20120809 病毒回報

2010ysbledmh

Avira Free Antivirus
報告檔日期: 2012年8月9日  11:53

掃描 4079953 病毒和有害的程式。

該程式是以未受限制的完整版模式執行。
可提供線上服務:

被授權人         : Avira AntiVir Personal - Free Antivirus
序號           : 0000149996-ADJIE-0000001
平台           : Windows XP
Windows 版本   : (Service Pack 3)  [5.1.2600]
開機模式         : 正常開機
使用者名稱        : Administrator
電腦名稱         : JBMAAGJMG7SNWIT

版本資訊:
BUILD.DAT    : 12.0.0.125     41963 Bytes    2012/2/4 00:10:00
AVSCAN.EXE   : 12.1.0.20     492496 Bytes    2012/2/3 07:31:26
AVSCAN.DLL   : 12.1.0.18      28624 Bytes    2012/2/3 07:31:52
LUKE.DLL     : 12.1.0.19      68304 Bytes    2012/2/3 07:31:34
AVSCPLR.DLL  : 12.3.0.14      97032 Bytes    2012/8/4 04:10:06
AVREG.DLL    : 12.3.0.17     232200 Bytes    2012/8/4 04:09:59
VBASE000.VDF : 7.10.0.0    19875328 Bytes   2009/11/6 11:18:34
VBASE001.VDF : 7.11.0.0    13342208 Bytes  2010/12/14 16:35:34
VBASE002.VDF : 7.11.19.170 14374912 Bytes  2011/12/20 07:31:44
VBASE003.VDF : 7.11.21.238  4472832 Bytes    2012/2/1 04:06:39
VBASE004.VDF : 7.11.26.44   4329472 Bytes   2012/3/28 04:07:14
VBASE005.VDF : 7.11.34.116  4034048 Bytes   2012/6/29 04:07:46
VBASE006.VDF : 7.11.34.117     2048 Bytes   2012/6/29 04:07:47
VBASE007.VDF : 7.11.34.118     2048 Bytes   2012/6/29 04:07:47
VBASE008.VDF : 7.11.34.119     2048 Bytes   2012/6/29 04:07:48
VBASE009.VDF : 7.11.34.120     2048 Bytes   2012/6/29 04:07:50
VBASE010.VDF : 7.11.34.121     2048 Bytes   2012/6/29 04:07:52
VBASE011.VDF : 7.11.34.122     2048 Bytes   2012/6/29 04:07:53
VBASE012.VDF : 7.11.34.123     2048 Bytes   2012/6/29 04:07:54
VBASE013.VDF : 7.11.34.124     2048 Bytes   2012/6/29 04:07:55
VBASE014.VDF : 7.11.38.18   2554880 Bytes   2012/7/30 04:08:17
VBASE015.VDF : 7.11.38.70    556032 Bytes   2012/7/31 04:08:25
VBASE016.VDF : 7.11.38.143   171008 Bytes    2012/8/2 04:08:28
VBASE017.VDF : 7.11.38.221   178176 Bytes    2012/8/6 04:59:28
VBASE018.VDF : 7.11.39.37    168448 Bytes    2012/8/8 00:14:00
VBASE019.VDF : 7.11.39.38      2048 Bytes    2012/8/8 00:14:01
VBASE020.VDF : 7.11.39.39      2048 Bytes    2012/8/8 00:14:01
VBASE021.VDF : 7.11.39.40      2048 Bytes    2012/8/8 00:14:02
VBASE022.VDF : 7.11.39.41      2048 Bytes    2012/8/8 00:14:02
VBASE023.VDF : 7.11.39.42      2048 Bytes    2012/8/8 00:14:03
VBASE024.VDF : 7.11.39.43      2048 Bytes    2012/8/8 00:14:03
VBASE025.VDF : 7.11.39.44      2048 Bytes    2012/8/8 00:14:04
VBASE026.VDF : 7.11.39.45      2048 Bytes    2012/8/8 00:14:04
VBASE027.VDF : 7.11.39.46      2048 Bytes    2012/8/8 00:14:04
VBASE028.VDF : 7.11.39.47      2048 Bytes    2012/8/8 00:14:05
VBASE029.VDF : 7.11.39.48      2048 Bytes    2012/8/8 00:14:05
VBASE030.VDF : 7.11.39.49      2048 Bytes    2012/8/8 00:14:06
VBASE031.VDF : 7.11.39.68     74752 Bytes    2012/8/8 00:14:08
引擎版本         : 8.2.10.130
AEVDF.DLL    : 8.1.2.10      102772 Bytes    2012/8/4 04:09:45
AESCRIPT.DLL : 8.1.4.38      455033 Bytes    2012/8/4 04:09:42
AESCN.DLL    : 8.1.8.2       131444 Bytes    2012/8/4 04:09:39
AESBX.DLL    : 8.2.5.12      606578 Bytes    2012/8/4 04:09:53
AERDL.DLL    : 8.1.9.15      639348 Bytes   2012/1/20 16:34:51
AEPACK.DLL   : 8.3.0.24      811381 Bytes    2012/8/8 00:14:07
AEOFFICE.DLL : 8.1.2.42      201083 Bytes    2012/8/4 04:09:30
AEHEUR.DLL   : 8.1.4.84     5112182 Bytes    2012/8/4 04:09:26
AEHELP.DLL   : 8.1.23.2      258422 Bytes    2012/8/4 04:09:08
AEGEN.DLL    : 8.1.5.34      434548 Bytes    2012/8/4 04:09:04
AEEXP.DLL    : 8.1.0.74       86387 Bytes    2012/8/4 04:09:55
AEEMU.DLL    : 8.1.3.2       393587 Bytes    2012/8/4 04:09:00
AECORE.DLL   : 8.1.27.4      201078 Bytes    2012/8/8 00:14:03
AEBB.DLL     : 8.1.1.0        53618 Bytes   2012/1/20 16:34:47
AVWINLL.DLL  : 12.1.0.17      27344 Bytes    2012/2/3 07:31:28
AVPREF.DLL   : 12.1.0.17      51920 Bytes    2012/2/3 07:31:25
AVREP.DLL    : 12.3.0.15     179208 Bytes    2012/8/4 04:10:03
AVARKT.DLL   : 12.1.0.23     208848 Bytes    2012/2/3 07:31:23
AVEVTLOG.DLL : 12.1.0.17     169168 Bytes    2012/2/3 07:31:24
SQLITE3.DLL  : 3.7.0.0       398288 Bytes    2012/2/3 07:31:37
AVSMTP.DLL   : 12.1.0.17      62928 Bytes    2012/2/3 07:31:27
NETNT.DLL    : 12.1.0.17      17104 Bytes    2012/2/3 07:31:34
RCIMAGE.DLL  : 12.1.0.13    4449488 Bytes   2012/1/20 16:35:56
RCTEXT.DLL   : 12.1.1.16      91088 Bytes    2012/2/3 07:31:53

掃描的組態設定:
工作名稱.............: ShlExt
組態檔..............: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0dc5420b.avp
記錄功能.............: 預設值
主要動作.............: 互動式
次要動作.............: 略過
掃描主開機磁區..........: 開啟
掃描開機磁區...........: 開啟
開機磁區.............: D:,
處理序掃描............: 關閉
掃描登錄.............: 關閉
搜尋 Rootkit.......: 關閉
系統檔案完整性檢查........: 關閉
掃描所有檔案...........: 智慧型檔案選取
掃描封存.............: 開啟
Recursion depth..: 20
智慧副檔名辨識..........: 開啟
巨集啟發式掃毒..........: 開啟
檔案啟發式掃毒..........: 中

掃描開始: 2012年8月9日  11:53

開始檔案掃描:

開始掃描 'D:\bin'
D:\bin\pe\密码破解\ADSL用户密码查看.exe
  [0] 封存類型: ZIP SFX (self extracting)
  --> Dialupass.exe
      [偵測]        是 TR/Horse.HNW 特洛伊木馬程式
D:\bin\pe\扩展功能\QQ.exe
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式

開始消毒:
D:\bin\pe\扩展功能\QQ.exe
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '52ace707.qua' 名稱底下的隔離區目錄。
D:\bin\pe\密码破解\ADSL用户密码查看.exe
  [偵測]        是 TR/Horse.HNW 特洛伊木馬程式
  [注意]        檔案會移動至 '4a1cc8aa.qua' 名稱底下的隔離區目錄。


掃描結束: 2012年8月9日  12:56
已使用時間: 06:28 分鐘

已完成全部的掃描。

    915 掃描的目錄
  79884 個檔案已掃描
      2 個已發現的病毒和/或有害的程式
      0 檔案已歸類為可疑
      0 個檔案已刪除
      0 個病毒和有害的程式已修復
      2 檔案已移至隔離區
      0 檔案已重新命名
      0 無法掃描檔案
  79882 無疑慮的檔案
   9496 已掃描封存
      0 警告
      2 注意

2010ysbledmh

忘記是哪個版本抓出來的，不過原作者看QQ和迅雷的那個資料夾就心裡有數了。


D:\bin\pe\扩展功能\QQ.exe
[偵測]        是 TR/Dropper.Gen 特洛伊木馬程式

D:\bin\pe\密码破解\ADSL用户密码查看.exe
[偵測]        是 TR/Horse.HNW 特洛伊木馬程式

[ 本帖最后由 2010ysbledmh 于 2012-8-9 20:53 编辑 ]

2010ysbledmh

找到了，磁碟機標籤 Win7PE_V2 ，不過BitDefender 2010 只找到一個

2010ysbledmh

防毒軟體掃描圖