找蜘蛛侠3下载 找到了个毒网

tonger2003

://www.cneyou.com/down/SoftView/SoftView_2839.html

这个网页好象针对卡巴的 修改时间 然后下病毒到电脑

捉到的样本还有生成物

Kakura

F:\新建文件夹.rar        OK
F:\新建文件夹.rar=>新建文件夹\mppds.dll        Infected: Generic.PWS.Games.B4FCED51
F:\新建文件夹.rar=>新建文件夹\mppds.dll        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\mppds.dll        Move failed
F:\新建文件夹.rar=>新建文件夹\cmdbcs.dll        Infected: Generic.PWS.Games.A3FC6B98
F:\新建文件夹.rar=>新建文件夹\cmdbcs.dll        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\cmdbcs.dll        Move failed
F:\新建文件夹.rar=>新建文件夹\Kvsc3.dll        OK
F:\新建文件夹.rar=>新建文件夹\svch0st9.exe        Suspect: Dropped:Generic.Malware.Fdld.6358B424
F:\新建文件夹.rar=>新建文件夹\winform.dll        Infected: Generic.PWS.Games.5E8C9078
F:\新建文件夹.rar=>新建文件夹\winform.dll        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\winform.dll        Move failed
F:\新建文件夹.rar=>新建文件夹\RAVQJ504.dll        OK
F:\新建文件夹.rar=>新建文件夹\mppds.exe        Infected: Generic.Malware.SdldgPWS.0C928B5E
F:\新建文件夹.rar=>新建文件夹\mppds.exe        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\mppds.exe        Move failed
F:\新建文件夹.rar=>新建文件夹\cmdbcs.exe        Infected: DeepScan:Generic.PWS.Games.E53F352A
F:\新建文件夹.rar=>新建文件夹\cmdbcs.exe        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\cmdbcs.exe        Move failed
F:\新建文件夹.rar=>新建文件夹\Kvsc3.exe        OK
F:\新建文件夹.rar=>新建文件夹\winform.exe        Infected: Generic.Malware.SgPWS.0D5A49ED
F:\新建文件夹.rar=>新建文件夹\winform.exe        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\winform.exe        Move failed
F:\新建文件夹.rar=>新建文件夹\83821216.exe        Infected: DeepScan:Generic.PWStealer.F1090904
F:\新建文件夹.rar=>新建文件夹\83821216.exe        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\83821216.exe        Move failed
F:\新建文件夹.rar=>新建文件夹\iexpl0re.exe        Infected: BehavesLike:Win32.ExplorerHijack
F:\新建文件夹.rar=>新建文件夹\iexpl0re.exe        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\iexpl0re.exe        Move failed
F:\新建文件夹.rar=>新建文件夹\LgSy0.dll        OK
F:\新建文件夹.rar=>新建文件夹\LgSy1.dll        Infected: DeepScan:Generic.PWS.Games.8575D7A2
F:\新建文件夹.rar=>新建文件夹\LgSy1.dll        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\LgSy1.dll        Move failed
F:\新建文件夹.rar=>新建文件夹\npptools.dll        OK
F:\新建文件夹.rar=>新建文件夹\Packet.dll        OK
F:\新建文件夹.rar=>新建文件夹\RAVQJ.EXE        Infected: Trojan.PWS.Delf.KJ
F:\新建文件夹.rar=>新建文件夹\RAVQJ.EXE        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\RAVQJ.EXE        Move failed
F:\新建文件夹.rar=>新建文件夹\RAVWM.EXE        OK
F:\新建文件夹.rar=>新建文件夹\rekkblp.dll        Infected: Dropped:Trojan.Pws.Onlinegames.EW
F:\新建文件夹.rar=>新建文件夹\rekkblp.dll        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\rekkblp.dll        Move failed
F:\新建文件夹.rar=>新建文件夹\TIMPlatform.exe        Suspect: Dropped:Generic.Malware.Fdld.6358B424
F:\新建文件夹.rar=>新建文件夹\upxdnd.dll        Infected: Generic.PWS.WSGame.A43CBDF1
F:\新建文件夹.rar=>新建文件夹\upxdnd.dll        Disinfection failed
F:\新建文件夹.rar=>新建文件夹\upxdnd.dll        Move failed

ALEXBLAIR

detected: Trojan program Trojan-PSW.Win32.OnLineGames.lc        URL: http://bbs.kafan.cn/attachment.php?aid=64365//新建文件夹/winform.exe

deleted: Trojan program Trojan-PSW.Win32.OnLineGames.lc        File: G:\Documents and Settings\AlexanderBlair\Desktop\新建文件夹.rar/新建文件夹\winform.exe

deleted: Trojan program Trojan-PSW.Win32.QQPass.wo        File: G:\Documents and Settings\AlexanderBlair\Desktop\新建文件夹.rar/新建文件夹\83821216.exe

deleted: Trojan program Trojan-PSW.Win32.OnLineGames.oz        File: G:\Documents and Settings\AlexanderBlair\Desktop\新建文件夹.rar/新建文件夹\LgSy1.dll

deleted: Trojan program Trojan-PSW.Win32.Nilage.bht        File: G:\Documents and Settings\AlexanderBlair\Desktop\新建文件夹.rar/新建文件夹\rekkblp.dll

shenrenrenren

已隔离: 病毒 Trojan.Generic (修改) 文件: C:\TDDOWNLOAD\新建文件夹.rar/新建文件夹\svch0st9.exe//FSG
已隔离: 病毒 Invader (修改) 文件: C:\TDDOWNLOAD\新建文件夹.rar/新建文件夹\mppds.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.lc 文件: C:\TDDOWNLOAD\新建文件夹.rar/新建文件夹\winform.exe
已删除: 木马程序 Trojan-PSW.Win32.QQPass.wo 文件: C:\TDDOWNLOAD\新建文件夹.rar/新建文件夹\83821216.exe
已隔离: 病毒 Invader (修改) 文件: C:\TDDOWNLOAD\新建文件夹.rar/新建文件夹\iexpl0re.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.oz 文件: C:\TDDOWNLOAD\新建文件夹.rar/新建文件夹\LgSy1.dll
已隔离: 病毒 Trojan.Generic (修改) 文件: C:\TDDOWNLOAD\新建文件夹.rar/新建文件夹\RAVQJ.EXE//FSG
已隔离: 病毒 Trojan.Generic (修改) 文件: C:\TDDOWNLOAD\新建文件夹.rar/新建文件夹\RAVWM.EXE//FSG
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bht 文件: C:\TDDOWNLOAD\新建文件夹.rar/新建文件夹\rekkblp.dll
已隔离: 病毒 Trojan.Generic (修改) 文件: C:\TDDOWNLOAD\新建文件夹.rar/新建文件夹\TIMPlatform.exe//FSG
已隔离: 病毒 Invader (修改) 文件: C:\TDDOWNLOAD\新建文件夹.rar/新建文件夹\upxdnd.exe

soul20010

deleted: virus Trojan.Generic (modification)        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\н¨Îļþ¼Ð.rar/н¨Îļþ¼Ð\svch0st9.exe//FSG
deleted: virus Invader (modification)        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\н¨Îļþ¼Ð.rar/н¨Îļþ¼Ð\mppds.exe
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.lc        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\н¨Îļþ¼Ð.rar/н¨Îļþ¼Ð\winform.exe
deleted: Trojan program Trojan-PSW.Win32.QQPass.wo        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\н¨Îļþ¼Ð.rar/н¨Îļþ¼Ð\83821216.exe
deleted: virus Invader (modification)        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\н¨Îļþ¼Ð.rar/н¨Îļþ¼Ð\iexpl0re.exe
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.oz        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\н¨Îļþ¼Ð.rar/н¨Îļþ¼Ð\LgSy1.dll
deleted: virus Trojan.Generic (modification)        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\н¨Îļþ¼Ð.rar/н¨Îļþ¼Ð\RAVQJ.EXE//FSG
deleted: virus Trojan.Generic (modification)        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\н¨Îļþ¼Ð.rar/н¨Îļþ¼Ð\RAVWM.EXE//FSG
deleted: Trojan program Trojan-PSW.Win32.Nilage.bht        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\н¨Îļþ¼Ð.rar/н¨Îļþ¼Ð\rekkblp.dll
deleted: virus Trojan.Generic (modification)        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\н¨Îļþ¼Ð.rar/н¨Îļþ¼Ð\TIMPlatform.exe//FSG
deleted: virus Invader (modification)        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\н¨Îļþ¼Ð.rar/н¨Îļþ¼Ð\upxdnd.exe

ALEXBLAIR

这么多？
难道我忘了更新？
郁闷……

aribeth199

咖啡页面是ANI，样本是7个木马，卡巴检测到4个。

shenrenrenren

好多启发的哦。

ALEXBLAIR

怪不得，，，
启发太卡了，卡巴又放假，受不了。。。。
上报去了

蓝色牛仔裤

[ 本帖最后由 蓝色牛仔裤 于 2007-5-5 14:29 编辑 ]