[病毒样本] 70+

显示全部楼层 · 发表于 2011-1-7 19:09:46

dalianjhc1986 发表于 2011-1-7 18:59
ess 剩下8个文件打包 to eset

邮件上报的话，不要打包上报。尽量一个一个上报，网页上报可以打包。网页上报贴出地址。

显示全部楼层 · 发表于 2011-1-7 19:14:19

dalianjhc1986 发表于 2011-1-7 18:59
ess 剩下8个文件打包 to eset

另外剩余9个，其中有一个是隐藏文件。
我已经重新上报了。

显示全部楼层 · 发表于 2011-1-7 19:14:33

回复 11楼三生缘石的帖子

我说的打包是压缩不是都打在一个里面呵呵

显示全部楼层 · 发表于 2011-1-7 19:16:12

dalianjhc1986 发表于 2011-1-7 19:14
回复 11楼三生缘石的帖子

我说的打包是压缩不是都打在一个里面呵呵

呵呵，抱歉，误解了。

显示全部楼层 · 发表于 2011-1-7 19:29:18

mcafee kill 30, to avertlabs

显示全部楼层 · 发表于 2011-1-7 19:31:22

本帖最后由 8073176430 于 2011-1-7 19:31 编辑

回复 13楼 dalianjhc1986 的帖子

一个包内不要能超过四个sample，否则eset不受理

显示全部楼层 · 发表于 2011-1-7 19:35:37

本帖最后由 fatezero 于 2011-1-7 20:07 编辑

去掉重复22X，共51X
KIS 2011
特征 50X，未报1X

Hello,

mp.dll - Trojan-GameThief.Win32.Nilage.iiw

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

Regards, Kuskov Vladimir
Virus Analyst

检测到威胁: Trojan-Downloader.Win32.Geral.uni E:\download\73x.rar/73x\updata.exe
检测到威胁: Worm.Win32.AutoRun.hnv E:\download\73x.rar/73x\smss.exe/UPX
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\rasadhlp.dll.TFFQ
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\rasadhlp.dll
检测到威胁: Trojan-PSW.Win32.QQPass.zcu E:\download\73x.rar/73x\qsetup.exe
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\olepro32.dll
检测到威胁: Trojan.Win32.Agent.gjxb E:\download\73x.rar/73x\kpscc.sys
检测到威胁: Trojan-PSW.Win32.Kykymber.leh E:\download\73x.rar/73x\kb983083.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.lef E:\download\73x.rar/73x\kb959645.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.kkg E:\download\73x.rar/73x\kb942261.sve
检测到威胁: Trojan-PSW.Win32.Kykymber.leh E:\download\73x.rar/73x\kb924095.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.leh E:\download\73x.rar/73x\kb916623.tmt/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.lbw E:\download\73x.rar/73x\kb892260.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.leh E:\download\73x.rar/73x\kb818828.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.leg E:\download\73x.rar/73x\kb776993.dma/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.lds E:\download\73x.rar/73x\kb769621.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.kyr E:\download\73x.rar/73x\kb624884.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.ldg E:\download\73x.rar/73x\kb580549.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.leh E:\download\73x.rar/73x\kb567801.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.leh E:\download\73x.rar/73x\kb514989.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.leh E:\download\73x.rar/73x\kb367807.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.ksl E:\download\73x.rar/73x\kb145187.sve
检测到威胁: Trojan-PSW.Win32.Kykymber.lea E:\download\73x.rar/73x\kb127715.tra/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.ldi E:\download\73x.rar/73x\kb096900.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.leh E:\download\73x.rar/73x\kb037992.sve/UPX
检测到威胁: Trojan-PSW.Win32.Kykymber.leh E:\download\73x.rar/73x\kb019549.sve/UPX
检测到威胁: Trojan-Downloader.Win32.Geral.vng E:\download\73x.rar/73x\kav.exe/PE_Patch/UPack
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\hnetcfg.dll
检测到威胁: Backdoor.Win32.Hupigon.pv E:\download\73x.rar/73x\help.exe
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\dsound.dll.QNAW
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\dsound.dll.DJHU
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\dsound.dll
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\ddraw.dll.WTTI
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\ddraw.dll.KEDF
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\ddraw.dll
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\d3d8thk.dll.TBFO
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\d3d8thk.dll.JPAY
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\d3d8thk.dll
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\d3d8.dll.XXLB
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\d3d8.dll.TYCJ
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\d3d8.dll.NSJX
检测到威胁: Trojan.Win32.Patched.ja E:\download\73x.rar/73x\d3d8.dll
检测到威胁: Trojan.Win32.Small.cjy E:\download\73x.rar/73x\ccte1sto.dat
检测到威胁: Trojan-Downloader.Win32.CodecPack.acwz E:\download\73x.rar/73x\Yql.exe/UPX
检测到威胁: Trojan-Downloader.Win32.CodecPack.acwv E:\download\73x.rar/73x\Yqj.exe
检测到威胁: Trojan-Downloader.Win32.CodecPack.acwz E:\download\73x.rar/73x\Yjozya.exe/UPX
检测到威胁: Trojan-Downloader.Win32.Qhost.o E:\download\73x.rar/73x\OneG4645765.exe/UPX
检测到威胁: Trojan-GameThief.Win32.OnLineGames.xjdl E:\download\73x.rar/73x\OneG4641203.exe/ASPack
检测到威胁: Backdoor.Win32.Hupigon.bgd E:\download\73x.rar/73x\JRLYVQ.DAT
检测到威胁: not-a-virus:Monitor.Win32.ActualSpy.aby E:\download\73x.rar/73x\BOSC.dll

显示全部楼层 · 发表于 2011-1-7 20:02:11

BitDefenderkill59其余上报

显示全部楼层 · 发表于 2011-1-7 20:45:52

大蜘蛛：
综合统计
=============================================================================
已扫描: 85
已感染: 33
已感染变种: 0
可疑: 3
广告软件: 0
拨号器: 0
恶作剧程序: 0
风险程序: 0
黑客工具: 0
已修复: 17
已删除: 13
已重命名: 0
已隔离: 0
已忽略: 0
扫描速度: 90 Kb/s
扫描时间: 0:02:11

余下43个已上报

显示全部楼层 · 发表于 2011-1-7 20:49:05

73个文件，红伞剩2个

开始在“G:\73x”中扫描
G:\73x\BOSC.dll
[检测]       是 TR/ATRAPS.Gen 特洛伊木马
G:\73x\ccte1sto.dat
[检测]       是 TR/Spy.16896.75 特洛伊木马
G:\73x\d3d8.dll
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\d3d8.dll.NSJX
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\d3d8.dll.TYCJ
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\d3d8.dll.XXLB
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\d3d8thk.dll
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\d3d8thk.dll.JPAY
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\d3d8thk.dll.TBFO
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\ddraw.dll
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\ddraw.dll.KEDF
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\ddraw.dll.WTTI
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\dsound.dll
[检测]       是 TR/Patched.371200 特洛伊木马
G:\73x\dsound.dll.DJHU
[检测]       是 TR/Patched.371200 特洛伊木马
G:\73x\dsound.dll.QNAW
[检测]       是 TR/Patched.371200 特洛伊木马
G:\73x\explorer.exe
[检测]       包含 DR/Delphi.Gen 植入程序的识别模式
G:\73x\help.exe
[检测]       包含 BDS/Hupigon.A 后门程序的识别模式(有害)
G:\73x\hnetcfg.dll
[检测]       是 TR/Patched.Gen2 特洛伊木马
G:\73x\JRLYVQ.DAT
[检测]       包含 BDS/Hupigon.CM.2 后门程序的识别模式(有害)
G:\73x\kav.exe
  [检测]       是 TR/Crypt.XDR.Gen 特洛伊木马
--> Object
  [检测]       是 TR/Crypt.XDR.Gen 特洛伊木马
G:\73x\kb019549.axt
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb019549.sve
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb037992.fly
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
G:\73x\kb037992.sve
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
G:\73x\kb096900.CNT
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb096900.sve
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb127715.sve
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb127715.tra
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb145187.nvv
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
G:\73x\kb145187.sve
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
G:\73x\kb367807.dla
  [检测]       包含 DR/PSW.Kykymber.AB 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.AB 植入程序的识别模式
G:\73x\kb367807.sve
  [检测]       包含 DR/PSW.Kykymber.AB 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.AB 植入程序的识别模式
G:\73x\kb514989.cpu
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
G:\73x\kb514989.sve
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
G:\73x\kb567801.dmp
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb567801.sve
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb580549.pfd
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
G:\73x\kb580549.sve
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
G:\73x\kb624884.cpu
  [检测]       是 TR/PSW.Kykymber.BO 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.BO 特洛伊木马
G:\73x\kb624884.sve
  [检测]       是 TR/PSW.Kykymber.BO 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.BO 特洛伊木马
G:\73x\kb769621.dla
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb769621.sve
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb818828.sig
  [检测]       是 TR/PSW.Kykymber.BQ 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.BQ 特洛伊木马
G:\73x\kb818828.sve
  [检测]       是 TR/PSW.Kykymber.BQ 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.BQ 特洛伊木马
G:\73x\kb892260.sve
  [检测]       包含 DR/PSW.Kykymber.AD 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.AD 植入程序的识别模式
G:\73x\kb892260.tad
  [检测]       包含 DR/PSW.Kykymber.AD 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.AD 植入程序的识别模式
G:\73x\kb916623.sve
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb916623.tmt
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb924095.bwb
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
G:\73x\kb924095.sve
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> Object
  [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
G:\73x\kb942261.rdc
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb942261.sve
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb959645.axe
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kb959645.sve
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> Object
  [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
G:\73x\kpscc.sys
[检测]       是 TR/Agent.fygn 特洛伊木马
G:\73x\mp.dll
[检测]       是 TR/ATRAPS.Gen 特洛伊木马
G:\73x\My Documamts.exe
[检测]       包含 DR/Delphi.Gen 植入程序的识别模式
G:\73x\olepro32.dll
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\OneG4641203.exe
[检测]       是 TR/Crypt.ASPM.Gen 特洛伊木马
G:\73x\OneG4645765.exe
[检测]       包含 DR/Dldr.Qhost.O 植入程序的识别模式
G:\73x\qsetup.exe
  [检测]       是 TR/Hijacker.Gen 特洛伊木马
--> Object
  [检测]       是 TR/Hijacker.Gen 特洛伊木马
G:\73x\rasadhlp.dll
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\rasadhlp.dll.TFFQ
[检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
G:\73x\smss.exe
[检测]       包含 DR/Delphi.Gen 植入程序的识别模式
G:\73x\updata.exe
[检测]       是 TR/Dldr.Geral.uni 特洛伊木马
G:\73x\Yjozya.exe
[检测]       是 TR/Agent.103936.22 特洛伊木马
G:\73x\Yqj.exe
[检测]       是 TR/Renos.36505660 特洛伊木马
G:\73x\Yqk.exe
[检测]       是 TR/Agent.103936.22 特洛伊木马
G:\73x\Yql.exe
[检测]       是 TR/Agent.103936.22 特洛伊木马

[病毒样本] 70+

浏览过的版块