2*DL witn other virus（第340-341次更新6X）国内范围最大

显示全部楼层 · 发表于 2009-10-22 09:25:21

上报红伞，只有2个需要分析的~~

[ 本帖最后由 cc56cc56 于 2009-10-22 09:30 编辑 ]

显示全部楼层 · 发表于 2009-10-22 16:03:51

一般一般

显示全部楼层 · 发表于 2009-10-22 18:20:15

Update

显示全部楼层 · 发表于 2009-10-22 23:51:02

236-239:
2009/10/22 23:49:10 已删除木马程序 Trojan-Dropper.Win32.Agent.balb G:\Temp\Virus\236-239\51dd\ccenter.exe
2009/10/22 23:49:10 已删除木马程序 Trojan-Dropper.Win32.Agent.balb G:\Temp\Virus\236-239\51dd\ccenter.exe//ASPack
2009/10/22 23:49:11 已删除木马程序 Trojan-Dropper.Win32.Agent.bgel G:\Temp\Virus\236-239\51dd\free_setup .exe
2009/10/22 23:49:11 已删除木马程序 Trojan-Dropper.Win32.Agent.bgel G:\Temp\Virus\236-239\51dd\down12_free_setup.exe
2009/10/22 23:49:11 已删除木马程序 Trojan-Dropper.Win32.Agent.bgep G:\Temp\Virus\236-239\51dd\down12_free_setu.exe
2009/10/22 23:49:12 已删除木马程序 Trojan-Dropper.Win32.Agent.bgep G:\Temp\Virus\236-239\51dd\_free_setup .exe
2009/10/22 23:49:12 已删除木马程序 Trojan.Win32.Agent.cytr G:\Temp\Virus\236-239\51dd\Setup702.exe
2009/10/22 23:49:12 已删除木马程序 Trojan.Win32.Agent.cytr G:\Temp\Virus\236-239\51dd\Setup702.exe//ASPack
To KL

显示全部楼层 · 发表于 2009-10-22 23:53:58

反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.7
双引擎反病毒签名 2009-10-22
开始时间: 2009-10-22 23:53
引擎: KAV 引擎 (AVK 19.8104), BD 引擎 (BD 18.1468)
高启发式: 打开
压缩文件: 打开
系统区域: 关闭

扫描所选择的目录和文件...
对象: 51dd ccenter.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan-Dropper.Win32.Agent.balb (KAV 引擎)
对象: 51dd down12_free_setu.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan-Dropper.Win32.Agent.bgep (KAV 引擎)
对象: 51dd down12_free_setup.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan-Dropper.Win32.Agent.bgek (KAV 引擎)
对象: 51dd free_setup .exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan-Dropper.Win32.Agent.bgek (KAV 引擎)
对象: 51dd Setup702.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan.Win32.Agent.cytr (KAV 引擎)
对象: 51dd _free_setup .exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan-Dropper.Win32.Agent.bgep (KAV 引擎)
对象: 51dd/51dd_free_setup.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan.Dropper.Agent.URP (BD 引擎)
对象: 51dd/ac.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: GenPack:Trojan.Generic.2584413 (BD 引擎)
对象: 51dd/ccenter.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan.Generic.2311064 (BD 引擎)
对象: 51dd/cyx_free_setup.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan.Dropper.Agent.URP (BD 引擎)
对象: 51dd/down12_freesetup .exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan.Dropper.Agent.URP (BD 引擎)
对象: 51dd/down12_free_setu.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan.Dropper.Agent.URP (BD 引擎)
对象: 51dd/down12_free_setup.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan.Dropper.Agent.URP (BD 引擎)
对象: 51dd/free_setup .exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan.Dropper.Agent.URP (BD 引擎)
对象: 51dd/new.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Gen:Trojan.Heur.ciW@vLekaXgan (BD 引擎)
对象: 51dd/Setup702.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan.Generic.2513664 (BD 引擎)
对象: 51dd/win64a.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Gen:Trojan.Heur.PT.bqW@baE3eDd (BD 引擎)
对象: 51dd/_free_setup .exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\236-239.7z
Status: 已发现病毒
病毒: Trojan.Dropper.Agent.URP (BD 引擎)
对象: 236-239.7z
路径: C:\Documents and Settings\Administrator\桌面
Status: 文件移入隔离区
病毒: Trojan-Dropper.Win32.Agent.balb, Trojan-Dropper.Win32.Agent.bgep (2x), Trojan-Dropper.Win32.Agent.bgek (2x), Trojan.Win32.Agent.cytr (KAV 引擎), Trojan.Dropper.Agent.URP (7x), GenPack:Trojan.Generic.2584413, Trojan.Generic.2311064, Gen:Trojan.Heur.ciW@vLekaXgan, Trojan.Generic.2513664, Gen:Trojan.Heur.PT.bqW@baE3eDd (BD 引擎)
扫描完成: 2009-10-22 23:53
已检查 1 个文件
已发现 1 个染毒文件
发现 0 个可疑文件

显示全部楼层 · 发表于 2009-10-23 16:15:19

avast拒绝下载

显示全部楼层 · 发表于 2009-10-24 00:03:54

236-239:
51dd_free_setup.exe, cyx_free_setup.exe, down12_freesetup .exe - Trojan-Dropper.Win32.Agent.bgge
admin6.exe - Trojan-Downloader.Win32.Small.anyd
new.exe - Trojan-Downloader.Win32.Agent.csnv
ppp.exe - Trojan-GameThief.Win32.OnLineGames.vtjz
Setup.exe - Trojan-Downloader.Win32.Delf.wpo

At the moment these files are detected. Please update your antivirus bases.

ac.exe, Power.exe

These files are corrupted.

player006.exe - Trojan-Downloader.Win32.Adload.lvd
win64a.exe - Trojan-PSW.Win32.QQPass.pdd

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

显示全部楼层 · 发表于 2009-10-24 10:51:22

236-239.7z被大蜘蛛修复后只有202kb，已经无法打开了。

显示全部楼层 · 发表于 2009-10-24 19:56:19

Update

显示全部楼层 · 发表于 2009-10-24 21:59:16

240-241
2009/10/24 21:58:06 已删除木马程序 Trojan-Downloader.Win32.Gogogovb.ach G:\Temp\Virus\240-241\freesetup\ccenter.exe//ASPack
To KL

[病毒样本] 2*DL witn other virus（第340-341次更新6X）国内范围最大