收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 经手的42个
123下一页
返回列表 发新帖
楼主: mofunzone
 收起左侧

[病毒样本] 经手的42个

[复制链接]
绅博周幸
发表于 2007-5-21 05:38:09 | 显示全部楼层
原帖由 mofunzone 于 2007-5-21 05:32 发表
一共就42个,你杀40个,哪里还有7个上报的?




不就是台湾论坛那两个包包吗,第一个卡巴25个,第二个15个,结果还多出来7个
回复

举报

mofunzone
 楼主| 发表于 2007-5-21 05:39:10 | 显示全部楼层

回复 #11 绅博周幸 的帖子

自己整理了,你从新扫描看看吧
回复

举报

hkt988
发表于 2007-5-21 06:02:33 | 显示全部楼层
扫描进行于:2007-5-21 0:02:49
扫描日志
NOD32版本 2278 (20070520) NT
命令行: D:\下载文件夹\123.rar

日期: 21.5.2007  时间:00:02:51
反窃密引擎已被开启。
已扫描的磁盘,文件夹及文件:D:\下载文件夹\123.rar
D:\下载文件夹\123.rar ?RAR ?kaspersky.exe - Win32/TrojanDownloader.Delf.AZM 木马的变形版本。
D:\下载文件夹\123.rar ?RAR ?KSVSvc.exe - 未查明的 NewHeur_PE 病毒 [7]
D:\下载文件夹\123.rar ?RAR ?LYLOADER.EXE - 可能是Win32/PSW.Agent.NEC 木马的变形版本。
D:\下载文件夹\123.rar ?RAR ?mhso.exe - Win32/Pacex.Gen 病毒
D:\下载文件夹\123.rar ?RAR ?msccrt.exe - Win32/PSW.Agent.NCC 木马的变形版本。
D:\下载文件夹\123.rar ?RAR ?nwizAsktao.exe - Win32/PSW.Agent.NEW 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?nwizqjsj.exe - Win32/PSW.Agent.NEW 木马的变形版本。
D:\下载文件夹\123.rar ?RAR ?nwizqqfo.exe - Win32/PSW.Agent.NEW 木马的变形版本。
D:\下载文件夹\123.rar ?RAR ?PeSrvr.exe - 未查明的 NewHeur_PE 病毒 [7]
D:\下载文件夹\123.rar ?RAR ?qjso.exe - Win32/Pacex.Gen 病毒
D:\下载文件夹\123.rar ?RAR ?servet.exe - 可能是Win32/TrojanDownloader.Delf.BHO 木马的变形版本。
D:\下载文件夹\123.rar ?RAR ?sunny.exe - 未查明的 NewHeur_PE 病毒 [7]
D:\下载文件夹\123.rar ?RAR ?testexe.exe - Win32/PSW.Agent.NCC 木马的变形版本。
D:\下载文件夹\123.rar ?RAR ?tintset.exe - Win32/PSW.Agent.NCC 木马的变形版本。
D:\下载文件夹\123.rar ?RAR ?tlso.exe - Win32/PSW.Agent.NEB 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?upxdnd.exe - Win32/PSW.Agent.NDF 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?wlso.exe - Win32/PSW.Agent.NEB 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?woso.exe - Win32/PSW.Agent.NDZ 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?1.exe - Win32/PSW.Agent.NDF 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?1[1].exe - Win32/PSW.Agent.NDF 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?2[1].exe - 未查明的 NewHeur_PE 病毒 [7]
D:\下载文件夹\123.rar ?RAR ?4[1].exe - Win32/Pacex.Gen 病毒
D:\下载文件夹\123.rar ?RAR ?8[1].exe - Win32/PSW.Agent.NEB 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?8[].exe - Win32/PSW.Agent.NEB 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?9.exe - Win32/PSW.Delf.NGU 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?9[1].exe - Win32/PSW.Delf.NGU 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?10[1].exe - 未查明的 NewHeur_PE 病毒 [7]
D:\下载文件夹\123.rar ?RAR ?12[1].exe - Win32/PSW.Agent.NEB 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?13[1].exe - Win32/PSW.Agent.NEW 木马 - 是已删除对象的一部分。
D:\下载文件夹\123.rar ?RAR ?14[1].exe - Win32/PSW.Agent.NEW 木马的变形版本。
D:\下载文件夹\123.rar ?RAR ?1635[1].exe - Win32/PSW.Agent.NDF 木马的变形版本。
D:\下载文件夹\123.rar ?RAR ?1636[1].exe - Win32/PSW.Agent.NCC 木马的变形版本。
D:\下载文件夹\123.rar ?RAR ?1638[1].exe - Win32/PSW.Agent.NEW 木马的变形版本。
已扫描的文件数目:43
已发现的病毒数目:33
已清除病毒文件的数目:1
完成时间: 00:02:56 总扫描时间:5 秒 (00:00:05)

注意:
[7] 该文件可能感染上未知病毒。
回复

举报

taihuxian
发表于 2007-5-21 06:48:48 | 显示全部楼层

avk2007嘎西多毒啊!

Virus: Trojan-PSW.Win32.OnLineGames.oz, Trojan-Downloader.Win32.Delf.bga, Trojan-PSW.Win32.OnLineGames.es (3x), Trojan-PSW.Win32.OnLineGames.nn, Trojan-PSW.Win32.OnLineGames.tk, Trojan-PSW.Win32.OnLineGames.lm, Trojan-PSW.Win32.WOW.qp (4x), Trojan-PSW.Win32.OnLineGames.rc (3x), Trojan-PSW.Win32.OnLineGames.qo (5x), Trojan-PSW.Win32.OnLineGames.qv, Trojan-Downloader.Win32.Delf.bjy, Trojan-Downloader.Win32.Small.efu, Trojan-PSW.Win32.OnLineGames.bs (2x), Trojan-PSW.Win32.OnLineGames.qh (3x), Trojan-PSW.Win32.OnLineGames.nw, Trojan-PSW.Win32.OnLineGames.tl, Trojan-Spy.Win32.Delf.nt (2x), Trojan-Downloader.Win32.Small.czl, Trojan-Proxy.Win32.Small.du, Trojan-PSW.Win32.OnLineGames.sg

Virus found while downloading Web content.

Address: bbs.kafan.cn
回复

举报

wangjay1980
发表于 2007-5-21 08:06:25 | 显示全部楼层
detected: Trojan program Trojan-PSW.Win32.OnLineGames.oz        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/c0nime.exe
detected: virus Invader (modification)        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/crasos.exe
detected: Trojan program Trojan-Downloader.Win32.Delf.bga        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/kaspersky.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.es        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/KSVSvc.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.nn        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/LYLOADER.EXE//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tk        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/mhso.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.lm        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/msccrt.exe
detected: Trojan program Trojan-PSW.Win32.WOW.qp        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/nwizAsktao.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.rc        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/nwizqjsj.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.WOW.qp        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/nwizqqfo.exe//PE_Patch//UPack
detected: virus Trojan.Generic (modification)        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/PeSrvr.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qo        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/qjso.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qv        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/Servera.exe
detected: Trojan program Trojan-Downloader.Win32.Delf.bjy        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/servet.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Small.efu        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/sunny.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.es        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/testexe.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.rc        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/tintset.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bs        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/tlso.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qh        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/upxdnd.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qo        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/wlso.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.nw        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/woso.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qh        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/1.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qh        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/1[1].exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tl        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/2[1].exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qo        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/4[1].exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qo        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/8[1].exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qo        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/8[].exe
detected: Trojan program Trojan-Spy.Win32.Delf.nt        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/9.exe//FSG
detected: Trojan program Trojan-Spy.Win32.Delf.nt        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/9[1].exe//FSG
detected: Trojan program Trojan-Downloader.Win32.Small.czl        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/10[1].exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bs        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/12[1].exe
detected: Trojan program Trojan-PSW.Win32.WOW.qp        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/13[1].exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.WOW.qp        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/14[1].exe//PE_Patch//UPack
detected: Trojan program Trojan-Proxy.Win32.Small.du        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/163a[1].exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.sg        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/1635[1].exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.es        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/1636[1].exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.rc        File: C:\Documents and Settings\Owner\×ÀÃæ\123.rar/1638[1].exe//PE_Patch//UPack
37
回复

举报

1p1
发表于 2007-5-21 08:14:27 | 显示全部楼层
原帖由 mofunzone 于 2007-5-21 05:30 发表
真干脆
昨天抓了4个,2个过nod
我后来实在是懒得分析了后来,那些人的加密都写的怪不垃圾的
而且昨天有一个家伙挂马的时候还把自己的q也扔上去了,qq名叫战狼,他好像是专门写木马的,已经联系上他, ...


好像这个人是做的网马,留下qq是方便大家购买 免杀可能也很好
回复

举报

ifoejwifoew
发表于 2007-5-21 09:31:39 | 显示全部楼层
这个人的早先做的网马商业版要么被盗版要么已经曝光,今晨又刚出了网马终结者 2007 beta 1 (6.31vip版本)。
回复

举报

bridgewr
发表于 2007-5-21 10:04:16 | 显示全部楼层
微点34个已知,帖几个图意思意思,3个被微点杀,剩下5个不能运行的货

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2007-5-21 16:15:19 | 显示全部楼层
Hello,

cmdbcs.exe_, jview.exe_, nwscript.exe_, PocoFile0.exe_, snetcfg.exe_

No malicious code were found in these files.
回复

举报

红心王子
发表于 2007-5-21 16:47:25 | 显示全部楼层
KIS621报了37个,费尔报了32个
费尔的启发式彰显出了他的优势

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 02:59 , Processed in 0.092831 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表