Anti-Virus Fans » 病毒分析解决报告区 » Trojan-PSW.Win32.OnLineGames.cur手工分析解决报告
本页主题: Trojan-PSW.Win32.OnLineGames.cur手工分析解决报告 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

happyboys_xp
妇科主任
优秀斑竹奖 终身成就奖
级别: 管理员


精华: 19
发帖: 6877
威望: 6209 点
星星铁: 1728 块
贡献值: 323 点
在线时间:1354(小时)
注册时间:2006-01-21
最后登录:2008-11-21
引用 推荐 编辑 只看 复制

 Trojan-PSW.Win32.OnLineGames.cur手工分析解决报告

管理提醒:
本帖被 admin 执行加亮操作(2008-10-26)
大小: 30720 字节 ASmdtKy  
修改时间: 2007年9月13日, 9:47:16 c$?JJK@/h4  
MD5: 119C2D7E9B941D19F13391E9730231FE ' MEq2 U  
SHA1: 06453033C1964D213B9973E1EB73BEED1DFD7CB0 g* 2hxK7p  
CRC32: 6675DD20 !hVx3=3  
H0!Dr  
病毒发作过程: ~^|KR%"MR  
创建文件项 lNjd;.yn+  
C:\WINNT\mppds.exe (DuL@4.y  
C:\WINNT\system32\mppds.dll Heb8OkC<  
$+_[gz3  
注册表动作 fyr~P!&d  
HKLM\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\RUN MaQTp`J  
ZDSR,P&#  
简单清除方法: 8?Q>-az'  
删除病毒创建在系统盘的病毒文件mppds.exe,mppds.dll .^W~E %C  
请在安全模式下操作。开机按F8进入安全模式 W1h3 9  
最后删除病毒注册表动作,即可。 Dd( af^  
*As0AJ  
File:  mppds.exe  7Bts=B]T  
Status:  INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's ] ax3A  
h0265CB  
scan results will not be stored in the database)  q!$YgQI T  
MD5:  119c2d7e9b941d19f13391e9730231fe  'R tH>k#  
Packers detected:  - /N*%d[   
Bit9 reports:  Not analyzed yet (more info)  7|_/OB|L  
xxlFgXM=  
Scanner results  u^u+6'7r  
Scan taken on 05 Oct 2007 14:45:31 (GMT)  A|[n>k  
A-Squared  Found nothing Ta-dI/I!  
AntiVir  Found TR/OnLineGames.23552.1  AkQSQ5L{\  
ArcaVir  Found nothing -9 X}5b  
Avast  Found Win32:Onlinegames-AUJ  2sZ:xo  
AVG Antivirus  Found Generic7.KYW   Al" 6Zl,  
BitDefender  Found DeepScan:Generic.PWS.Games.1.A20C0005  >]sg 3*n3  
ClamAV  Found Trojan.Spy-12790  BF#<t$":f9  
CPsecure  Found Troj.PSW.W32.OnLineGames.cur  YYxq-M({,  
Dr.Web  Found Trojan.PWS.Gamania.3990  2Qi;w[^d  
F-Prot Antivirus  Found nothing (H:jRb1,<  
F-Secure Anti-Virus  Found Trojan-PSW.Win32.OnLineGames.cur  H5D.O}!3D;  
Fortinet  Found W32/Dropper.CUR!tr.pws  x9#Aleio  
Kaspersky Anti-Virus  Found Trojan-PSW.Win32.OnLineGames.cur  ~G2!,^=uB  
NOD32  Found a variant of Win32/PSW.OnLineGames.NFL  nS;|~*fkGB  
Norman Virus Control  Found W32/OnLineGames.MNK  $Ge0ubZs  
Panda Antivirus  Found Trj/Lineage.FJU  F_NJBQ[9w  
Rising Antivirus  Found Trojan.PSW.Win32.OnlineGames.ypz  LUM1yZd  
Sophos Antivirus  Found Mal/Gampass-A, Mal/Dropper-P  >xCKs  
VirusBuster  Found Trojan.OnlineGames.Gen.43  NC?[V  
VBA32  Found MalwareScope.Trojan-PSW.Game.12  uz=w5a~S  
8[zXS`YF  
病毒样本位置: f\ {~D-d/  
http://avfbbs.80port.net/read-htm-tid-18373.html
我的QQ空间
http://user.qzone.qq.com/26990630
反病毒爱好者病毒救援群:14580780
顶端 Posted: 2007-10-05 23:06 | [楼 主]
帖子浏览记录 版块浏览记录
Anti-Virus Fans » 病毒分析解决报告区

Time now is:11-21 19:46, Gzip enabled
Powered by PHPWind v6.3.2 Certificate Code © 2003-08 PHPWind.com Corporation