最后一包

显示全部楼层 · 发表于 2011-1-9 06:39:06

开始在“C:\Documents and Settings\admin\Desktop\桌面.rar”中扫描
C:\Documents and Settings\admin\Desktop\桌面.rar
  [0] 存档类型: RAR
--> 7A570610.tmp
   [检测]       包含 BDS/Agent.bdzi 后门程序的识别模式(有害)
--> kb590642.dla
   --> Object
      [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> kb590642.sve
   --> Object
      [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> rasadhlp.dll
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> ole.dll
   [检测]       是 TR/Downloader.Gen 特洛伊木马

显示全部楼层 · 发表于 2011-1-9 06:44:06

回复 8楼 fatezero 的帖子

开始在“C:\Documents and Settings\admin\Desktop\0.rar”中扫描
C:\Documents and Settings\admin\Desktop\0.rar
  [0] 存档类型: RAR
--> 0\dmvjsu.exe
   [检测]       包含 WORM/Rbot.Gen 蠕虫的识别模式
--> 0\imetlws.exe
   [检测]       包含 DR/PcClient.Gen 植入程序的识别模式
--> 0\kav.exe
   [检测]       是 TR/ATRAPS.Gen2 特洛伊木马
--> 0\OneG30489781.exe
   [检测]       是 TR/Dldr.Delphi.Gen 特洛伊木马
--> 0\SVCH0SAT.EXE
   [检测]       是 TR/Downloader.Gen 特洛伊木马
--> 0\updata.exe
   [检测]       是 TR/Downloader.Gen 特洛伊木马
--> 0\caewnt.dll
   [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
--> 0\d3d8.dll
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> 0\d3d8thk.dll
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> 0\ddraw.dll
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> 0\dsound.dll
   [检测]       是 TR/Patched.371200 特洛伊木马
--> 0\gtapi.dll
   [检测]       是 TR/Dropper.Gen 特洛伊木马
--> 0\hnetcfg.dll
   [检测]       是 TR/Patched.Gen2 特洛伊木马
--> 0\imetlbb.dll
   [检测]       是 TR/ATRAPS.Gen2 特洛伊木马
--> 0\ole.dll
   [检测]       是 TR/Downloader.Gen 特洛伊木马
--> 0\olepro32.dll
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> 0\rasadhlp(1).dll
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> 0\rasadhlp.dll
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> 0\xBack.dll
   [检测]       包含可疑代码 HEUR/Malware
--> 0\kb274679.axe
   --> Object
      [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> 0\kb073758.bwb
   --> Object
      [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> 0\kb485472.CNT
   --> Object
      [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> 0\ucd.cpm
   [检测]       是 TR/Agent.376832 特洛伊木马
--> 0\kb524207.cpu
   --> Object
      [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> 0\win32.dcu
   [检测]       是 TR/Agent.509952 特洛伊木马
--> 0\kb590642.dla
   --> Object
      [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> 0\kb408494.dmp
   --> Object
      [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> 0\dsound.dll.EXRP
   [检测]       是 TR/Patched.371200 特洛伊木马
--> 0\kb133752.fly
   --> Object
      [检测]       是 TR/PSW.Kykymber.kxk 特洛伊木马
--> 0\ddraw.dll.GOIM
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> 0\dsound.dll.NFWY
   [检测]       是 TR/Patched.371200 特洛伊木马
--> 0\kb333657.nls
   --> Object
      [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> 0\ddraw.dll.NQIL
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> 0\kb583597.pfd
   --> Object
      [检测]       包含 DR/PSW.Kykymber.AH 植入程序的识别模式
--> 0\d3d8thk.dll.QENE
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> 0\kb161753.rdc
   --> Object
      [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> 0\kb020948.sve
   --> Object
      [检测]       包含 DR/PSW.Kykymber.AD 植入程序的识别模式
--> 0\kb598389.sve
   --> Object
      [检测]       包含 DR/PSW.Kykymber.AD 植入程序的识别模式
--> 0\kb931823.sve
   --> Object
      [检测]       包含 DR/PSW.Kykymber.JZ 植入程序的识别模式
--> 0\7A570610.tmp
   [检测]       包含 BDS/Agent.bdzi 后门程序的识别模式(有害)
--> 0\kisdat.tmp
   [检测]       是 TR/Spy.16896.75 特洛伊木马
--> 0\d3d8thk.dll.UKPL
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> 0\olepro32.dll.XYVD
   [检测]       是 TR/Crypt.EPACK.Gen2 特洛伊木马
--> 0\cdmi.ydc
   [检测]       是 TR/Agent.558080 特洛伊木马
[警告]       已忽略该文件!

小红一直很给力.........

显示全部楼层 · 发表于 2011-1-9 08:20:03

http://bbs.kafan.cn/forum-attach ... U0fDUwMTI0OA==.html 多个威胁连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: C:\Program Files\Common Files\Thunder Network\TP\Ver1\1.1.2.46_1111\ThunderPlatform.exe.
http://bbs.kafan.cn/forum-attach ... U0fDUwMTI0OA==.html > RAR > 7A570610.tmp Win32/Wapomi.V 病毒
http://bbs.kafan.cn/forum-attach ... U0fDUwMTI0OA==.html > RAR > kb590642.dla Win32/PSW.Kykymber.AA 特洛伊木马的变种
http://bbs.kafan.cn/forum-attach ... U0fDUwMTI0OA==.html > RAR > kb590642.sve Win32/PSW.Kykymber.AA 特洛伊木马的变种
http://bbs.kafan.cn/forum-attach ... U0fDUwMTI0OA==.html > RAR > rasadhlp.dll Win32/PSW.OnLineGames.PFZ.Gen 特洛伊木马
http://bbs.kafan.cn/forum-attach ... U0fDUwMTI0OA==.html > RAR > ole.dll Win32/PSW.OnLineGames.QLV 特洛伊木马

显示全部楼层 · 发表于 2011-1-9 10:57:11

avast ko

显示全部楼层 · 发表于 2011-1-9 12:22:02

mse和金山卫士均杀之

显示全部楼层 · 发表于 2011-1-9 13:03:18

7A570610.tmp：加壳 ASPack 2.12 -> Alexey Solodovnikov [Overlay]

kb590642.sve：加壳 UPX 0.80 - 1.24 DLL -> Markus & Laszlo [Overlay]

ole.dll： Microsoft Visual C++ 6.0 DLL

显示全部楼层 · 发表于 2011-1-11 22:27:37

To Fortinet

显示全部楼层 · 发表于 2011-1-26 20:03:18

360杀毒扫描日志

病毒库版本：6683519
扫描时间：2011-01-26 20:01:02
扫描用时：00:00:05
扫描类型：右键扫描
扫描文件总数：6
威胁总数：5

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是

扫描内容
----------------------
E:\360data\重要数据\桌面\桌面.rar

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
E:\360data\重要数据\桌面\桌面.rar=>7a570610.tmp 后门木马(Win32/Backdoor.864) 已删除
E:\360data\重要数据\桌面\桌面.rar=>kb590642.dla 木马(Win32/Trojan.Spy.e40) 已删除
E:\360data\重要数据\桌面\桌面.rar=>kb590642.sve 木马(Win32/Trojan.Spy.e40) 已删除
E:\360data\重要数据\桌面\桌面.rar=>rasadhlp.dll 木马(Win32/Trojan.af0) 已删除
E:\360data\重要数据\桌面\桌面.rar=>ole.dll 木马(Win32/Trojan.2ff) 已删除

显示全部楼层 · 发表于 2011-1-26 20:04:14

好吧小A拦截

显示全部楼层 · 发表于 2011-1-28 23:53:41

驱逐舰5.0B版杀了5个,担忧于在压缩包里,只显示杀1个

[病毒样本] 最后一包

浏览过的版块