[病毒样本] 10x

显示全部楼层 · 发表于 2009-6-5 21:15:37

McAfee 报了4个。。

显示全部楼层 · 发表于 2009-6-5 22:56:20

2009-06-05 22:53:53 文件C:\Documents and Settings\Administrator\My Documents\桌面\10.zip已经被处理。 Trojan.Generic.1899402 已删除
2009-06-05 22:53:53 文件C:\Documents and Settings\Administrator\My Documents\桌面\10.zip已经被处理。 Packer.PESpin.A 已删除
2009-06-05 22:53:52 文件C:\Documents and Settings\Administrator\My Documents\桌面\10.zip已经被处理。 Trojan.Generic.1850156 已删除
2009-06-05 22:53:52 文件C:\Documents and Settings\Administrator\My Documents\桌面\10.zip已经被处理。 Gen:Trojan.Heur.D2018E7C7C7 已删除
2009-06-05 22:53:52 文件C:\Documents and Settings\Administrator\My Documents\桌面\10.zip已经被处理。 Trojan.Generic.1872417 已删除
2009-06-05 22:53:52 文件C:\Documents and Settings\Administrator\My Documents\桌面\10.zip已经被处理。 Trojan.Generic.1899402 已删除
2009-06-05 22:53:52 文件C:\Documents and Settings\Administrator\My Documents\桌面\10.zip已经被处理。 Trojan.Generic.1872104 已删除
2009-06-05 22:53:52 文件C:\Documents and Settings\Administrator\My Documents\桌面\10.zip已经被处理。 Generic.Malware.P!Tkg.774300C6 已删除

显示全部楼层 · 发表于 2009-6-5 23:01:38

显示全部楼层 · 发表于 2009-6-5 23:06:51

AVK

病毒 "正在关闭" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Packer.PESpin.A (Engine A). 隔离：否.
病毒 "正在关闭" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Trojan.Generic.1899402 (Engine A). 隔离：否.
病毒 "正在关闭" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Generic.Malware.P!Tkg.774300C6 (Engine A). 隔离：否.
病毒 "正在关闭" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Trojan.Generic.1872104 (Engine A). 隔离：否.
病毒 "正在关闭" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Trojan.Generic.1899402 (Engine A). 隔离：否.
病毒 "正在关闭" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Trojan.Generic.1872417 (Engine A). 隔离：否.
病毒 "正在关闭" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Gen:Trojan.Heur.D2018E7C7C7 (Engine A). 隔离：否.
病毒 "正在关闭" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Trojan.Generic.1850156 (Engine A). 隔离：否.
病毒 "正在关闭" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Packer.PESpin.A, Trojan.Generic.1899402 (2x), Generic.Malware.P!Tkg.774300C6, Trojan.Generic.1872104, Trojan.Generic.1872417, Gen:Trojan.Heur.D2018E7C7C7, Trojan.Generic.1850156 (Engine A). 隔离：否.
病毒 "正在打开" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Packer.PESpin.A (Engine A). 隔离：否.
病毒 "正在打开" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Generic.Malware.P!Tkg.774300C6 (Engine A). 隔离：否.
病毒 "正在打开" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Trojan.Generic.1899402 (Engine A). 隔离：否.
病毒 "正在打开" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Gen:Trojan.Heur.D2018E7C7C7 (Engine A). 隔离：否.
病毒 "正在打开" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Packer.PESpin.A, Trojan.Generic.1899402 (2x), Generic.Malware.P!Tkg.774300C6, Trojan.Generic.1872104, Trojan.Generic.1872417, Gen:Trojan.Heur.D2018E7C7C7, Trojan.Generic.1850156 (Engine A). 隔离：否.
病毒 "正在打开" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Trojan.Generic.1872417 (Engine A). 隔离：否.
病毒 "正在打开" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Trojan.Generic.1872104 (Engine A). 隔离：否.
病毒 "正在打开" 被删除。清除感染：C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\U12RMZCJ\10[1].zip. 删除文件：Trojan.Generic.1850156 (Engine A). 隔离：否.

显示全部楼层 · 发表于 2009-6-6 00:18:22

SAV 7/10
>>> Virus 'Mal/Packer' found in file C:\Scan\10\10x\1.exe
>>> Virus 'Mal/Generic-A' found in file C:\Scan\10\10x\8810.exe
>>> Virus 'Mal/Generic-A' found in file C:\Scan\10\10x\beifen.exe\FILE:0001
>>> Virus 'Mal/Behav-156' found in file C:\Scan\10\10x\func.dll
>>> Virus 'Mal/Generic-A' found in file C:\Scan\10\10x\lssas.exe
>>> Virus 'Mal/Generic-A' found in file C:\Scan\10\10x\New4.exe\FILE:0001
>>> Virus 'Troj/RKProc-Fam' found in file C:\Scan\10\10x\pcidump.sys

no detection

C:\Scan\10\10x\acpiec.sys
C:\Scan\10\10x\phpi.dll
C:\Scan\10\10x\ppl1ve.exe

显示全部楼层 · 发表于 2009-6-6 09:58:17

http://bbs.kafan.cn/attachment.p ... 85&t=1244253266 多个威胁已删除 - 已隔离
http://bbs.kafan.cn/attachment.p ... 85&t=1244253266 > ZIP > 10x/1.exe Win32/TrojanDropper.Agent.OBW 特洛伊木马是已删除对象的一部分
http://bbs.kafan.cn/attachment.p ... 85&t=1244253266 > ZIP > 10x/8810.exe Win32/Kryptik.QQ 特洛伊木马的变种是已删除对象的一部分
http://bbs.kafan.cn/attachment.p ... 85&t=1244253266 > ZIP > 10x/acpiec.sys Win32/Rootkit.Agent.NLY 特洛伊木马是已删除对象的一部分
http://bbs.kafan.cn/attachment.p ... 85&t=1244253266 > ZIP > 10x/beifen.exe 可能是 Win32/Genetik 特洛伊木马的变种是已删除对象的一部分
http://bbs.kafan.cn/attachment.p ... 85&t=1244253266 > ZIP > 10x/func.dll Win32/AutoRun.Agent.EU 蠕虫是已删除对象的一部分
http://bbs.kafan.cn/attachment.p ... 85&t=1244253266 > ZIP > 10x/lssas.exe Win32/VB.OEP 特洛伊木马是已删除对象的一部分
http://bbs.kafan.cn/attachment.p ... 85&t=1244253266 > ZIP > 10x/New4.exe 可能是 Win32/Genetik 特洛伊木马的变种是已删除对象的一部分
http://bbs.kafan.cn/attachment.p ... 85&t=1244253266 > ZIP > 10x/pcidump.sys Win32/AutoRun.Agent.EU 蠕虫是已删除对象的一部分
http://bbs.kafan.cn/attachment.p ... 85&t=1244253266 > ZIP > 10x/phpi.dll Win32/AutoRun.Agent.NP 蠕虫是已删除对象的一部分
http://bbs.kafan.cn/attachment.p ... 85&t=1244253266 > ZIP > 10x/ppl1ve.exe Win32/VB.OEB 特洛伊木马是已删除对象的一部分

显示全部楼层 · 发表于 2009-6-6 10:53:57

C:\Documents and Settings\Administrator\桌面\新建文件夹\10.zip > ZIP > 10x/1.exe - Win32/TrojanDropper.Agent.OBW 特洛伊木马
C:\Documents and Settings\Administrator\桌面\新建文件夹\10.zip > ZIP > 10x/8810.exe - Win32/Kryptik.QQ 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\新建文件夹\10.zip > ZIP > 10x/acpiec.sys - Win32/Rootkit.Agent.NLY 特洛伊木马
C:\Documents and Settings\Administrator\桌面\新建文件夹\10.zip > ZIP > 10x/beifen.exe - 可能是 Win32/Genetik 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\新建文件夹\10.zip > ZIP > 10x/func.dll - Win32/AutoRun.Agent.EU 蠕虫
C:\Documents and Settings\Administrator\桌面\新建文件夹\10.zip > ZIP > 10x/lssas.exe - Win32/VB.OEP 特洛伊木马
C:\Documents and Settings\Administrator\桌面\新建文件夹\10.zip > ZIP > 10x/New4.exe - 可能是 Win32/Genetik 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\新建文件夹\10.zip > ZIP > 10x/pcidump.sys - Win32/AutoRun.Agent.EU 蠕虫
C:\Documents and Settings\Administrator\桌面\新建文件夹\10.zip > ZIP > 10x/phpi.dll - Win32/AutoRun.Agent.NP 蠕虫
C:\Documents and Settings\Administrator\桌面\新建文件夹\10.zip > ZIP > 10x/ppl1ve.exe - Win32/VB.OEB 特洛伊木马
C:\Documents and Settings\Administrator\桌面\新建文件夹\10.zip:Zone.Identifier - 正常

[病毒样本] 10x

本帖子中包含更多资源

10x