agent.fwq.1
   --> [UnknownDir]/sysmain.dat
      [FUND]    Ist das Trojanische Pferd TR/Kaba.73278
   --> [UnknownDir]/sysvc.dat
      [FUND]    Ist das Trojanische Pferd TR/Spy.Agent.abzr
--> [TempDir]/96.exe
   [FUND]    Ist das Trojanische Pferd TR/ATRAPS.Gen
--> [TempDir]/IETimber(-33554373).exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Timber.GRT
   --> [ProgramFilesDir]/Internet Explorer/IETimber/IETimber.dll
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Timber.BHO
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a0367a8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\new\A5F0DCEB562E117B1CA049E7FC4E17F6.exe'
D:\new\A5F0DCEB562E117B1CA049E7FC4E17F6.exe
  [0] Archivtyp: NSIS
--> [TempDir]/setup_1027272.exe
   --> Object
      [2] Archivtyp: OVL
      --> Object
      [FUND]    Ist das Trojanische Pferd TR/Agent.pxw
--> [TempDir]/small66.exe
   --> Object
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.XA
--> [TempDir]/4005.exe
   [FUND]    Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
--> [TempDir]/llly66.exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Spy.Agent.ahoi
   --> [UnknownDir]/install.exe
      [FUND]    Ist das Trojanische Pferd TR/Agent.FWQ
   --> [UnknownDir]/nlpsa.txt
      [FUND]    Ist das Trojanische Pferd TR/Downloader.Gen
   --> [UnknownDir]/setup.exe
      [FUND]    Ist das Trojanische Pferd TR/Agent.fwq.1
   --> [UnknownDir]/sysmain.dat
      [FUND]    Ist das Trojanische Pferd TR/Kaba.73278
   --> [UnknownDir]/sysvc.dat
      [FUND]    Ist das Trojanische Pferd TR/Spy.Agent.abzr
--> [TempDir]/IETimber(-33554373).exe
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Timber.GRT
   --> [ProgramFilesDir]/Internet Explorer/IETimber/IETimber.dll
      [FUND]    Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Timber.BHO
--> [TempDir]/service.exe
   [FUND]    Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a11679a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: 2009年3月26日  19:30
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   0 Verzeichnisse wurden überprüft
127 Dateien wurden geprüft
   81 Viren bzw. unerwünschte Programme wurden gefunden
   0 Dateien wurden als verdächtig eingestuft
   7 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   7 Dateien wurden in die Quarantäne verschoben
   0 Dateien wurden umbenannt
   0 Dateien konnten nicht durchsucht werden
   46 Dateien ohne Befall
   19 Archive wurden durchsucht
   0 Warnungen
   7 Hinweise

显示全部楼层 · 发表于 2009-3-28 17:36:51

Update

显示全部楼层 · 发表于 2009-3-28 17:38:27

Name: Trojan.Agent2.PW
Type: Trojan

Description:

Files:
c:\users\administrator\desktop\d0729678d520272df9d0c322bbc3e652.exe

显示全部楼层 · 发表于 2009-3-29 20:22:50

Update

[病毒样本] Adware Virus DownLoader(释放并下载大量病毒-第290次更新）

回复 30楼 935623508 的帖子

回复 32楼 935623508 的帖子

回复 35楼 935623508 的帖子

回复 38楼 935623508 的帖子