dnf2.exe

promised

AhnLab-V3	2011.04.28.01	2011.04.28	Win-Trojan/OnlineGameHack.B
AntiVir	7.11.7.7	2011.04.25	TR/Hijacker.Gen
Antiy-AVL	2.0.3.7	2011.04.28	-
Avast	4.8.1351.0	2011.04.27	Win32:Dropper-GFL
Avast5	5.0.677.0	2011.04.27	Win32:Dropper-GFL
AVG	10.0.0.1190	2011.04.28	Win32/Heur
BitDefender	7.2	2011.04.28	Gen:Trojan.Heur.PT.fmGebqxm6em
CAT-QuickHeal	11.00	2011.04.28	(Suspicious) - DNAScan
ClamAV	0.97.0.0	2011.04.28	PUA.Packed.UPack-2
Commtouch	5.3.2.6	2011.04.28	W32/SuspPack.CY.gen!Eldorado
Comodo	8504	2011.04.28	Packed.Win32.MUPACK.~KW
DrWeb	5.0.2.03300	2011.04.28	Trojan.Siggen2.27714
eSafe	7.0.17.0	2011.04.26	Suspicious File
eTrust-Vet	36.1.8295	2011.04.27	-
F-Prot	4.6.2.117	2011.04.28	W32/SuspPack.CY.gen!Eldorado
F-Secure	9.0.16440.0	2011.04.28	Gen:Trojan.Heur.PT.fmGebqxm6em
Fortinet	4.2.257.0	2011.04.28	W32/Magania.12!tr
GData	22	2011.04.28	Gen:Trojan.Heur.PT.fmGebqxm6em
Ikarus	T3.1.1.103.0	2011.04.28	Worm.Win32.Downloader
Jiangmin	13.0.900	2011.04.27	Trojan/PSW.Magania.awli
K7AntiVirus	9.98.4497	2011.04.27	-
Kaspersky	9.0.0.837	2011.04.27	Trojan-GameThief.Win32.Magania.gen
McAfee	5.400.0.1158	2011.04.28	Suspect-BL!7EFB3DCBA7B3
McAfee-GW-Edition	2010.1D	2011.04.28	Heuristic.LooksLike.Win32.Suspicious.C
Microsoft	1.6802	2011.04.28	VirTool:Win32/Obfuscator.XZ
NOD32	6076	2011.04.28	probably a variant of Win32/PSW.OnLineGames.QJV
Norman	6.07.07	2011.04.27	W32/Packed_Upack.A
Panda	10.0.3.5	2011.04.27	Trj/Pupack.A
PCTools	7.0.3.5	2011.04.28	-
Prevx	3.0	2011.04.28	-
Rising	23.55.02.06	2011.04.27	Trojan.Win32.Fednu.acc
Sophos	4.64.0	2011.04.28	Sus/ComPack-C
SUPERAntiSpyware	4.40.0.1006	2011.04.28	-
Symantec	20101.3.2.89	2011.04.28	Suspicious.MH690.A
TheHacker	6.7.0.1.184	2011.04.27	W32/Behav-Heuristic-060
TrendMicro	9.200.0.1012	2011.04.28	Cryp_Xed-12
TrendMicro-HouseCall	9.200.0.1012	2011.04.28	Cryp_Xed-12
VBA32	3.12.16.0	2011.04.27	TrojanPSW.Magania.eoaa
VIPRE	9142	2011.04.28	Trojan.Win32.Packer.Upack0.3.9 (ep)
ViRobot	2011.4.28.4434	2011.04.28	-
VirusBuster	13.6.324.0	2011.04.27	Packed/Upack

jayavira

ess kill

D:\下载文件夹\dnf2[1].rar > 7ZIP > dnf2[1].exe - 可能是 Win32/PSW.OnLineGames.QJV 特洛伊木马 的变种

留侯

大蜘蛛：dnf2[1].exe infected with Trojan.Siggen2.27714
文件没有加壳啊！怎么还有反病毒软件报壳啊！

hj5abc

回复 3楼 留侯 的帖子

drweb没检测到不一定就是没加壳

KOI9009

360 SD Kill

surenxx

留侯

回复 4楼 hj5abc 的帖子

是大蜘蛛的命名方式，和别的反病毒软件之间的不同，而不是大蜘蛛识别壳的能力，这点我还是比较信任大蜘蛛的，何况即使加壳的话，也是平常的壳。

这个病毒，应该是特洛伊木马的一个变种吧！其过程，会从远端的FTP服务器内下载木马程序，自动安装，为了躲避反病毒软件的侦测，其过程使用了加壳-脱壳的方式。这也是为何各个反病毒软件报告的不同，是因为大家的反病毒数据库结构不同所致。

针对这种类型的病毒，大蜘蛛也做出了说明，您可以参考（我没有找到这个病毒的说明，只好找同类型的样本参考）：
http://www.drwebhk.com/zh/virus_ ... acker.Upack0.3.9%20(ep).html
http://www.drwebhk.com/zh/virus_ ... Win32.Scar.bdd.html（卡巴斯基报告同类型的病毒）

呵呵……刚才只是随口一说，没有去深究。谢谢您的提醒！让我明白了这个不同点。

xwhmm

秒杀

594157544

2011-4-28 19:41:05        HTTP 过滤器        文件        http://bbs.kafan.cn/forum-attach ... k1fDUwNDIwNg==.html        可能是 Win32/PSW.OnLineGames.QJV 特洛伊木马 的变种        连接中断 - 已隔离        CSIOSI-F406E7C1\CSIOSI        通过应用程序访问 web 时检测到威胁: C:\Documents and Settings\CSIOSI\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.

hx1997

Oxalis 扫描日志

扫描设置
启发式分析(Detective): 打开
云扫描(Cloud): 云 1、云 2 启用

探针(Probe): 打开
扫描目标: G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\dnf2[1].exe

扫描于 2011-4-28 22:49:39 开始。

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\dnf2[1].exe - Packed.Unknown
共计 1 个威胁。
共计 1 个对象。
扫描于 0 秒内完成。
扫描于 2011-4-28 22:49:39 结束。