毒网收集的20个

显示全部楼层 · 发表于 2007-5-27 21:30:44

毒网收集的20个，太大

[ 本帖最后由 zane_xzz 于 2007-5-27 21:33 编辑 ]

显示全部楼层 · 发表于 2007-5-27 21:32:10

大家看看新测试引擎红伞扫的结果

Begin scan in 'D:\My Documents\EXE.rar'
D:\My Documents\EXE.rar
  [0] Archive type: RAR
  --> btb.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 0.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 10.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 7.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 8.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> bt7.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 2.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 637.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> love.exe
   [WARNING] An exception has been identified!
  --> bt1.exe
   [WARNING] An exception has been identified!
  --> bt2.exe
   [WARNING] An exception has been identified!
  --> bt3.exe
   [WARNING] An exception has been identified!
  --> bt4.exe
   [WARNING] An exception has been identified!
  --> bt5.exe
   [WARNING] An exception has been identified!
  --> bt6.exe
   [WARNING] An exception has been identified!
   [WARNING] The file was ignored!

[ 本帖最后由 zane_xzz 于 2007-5-27 21:54 编辑 ]

显示全部楼层 · 发表于 2007-5-27 21:39:11

风暴胜者V2 测试版本(http://www.v0day.com)
_________您的安全是我们的责任_______________
载入病毒库…进行整理…分配内存…可以使用
蜜罐检测:正常 OK!
===============================================
___________病毒查杀结果__________________

===============================================
2007年5月27日21时40分58秒开始查杀C:\Documents and Settings\root\桌面\新建文件夹\28
  未知的可疑率60%的文件(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\10.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\10.exe 操作:阻止运行
C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\2.exe 为可疑文件
  未知的可疑率60%的文件(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\3.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\3.exe 操作:阻止运行
  未知的可疑率80%的文件(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\5.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\5.exe 操作:阻止运行
  未知的可疑率60%的文件(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\637.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\637.exe 操作:阻止运行
  未知的可疑率60%的文件(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\7.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\7.exe 操作:阻止运行
  未知的可疑率60%的文件(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\8.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\8.exe 操作:阻止运行
  未知的可疑率60%的文件(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\bt3.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\bt3.exe 操作:阻止运行
  未知的可疑率60%的文件(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\bt6.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\新建文件夹\28\EXE\bt6.exe 操作:阻止运行
=========================================
_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。

-----------------------------------------
2007年5月27日21时41分1秒收起线程…100% 查杀完毕！
扫描文件：20查杀病毒：9

[ 本帖最后由金剑于 2007-5-27 21:41 编辑 ]

显示全部楼层 · 发表于 2007-5-27 21:39:12

ESS硬说只有18个文件

显示全部楼层 · 发表于 2007-5-27 21:41:12

beta蜘蛛杀了16个。

显示全部楼层 · 发表于 2007-5-27 21:41:25

小N ..
杀了1/2..

已扫描磁盘、文件夹和文件: F:\EXE.rar
F:\EXE.rar ?RAR ?EXE\0.exe<病毒 - 可能是 Win32/PSW.Agent.NEC 木马变种>
F:\EXE.rar ?RAR ?EXE\2.exe<病毒 - Win32/PSW.Agent.NEW 木马变种>
F:\EXE.rar ?RAR ?EXE\bt2.exe<病毒 - Win32/PSW.OnLineGames.NAA 木马> - 是删除目标的一部分
F:\EXE.rar ?RAR ?EXE\bt4.exe<病毒 - Win32/PSW.WOW.NBZ 木马> - 是删除目标的一部分
F:\EXE.rar ?RAR ?EXE\bt5.exe<病毒 - Win32/PSW.OnLineGames.NAG 木马> - 是删除目标的一部分
F:\EXE.rar ?RAR ?EXE\bt6.exe<病毒 - Win32/PSW.Agent.NEW 木马变种>
F:\EXE.rar ?RAR ?EXE\bt7.exe<病毒 - Win32/PSW.Agent.NEW 木马变种>
F:\EXE.rar ?RAR ?EXE\btb.exe<病毒 - 可能是 Win32/PSW.Agent.NEC 木马变种>
F:\EXE.rar ?RAR ?EXE\love.exe<病毒 - Win32/Viking.DA 病毒> - 是删除目标的一部分
F:\EXE.rar ?RAR ?EXE\xuik.exe<病毒 - 可能是 Win32/TrojanDownloader.Delf.NQX 木马变种>

显示全部楼层 · 发表于 2007-5-27 21:41:43

2007-5-27 21:38:11 已删除 (清理失败，因为该检测项不可清理) ZXY900906\Administrator F:\WinRar\WinRAR.exe C:\Documents and Settings\Administrator\桌面\28\EXE\7.exe New Malware.n (特洛伊)
2007-5-27 21:38:12 已清除 ZXY900906\Administrator F:\WinRar\WinRAR.exe c:\documents and settings\administrator\\28\exe\bt1.exe PWS-LegMir.dll (特洛伊)
2007-5-27 21:38:12 已删除 ZXY900906\Administrator F:\WinRar\WinRAR.exe C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\28\EXE\BT1.EXE PWS-LegMir.dll (特洛伊)
2007-5-27 21:38:13 已删除 ZXY900906\Administrator F:\WinRar\WinRAR.exe C:\Documents and Settings\Administrator\桌面\28\EXE\bt1.exe\00001e60.EXE PWS-LegMir.dll (特洛伊)
2007-5-27 21:38:13 已删除 ZXY900906\Administrator F:\WinRar\WinRAR.exe C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\28\EXE\BT2.EXE PWS-LegMir (特洛伊)
2007-5-27 21:38:13 已删除 ZXY900906\Administrator F:\WinRar\WinRAR.exe C:\Documents and Settings\Administrator\桌面\28\EXE\bt2.exe PWS-LegMir (特洛伊)
2007-5-27 21:38:14 已删除 ZXY900906\Administrator F:\WinRar\WinRAR.exe C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\28\EXE\BT4.EXE PWS-LegMir (特洛伊)
2007-5-27 21:38:14 已删除 ZXY900906\Administrator F:\WinRar\WinRAR.exe C:\Documents and Settings\Administrator\桌面\28\EXE\bt4.exe PWS-LegMir (特洛伊)
2007-5-27 21:38:14 已删除 ZXY900906\Administrator F:\WinRar\WinRAR.exe C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\28\EXE\BT5.EXE PWS-LegMir (特洛伊)
2007-5-27 21:38:14 已删除 ZXY900906\Administrator F:\WinRar\WinRAR.exe C:\Documents and Settings\Administrator\桌面\28\EXE\bt5.exe PWS-LegMir (特洛伊)
2007-5-27 21:38:16 已删除 ZXY900906\Administrator F:\WinRar\WinRAR.exe C:\Documents and Settings\Administrator\桌面\28\EXE\love.exe W32/HLLP.Philis.kl (ED) (病毒)

显示全部楼层 · 发表于 2007-5-27 21:51:08

显示全部楼层 · 发表于 2007-5-27 22:04:06

显示全部楼层 · 发表于 2007-5-27 22:08:13

毒网收集的20个

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源