11个过卡巴的病毒.郁闷死了

显示全部楼层 · 发表于 2007-3-31 07:40:58

风暴胜者V2 测试版本(http://www.v0day.com)
_________您的安全是我们的责任_______________
载入病毒库…进行整理…分配内存…可以使用

===============================================
___________病毒查杀结果__________________

===============================================

2007年3月31日7时40分47秒开始查杀C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp
C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\c0nime.exe 为可疑文件
C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\cftmon.exe 发现未知可疑文件:Win32.Upx N See 操作:阻止运行
C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\crasos.exe 发现未知可疑文件:Win32.Upx N See 操作:阻止运行
C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\iexpl0re.exe 发现未知可疑文件:Win32.Upx N See 操作:阻止运行
C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\jinf.exe 发现未知可疑文件:Win32.Upx N See 操作:阻止运行
C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\jing.exe 发现未知可疑文件:Win32.Upx N See 操作:阻止运行
C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\jink.exe 发现未知可疑文件:Win32.NkHack.FSG.A 操作:阻止运行
C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\jinl.exe 发现未知可疑文件:Win32.Upx N See 操作:阻止运行
C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\rundl132.exe 为可疑文件
C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\Servere.exe 发现未知可疑文件:Win32.Upx N See 操作:阻止运行
C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\winlog0n.exe 为可疑文件
=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。

C:\Documents and Settings\Administrator\桌面\新建文件夹\Temp\Temp\iexpl0re.exe 带壳文件:UPX加壳
-----------------------------------------

2007年3月31日7时40分52秒收起线程…100% 查杀完毕！
扫描文件：11查杀病毒：9

显示全部楼层 · 发表于 2007-3-31 12:06:57

卡巴扫不到...

显示全部楼层 · 发表于 2007-3-31 12:38:30

卡巴斯基通杀

显示全部楼层 · 发表于 2007-3-31 12:49:21

卡吧...都可以清除

显示全部楼层 · 发表于 2007-3-31 12:57:55

卡巴是上报后才能杀的。

下面是给我的回复

Hello,
c0nime.exe_, cftmon.exe_, crasos.exe_, jing.exe_, rundl132.exe_, winlog0n.exe_ - Trojan-PSW.Win32.OnLineGames.kw,
iexpl0re.exe_ - Trojan-PSW.Win32.OnLineGames.ky,
jinf.exe_ - Trojan-PSW.Win32.QQPass.vk,
jinl.exe_ - Trojan-PSW.Win32.OnLineGames.fh,
Servere.exe_ - Trojan-PSW.Win32.OnLineGames.kx
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Erakhtin Kirill
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

> Attachment: Temp.rar

> Hello,
>
> new viruses
>
> NOD32 Report:
> Scan performed at: 2007-3-30 23:43:02
> Scanning Log
> NOD32 version 2157 (20070330) NT
> Command line: E:\Temp.rar
> Operating memory - is OK
>
> Date: 30.3.2007 Time: 23:43:26
> Anti-Stealth technology is enabled.
> Scanned disks, folders and files: E:\Temp.rar
> E:\Temp.rar ?RAR ?Temp\c0nime.exe - Win32/PSW.Agent.NDP trojan
> E:\Temp.rar ?RAR ?Temp\cftmon.exe - Win32/PSW.Agent.NDP trojan
> E:\Temp.rar ?RAR ?Temp\crasos.exe - Win32/PSW.Agent.NDP trojan
> E:\Temp.rar ?RAR ?Temp\iexpl0re.exe - Win32/PSW.Agent.NDP trojan
> E:\Temp.rar ?RAR ?Temp\jinf.exe - Win32/PSW.QQPass.VD trojan
> E:\Temp.rar ?RAR ?Temp\jing.exe - Win32/PSW.Agent.NDP trojan
> E:\Temp.rar ?RAR ?Temp\jink.exe - Win32/TrojanClicker.Delf.NAM trojan
> E:\Temp.rar ?RAR ?Temp\jinl.exe - Win32/PSW.Agent.NDT trojan
> E:\Temp.rar ?RAR ?Temp\rundl132.exe - Win32/PSW.Agent.NDP trojan
> E:\Temp.rar ?RAR ?Temp\Servere.exe - Win32/PSW.Agent.NDP trojan
> E:\Temp.rar ?RAR ?Temp\winlog0n.exe - Win32/PSW.Agent.NDP trojan
> Number of scanned files: 12
> Number of threats found: 11
> Number of active threats: 1
> Time of completion: 23:43:28 Total scanning time: 2 sec (00:00:02)
>
> Regards.
>
> Deric

显示全部楼层 · 发表于 2007-3-31 12:59:25

半夜的时候是扫不到的。。。。。。。11个一个也扫不到。

显示全部楼层 · 发表于 2007-3-31 14:11:53

没搞头。。。。这个都上报N次了。。。

显示全部楼层 · 发表于 2007-4-1 01:58:07

最新报告：KAV用31号11点的病毒库已经可以全部干掉11个了。

显示全部楼层 · 发表于 2007-4-1 07:29:06

江民打开网页自动监控，并没有下载，就预先提示报了七个，Trojian.PSW.Gamepass.XXX。

显示全部楼层 · 发表于 2007-4-1 08:15:54

费尔启发10个，报壳一个