收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一包
12下一页
返回列表 发新帖
查看: 2953|回复: 17
收起左侧

[病毒样本] 一包

[复制链接]
tonger2003
发表于 2007-5-9 16:46:13 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

金剑
头像被屏蔽
发表于 2007-5-9 16:49:25 | 显示全部楼层
风暴胜者V2 测试版本(http://www.v0day.com)
_________您的安全是我们的责任_______________
载入病毒库…进行整理…分配内存…可以使用

===============================================
   ___________病毒查杀结果__________________

===============================================
2007年5月9日16时50分20秒 开始查杀C:\Documents and Settings\Administrator\桌面\0707\桌面
  未知的木马病毒(启发)C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\00.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\MY.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\QQ.exe 操作:阻止运行
威胁性文件:C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\svchost.exe
  未知的木马病毒(启发)C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\svchost.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\upnpsvc.exe 操作:阻止运行
威胁性文件:C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\system\sysbacks\novel.exe
  未知的木马病毒(启发)C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\Ghook.dll 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\Packet.dll 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\RemoteDbg.dll 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\UPnPSvc.dll 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\WanPacket.dll 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\wpcap.dll 操作:阻止运行
=========================================
_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。

C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\system\sysbacks\AntiAdwa.exe 带壳文件:UPX加壳
C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\system\sysbacks\novel.exe 带壳文件:UPX加壳
C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\npptools.dll 带壳文件:UPX加壳
C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\Packet.dll 带壳文件:UPX加壳
C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\WanPacket.dll 带壳文件:UPX加壳
C:\Documents and Settings\Administrator\桌面\0707\桌面\桌面\system\sysbacks\dllhosts.dll 带壳文件:UPX加壳
-----------------------------------------
2007年5月9日16时50分23秒收起线程…100% 查杀完毕!
扫描文件:26查杀病毒:13

[ 本帖最后由 金剑 于 2007-5-9 16:50 编辑 ]
回复

举报

The EQs
发表于 2007-5-9 16:54:50 | 显示全部楼层
Scan performed at: 2007-5-9 16:54:48
Scanning Log
NOD32 version 2251 (20070509) NT
Command line: C:\Documents and Settings\EQ2\桌面\桌面
Operating memory - is OK

Date: 9.5.2007  Time: 16:54:53
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\桌面\
C:\Documents and Settings\EQ2\桌面\桌面\桌面\00.exe - a variant of Win32/TrojanDownloader.Delf.BHO trojan
C:\Documents and Settings\EQ2\桌面\桌面\桌面\cmdbs.dll - a variant of Win32/PSW.Agent.NCC trojan
C:\Documents and Settings\EQ2\桌面\桌面\桌面\cmdbs.exe - a variant of Win32/PSW.Agent.NCC trojan
C:\Documents and Settings\EQ2\桌面\桌面\桌面\Ghook.dll - a variant of Win32/PSW.Delf.NFS trojan
C:\Documents and Settings\EQ2\桌面\桌面\桌面\QQ.exe - probably unknown NewHeur_PE virus [7]
C:\Documents and Settings\EQ2\桌面\桌面\桌面\shualai.dll - a variant of Win32/Agent.NHN trojan
C:\Documents and Settings\EQ2\桌面\桌面\桌面\shualai.exe - probably unknown NewHeur_PE virus [7]
C:\Documents and Settings\EQ2\桌面\桌面\桌面\SVCHOS.EXE - a variant of Win32/TrojanDropper.ErPack trojan
C:\Documents and Settings\EQ2\桌面\桌面\桌面\upxdnd.dll - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\桌面\桌面\upxdnd.exe - Win32/PSW.Agent.NDF trojan - quarantined - unable to clean - deleted
C:\Documents and Settings\EQ2\桌面\桌面\桌面\winform.exe - probably a variant of Win32/PSW.Agent.NCC trojan
C:\Documents and Settings\EQ2\桌面\桌面\桌面\system\sysbacks\AntiAdwa.exe - a variant of Win32/TrojanDownloader.Agent.TL trojan
C:\Documents and Settings\EQ2\桌面\桌面\桌面\system\sysbacks\novel.exe - a variant of Win32/Agent.NEF trojan
Number of scanned files: 27
Number of threats found: 13
Number of files cleaned: 13
Time of completion: 16:54:56 Total scanning time: 3 sec (00:00:03)

Notes:
[7] File is probably infected with an unknown virus.
回复

举报

wangjay1980
发表于 2007-5-9 16:58:51 | 显示全部楼层
有几个已经发过

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-5-9 17:00:55 | 显示全部楼层
[:26:] [:26:] [:26:] 越来越PF nod32的启发了。。。。。
回复

举报

tonger2003
 楼主| 发表于 2007-5-9 17:07:14 | 显示全部楼层

回复 #5 EQ2 的帖子

你对nod 的要求 很高啊~~~
回复

举报

The EQs
发表于 2007-5-9 17:09:20 | 显示全部楼层
nod32的启发式让偶无从知道到底是不是一个病毒。。报的名字都一样的。。
回复

举报

tonger2003
 楼主| 发表于 2007-5-9 17:13:14 | 显示全部楼层

回复 #7 EQ2 的帖子

nod 估计正朝你的想法 在研究新型的杀毒引擎

既不报壳 也不报相同的名字

能在扫描未知的病毒后 准备报出到底是个什么样的病毒

这就要nod 公司多多 加油了~~~
回复

举报

红心王子
发表于 2007-5-9 17:27:47 | 显示全部楼层
费尔报了16个,还有一个大的虫子,费尔的敏锐性不错

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

promised
发表于 2007-5-9 17:39:18 | 显示全部楼层
扫描系统区域...
扫描所选择的目录和文件...
对象: novel.exe
        路径: D:\桌面[1]\桌面\system\sysbacks
        Status: 已发现病毒
        病毒: Trojan.Win32.Agent.tl (KAV 引擎)
对象: 00.exe
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Delf.bjy (KAV 引擎), Generic.Malware.WBdld.C8B6B3E2 (BD  引擎)
对象: cmdbs.dll
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.es (KAV 引擎), Generic.PWS.Games.41082FB0 (BD  引擎)
对象: cmdbs.exe
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.es (KAV 引擎), Trojan.PWS.OnLineGames.ARI (BD  引擎)
对象: Ghook.dll
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.jj (KAV 引擎)
对象: QQ.exe
        路径: D:\桌面[1]\桌面
        Status: 可疑病毒
        病毒: BehavesLike:Win32.Malware (BD  引擎)
对象: shualai.dll
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Generic.PWS.Games.9943F6F3 (BD  引擎)
对象: shualai.exe
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Generic.Malware.SdldPWS.23847931 (BD  引擎)
对象: SVCHOS.EXE
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Trojan.Win32.Agent.ajt (KAV 引擎), Trojan.Agent.ATK (BD  引擎)
对象: svchost.exe
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Magania.fr (KAV 引擎), Trojan.PWS.Onlinegames.EU (BD  引擎)
对象: upnpsvc.exe
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Lmir.amj (KAV 引擎)
对象: upxdnd.dll
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.rc (KAV 引擎), Generic.PWS.WSGame.F041DD22 (BD  引擎)
对象: upxdnd.exe
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.rc (KAV 引擎), Trojan.PWS.OnLineGames.RC (BD  引擎)
对象: WanPacket.dll
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Backdoor.Win32.ForBot.t (KAV 引擎)
对象: winform.dll
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.qy (KAV 引擎), Generic.PWS.Games.5AC91DBD (BD  引擎)
对象: winform.exe
        路径: D:\桌面[1]\桌面
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.qy (KAV 引擎), Generic.Malware.SgPWS.A2CF5445 (BD  引擎)
Analysis complete: 2007-5-9 17:38
    27 files checked
    15 infected files detected
    发现 1 个可疑文件
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 06:06 , Processed in 0.124002 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表