收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 中招了,一堆乱七八糟的病毒、木马和流氓
123下一页
返回列表 发新帖
楼主: turkey2k6
 收起左侧

[病毒样本] 中招了,一堆乱七八糟的病毒、木马和流氓

[复制链接]
马力
发表于 2007-2-10 10:05:50 | 显示全部楼层
原帖由 jlennon 于 2007-2-10 10:05 发表
我解压缩准备运行,提示缺少第5部分

可以正常解压的
回复

举报

pamier2001
发表于 2007-2-10 10:06:23 | 显示全部楼层
nod32解压时杀了5个
乱七八糟\wsttrs.exe        a variant of Win32/PSW.Agent.NCC trojan
乱七八糟\WINPNT.EXE        未查明的 NewHeur_PE virus
乱七八糟\w[1].exe        a variant of Win32/Agent.ABF trojan
乱七八糟\kwatlog.exe        probably a variant of Win32/PSW.Agent.NAW trojan       
乱七八糟\c[1].exe        Win32/TrojanDropper.Small.APR trojan

AVG扫剩下的,又弄出5个
乱七八糟\adgug.exe -> Adware.Boran
乱七八糟\iexplore3.exe -> Adware.Boran
乱七八糟\svch0st.exe -> Trojan.Nilage.bft
乱七八糟\NTUP1.dll -> Worm.Bagle.gb
乱七八糟\iexplore2.exe -> Worm.Bagle.gb
回复

举报

yzt1004
发表于 2007-2-10 10:10:33 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\snowwolf\桌面\virus30\复件 乱七八糟'
C:\Documents and Settings\snowwolf\桌面\virus30\复件 乱七八糟\c[1].exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was deleted!
C:\Documents and Settings\snowwolf\桌面\virus30\复件 乱七八糟\iexplore2.exe
      [DETECTION] Contains signature of the worm WORM/Bagle.GB.35
      [INFO]      The file was deleted!
C:\Documents and Settings\snowwolf\桌面\virus30\复件 乱七八糟\iexplore4.exe
      [DETECTION] Is the Trojan horse TR/Dldr.NewWeb.B.4
      [INFO]      The file was deleted!
C:\Documents and Settings\snowwolf\桌面\virus30\复件 乱七八糟\kwatlog.exe
      [DETECTION] Is the Trojan horse TR/PSW.WOW.EC.49
      [INFO]      The file was deleted!
C:\Documents and Settings\snowwolf\桌面\virus30\复件 乱七八糟\NTUP1.dll
      [DETECTION] Contains signature of the worm WORM/Bagle.GB.36
      [INFO]      The file was deleted!
C:\Documents and Settings\snowwolf\桌面\virus30\复件 乱七八糟\wsttrs.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was moved to '46412971.qua'!
C:\Documents and Settings\snowwolf\桌面\virus30\复件 乱七八糟\w[1].exe
      [DETECTION] Is the Trojan horse TR/Agent.abf.382
      [INFO]      The file was deleted!
回复

举报

jlennon
头像被屏蔽
发表于 2007-2-10 10:12:19 | 显示全部楼层
PCC报9个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

野马
发表于 2007-2-10 10:13:23 | 显示全部楼层
大白天下载速度快啊!
回复

举报

yzt1004
发表于 2007-2-10 10:13:56 | 显示全部楼层
大蜘蛛

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jlennon
头像被屏蔽
发表于 2007-2-10 10:20:21 | 显示全部楼层
剩余7个文件,运行了2个,那个IE5很嚣张,改了注册表,启动项,系统服务等等

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

野马
发表于 2007-2-10 10:35:49 | 显示全部楼层
全部运行了一遍!

微点拦、杀结果。

时间        处理结果        病毒名称        病毒进程名        病毒文件创建者
2007-02-10 10:16:14        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\IEHELPER.DLL       
2007-02-10 10:16:10        延时删除        未知病毒        C:\WINDOWS\SYSTEM32\IEHELPER.DLL       

时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-02-10 10:20:20        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE7.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:20:18        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1YNW1AR\C[1].EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:20:06        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE6.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:20:04        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6DE345EJ\Q[1].EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:19:56        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE5.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:19:49        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\MTOPWF6N\ZS[1].EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:19:44        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\WSTTRS.DLL        C:\WINDOWS\WSTTRS.EXE
2007-02-10 10:19:44        处理成功        未知间谍软件        C:\WINDOWS\WSTTRS.EXE        E:\乱七八糟[1]\WSTTRS.EXE
2007-02-10 10:19:43        处理成功        未知间谍软件        E:\乱七八糟[1]\WSTTRS.EXE        D:\多媒体软件\RAR\WINRAR.EXE
2007-02-10 10:19:31        处理成功        未知木马        C:\WINDOWS\SYSTEM32\WPRINT.EXE        E:\乱七八糟[1]\WINPNT.EXE
2007-02-10 10:19:30        处理成功        未知木马        C:\WINDOWS\SYSTEM32\WINPNT.EXE        E:\乱七八糟[1]\WINPNT.EXE
2007-02-10 10:19:30        处理成功        未知后门程序        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE3.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:19:30        处理成功        未知木马        E:\乱七八糟[1]\WINPNT.EXE        D:\多媒体软件\RAR\WINRAR.EXE
2007-02-10 10:19:28        处理成功        未知后门程序        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1YNW1AR\CX[1].EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:19:07        处理成功        Trojan.Win32.Agent.cew        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE1.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:19:04        处理成功        Trojan.Win32.Agent.cew        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\MTOPWF6N\W[1].EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:19:02        处理成功        未知间谍软件        E:\乱七八糟[1]\SVCH0ST.EXE        D:\多媒体软件\RAR\WINRAR.EXE
2007-02-10 10:18:54        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:18:51        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\MTOPWF6N\Z[1].EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:18:36        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\KAV26.DLL        C:\WINDOWS\SVCH0ST.EXE
2007-02-10 10:18:35        处理成功        未知间谍软件        C:\WINDOWS\SVCH0ST.EXE        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE.EXE
2007-02-10 10:18:35        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:18:35        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KLABWTU7\Z[1].EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:18:22        处理成功        Trojan.Win32.Agent.cew        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\MTOPWF6N\W[1].EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:17:32        处理成功        未知木马        E:\乱七八糟[1]\IEXPLORE5.EXE        D:\多媒体软件\RAR\WINRAR.EXE
2007-02-10 10:17:31        处理成功        Rootkit.Win32.Agent.bg        C:\WINDOWS\SYSTEM32\DRIVERS\HXLDBTHHA        E:\乱七八糟[1]\IEXPLORE5.EXE
2007-02-10 10:17:25        处理成功        Rootkit.Win32.Agent.bg        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\OPUWEKVQA        E:\乱七八糟[1]\IEXPLORE5.EXE
2007-02-10 10:17:21        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\XXX6.TMP        E:\乱七八糟[1]\C[1].EXE
2007-02-10 10:17:21        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\XXX4.TMP        E:\乱七八糟[1]\C[1].EXE
2007-02-10 10:17:20        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\XXX3.TMP        E:\乱七八糟[1]\C[1].EXE
2007-02-10 10:17:20        处理成功        未知木马        E:\乱七八糟[1]\C[1].EXE        D:\多媒体软件\RAR\WINRAR.EXE
2007-02-10 10:17:12        处理成功        Trojan-PSW.Win32.WOW.ahy        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\KWATLOG.EXE        E:\乱七八糟[1]\C[1].EXE
2007-02-10 10:17:02        处理成功        未知后门程序        C:\PROGRAM FILES\7.DLL        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MIS_999_0.EXE
2007-02-10 10:17:02        处理成功        未知后门程序        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MIS_999_0.EXE        E:\乱七八糟[1]\IEXPLORE3.EXE
2007-02-10 10:17:01        处理成功        未知后门程序        E:\乱七八糟[1]\IEXPLORE3.EXE        D:\多媒体软件\RAR\WINRAR.EXE
2007-02-10 10:16:33        处理成功        Trojan-PSW.Win32.WOW.ahy        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\KWATLOG.EXE        E:\乱七八糟[1]\C[1].EXE
2007-02-10 10:15:27        处理成功        Trojan.Win32.Agent.cew        E:\乱七八糟[1]\W[1].EXE        D:\多媒体软件\RAR\WINRAR.EXE
2007-02-10 10:15:25        处理成功        Trojan-PSW.Win32.WOW.ahy        E:\乱七八糟[1]\KWATLOG.EXE        D:\多媒体软件\RAR\WINRAR.EXE

时间        处理结果        蠕虫名称        蠕虫进程名        蠕虫文件创建者
2007-02-10 10:19:19        处理成功        Email-Worm.Win32.Bagle.ln        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE2.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:19:17        处理成功        Email-Worm.Win32.Bagle.ln        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6DE345EJ\CN[1].EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2007-02-10 10:15:29        处理成功        Email-Worm.Win32.Bagle.lm        E:\乱七八糟[1]\NTUP1.DLL        D:\多媒体软件\RAR\WINRAR.EXE
2007-02-10 10:15:23        处理成功        Email-Worm.Win32.Bagle.ln        E:\乱七八糟[1]\IEXPLORE2.EXE        D:\多媒体软件\RAR\WINRAR.EXE

时间        进程名        路径及参数        源IP        源端口        目的IP        目的端口        操作
2007-02-10 10:24:09        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1797        218.93.205.105        80        阻断
2007-02-10 10:24:04        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1794        60.169.0.141        80        阻断
2007-02-10 10:23:59        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1790        60.169.0.141        80        阻断
2007-02-10 10:23:54        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1789        60.169.0.141        80        阻断
2007-02-10 10:23:49        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1788        60.169.0.141        80        阻断
2007-02-10 10:23:48        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1787        58.49.57.10        80        阻断
2007-02-10 10:23:48        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1786        58.49.57.9        80        阻断
2007-02-10 10:23:48        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1785        58.49.57.11        80        阻断
2007-02-10 10:23:44        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1778        218.93.205.105        80        阻断
2007-02-10 10:23:39        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1777        218.93.205.105        80        阻断
2007-02-10 10:22:50        ADGUG.EXE        E:\乱七八糟[1]\ADGUG.EXE        0.0.0.0        1733        58.221.247.138        80        暂时禁止
2007-02-10 10:21:51        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1717        218.93.205.105        80        阻断
2007-02-10 10:21:46        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1716        218.93.205.105        80        阻断
2007-02-10 10:21:41        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1694        60.169.0.141        80        阻断
2007-02-10 10:21:36        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1686        60.169.0.141        80        永远禁止
2007-02-10 10:21:25        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1681        60.169.0.141        80        暂时禁止
2007-02-10 10:21:16        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1676        60.169.0.141        80        暂时禁止
2007-02-10 10:21:06        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1671        218.93.205.105        80        暂时禁止
2007-02-10 10:20:55        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1666        218.93.205.105        80        暂时禁止
2007-02-10 10:20:02        IEXPLORE4.EXE        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE4.EXE        0.0.0.0        1643        58.211.7.36        80        暂时禁止
2007-02-10 10:19:59        IEXPLORE4.EXE        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE4.EXE        0.0.0.0        1636        58.211.7.25        80        暂时禁止
2007-02-10 10:19:52        IEXPLORE4.EXE        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE4.EXE        0.0.0.0        1627        58.211.7.59        80        暂时禁止
2007-02-10 10:19:46        IEXPLORE4.EXE        C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\IEXPLORE4.EXE        0.0.0.0        1616        58.211.7.25        80        暂时禁止
2007-02-10 10:18:28        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1554        218.93.205.105        80        暂时禁止
2007-02-10 10:18:11        WSCRIPT.EXE        C:\WINDOWS\SYSTEM32\WSCRIPT.EXE        0.0.0.0        1546        218.93.205.105        80        暂时放行
2007-02-10 10:15:42        ADGUG.EXE        E:\乱七八糟[1]\ADGUG.EXE        0.0.0.0        1467        58.221.247.138        80        暂时禁止


时间        处理结果        可疑程序进程名        可疑程序文件创建者        描述
2007-02-10 10:16:12        阻止        C:\WINDOWS\SYSTEM32\IEHELPER.DLL                其它可疑动作
2007-02-10 10:16:07        阻止        C:\WINDOWS\SYSTEM32\IEHELPER.DLL                其它可疑动作
回复

举报

jlennon
头像被屏蔽
发表于 2007-2-10 10:44:03 | 显示全部楼层
CNNIC这个老流氓又出来了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zzh161
发表于 2007-2-10 10:44:42 | 显示全部楼层
费尔杀掉14个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 07:39 , Processed in 0.097695 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表