学校样本30个

显示全部楼层 · 发表于 2009-2-25 15:30:17

费尔8个

显示全部楼层 · 发表于 2009-2-25 15:32:44

记得上次去学校机房上机的时候用瑞星杀出600个病毒

显示全部楼层 · 发表于 2009-2-25 15:37:11

avast 杀掉28个

显示全部楼层 · 发表于 2009-2-25 15:53:39

扫描报告
2009年2月25日 15:51:30 - 15:51:38

计算机名称: JLJ02
扫描类型: 扫描指定目标
目标: F:\下载\30X.rar
结果: 发现 26 个恶意软件
Worm.Win32.Downloader.aaz (病毒)
F:\下载\30X.rar\30X\1024230
F:\下载\30X.rar\30X\1407080
F:\下载\30X.rar\30X\254518
F:\下载\30X.rar\30X\786477
Worm.Win32.Downloader.aay (病毒)
F:\下载\30X.rar\30X\1189076
F:\下载\30X.rar\30X\1229436
F:\下载\30X.rar\30X\1258375
F:\下载\30X.rar\30X\174361
F:\下载\30X.rar\30X\981557
Worm.Win32.Downloader.aao (病毒)
F:\下载\30X.rar\30X\1321485
Trojan-PSW.Win32.QQPass.gei (病毒)
F:\下载\30X.rar\30X\1803084
Trojan.Win32.StartPage.djg (病毒)
F:\下载\30X.rar\30X\2021384
Worm.Win32.Downloader.abg (病毒)
F:\下载\30X.rar\30X\350097
F:\下载\30X.rar\30X\527537
F:\下载\30X.rar\30X\607288
F:\下载\30X.rar\30X\877088
Worm.Win32.Downloader.abq (病毒)
F:\下载\30X.rar\30X\439395
Worm.Win32.Downloader.abv (病毒)
F:\下载\30X.rar\30X\696336
AdWare.Win32.Cinmus.aizh (广告软件)
F:\下载\30X.rar\30X\acpidisk.sys
AdWare.Win32.Cinmus.aluy (广告软件)
F:\下载\30X.rar\30X\dosss11.dll
Trojan-GameThief.Win32.WOW.foj (病毒)
F:\下载\30X.rar\30X\msdfjsadfjd.dat
Trojan-GameThief.Win32.WOW.fok (病毒)
F:\下载\30X.rar\30X\mswsasystem.gif
AdWare.Win32.AdMedia.ed (广告软件)
F:\下载\30X.rar\30X\TempBD.exe
Trojan-Dropper.Win32.Agent.ahdg (病毒)
F:\下载\30X.rar\30X\test.exe
Trojan-Downloader.Win32.Agent.bifj (病毒)
F:\下载\30X.rar\30X\wooolinit.dat
Trojan-GameThief.Win32.WOW.flo (病毒)
F:\下载\30X.rar\30X\wsasystem.gif

显示全部楼层 · 发表于 2009-2-25 16:15:19

25/2/2009 16:13:36 已偵測: Worm.Win32.Downloader.aaz C:\Documents and Settings\kato9096\桌面\30X.rar/30X\1024230/PE_Patch.UPX/UPX
25/2/2009 16:13:50 已偵測: Worm.Win32.Downloader.aay C:\Documents and Settings\kato9096\桌面\30X.rar/30X\1189076/PE_Patch.UPX/UPX
25/2/2009 16:13:52 已偵測: Worm.Win32.Downloader.aay C:\Documents and Settings\kato9096\桌面\30X.rar/30X\1229436/PE_Patch.UPX/UPX
25/2/2009 16:13:54 已偵測: Worm.Win32.Downloader.aay C:\Documents and Settings\kato9096\桌面\30X.rar/30X\1258375/PE_Patch.UPX/UPX
25/2/2009 16:13:56 已偵測: Worm.Win32.Downloader.aao C:\Documents and Settings\kato9096\桌面\30X.rar/30X\1321485/PE_Patch.UPX/UPX
25/2/2009 16:13:58 已偵測: Worm.Win32.Downloader.aaz C:\Documents and Settings\kato9096\桌面\30X.rar/30X\1407080/PE_Patch.UPX/UPX
25/2/2009 16:14:01 已偵測: Worm.Win32.Downloader.aay C:\Documents and Settings\kato9096\桌面\30X.rar/30X\174361/PE_Patch.UPX/UPX
25/2/2009 16:14:04 已偵測: Trojan-PSW.Win32.QQPass.gei C:\Documents and Settings\kato9096\桌面\30X.rar/30X\1803084/PE_Patch/UPack
25/2/2009 16:14:06 已偵測: Trojan.Win32.StartPage.djg C:\Documents and Settings\kato9096\桌面\30X.rar/30X\2021384/data0002
25/2/2009 16:14:08 已偵測: Trojan.Win32.Agent2.edp C:\Documents and Settings\kato9096\桌面\30X.rar/30X\2021384/data0004
25/2/2009 16:14:12 已偵測: Worm.Win32.Downloader.aaz C:\Documents and Settings\kato9096\桌面\30X.rar/30X\254518/PE_Patch.UPX/UPX
25/2/2009 16:14:14 已偵測: Worm.Win32.Downloader.abk C:\Documents and Settings\kato9096\桌面\30X.rar/30X\350097/PE_Patch.UPX/UPX
25/2/2009 16:14:16 已偵測: Worm.Win32.Downloader.abq C:\Documents and Settings\kato9096\桌面\30X.rar/30X\439395/PE_Patch.UPX/UPX
25/2/2009 16:14:17 已偵測: Worm.Win32.Downloader.abk C:\Documents and Settings\kato9096\桌面\30X.rar/30X\527537/PE_Patch.UPX/UPX
25/2/2009 16:14:19 已偵測: Worm.Win32.Downloader.abk C:\Documents and Settings\kato9096\桌面\30X.rar/30X\607288/PE_Patch.UPX/UPX
25/2/2009 16:14:21 已偵測: Worm.Win32.Downloader.abv C:\Documents and Settings\kato9096\桌面\30X.rar/30X\696336/PE_Patch.UPX/UPX
25/2/2009 16:14:21 已偵測: Worm.Win32.Downloader.aaz C:\Documents and Settings\kato9096\桌面\30X.rar/30X\786477/PE_Patch.UPX/UPX
25/2/2009 16:14:21 已偵測: Worm.Win32.Downloader.abk C:\Documents and Settings\kato9096\桌面\30X.rar/30X\877088/PE_Patch.UPX/UPX
25/2/2009 16:14:21 已偵測: Worm.Win32.Downloader.aay C:\Documents and Settings\kato9096\桌面\30X.rar/30X\981557/PE_Patch.UPX/UPX
25/2/2009 16:14:21 已偵測: not-a-virus:AdWare.Win32.Cinmus.aizh C:\Documents and Settings\kato9096\桌面\30X.rar/30X\acpidisk.sys
25/2/2009 16:14:21 已偵測: not-a-virus:AdWare.Win32.Cinmus.aluy C:\Documents and Settings\kato9096\桌面\30X.rar/30X\dosss11.dll
25/2/2009 16:14:21 已偵測: Trojan-GameThief.Win32.WOW.foj C:\Documents and Settings\kato9096\桌面\30X.rar/30X\msdfjsadfjd.dat
25/2/2009 16:14:21 已偵測: Trojan-GameThief.Win32.WOW.fok C:\Documents and Settings\kato9096\桌面\30X.rar/30X\mswsasystem.gif
25/2/2009 16:14:21 已偵測: not-a-virus:AdWare.Win32.AdMedia.ed C:\Documents and Settings\kato9096\桌面\30X.rar/30X\TempBD.exe
25/2/2009 16:14:21 已偵測: Trojan-Dropper.Win32.Agent.ahdg C:\Documents and Settings\kato9096\桌面\30X.rar/30X\test.exe
25/2/2009 16:14:21 已偵測: Trojan-Downloader.Win32.Agent.bifj C:\Documents and Settings\kato9096\桌面\30X.rar/30X\wooolinit.dat
25/2/2009 16:14:21 已偵測: Trojan-GameThief.Win32.WOW.flo C:\Documents and Settings\kato9096\桌面\30X.rar/30X\wsasystem.gif
上报4个到卡巴

显示全部楼层 · 发表于 2009-2-25 17:27:52

好好的网络全是毒我这里想找都没有

显示全部楼层 · 发表于 2009-2-25 17:29:44

C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\1024230 - Win32/PSW.OnLineGames.NTM 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\1189076 - Win32/PSW.OnLineGames.NTM 特洛伊木马
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\1229436 - Win32/PSW.OnLineGames.NTM 特洛伊木马
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\1258375 - Win32/PSW.OnLineGames.NTM 特洛伊木马
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\1321485 - Win32/PSW.OnLineGames.NTM 特洛伊木马
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\1407080 - Win32/PSW.OnLineGames.NTM 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\174361 - Win32/PSW.OnLineGames.NTM 特洛伊木马
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\1803084 - Win32/PSW.Delf.NMX 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\2021384 > NSIS > dzreg.txt - Win32/Adware.Agent.NLF 应用程序
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\2021384 > NSIS > imapi.txt - Win32/Adware.Agent.NLF 应用程序
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\2021384 > NSIS > install.exe - Win32/Adware.Agent.NLF 应用程序
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\254518 - Win32/PSW.OnLineGames.NTM 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\350097 - Win32/PSW.OnLineGames.NTM 特洛伊木马
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\439395 - Win32/PSW.OnLineGames.NTM 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\527537 - Win32/PSW.OnLineGames.NTM 特洛伊木马
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\607288 - Win32/PSW.OnLineGames.NTM 特洛伊木马
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\696336 - Win32/PSW.OnLineGames.NTM 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\786477 - Win32/PSW.OnLineGames.NTM 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\877088 - Win32/PSW.OnLineGames.NTM 特洛伊木马
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\981557 - Win32/PSW.OnLineGames.NTM 特洛伊木马
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\acpidisk.sys - Win32/Ysmarsys 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\msdfjsadfjd.dat - Win32/PSW.WOW.DZI 特洛伊木马
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\mswsasystem.gif - 可能是 Win32/PSW.WOW.DZI 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\30X.rar > RAR > 30X\TempBD.exe > NSIS > 102.exe > NSIS > 龏

显示全部楼层 · 发表于 2009-2-25 17:37:58

剩下四个应该是干净的

显示全部楼层 · 发表于 2009-2-25 18:46:18

2009-02-25 18:45:17 创建文件操作:阻止并结束进程
进程路径:E:\virus\30X\TempBD.exe
文件路径:C:\WINDOWS\Temp\nsc16.tmp
触发规则:应用程序规则->02-允许修改的程序->*.*->%windir%\*

2009-02-25 18:45:17 创建文件操作:阻止并结束进程
进程路径:E:\virus\30X\TempBD.exe
文件路径:C:\WINDOWS\Temp\nsc17.tmp
触发规则:应用程序规则->02-允许修改的程序->*.*->%windir%\*

显示全部楼层 · 发表于 2009-2-25 18:54:27

7 to rs

[病毒样本] 学校样本30个

本帖子中包含更多资源

fs80

回复 15楼 sam.to 的帖子

浏览过的版块