收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 5/24 7:20,svchost又更新了,大家跟上
123下一页
返回列表 发新帖
楼主: allenhippo
 收起左侧

[病毒样本] 5/24 7:20,svchost又更新了,大家跟上

[复制链接]
andylau
发表于 2007-5-24 12:51:08 | 显示全部楼层
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bs        File: C:\Documents and Settings\Desktop\srogm.rar/srogm.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bs        File: C:\Documents and Settings\Desktop\svchost_download.rar/svchost_download.exe

kav 7.0.119
回复

举报

qqq000@qq.com
头像被屏蔽
发表于 2007-5-24 12:56:39 | 显示全部楼层
----------
              [凝逸反毒] (http://hi.baidu.com/503165656)
       [凝逸.扫描病毒引擎-日志]       2007.5.24 12:55:43
文件:C:\Documents and Settings\系1\桌面\新建文件夹\Vernum\svchost_download.exe | 感染:木马 [67>20070524_111219_0114.axx]3
操作:删除文件
文件:C:\Documents and Settings\系1\桌面\新建文件夹\Vernum\srogm.exe | 感染:木马 [68>20070524_111219_0114.axx]3
操作:删除文件

扫描完成|病毒:2 文件:3|耗时:341
----------

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qqq000@qq.com
头像被屏蔽
发表于 2007-5-24 12:59:53 | 显示全部楼层

20070524_111219_0114.axx | 病毒数:114

20070524_111219_0114.axx | 病毒数:114
加入今天的样本了,谢谢







F:\070524\木马文件夹\[合并][1]one.exe(1).-,Trojan.DownLoader.21497
F:\070524\木马文件夹\桌面01\svchost(1).exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\桌面01\spglsdr.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\桌面01\smss.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\桌面01\srogm.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\桌面01\ctfmon.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\桌面01\stpgldk.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\桌面01\svchost32.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\桌面01\copypfh.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\桌面01\svchost.exe(1).-,Win32.HLLW.Autoruner
F:\070524\木马文件夹\Trojan-PSW.Win32.QQPass.wm\1631[1].exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan-PSW.Win32.QQPass.wm\1636[1].exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan-PSW.Win32.QQPass.wm\1637[1].exe(1).-,Trojan.PWS.Soul
F:\070524\木马文件夹\Trojan-PSW.Win32.QQPass.wm\163b[1].exe(1).-\data005,Trojan.Sniff
F:\070524\木马文件夹\Trojan-PSW.Win32.QQPass.wm\163b[1].exe(1).- - 文档包含感染对象                 
F:\070524\木马文件夹\Trojan-PSW.Win32.QQPass.wm\nslookupi.exe(1).-,Trojan.Sniff
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\svchost.exe(1).-,Win32.HLLW.Autoruner
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\rxso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\tlso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wdso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wgso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wlso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wmso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\woso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\ztso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\daso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\fyso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\jtso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\qjso0.dll,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\rxso.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\tlso.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wdso.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wlso.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wmso.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\daso.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\fyso.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan.PSW.OnlineGames.bph\a\qjso.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan-PSW.Win32.OnLineGames.dfa\1sy.exe(1).-,Trojan.Havedo
F:\070524\木马文件夹\Trojan-PSW.Win32.OnLineGames.dfa\2sy.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan-PSW.Win32.OnLineGames.dfa\0sy.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\1打exe\upxdnd.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\1打exe\server.exe[Generic.Malware.SBVdld.62D3F78E,Trojan.DownLoader.22805
F:\070524\木马文件夹\Trojan-Downloader.JS.Agent.gd\spglsdr.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan-Downloader.JS.Agent.gd\stpgldk.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan-Downloader.JS.Agent.gd\copypfh.exe(1).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan-Downloader.JS.Agent.gd\stpgldk.exe(1).-(2).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan-Downloader.JS.Agent.gd\spglsdr.exe(1).-(2).-,Trojan.PWS.Wsgame
F:\070524\木马文件夹\Trojan-Downloader.JS.Agent.gd\copypfh.exe(1).-(2).-,Trojan.PWS.Wsgame
F:\070524\070501\mmm7\eee.exe(1).-,Trojan.MulDrop.6149
F:\070524\070501\mmm7\[1]eee.exe(1).-,Trojan.MulDrop.6149
F:\070524\070501\1\1(4).exe(1).-,Trojan.PWS.Qqpass.676
F:\070524\070501\1\xuik.exe(1).-,Win32.HLLW.Creater
F:\070524\070501\1\downma9.exe(1).-,Trojan.PWS.Soul
F:\070524\070501\4\mm(1).exe(1).-,Win32.HLLW.Creater
F:\070524\070501\4\1(2).exe(1).-,Trojan.PWS.Qqpass.676
F:\070524\070501\4\down1.exe(1).-,Trojan.DownLoader.22805
F:\070524\070501\4\mm.exe(1).-,Win32.HLLW.Creater
F:\070524\070501\xx\server.exe(1).-,BackDoor.Pigeon.680
F:\070524\070501\xx\downma11.exe(1).-,Trojan.PWS.Qqpass.672
F:\070524\xxxx\server.exe[Hack.Exploit.MS07-027.a,Trojan.DownLoader.22805
F:\070524\xxxx\ycnt5.exe[Trojan-Proxy.Win32.Small.du,Trojan.Havedo
F:\070524\xxxx\ycnt7.exe[Trojan-Proxy.Win32.Small.du,Trojan.Havedo
F:\070524\xxxx\temparation.exe[Trojan-Downloader.Win32.Agent.bqq,BackDoor.PcClient
F:\070524\yyyyyyy\绿软基地祝福你-圣诞节快乐.exe(1).zip,Trojan.Starter.174
F:\070524\yyyyyyy\木马程序木马程序\tel.xls.exe(1).zip,Trojan.Unsecure
F:\070524\yyyyyyy\木马程序木马程序\updaterun.exe(1).zip,Trojan.DownLoader.22765














f:\070524\木马文件夹\[合并][1]one.exe(1).-,木马
f:\070524\木马文件夹\桌面01\svchost(1).exe(1).-,木马
f:\070524\木马文件夹\桌面01\spglsdr.exe(1).-,木马
f:\070524\木马文件夹\桌面01\smss.exe(1).-,木马
f:\070524\木马文件夹\桌面01\srogm.exe(1).-,木马
f:\070524\木马文件夹\桌面01\ctfmon.exe(1).-,木马
f:\070524\木马文件夹\桌面01\stpgldk.exe(1).-,木马
f:\070524\木马文件夹\桌面01\svchost32.exe(1).-,木马
f:\070524\木马文件夹\桌面01\copypfh.exe(1).-,木马
f:\070524\木马文件夹\桌面01\svchost.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\1631[1].exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\1632[1].exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\1633[1].exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\1636[1].exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\1637[1].exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\1638[1].exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\163a[1].exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\163b[1].exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\c0nime.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\crasos.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\iexp10re.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\nslookupi.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.qqpass.wm\onligame.exe(1).-,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\svchost.exe(1).-,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\rxso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\tlso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\wdso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\wgso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\wlso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\wmso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\woso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\ztso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\daso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\fyso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\jtso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\qjso0.dll,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\rxso.exe(1).-,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\tlso.exe(1).-,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\wdso.exe(1).-,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\wlso.exe(1).-,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\wmso.exe(1).-,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\daso.exe(1).-,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\fyso.exe(1).-,木马
f:\070524\木马文件夹\trojan.psw.onlinegames.bph\a\qjso.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.onlinegames.dfa\1sy.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.onlinegames.dfa\2sy.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.onlinegames.dfa\0sy.exe(1).-,木马
f:\070524\木马文件夹\1打exe\upxdnd.exe(1).-,木马
f:\070524\木马文件夹\1打exe\crasos.exe(1).-,木马
f:\070524\木马文件夹\1打exe\iexp10re.exe(1).-,木马
f:\070524\木马文件夹\1打exe\server.exe[generic.malware.sbvdld.62d3f78e,木马
f:\070524\木马文件夹\trojan-downloader.js.agent.gd\spglsdr.exe(1).-,木马
f:\070524\木马文件夹\trojan-downloader.js.agent.gd\stpgldk.exe(1).-,木马
f:\070524\木马文件夹\trojan-downloader.js.agent.gd\copypfh.exe(1).-,木马
f:\070524\木马文件夹\trojan-downloader.js.agent.gd\svchost.exe(1).-,木马
f:\070524\木马文件夹\trojan-downloader.js.agent.gd\stpgldk.exe(1).-(2).-,木马
f:\070524\木马文件夹\trojan-downloader.js.agent.gd\spglsdr.exe(1).-(2).-,木马
f:\070524\木马文件夹\trojan-downloader.js.agent.gd\copypfh.exe(1).-(2).-,木马
f:\070524\木马文件夹\trojan-downloader.js.agent.gd\srogm.exe(1).-,木马
f:\070524\木马文件夹\木马\svchost_download.exe(1).-,木马
f:\070524\木马文件夹\木马\srogm.exe(1).-,木马
f:\070524\木马文件夹\木马\svchost.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.nilage.bjp\1.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.nilage.bjp\10.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.nilage.bjp\11.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.nilage.bjp\3.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.nilage.bjp\7.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.nilage.bjp\8.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.nilage.bjp\本分的wow.exe(1).-,木马
f:\070524\木马文件夹\trojan-psw.win32.nilage.bjp\0.exe(1).-,木马
f:\070524\070501\mmm7\eee.exe(1).-,木马
f:\070524\070501\mmm7\[1]eee.exe(1).-,木马
f:\070524\070501\mmm7\[2]eee.exe(1).-,木马
f:\070524\070501\mmm7\[3]eee.exe(1).-,木马
f:\070524\070501\1\smss.exe(1).-,木马
f:\070524\070501\1\1(4).exe(1).-,木马
f:\070524\070501\1\6(1).exe(1).-,木马
f:\070524\070501\1\1(7).exe(1).-,木马
f:\070524\070501\1\3(2).exe(1).-,木马
f:\070524\070501\1\xuik.exe(1).-,木马
f:\070524\070501\1\7.exe(1).-,木马
f:\070524\070501\1\downma9.exe(1).-,木马
f:\070524\070501\1\0(3).exe(1).-,木马
f:\070524\070501\1\wo.exe(1).-,木马
f:\070524\070501\1\flash.exe(1).-,木马
f:\070524\070501\1\svchost.exe(1).-,木马
f:\070524\070501\1\downma5.exe(1).-,木马
f:\070524\070501\1\2(1).exe(1).-,木马
f:\070524\070501\4\svchost(1).exe(1).-,木马
f:\070524\070501\4\xuik.exe(1).-,木马
f:\070524\070501\4\xuik(1).exe(1).-,木马
f:\070524\070501\4\7.exe(1).-,木马
f:\070524\070501\4\1.exe(1).-,木马
f:\070524\070501\4\8.exe(1).-,木马
f:\070524\070501\4\3.exe(1).-,木马
f:\070524\070501\4\0.exe(1).-,木马
f:\070524\070501\4\svchost.exe(1).-,木马
f:\070524\070501\4\6xz.exe(1).-,木马
f:\070524\070501\4\mm(1).exe(1).-,木马
f:\070524\070501\4\2(2).exe(1).-,木马
f:\070524\070501\4\1(2).exe(1).-,木马
f:\070524\070501\4\down1.exe(1).-,木马
f:\070524\070501\4\mm.exe(1).-,木马
f:\070524\070501\5\svchost.exe(1).-,木马
f:\070524\070501\5\srogm.exe(1).-,木马
f:\070524\070501\55\svchots(1).exe(1).-,木马
f:\070524\070501\55\svchots.exe(1).-,木马
f:\070524\070501\55\mstcs.exe(1).-,木马
f:\070524\070501\55\table.exe(1).-,木马
f:\070524\070501\55\avp.exe(1).-,木马
f:\070524\070501\55\datsc(1).exe(1).-,木马
f:\070524\070501\55\alp(1).exe(1).-,木马
f:\070524\070501\55\mstcs(1).exe(1).-,木马
f:\070524\070501\xx\f7.exe(1).-,木马
f:\070524\070501\xx\f5(1).exe(1).-,木马
f:\070524\070501\xx\f4(2).exe(1).-,木马
f:\070524\070501\xx\avp(1).exe(1).-,木马
f:\070524\070501\xx\f11.exe(1).-,木马
f:\070524\070501\xx\f3.exe(1).-,木马
f:\070524\070501\xx\f8.exe(1).-,木马
f:\070524\070501\xx\f8(1).exe(1).-,木马
f:\070524\070501\xx\8.exe(1).-,木马
f:\070524\070501\xx\f2(2).exe(1).-,木马
f:\070524\070501\xx\server.exe(1).-,木马
f:\070524\070501\xx\f1(1).exe(1).-,木马
f:\070524\070501\xx\f2(1).exe(1).-,木马
f:\070524\070501\xx\f6.exe(1).-,木马
f:\070524\070501\xx\60787.exe(1).-,木马
f:\070524\070501\xx\avp.exe(1).-,木马
f:\070524\070501\xx\f5.exe(1).-,木马
f:\070524\070501\xx\downma11.exe(1).-,木马
f:\070524\070501\xx\f2.exe(1).-,木马
f:\070524\070501\xx\f4.exe(1).-,木马
f:\070524\070501\xx\f12.exe(1).-,木马
f:\070524\070501\xx\f1.exe(1).-,木马
f:\070524\070501\xx\f4(1).exe(1).-,木马
f:\070524\070501\xx\avp(2).exe(1).-,木马
f:\070524\070501\xx\file.exe(1).-,木马
f:\070524\xxxx\永久下载者.exe,木马
f:\070524\xxxx\server.exe[hack.exploit.ms07-027.a,木马
f:\070524\xxxx\ycnt5.exe[trojan-proxy.win32.small.du,木马
f:\070524\xxxx\ycnt7.exe[trojan-proxy.win32.small.du,木马
f:\070524\xxxx\1.exe[backdoor.gpigeon.fct,木马
f:\070524\xxxx\pi.exe[trojan-psw.win32.ldpinch.bhv,木马
f:\070524\xxxx\temparation.exe[trojan-downloader.win32.agent.bqq,木马
f:\070524\xxxx\re.exe[tr.delphi.downloader.gen,木马
f:\070524\xxxx\norton.sys[win32.rootkit.vanti.ee trojan,木马
f:\070524\yyyyyyy\绿软基地祝福你-圣诞节快乐.exe(1).zip,木马
f:\070524\yyyyyyy\破壳蜗牛_unpacked.exe(1).zip,木马
f:\070524\yyyyyyy\svchost1.exe ,木马
f:\070524\yyyyyyy\木马程序木马程序\bind_50006.exe(1).zip,木马
f:\070524\yyyyyyy\木马程序木马程序\mytroj.exe(1).zip,木马
f:\070524\yyyyyyy\木马程序木马程序\uninstall.exe(1).zip,木马
f:\070524\yyyyyyy\木马程序木马程序\autorun.exe(1).zip,木马
f:\070524\yyyyyyy\木马程序木马程序\tel.xls.exe(1).zip,木马
f:\070524\yyyyyyy\木马程序木马程序\updaterun.exe(1).zip,木马
回复

举报

qqq000@qq.com
头像被屏蔽
发表于 2007-5-24 13:00:55 | 显示全部楼层
----------
              [凝逸反毒] (http://hi.baidu.com/503165656)

       [凝逸.扫描病毒引擎-日志]       2007.5.24 10:11:44

文件:F:\070524\桌面\0.exe | 感染:木马 [151>20070523_150350_0225.axx]3
操作:删除文件

文件:F:\070524\桌面\3.exe | 感染:木马 [113>20070523_150350_0225.axx]3
操作:删除文件

文件:F:\070524\桌面\5.exe | 感染:木马 [135>20070523_150350_0225.axx]3
操作:删除文件

文件:F:\070524\桌面\6.exe | 感染:木马 [111>20070523_150350_0225.axx]3
操作:删除文件

文件:F:\070524\桌面\7.exe | 感染:木马 [136>20070523_150350_0225.axx]3
操作:删除文件

文件:F:\070524\桌面\8.exe | 感染:木马 [137>20070523_150350_0225.axx]3
操作:删除文件

文件:F:\070524\桌面\9.exe | 感染:木马 [110>20070523_150350_0225.axx]3
操作:删除文件


扫描完成|病毒:7 文件:7|耗时:621
----------


----------
              [凝逸反毒] (http://hi.baidu.com/503165656)

       [凝逸.扫描病毒引擎-日志]       2007.5.24 10:25:3

文件:F:\070524\9\1explore.exe | 感染:木马 [144>20070517_132257_0259.axx]3
操作:删除文件

文件:F:\070524\9\AVG.exe | 感染:木马 [156>20070523_150350_0225.axx]3
操作:删除文件

文件:F:\070524\9\CFTMON.exe | 感染:Trojan.PWS.Wsgame [39>20070523_150350_0225.axx]3
操作:删除文件

文件:F:\070524\9\SMSSS.exe | 感染:Trojan.Onlyone [50>20070418_185324_0202.axx]3
操作:删除文件

文件:F:\070524\9\systemt.exe | 感染:Trojan.Onlyone [51>20070418_185324_0202.axx]3
操作:删除文件

文件:F:\070524\9\upxdnd.exe | 感染:Trojan.PWS.Wsgame [5>20070523_150350_0225.axx]3
操作:删除文件


扫描完成|病毒:6 文件:9|耗时:1082
----------


----------
              [凝逸反毒] (http://hi.baidu.com/503165656)

       [凝逸.扫描病毒引擎-日志]       2007.5.24 10:44:44

文件:F:\070524\感感\logo1_.exe.重命名 | 感染:Win32.HLLW.Gavir.72 [42>20070523_150350_0225.axx]3
操作:删除文件

文件:F:\070524\感感\[感头合并][1]smsss.exe(1).zip | 感染:Win32.HLLW.Gavir.72 [43>20070523_150350_0225.axx]3
操作:删除文件

文件:F:\070524\感感\[感头合并][1]scvhost.exe(1).zip | 感染:Win32.HLLW.Gavir.72 [44>20070523_150350_0225.axx]3
操作:删除文件

文件:F:\070524\感感\[[感头合并][1]upxdnd.exe(1).zip | 感染:Win32.HLLW.Gavir.72 [54>20070518_212418_0219.axx]3
操作:删除文件


扫描完成|病毒:4 文件:160|耗时:28812
----------


----------
              [凝逸反毒] (http://hi.baidu.com/503165656)

       [凝逸.扫描病毒引擎-日志]       2007.5.24 11:20:37

文件:F:\070524\新建文件夹\xxxx\永久下载者.exe | 感染:木马 [104>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\xxxx\server.exe[Hack.Exploit.MS07-027.a | 感染:Trojan.DownLoader.22805 [40>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\xxxx\ycnt5.exe[Trojan-Proxy.Win32.Small.du | 感染:Trojan.Havedo [52>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\xxxx\ycnt7.exe[Trojan-Proxy.Win32.Small.du | 感染:Trojan.Havedo [53>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\xxxx\1.exe[Backdoor.Gpigeon.fct | 感染:木马 [105>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\xxxx\pi.exe[Trojan-PSW.Win32.LdPinch.bhv | 感染:木马 [106>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\xxxx\temparation.exe[Trojan-Downloader.Win32.Agent.bqq | 感染:BackDoor.PcClient [54>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\xxxx\re.exe[TR.Delphi.Downloader.Gen | 感染:木马 [107>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\xxxx\norton.sys[Win32.Rootkit.Vanti.EE trojan | 感染:木马 [108>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\[合并][1]one.exe(1).- | 感染:Trojan.DownLoader.21497 [1>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\桌面01\svchost(1).exe(1).- | 感染:Trojan.PWS.Wsgame [2>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\桌面01\spglsdr.exe(1).- | 感染:Trojan.PWS.Wsgame [3>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\桌面01\smss.exe(1).- | 感染:Trojan.PWS.Wsgame [4>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\桌面01\srogm.exe(1).- | 感染:Trojan.PWS.Wsgame [5>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\桌面01\ctfmon.exe(1).- | 感染:Trojan.PWS.Wsgame [6>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\桌面01\stpgldk.exe(1).- | 感染:Trojan.PWS.Wsgame [7>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\桌面01\svchost32.exe(1).- | 感染:Trojan.PWS.Wsgame [8>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\桌面01\copypfh.exe(1).- | 感染:Trojan.PWS.Wsgame [9>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\桌面01\svchost.exe(1).- | 感染:Win32.HLLW.Autoruner [10>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\1631[1].exe(1).- | 感染:Trojan.PWS.Wsgame [11>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\1632[1].exe(1).- | 感染:木马 [58>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\1633[1].exe(1).- | 感染:木马 [59>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\1636[1].exe(1).- | 感染:Trojan.PWS.Wsgame [12>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\1637[1].exe(1).- | 感染:Trojan.PWS.Soul [13>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\1638[1].exe(1).- | 感染:木马 [60>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\163a[1].exe(1).- | 感染:木马 [61>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\163b[1].exe(1).- | 感染:木马 [62>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\c0nime.exe(1).- | 感染:木马 [63>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\crasos.exe(1).- | 感染:木马 [64>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\iexp10re.exe(1).- | 感染:木马 [65>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\nslookupi.exe(1).- | 感染:Trojan.Sniff [14>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.QQPass.wm\onligame.exe(1).- | 感染:木马 [66>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\svchost.exe(1).- | 感染:Win32.HLLW.Autoruner [15>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\rxso0.dll | 感染:Trojan.PWS.Wsgame [16>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\tlso0.dll | 感染:Trojan.PWS.Wsgame [17>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wdso0.dll | 感染:Trojan.PWS.Wsgame [18>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wgso0.dll | 感染:Trojan.PWS.Wsgame [19>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wlso0.dll | 感染:Trojan.PWS.Wsgame [20>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wmso0.dll | 感染:Trojan.PWS.Wsgame [21>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\woso0.dll | 感染:Trojan.PWS.Wsgame [22>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\ztso0.dll | 感染:Trojan.PWS.Wsgame [23>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\daso0.dll | 感染:Trojan.PWS.Wsgame [24>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\fyso0.dll | 感染:Trojan.PWS.Wsgame [25>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\jtso0.dll | 感染:Trojan.PWS.Wsgame [26>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\qjso0.dll | 感染:Trojan.PWS.Wsgame [27>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\rxso.exe(1).- | 感染:Trojan.PWS.Wsgame [28>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\tlso.exe(1).- | 感染:Trojan.PWS.Wsgame [29>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wdso.exe(1).- | 感染:Trojan.PWS.Wsgame [30>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wlso.exe(1).- | 感染:Trojan.PWS.Wsgame [31>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\wmso.exe(1).- | 感染:Trojan.PWS.Wsgame [32>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\daso.exe(1).- | 感染:Trojan.PWS.Wsgame [33>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\fyso.exe(1).- | 感染:Trojan.PWS.Wsgame [34>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan.PSW.OnlineGames.bph\a\qjso.exe(1).- | 感染:Trojan.PWS.Wsgame [35>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.OnLineGames.dfa\1sy.exe(1).- | 感染:Trojan.Havedo [36>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.OnLineGames.dfa\2sy.exe(1).- | 感染:Trojan.PWS.Wsgame [37>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.OnLineGames.dfa\0sy.exe(1).- | 感染:Trojan.PWS.Wsgame [38>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\1打exe\upxdnd.exe(1).- | 感染:Trojan.PWS.Wsgame [39>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\1打exe\crasos.exe(1).- | 感染:木马 [64>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\1打exe\iexp10re.exe(1).- | 感染:木马 [65>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\1打exe\server.exe[Generic.Malware.SBVdld.62D3F78E | 感染:Trojan.DownLoader.22805 [40>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-Downloader.JS.Agent.gd\spglsdr.exe(1).- | 感染:Trojan.PWS.Wsgame [41>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-Downloader.JS.Agent.gd\stpgldk.exe(1).- | 感染:Trojan.PWS.Wsgame [42>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-Downloader.JS.Agent.gd\copypfh.exe(1).- | 感染:Trojan.PWS.Wsgame [43>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-Downloader.JS.Agent.gd\svchost.exe(1).- | 感染:木马 [67>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-Downloader.JS.Agent.gd\stpgldk.exe(1).-(2).- | 感染:Trojan.PWS.Wsgame [42>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-Downloader.JS.Agent.gd\spglsdr.exe(1).-(2).- | 感染:Trojan.PWS.Wsgame [41>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-Downloader.JS.Agent.gd\copypfh.exe(1).-(2).- | 感染:Trojan.PWS.Wsgame [43>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-Downloader.JS.Agent.gd\srogm.exe(1).- | 感染:木马 [68>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\木马\svchost_download.exe(1).- | 感染:木马 [67>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\木马\srogm.exe(1).- | 感染:木马 [68>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\木马\svchost.exe(1).- | 感染:木马 [69>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.Nilage.bjp\1.exe(1).- | 感染:木马 [70>20070524_111219_0114.axx]3
操作:删除文件

文件:F:\070524\新建文件夹\木马文件夹\Trojan-PSW.Win32.Nilage.bjp\10.exe(1).- | 感染:木马 [71>20070524_111219_0114.axx]3
操作:删除文件
回复

举报

fanrubin
头像被屏蔽
发表于 2007-5-24 13:07:53 | 显示全部楼层
楼主,这个和那个帖子的病毒一样的吧 http://bbs.kafan.cn/viewthread.php?tid=88496&extra=page%3D1
回复

举报

buycard
发表于 2007-5-24 13:47:23 | 显示全部楼层
downloader没变,因为之前的版本被杀了,所以只需要修改一下真正的 马,进行免杀。
回复

举报

The EQs
发表于 2007-5-24 13:51:01 | 显示全部楼层
nod32到现在还没更新特征码。。这个速度。。。。。
回复

举报

mofunzone
发表于 2007-5-24 13:56:15 | 显示全部楼层

回复 #17 EQ2 的帖子

实话告诉你吧
nod所有的样本都是脱壳之后才采集特征码的
所以速度奇慢无比,因为如果只是弱智的直接加壳,nod基本都可以脱出来,而脱不出来的都是自己改的,你以为手动脱壳动动手指就可以了吗?
nod对于自己启发和脱壳技术的依赖造成现在的局面,我只能说,除非nod报壳,或者从根本改变他们对特征码特殊性的依赖,不然永远不会有好转
nod启发的特性注定了他不可能拥有卡巴的速度和antivir的查杀率
以上,完毕
爱信不信,不信拉到
回复

举报

worker321
头像被屏蔽
发表于 2007-5-24 15:34:01 | 显示全部楼层
小红伞三个

C:\Documents and Settings\Administrator\桌面\2\svchost.rar
  [0] Archive type: RAR
  --> svchost.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [WARNING]   The file was ignored!
C:\Documents and Settings\Administrator\桌面\2\srogm.rar
  [0] Archive type: RAR
  --> srogm.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [WARNING]   The file was ignored!
C:\Documents and Settings\Administrator\桌面\2\svchost_download.rar
  [0] Archive type: RAR
  --> svchost_download.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [WARNING]   The file was ignored!
回复

举报

鼻耳盖子
发表于 2007-5-24 16:53:31 | 显示全部楼层

微点拦

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 12:17 , Processed in 0.106220 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表