某下载者下载的木马群【诛仙、魔兽、QQ幻想、魔域、DNF】

显示全部楼层 · 发表于 2010-1-15 11:36:38

本帖最后由 killwolf 于 2010-1-15 17:01 编辑

第一次发帖，如果格式不合法请告诉我，我马上改。
某下载者下载的木马群

【更新时间：2010.1.6】
1：187A16C908B0992E7ED7320E6FD297DE【诛仙盗号木马】
2：2A490507D9BA816F95D385D46C662207
3：F5764F37686733B7A45204DAD906D762【魔兽世界盗号木马】
4：DE03DC0D498413DCDD19912C5AB98432
5：6DECB73772CC7782CA4AFA1DFB5A00B7
6：15ADA7DA71E53047517CDFB847052567
7：CADB293983A7C2A5290095156907F32B
8：6C41DF7CDB32598E948A3C63B95A60B2
9：64D8045F0EC371F58B5D5260521543F5
10：4ADCD603958CF6EF1D663FFE874BC572
11：389F0252ECB51D83C89FB5F6FE4BEE98
12：5D3C406324C9EBD14969C4FDEFA2B0FE 【QQ幻想盗号木马】
13：C868FD0138D8EEAC57F7D610E451890C
14：972982B90E10540ED7DA139B8FDB19E3 【魔域盗号木马】
15：5D633F8FDC2BE5F5A3B39459B30C94AE
16：6F6CF074B17E2951AF436DF18DFCF1F2
17：99DE4695A3C426B20FB604BD776E5D0C
18：FF19B8FC97601F1A2AD015CC121EC064
19：FFDE4A90CBB508CBC5E81CD88E1AB343
20：5B1ADAFD305AD1BC7BD5ACBFD9392FD2
21：281B1A62EB9D0C3309609C7E4C0F28EA
22：ED4453FE986EC015992023AB3FDAF546 【DNF盗号木马】
23：FD1C7CC585D8EC5E0CEF17FE1B14FBEC
24：5EFC1F1A2096AF228B3495CDEE8E245D
25：60456AA3997C3CC0079EF668F95DC58D
26：FEDF49D6E2002DA1A3EE75B8E24FE806
27：32857DC7CF4133DA9A5422B9098EA19E
【更新时间：2010.1.6】
28：DEA93676EDE39B6FB874B639A14E6AE5 【魔兽世界盗号木马】
29：DDB479E35BB05848070DA7A6F8A7A090 【传奇盗号木马】

显示全部楼层 · 发表于 2010-1-15 12:09:42

第三个和第二十三个压缩包解压错误，其他的打包上传

显示全部楼层 · 发表于 2010-1-15 12:21:10

本帖最后由幸福的猪猪于 2010-1-15 12:56 编辑

回复 2# schumi小粉

卡巴斯基 kill 25x ，heuristics 1x to kill。

Hello,

DEA93676EDE39B6FB874B639A14E6AE5 - Trojan-Dropper.Win32.Adeca.a

At the moment this file is detected. Please update your antivirus bases.

显示全部楼层 · 发表于 2010-1-15 12:23:43

本帖最后由 schumi小粉于 2010-1-15 12:31 编辑

回复 3# 幸福的猪猪
类的速度也忒快了，想我20几个包下了半天。。。。。

显示全部楼层 · 发表于 2010-1-15 12:37:17

全灭

C:\Sandbox\vir\22\kiss.exe detected: Email-Worm.Win32.VB.ar!IK
C:\Sandbox\vir\22\LONG.exe detected: Trojan-GameThief.Win32.WOW!IK
C:\Sandbox\vir\22\LSZT.exe detected: Trojan.Win32.Inject!IK
C:\Sandbox\vir\22\MHXY.exe detected: Backdoor.Win32.Popwin!IK
C:\Sandbox\vir\22\MHZX.exe detected: Trojan-Dropper!IK
C:\Sandbox\vir\22\MY.exe detected: Trojan-PWS.Win32.Delf!IK
C:\Sandbox\vir\22\oyo.exe detected: Trojan-Downloader.Win32.Caxnet!IK
C:\Sandbox\vir\22\QQHX.exe detected: Trojan-GameThief.Win32.Lmir!IK
C:\Sandbox\vir\22\qqq.exe detected: Trojan-PWS.Win32.QQPass!IK
C:\Sandbox\vir\22\QQSG.exe detected: Backdoor.Win32.Bifrose!IK
C:\Sandbox\vir\22\RebootDL.exe detected: Trojan.Win32.Agent!IK
C:\Sandbox\vir\22\TL.exe detected: Trojan-GameThief.Win32.Lmir!IK
C:\Sandbox\vir\22\TY.exe detected: Trojan-Dropper.Agent!IK
C:\Sandbox\vir\22\WD.exe detected: Backdoor.Win32.Bifrose!IK
C:\Sandbox\vir\22\WL.exe detected: Trojan.Win32.Agent!IK
C:\Sandbox\vir\22\WM.exe detected: Trojan-GameThief.Win32.OnLineGames!IK
C:\Sandbox\vir\22\wow.exe detected: Backdoor.Win32.Rbot!IK
C:\Sandbox\vir\22\WOW1.exe detected: Backdoor.Win32.Popwin!IK
C:\Sandbox\vir\22\YHZT.exe detected: Trojan.Hijacker!IK
C:\Sandbox\vir\22\ZX2.exe detected: Trojan-GameThief.Win32.OnLineGames!IK
C:\Sandbox\vir\22\1.exe detected: Trojan-GameThief.Win32.OnLineGames!IK
C:\Sandbox\vir\22\3005.exe detected: Backdoor.Win32.Popwin!IK
C:\Sandbox\vir\22\100050.exe detected: Constructor.Win32.MicroJoiner!IK
C:\Sandbox\vir\22\ajiang.exe detected: Email-Worm.Win32.VB.ar!IK
C:\Sandbox\vir\22\DHXY.exe detected: Backdoor.Win32.Popwin!IK
C:\Sandbox\vir\22\DNF.exe detected: Trojan-Dropper.Win32.Nemqe!IK
C:\Sandbox\vir\22\guanggaobao.exe detected: Trojan-Downloader.Win32.Winical!IK
C:\Sandbox\vir\22\jjj.exe detected: Trojan-GameThief.Win32.OnLineGames!IK

显示全部楼层 · 发表于 2010-1-15 13:04:41

全灭才正常。

显示全部楼层 · 发表于 2010-1-15 13:07:41

红伞清空

显示全部楼层 · 发表于 2010-1-15 15:51:06

回复 2# schumi小粉

windows defender 删除

显示全部楼层 · 发表于 2010-1-15 15:53:33

RISING KILL ALL

显示全部楼层 · 发表于 2010-1-15 15:56:44

MSE left 7
看文件名貌似以前上报过

[病毒样本] 某下载者下载的木马群【诛仙、魔兽、QQ幻想、魔域、DNF】

本帖子中包含更多资源

本帖子中包含更多资源