Anti-Virus Fans » [病毒分析解决报告区] » Trojan-PSW.Win32.OnLineGames.cur手工分析解决报告
本页主题: Trojan-PSW.Win32.OnLineGames.cur手工分析解决报告 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

happyboys_xp
论坛广告招租,有意者请联系我
优秀斑竹奖 终身成就奖
级别: 管理员


精华: 19
发帖: 6445
威望: 6209 点
AVF钱币: 1101 元
贡献值: 321 点
在线时间:995(小时)
注册时间:2006-01-21
最后登录:2008-08-28
引用 推荐 编辑 只看 复制

 Trojan-PSW.Win32.OnLineGames.cur手工分析解决报告

大小: 30720 字节 7H!n8?d~  
修改时间: 2007年9月13日, 9:47:16 jPD@Q?op_  
MD5: 119C2D7E9B941D19F13391E9730231FE -*g2Mx~  
SHA1: 06453033C1964D213B9973E1EB73BEED1DFD7CB0 -Y>450hc  
CRC32: 6675DD20 FRaVj rDU  
t,TS*]q8  
病毒发作过程: 95xwsMC  
创建文件项 UV*d~C_z;p  
C:\WINNT\mppds.exe oZX8K=AS  
C:\WINNT\system32\mppds.dll 5w%cqg  
r6fcwpmn  
注册表动作 ktO=VMW|  
HKLM\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\RUN ^h6aG>d  
f83DYh  
简单清除方法: 2f)P{>H|Y  
删除病毒创建在系统盘的病毒文件mppds.exe,mppds.dll Fre\a &v  
请在安全模式下操作。开机按F8进入安全模式 "yw>aXj  
最后删除病毒注册表动作,即可。 M{;MuI  
ODnWPT{x!  
File:  mppds.exe  o:f!\55I  
Status:  INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's g^dQ[=(74  
Ut(\Pf ~  
scan results will not be stored in the database)  r;= W66?r  
MD5:  119c2d7e9b941d19f13391e9730231fe  E:(0  
Packers detected:  - d'V@_HZ_  
Bit9 reports:  Not analyzed yet (more info)  ]")z+~@  
i@ yveKxmX  
Scanner results  dei nxR,  
Scan taken on 05 Oct 2007 14:45:31 (GMT)  QVfv-7|\  
A-Squared  Found nothing ).rA  
AntiVir  Found TR/OnLineGames.23552.1  m)fDwI  
ArcaVir  Found nothing j 6$C[;Wb  
Avast  Found Win32:Onlinegames-AUJ  \_TO'lmF  
AVG Antivirus  Found Generic7.KYW  9IzsA  
BitDefender  Found DeepScan:Generic.PWS.Games.1.A20C0005  [1%c [.  
ClamAV  Found Trojan.Spy-12790  ST~IDLre,*  
CPsecure  Found Troj.PSW.W32.OnLineGames.cur  4*N4)ho  
Dr.Web  Found Trojan.PWS.Gamania.3990  $!f.m|  
F-Prot Antivirus  Found nothing up/P#;&j  
F-Secure Anti-Virus  Found Trojan-PSW.Win32.OnLineGames.cur  %8v  
Fortinet  Found W32/Dropper.CUR!tr.pws  j*N%b)a/  
Kaspersky Anti-Virus  Found Trojan-PSW.Win32.OnLineGames.cur  ''Ym;"  
NOD32  Found a variant of Win32/PSW.OnLineGames.NFL  ^w&S7^#x  
Norman Virus Control  Found W32/OnLineGames.MNK  ~v*M`[8  
Panda Antivirus  Found Trj/Lineage.FJU  X}"a;q7  
Rising Antivirus  Found Trojan.PSW.Win32.OnlineGames.ypz  K]8VaF^u  
Sophos Antivirus  Found Mal/Gampass-A, Mal/Dropper-P  lzo\m(-  
VirusBuster  Found Trojan.OnlineGames.Gen.43  F"}w!&cQ  
VBA32  Found MalwareScope.Trojan-PSW.Game.12  3ZdB,b5  
rA6 8{jR  
病毒样本位置: 2 rSB@"caJ  
http://avfbbs.80port.net/read-htm-tid-18373.html
我的QQ空间
http://user.qzone.qq.com/26990630
AVFBBS群:21637923
反病毒,空间互踩
顶端 Posted: 2007-10-05 23:06 | [楼 主]
帖子浏览记录 版块浏览记录
Anti-Virus Fans » [病毒分析解决报告区]

Time now is:08-28 08:30, Gzip enabled
Powered by PHPWind v6.3.2 Certificate Code © 2003-08 PHPWind.com Corporation