3月19日08：50样本

显示全部楼层 · 发表于 2009-3-19 12:26:06

Rising Kill ALL[:27:]

显示全部楼层 · 发表于 2009-3-19 13:08:19

使用 G DATA AntiVirus 进行病毒检测
版本 20.0.2.0 (16.03.2009)
病毒特征库日期 18.03.2009
开始时间: 19.03.2009 13:06
引擎: 引擎 A (AVA 19.4382), 引擎 B (AVB 19.266)
高启发: 开启
文件: 开启
系统区域: 开启
RootKits 检测: 关闭

检测系统区域
检测选中目录和文件:
C:\Documents and Settings\Administrator\桌面\病毒\files[1]\

项目: 11.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.58B0EF00 (Engine A)
项目: 16.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.E758C899 (Engine A)
项目: [UPX]\[Embedded#0607c]
检查档案: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files\19.exe
状态: 发现病毒
病毒: Win32:OnLineGames-FFZ [Trj] (Engine B) (Engine B)
项目: 19.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Win32:OnLineGames-FFZ [Trj] (Engine B) (Engine B)
项目: 21.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Trojan.Generic.1556331 (Engine A)
项目: 210.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.49C1F7CB (Engine A)
项目: 214.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Trojan.Generic.1418704 (Engine A)
项目: 215.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.745D0BA8 (Engine A)
项目: 222.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.88C05803 (Engine A)
项目: 223.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Trojan.Generic.1556331 (Engine A)
项目: 225.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Trojan.Generic.1556331 (Engine A)
项目: 229.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.6BC32290 (Engine A)
项目: 231.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.6E6A2A43 (Engine A)
项目: 232.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.DA1C3794 (Engine A)
项目: 234.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.4692052D (Engine A)
项目: 237.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: GenPack:Trojan.PWS.QQPass.NFV (Engine A)
项目: 24.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.60CF64F9 (Engine A)
项目: 25.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Trojan.Generic.1557817 (Engine A)
项目: 27.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: DeepScan:Generic.Malware.dld!!.D0825984 (Engine A)
项目: 329.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.AEB7F79E (Engine A)
项目: 336.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Trojan.Generic.1556331 (Engine A)
项目: 337.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.8D066227 (Engine A)
项目: 341.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.FE138881 (Engine A)
项目: 359.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Gen:Trojan.Heur.1020416767 (Engine A)
项目: 362.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Trojan.Crypt.GQ (Engine A)
项目: 424.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Dropped:Generic.PWS.WoW.D731545E (Engine A)
项目: 426.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Trojan.Downloader.Small.ABFW (Engine A)
项目: 432.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.60CF64F9 (Engine A)
项目: 439.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.7B5620D8 (Engine A)
项目: 444.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.88C05803 (Engine A)
项目: 5.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.0F05ECBB (Engine A)
项目: 516.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Trojan.Generic.1556331 (Engine A)
项目: 591.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.997E689A (Engine A)
项目: 592.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.B7978056 (Engine A)
项目: 593.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.C7469702 (Engine A)
项目: 594.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.E3AD9200 (Engine A)
项目: 595.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.6232EAC9 (Engine A)
项目: 599.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.681CF319 (Engine A)
项目: 6.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.AD018F7A (Engine A)
项目: 602.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Malware.SdldPWS.E8268B44 (Engine A)
项目: 606.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.D8FCC657 (Engine A)
项目: 615.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.CD1C495E (Engine A)
项目: 616.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.7A88BABB (Engine A)
项目: 617.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.D46E7364 (Engine A)
项目: 618.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.F15E9F28 (Engine A)
项目: 748.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.1FDD5BA2 (Engine A)
项目: 79.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.681CF319 (Engine A)
项目: 8.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.Onlinegames.14.843CAE66 (Engine A)
项目: 85.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Generic.PWS.Games.3.E12434B8 (Engine A)
项目: 89.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Dropped:Generic.Malware.SdldPWS.FDCFE4C4 (Engine A)
项目: 96.exe
路径: C:\Documents and Settings\Administrator\桌面\病毒\files[1]\files
状态: 病毒，文件已删除
病毒: Trojan.Generic.1556592 (Engine A)

检测执行时间: 19.03.2009 13:06
已检测 52 个文件
已发现 50 个病毒文件

显示全部楼层 · 发表于 2009-3-19 13:10:30

27.exe - Trojan-Downloader.Win32.Banload.ache
359.exe - Trojan-Dropper.Win32.Small.cxw
591.exe - Trojan-GameThief.Win32.OnLineGames.bkzj
593.exe - Trojan-Dropper.Win32.Agent.ajwc
85.exe - Trojan-GameThief.Win32.OnLineGames.bkzk
602.exe - Trojan-GameThief.Win32.WOW.gup
606.exe - Trojan.Win32.Agent.bvyn
615.exe - Trojan-Dropper.Win32.Agent.ajwd
89.exe - Trojan.Win32.Agent.bvyo
96.exe - Trojan-GameThief.Win32.WOW.guo

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

显示全部楼层 · 发表于 2009-3-19 14:44:12

金山 35
金山毒霸网络版安全终端病毒日志

--------------------------------------------------------------------------------

统计信息

扫描类型病毒总数清除病毒数清除百分率
常规扫描 0 0 0.00%
文件实时监控 35 35 100.00%
定时扫描 0 0 0.00%
总计 35 35 100.00%
详细列表
扫描类型时间病毒名清除状态文件名

文件实时监控 2009-03-19 14:34:36 Win32.Troj.OnlineGamesT.dl.86016 删除文件 C:\Documents and Settings\Luck\桌面\files\files\85.exe
文件实时监控 2009-03-19 14:34:36 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\8.exe
文件实时监控 2009-03-19 14:34:36 Win32.Troj.OnlineGamesT.dl.86016 删除文件 C:\Documents and Settings\Luck\桌面\files\files\79.exe
文件实时监控 2009-03-19 14:34:36 Win32.Troj.OnlineGamesT.dl.86016 删除文件 C:\Documents and Settings\Luck\桌面\files\files\748.exe
文件实时监控 2009-03-19 14:34:36 Win32.Troj.OnlineGamesT.dl.86016 删除文件 C:\Documents and Settings\Luck\桌面\files\files\618.exe
文件实时监控 2009-03-19 14:34:35 Win32.Troj.OnlineGamesT.dl.86016 删除文件 C:\Documents and Settings\Luck\桌面\files\files\617.exe
文件实时监控 2009-03-19 14:34:35 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\6.exe
文件实时监控 2009-03-19 14:34:35 Win32.Troj.OnlineGamesT.dl.86016 删除文件 C:\Documents and Settings\Luck\桌面\files\files\599.exe
文件实时监控 2009-03-19 14:34:35 Win32.Troj.OnLineGames.ak.86016 删除文件 C:\Documents and Settings\Luck\桌面\files\files\595.exe
文件实时监控 2009-03-19 14:34:35 Win32.Troj.OnlineGamesT.dl.86016 删除文件 C:\Documents and Settings\Luck\桌面\files\files\591.exe
文件实时监控 2009-03-19 14:34:35 Win32.Troj.OnlineGameT.fd.295241 删除文件 C:\Documents and Settings\Luck\桌面\files\files\516.exe
文件实时监控 2009-03-19 14:34:34 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\5.exe
文件实时监控 2009-03-19 14:34:34 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\444.exe
文件实时监控 2009-03-19 14:34:34 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\439.exe
文件实时监控 2009-03-19 14:34:34 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\432.exe
文件实时监控 2009-03-19 14:34:34 Win32.Troj.OnlineGameT.fd.295241 删除文件 C:\Documents and Settings\Luck\桌面\files\files\426.exe
文件实时监控 2009-03-19 14:34:34 Win32.Hack.ArpCheaterT.ft.745472 删除文件 C:\Documents and Settings\Luck\桌面\files\files\362.exe
文件实时监控 2009-03-19 14:34:33 Win32.Troj.OnlineGamesT.dl.86016 删除文件 C:\Documents and Settings\Luck\桌面\files\files\341.exe
文件实时监控 2009-03-19 14:34:33 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\337.exe
文件实时监控 2009-03-19 14:34:33 Win32.Troj.OnlineGameT.fd.295241 删除文件 C:\Documents and Settings\Luck\桌面\files\files\336.exe
文件实时监控 2009-03-19 14:34:33 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\329.exe
文件实时监控 2009-03-19 14:34:32 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\24.exe
文件实时监控 2009-03-19 14:34:31 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\234.exe
文件实时监控 2009-03-19 14:34:31 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\232.exe
文件实时监控 2009-03-19 14:34:31 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\231.exe
文件实时监控 2009-03-19 14:34:31 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\229.exe
文件实时监控 2009-03-19 14:34:31 Win32.Troj.OnlineGameT.fd.295241 删除文件 C:\Documents and Settings\Luck\桌面\files\files\225.exe
文件实时监控 2009-03-19 14:34:31 Win32.Troj.OnlineGameT.fd.295241 删除文件 C:\Documents and Settings\Luck\桌面\files\files\223.exe
文件实时监控 2009-03-19 14:34:31 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\222.exe
文件实时监控 2009-03-19 14:34:30 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\215.exe
文件实时监控 2009-03-19 14:34:30 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\210.exe
文件实时监控 2009-03-19 14:34:30 Win32.Troj.OnlineGameT.fd.295241 删除文件 C:\Documents and Settings\Luck\桌面\files\files\21.exe
文件实时监控 2009-03-19 14:34:30 Win32.Troj.OnlineGameT.fd.295241 删除文件 C:\Documents and Settings\Luck\桌面\files\files\19.exe
文件实时监控 2009-03-19 14:34:29 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\16.exe
文件实时监控 2009-03-19 14:34:29 Win32.Troj.OnlineGames.de.36864 删除文件 C:\Documents and Settings\Luck\桌面\files\files\11.exe

显示全部楼层 · 发表于 2009-3-19 18:19:29

ik kill 23

显示全部楼层 · 发表于 2009-3-19 21:36:11

DR.WEB TO 28

[病毒样本] 3月19日08：50样本

本帖子中包含更多资源

50个

卡巴回复