可疑

显示全部楼层 · 发表于 2007-6-2 15:02:14

AhnLab-V3 2007.5.31.2 06.01.2007 no virus found
AntiVir 7.4.0.29 06.01.2007 TR/PSW.OnLineGames.KH.17
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.01.2007 Win32:Trojan-gen. {Other}
AVG 7.5.0.467 06.01.2007 PSW.Generic4.LVO
BitDefender 7.2 06.02.2007 no virus found
CAT-QuickHeal 9.00 06.01.2007 no virus found
ClamAV devel-20070416 06.02.2007 no virus found
DrWeb 4.33 06.01.2007 Trojan.PWS.Gamania
eSafe 7.0.15.0 05.31.2007 no virus found
eTrust-Vet 30.7.3684 06.02.2007 no virus found
Ewido 4.0 06.01.2007 no virus found
FileAdvisor 1 06.02.2007 no virus found
Fortinet 2.85.0.0 06.02.2007 W32/Lineage.KH!tr.pws
F-Prot 4.3.2.48 06.01.2007 no virus found
F-Secure 6.70.13030.0 06.01.2007 Trojan-PSW.Win32.OnLineGames.kh
Ikarus T3.1.1.8 06.02.2007 Trojan-PWS.Win32.OnLineGames.kh
Kaspersky 4.0.2.24 06.02.2007 Trojan-PSW.Win32.OnLineGames.kh
McAfee 5044 06.01.2007 PWS-Lineage
Microsoft 1.2503 06.02.2007 Trojan:Win32/Meredrop
NOD32v2 2305 06.01.2007 a variant of Win32/PSW.Lineage.DN
Norman 5.80.02 06.01.2007 W32/OnLineGames.GJG.dropper
Panda 9.0.0.4 06.01.2007 Suspicious file
Prevx1 V2 06.02.2007 no virus found
Sophos 4.18.0 06.01.2007 Mal/Behav-010
Sunbelt 2.2.907.0 05.30.2007 no virus found
Symantec 10 06.02.2007 no virus found
TheHacker 6.1.6.128 05.31.2007 no virus found
VBA32 3.12.0 06.01.2007 suspected of Trojan-PSW.Lmir.41
VirusBuster 4.3.23:9 06.01.2007 no virus found
Webwasher-Gateway 6.0.1 06.02.2007 Trojan.PSW.OnLineGames.KH.17

显示全部楼层 · 发表于 2007-6-2 15:03:56

红伞的

Found a virus or unwanted program 'TR/PSW.OnLineGames.KH.17' [trojan]
in file 'F:\we.rar'.
Action taken:

显示全部楼层 · 发表于 2007-6-2 15:04:44

这么多杀软报了，不用可疑了吧。

显示全部楼层 · 发表于 2007-6-2 15:05:05

detected: Trojan program Trojan-PSW.Win32.OnLineGames.kh URL: http://bbs.kafan.cn/attachment.p ... data.rar//maim6.exe

显示全部楼层 · 发表于 2007-6-2 15:06:44

显示全部楼层 · 发表于 2007-6-2 15:17:20

不是可疑，已确诊。
提供的文件被用RAR自解压绑马maim6.exe。该马运行在系统多处敏感目录生成可EXE，DLL。

显示全部楼层 · 发表于 2007-6-2 15:20:16

没运行不确认是不是尸体 ls确认过那就是了

显示全部楼层 · 发表于 2007-6-2 15:37:09

扫描日志
NOD32 版本 2305 (20070601) NT
命令行: C:\Documents and Settings\Administrator\桌面\样本\we.rar
NOD32.EXE CRC 校验检查: 状态正常
系统内存正常。
日期: 2007年6月2日时间: 15:36:48
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: C:\Documents and Settings\Administrator\桌面\样本\we.rar
C:\Documents and Settings\Administrator\桌面\样本\we.rar ?RAR ?we.scr ?RAR ?maim6.exe - Win32/PSW.Lineage.DN 木马变种
已扫描文件数量: 3
已发现病毒数量: 1
活动的病毒数量: 1
完成时间: 15:36:54 总共扫描时间: 6 秒 (00:00:06)

显示全部楼层 · 发表于 2007-6-2 16:31:07

Virus: Trojan-PSW.Win32.OnLineGames.kh

Virus found while downloading Web content.

Address: bbs.kafan.cn

显示全部楼层 · 发表于 2007-6-2 16:35:54

现在开始流行屏保和MSN病毒

[病毒样本] 可疑

本帖子中包含更多资源

本帖子中包含更多资源