[病毒样本] 6x

显示全部楼层 · 发表于 2011-5-10 11:02:42

显示全部楼层 · 发表于 2011-5-10 11:06:26

ess 清空

D:\下载文件夹\FZ2.rar > RAR > FZ2\Lancelot (1).exe - Win32/PSW.OnLineGames.PIT 特洛伊木马
D:\下载文件夹\FZ2.rar > RAR > FZ2\Lancelot (2).exe - Win32/PSW.OnLineGames.OQU 特洛伊木马的变种
D:\下载文件夹\FZ2.rar > RAR > FZ2\Lancelot (3).exe - Win32/Kryptik.MHP 特洛伊木马的变种
D:\下载文件夹\FZ2.rar > RAR > FZ2\Lancelot (1).dll - Win32/Patched.HG 特洛伊木马
D:\下载文件夹\FZ2.rar > RAR > FZ2\Lancelot (2).dll - Win32/Patched.HG 特洛伊木马
D:\下载文件夹\FZ2.rar > RAR > FZ2\Lancelot (1).tpk - Win32/PSW.OnLineGames.OQU 特洛伊木马

显示全部楼层 · 发表于 2011-5-10 11:08:44

回复 1楼 fatezero 的帖子

eavq杀之6个

显示全部楼层 · 发表于 2011-5-10 11:18:41

BitDefender
Lancelot (1).tpk Trojan.Generic.5883212
Lancelot (1).exe Trojan.Generic.5883140
Lancelot (2).exe Gen:Trojan.Heur.PT.jmGeaqmKoknb
Lancelot (1).dll Trojan.Patched.ET
Lancelot (3).exe Gen:Variant.Kazy.18034
Lancelot (2).dll Trojan.Patched.ET

显示全部楼层 · 发表于 2011-5-10 11:23:55

大蜘蛛发现4个，修复2个：
FZ2\Lancelot (1).dll 已感染：  Win32.Grenail - 已修复
FZ2\Lancelot (1).dll - 确定

FZ2\Lancelot (1).exe 已打包，方式： UPX
FZ2\Lancelot (1).exe - 确定

FZ2\Lancelot (1).tpk 已感染：  Trojan.PWS.Siggen.18614

FZ2\Lancelot (2).dll 已感染：  Win32.Grenail - 已修复
FZ2\Lancelot (2).dll - 确定

FZ2\Lancelot (2).exe 已打包，方式： UPACK
FZ2\Lancelot (2).exe - 压缩文件 BINARYRES
FZ2\Lancelot (2).exe/data001 已感染：  Trojan.Siggen2.30311
FZ2\Lancelot (2).exe/data002 已打包，方式： UPX
FZ2\Lancelot (2).exe/data002 - 压缩文件 BINARYRES
FZ2\Lancelot (2).exe/data002 - 确定
FZ2\Lancelot (2).exe - 发现压缩文件中有被感染的对象 - 已删除

FZ2\Lancelot (3).exe 已打包，方式： FLY-CODE
FZ2\Lancelot (3).exe 已打包，方式： FLY-CODE
FZ2\Lancelot (3).exe - 确定

余下两个已上报！

显示全部楼层 · 发表于 2011-5-10 12:35:01

小红伞 kill  6X

Avira AntiVir Personal
报告文件日期: 2011年5月10日  12:31
正在扫描 2703434 个病毒变种和恶意程序。
程序正以无限制的完整版的形式运行。
可以使用在线服务:
被许可人       : Avira AntiVir Personal - FREE Antivirus
序列号       : 0000149996-ADJIE-0000001
平台          : Windows 7
Windows 版本 : (plain)  [6.1.7600]
启动模式       : 已正常启动
用户名       : Felix
计算机名称       : FELIX-PC

扫描的配置设置:
作业名称...........: ShlExt
配置文件...........: F:\Users\Felix\AppData\Local\Temp\484a7a6c.avp
日志记录...........: 低
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: F:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 所有文件
扫描存档...........: 打开
递归深度...........: 20
智能扩展...........: 打开
偏离存档类型.........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
宏启发式...........: 打开
文件启发式..........: 高
扫描开始时间: 2011年5月10日  12:31
正在启动文件扫描:
开始在“F:\Users\Felix\Desktop\实验性\FZ2”中扫描
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (1).dll
[检测]       是 TR/Patched.Gen2 特洛伊木马
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (1).exe
  [检测]       是 TR/Crypt.XDR.Gen 特洛伊木马
--> Object
  [检测]       是 TR/Crypt.XDR.Gen 特洛伊木马
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (1).tpk
[检测]       是 TR/Spy.Gen 特洛伊木马
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (2).dll
[检测]       是 TR/Patched.Gen2 特洛伊木马
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (2).exe
[检测]       是 TR/Dropper.Gen 特洛伊木马
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (3).exe
[检测]       是 TR/Kazy.mekml 特洛伊木马
开始杀毒:
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (3).exe
[检测]       是 TR/Kazy.mekml 特洛伊木马
[注意]       文件已被移到隔离目录中，文件名为“4bf96483.qua”。
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (2).exe
[检测]       是 TR/Dropper.Gen 特洛伊木马
[注意]       文件已被移到隔离目录中，文件名为“536e4b24.qua”。
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (2).dll
[检测]       是 TR/Patched.Gen2 特洛伊木马
[注意]       文件已被移到隔离目录中，文件名为“013111cc.qua”。
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (1).tpk
[检测]       是 TR/Spy.Gen 特洛伊木马
[注意]       文件已被移到隔离目录中，文件名为“67065e0f.qua”。
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (1).exe
[检测]       是 TR/Crypt.XDR.Gen 特洛伊木马
[注意]       文件已被移到隔离目录中，文件名为“22827331.qua”。
F:\Users\Felix\Desktop\实验性\FZ2\Lancelot (1).dll
[检测]       是 TR/Patched.Gen2 特洛伊木马
[注意]       文件已被移到隔离目录中，文件名为“5d994150.qua”。

扫描结束时间: 2011年5月10日  12:32
已用时间: 00:01 分钟
扫描完毕。

显示全部楼层 · 发表于 2011-5-10 12:36:06

毒霸 kill 5个

显示全部楼层 · 发表于 2011-5-10 12:38:00

IK启发

显示全部楼层 · 发表于 2011-5-10 12:56:23

panda cloud 全检出

显示全部楼层 · 发表于 2011-5-10 15:44:50

fscs v9.10
结果: 找到 5 恶意软件
Trojan.Generic.5883140 (病毒)
F:\FZ2.rar\FZ2\Lancelot (1).exe
Gen:Trojan.Heur.PT.jmGeaqmKoknb (病毒)
F:\FZ2.rar\FZ2\Lancelot (2).exe
Gen:Variant.Kazy.18034 (病毒)
F:\FZ2.rar\FZ2\Lancelot (3).exe
Trojan.Patched.ET (病毒)
F:\FZ2.rar\FZ2\Lancelot (1).dll
F:\FZ2.rar\FZ2\Lancelot (2).dll

[病毒样本] 6x

评分

本帖子中包含更多资源

浏览过的版块