-CHEAT-AV-4月30日-5.1篇(827楼过主流）

显示全部楼层 · 发表于 2010-3-14 22:21:03

1256
14X to kl

显示全部楼层 · 发表于 2010-3-15 00:31:03

1256
开始在“C:\Documents and Settings\Administrator\桌面\Fake AV 37X.7z”中扫描
C:\Documents and Settings\Administrator\桌面\Fake AV 37X.7z
  [0] 存档类型: 7-Zip
--> Fake AV/0d3bcec902ee4d5adca07588bc2bc8b5
   [检测]       包含 ADSPY/PcSmile.A 广告软件或间谍软件的识别模式
--> Fake AV/11DBB4691BE91973900285E171C3163E
   [检测]       是 TR/Crypt.XPACK.Gen2 特洛伊木马
--> Fake AV/25B975C88CA2F4BBF89F5618B83861F8
   [检测]       是 TR/FakeXPA.A.944 特洛伊木马
--> Fake AV/2a738cedb8abcddd9d92015360072b25
   [检测]       包含 DR/Fraud.RegTool.B 植入程序的识别模式
--> Fake AV/478912A3E2E4C4B2771667E434D4AC3F
   [检测]       是 TR/FakeXPA.A.933 特洛伊木马
--> Fake AV/4E54DE908E3F1AEA2F03083FFE824334
   [检测]       是 TR/FakeXPA.A.932 特洛伊木马
--> Fake AV/53b0ce8c737339bfb242ce5d545a7354
   [检测]       是 TR/FakeXPA.A.894 特洛伊木马
--> Fake AV/55A2050A54A0C60B02B9C2EE87CDB755
   [检测]       是 TR/FraudPack.aoly 特洛伊木马
--> Fake AV/585995E672ADD42A0713423AFC0AB7AC
   [检测]       是 TR/FraudPack.aogj 特洛伊木马
--> Fake AV/63B154C502CF558BC2A1F4EF2692D405
   [检测]       是 TR/ATRAPS.Gen 特洛伊木马
--> Fake AV/697CFD41040D6C64498EA63D384D609D
   [检测]       是 TR/FraudPack.aodq 特洛伊木马
--> Fake AV/73480A0A5636EF15CEBB0CF8E8AE9032
   [检测]       是 TR/Fakealert.BBV 特洛伊木马
--> Fake AV/750c335114a5dd7a1fb7d22670a8a7a2
   [检测]       是 TR/Dldr.FraudLoad.wyyp 特洛伊木马
--> Fake AV/82A89EFB86664F714067B4D88FE01347
   [检测]       是 TR/FraudPack.anwt 特洛伊木马
--> Fake AV/99C79FA56303A41F4606ABF834E07643
   [检测]       是 TR/Crypt.XPACK.Gen2 特洛伊木马
--> Fake AV/A0C05401198EB72F4051C79AEFED018E
   [检测]       是 TR/FakeXPA.A.939 特洛伊木马
--> Fake AV/ae2da4f0c83ffa3c4eb3fea62746f045
   [检测]       是 TR/Dropper.Gen 特洛伊木马
--> Fake AV/B468B9CA5B3C7A0BD7A530E8EB50DC59
   [检测]       是 TR/FraudPack.aoan 特洛伊木马
--> Fake AV/b48c2bb9c80f2f893254f47006995525
   [检测]       是 TR/Dropper.Gen 特洛伊木马
   --> SAV.exe
      [检测]       包含 ADSPY/AdSpy.Gen 广告软件或间谍软件的识别模式
--> Fake AV/b88a05015b94a08ccd904cc3b23fc13a
   [检测]       包含 PHISH/Fraud.GreenAV.AA 钓鱼文件/电子邮件的识别模式
--> Fake AV/D2D546036BA6954FE30A52D8D68460D8
   [检测]       是 TR/FakeAV.1679360 特洛伊木马
--> Fake AV/D6C1AF2EE88C4175209209B06845C647
   [检测]       是 TR/Dropper.Gen 特洛伊木马
   --> ProgramFilesDir/ccmain.exe
      [检测]       是 TR/ATRAPS.Gen 特洛伊木马
   --> ProgramFilesDir/ccagent.exe
      [检测]       是 TR/PrivacyCenter.A.82 特洛伊木马
--> Fake AV/ee7ba59f39426383f4d9aed6efae3a07
   [检测]       是 TR/Dldr.FraudLoad.wyyt 特洛伊木马
--> Fake AV/F07B2BA0898DF3B63E391F3B35754839
   [检测]       是 TR/FakeAV.VP 特洛伊木马

显示全部楼层 · 发表于 2010-4-16 19:08:48

http://u.115.com/file/f15a2c81e9

显示全部楼层 · 发表于 2010-4-16 19:15:39

本帖最后由 jason_jiang 于 2010-4-16 19:28 编辑

823L
24x to autovin(panda)

显示全部楼层 · 发表于 2010-4-16 21:21:34

823L
26X TO KL

显示全部楼层 · 发表于 2010-4-17 08:27:55

回复 823# Sherry.ai

ess kill47个

http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 多个威胁连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: E:\谷歌浏览器\chrome.exe.
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/02487ec169afbfd391b3c68193e61726 Win32/Kryptik.DSJ 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/030a4c4fc083c3b06a93072af9d234d4 Win32/Kryptik.BRF 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/0a760ce713085a023268a9aa42864de5 Win32/Kryptik.DQY 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/0ba9660507c72de0ee24d55713869ff9 Win32/Kryptik.DRD 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/0f53814e904b0b2633261b4846524f14 Win32/Kryptik.DRT 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/13626771ff676aef7abb1c5a291dc7ba Win32/Kryptik.DMY 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/16eddc869ac81f9ceadf7c8ed04b75d3 多个威胁
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/16eddc869ac81f9ceadf7c8ed04b75d3 > INNO > file0000.bin Win32/Adware.RegistryDoktor 应用程序的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/16eddc869ac81f9ceadf7c8ed04b75d3 > INNO > file0001.bin Win32/Adware.AntiMalwarePro.AA 应用程序的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/26d1164a3d71df468c3a74bd5402e9d4 Win32/Kryptik.DSJ 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/2cdda3e91de5f3a5ddbfb3d01c52a4f4 Win32/Kryptik.DRW 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/2cf2f8ccf59de7d9abf26899e9eb0ffa Win32/Adware.AntivirusPlus 应用程序
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/2e5dfe062a46d1f63ceda4ebdfffee5a Win32/Kryptik.DSJ 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/3c5dc2f4f9594aa8b66748da31c93599 Win32/Kryptik.DMU 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/3f3f49d3dda151854d5018258edd1b9e Win32/Kryptik.DRT 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/41bdd6c6e4d94c56bd8d8623c1f1e035 Win32/Kryptik.DRW 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/46290d866464641e0446357166fa59ae 可能是 Win32/Injector.BIO 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/57c79fb723fcbf4d65f4cd44e00ff3ed Win32/Adware.AntivirusPlus 应用程序
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/59c0e80d7f9705d10da91e01b2763e9a Win32/Adware.AdvancedVirusRemover.B 应用程序
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/5a548e87fd980fe5e692794bdec8e4d1 Win32/Kryptik.DSJ 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/5d5d27ff3e1de5620d2fde2c2da5d9bf Win32/Kryptik.DQY 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/61213964c6cb28b0ff43e220da829090 Win32/Adware.AntivirusPlus 应用程序
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/612cc7147479821ede1a7371d1d8b44f Win32/Kryptik.DLW 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/6db00037bee472a5680c5ddffaff2100 Win32/Kryptik.DLW 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/7468b83e9b74cc391d52b1d619490e50 Win32/Kryptik.DCA 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/786758646ad2c89e7c3f166153b280dc Win32/Kryptik.DSJ 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/79f4bfb66fcdfd71514016b189a94981 Win32/Kryptik.BRF 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/8c9fce4f328735add5f3ed9f0ac49823 Win32/Kryptik.DSJ 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/8e07bf51adf4502e0a35142749cf55b3 Win32/Kryptik.DSJ 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/8f36ea80a88c81ae699926f2b510ceee 多个威胁
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/8f36ea80a88c81ae699926f2b510ceee > NSIS > script.nsi Win32/Adware.PrivacyCenter 应用程序
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/8f36ea80a88c81ae699926f2b510ceee > NSIS > ccmain.exe Win32/Adware.PrivacyCenter.AY 应用程序的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/8f36ea80a88c81ae699926f2b510ceee > NSIS > ccagent.exe Win32/Adware.PrivacyCenter.AY 应用程序的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/acbc1a5915c3090e5de2ef8917cfa413 Win32/Kryptik.DPL 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/aeb20fd135ce7ffab4933ed92e8d5dee Win32/Adware.Antivirus2009.AB 应用程序
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/aeba8358068a0615ed936a0d86a4672e Win32/Kryptik.DRT 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/b6158262e87ccd4833eec6ccfdc88eb4 Win32/Kryptik.DNA 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/b7240972ac0e36272683afb7a7c86e29 Win32/Kryptik.DLW 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/b88a92ff7d023d52ecbe730d53413ea4 Win32/Kryptik.DRT 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/bc19942f74b9294f8eb4b68be7c1f98d Win32/Kryptik.BRF 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/c23cd8e6d4203c149f37e3f53da6e47c Win32/Kryptik.DMY 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/c30593d9be1d293bbc87d0bae2d45744 Win32/Kryptik.DMQ 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/cb18aa26fc3c52a2d439906e6e8f4f98 Win32/Kryptik.DQY 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/d9a084b49753b2c3a51e6974f196c05c Win32/Adware.SecurityCentral.AA 应用程序
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/db2bf18c8fb7b6728b0ba0b534b2535c Win32/Adware.AntivirusPlus 应用程序
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/e0dc0ed0dc2a586f88168d86cf91fe48 Win32/Adware.CoreguardAntivirus 应用程序
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/f729591e12b53c9963cf2ea117491724 Win32/Kryptik.DQY 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/f7b237bc614a3ff5738aaa482301c7fa Win32/Kryptik.DLW 特洛伊木马的变种
http://15.tel.115cdn.com:8080/pi ... 7322e3134362e313339 > 7ZIP > Fake AV/fbe00ae68872c58844cf720f8a690d42 Win32/Kryptik.DMU 特洛伊木马的变种

显示全部楼层 · 发表于 2010-4-30 20:08:07

http://u.115.com/file/f1c4927ccc

显示全部楼层 · 发表于 2010-4-30 20:12:08

本帖最后由 jason_jiang 于 2010-5-1 12:42 编辑

827L
23x to autovin(panda)

显示全部楼层 · 发表于 2010-4-30 20:23:03

本帖最后由 ablhr 于 2010-4-30 21:17 编辑

827
29x to avast,似乎报了个解压炸弹
29x to forti

显示全部楼层 · 发表于 2010-4-30 20:24:51

回复 828# jason_jiang

发现J叔

[病毒样本] -CHEAT-AV-4月30日-5.1篇(827楼过主流）