x1 QQpass+x1 Gamethief

显示全部楼层 · 发表于 2009-7-10 16:35:13

此贴为http://bbs.kafan.cn/viewthread.php?tid=516506&;page=1&extra=#pid8450462而开，请大家帮他一下~~

[ 本帖最后由 schumi小粉于 2009-7-10 16:50 编辑 ]

显示全部楼层 · 发表于 2009-7-10 16:36:07

IKARUS - T3SCAN V1.32.10.0 (WIN32)
      T3 V1.01.64
      Copyright (c) 2006 - 2009 by Ikarus Software.
      All rights reserved.

Signature-database from 10.7.2009 08:01:22 (Build: 73010)

e:\Q070809.rar:Q070809.exe - Signature 'Virus.Trojan.GameThief' found
e:\Q070809.rar - Signature 'Virus.Trojan.GameThief' found

      2 Files scanned
      (1 Archiv with 1 file)
      2 Signatures found
      0 Suspect code-parts found
      Used time: 0:00.188

显示全部楼层 · 发表于 2009-7-10 16:37:17

Starting the file scan:

Begin scan in 'C:\Users\Administrator\Desktop\Q070809.rar'
C:\Users\Administrator\Desktop\Q070809.rar
  [0] Archive type: RAR
[NOTE]    The file was deleted!
--> Q070809.exe
   [1] Archive type: RSRC
   [DETECTION] Is the TR/Crypt.XDR.Gen Trojan
   --> Object
      [DETECTION] Is the TR/Agent.PNX Trojan

显示全部楼层 · 发表于 2009-7-10 16:40:32

kaba kill。

2009-7-10 16:38:48 启动任务

2009-7-10 16:38:50 检测到威胁: Trojan-GameThief.Win32.OnLineGames.uymk D:\Documents and Settings\**\My Documents\Q070809.rar/Q070809.exe

2009-7-10 16:38:50 未处理: Trojan-GameThief.Win32.OnLineGames.uymk D:\Documents and Settings\**\My Documents\Q070809.rar/Q070809.exe 稍后处理

2009-7-10 16:38:51 检测到威胁: Trojan-GameThief.Win32.OnLineGames.uymk D:\Documents and Settings\**\My Documents\Q070809.rar/Q070809.exe

2009-7-10 16:39:03 已删除: Trojan-GameThief.Win32.OnLineGames.uymk D:\Documents and Settings\**\My Documents\Q070809.rar/Q070809.exe

2009-7-10 16:39:03 完成任务

[ 本帖最后由幸福的猪猪于 2009-7-10 16:47 编辑 ]

显示全部楼层 · 发表于 2009-7-10 16:42:45

楼上代码看不懂，我初级选手

显示全部楼层 · 发表于 2009-7-10 17:08:58

瑞星2010
Trojan.PSW.Win32.GameOL.zqb
Trojan.PSW.Win32.GameOL.zqb

显示全部楼层 · 发表于 2009-7-10 18:53:47

Q070809.exe - Win32/Agent.PNX 特洛伊木马
不懂看截图.exe - Win32/Agent.PNX 特洛伊木马

显示全部楼层 · 发表于 2009-7-10 18:56:46

2009-7-10 18:57:09 文件系统实时防护文件 C:\Documents and Settings\Administrator\桌面\Q070809[1]\不懂看截图.exe Win32/Agent.PNX 特洛伊木马通过删除清除 - 已隔离 264D34F4B5E0443\Administrator 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2009-7-10 18:56:53 文件系统实时防护文件 C:\Documents and Settings\Administrator\桌面\Q070809[1]\Q070809.exe Win32/Agent.PNX 特洛伊木马通过删除清除 - 已隔离 264D34F4B5E0443\Administrator 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.

显示全部楼层 · 发表于 2009-7-10 18:57:40

过CA............
扫描开始于 2009-7-10 18:56:55。引擎版本: 31.6.0。特征码版本: 6607。特征码日期: 2009-7-9。ArcLib 版本: 8.0.1.1。

已扫描的文件数: 3
受感染的文件数: 0
已清除\已删除的文件数: 0
已隔离的文件数: 0
内存感染项目数: 0
已清除的内存感染项目数: 0
引导区感染项目数: 0
已清除的引导区感染项目数: 0

未清除\未删除\未隔离的文件数 (不超过 100): 0

扫描结束于 2009-7-10 18:56:58。

显示全部楼层 · 发表于 2009-7-10 18:59:41

第二个也过CA
扫描开始于 2009-7-10 18:58:56。引擎版本: 31.6.0。特征码版本: 6607。特征码日期: 2009-7-9。ArcLib 版本: 8.0.1.1。

已扫描的文件数: 3
受感染的文件数: 0
已清除\已删除的文件数: 0
已隔离的文件数: 0
内存感染项目数: 0
已清除的内存感染项目数: 0
引导区感染项目数: 0
已清除的引导区感染项目数: 0

未清除\未删除\未隔离的文件数 (不超过 100): 0

扫描结束于 2009-7-10 18:58:57。

[病毒样本] x1 QQpass+x1 Gamethief

本帖子中包含更多资源

回复 1楼 schumi小粉的帖子

本帖子中包含更多资源

[病毒样本] x1 QQpass+x1 Gamethief

本帖子中包含更多资源

回复 1楼 schumi小粉 的帖子

本帖子中包含更多资源

回复 1楼 schumi小粉的帖子