遭遇一堆 *.PSW.Win32.OnlineGames / *door0.dll等3
endurer 原创
2007-08-30 第1版
再贴一下部分恶意程序文件的信息。仅就 报的病毒名来看,Kaspersky 还挺牛的。
文件说明符 : C:/WINDOWS/system32/mhdoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 13312 字节 13.0 KB
MD5 : cf3502a6e283b9de8fd9559e1b04f5cd
主 题: |
病毒上报邮件分析结果-流水单号:20070827224621463763 |
||
发件人: |
"" <send@rising.net.cn> |
发送时间:2007.08.27 22:55 |
|
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:mhdoor0.dll
病毒名:*.PSW.Win32.XYOnline.gj
您所上报的病毒文件将在19.38.10版本中处理解决。
主 题: |
RE: mhdoor0.dll.rar [KLAB-2788759] |
||
发件人: |
"" <newvirus@kaspersky.com> |
发送时间:2007-08-28 05:00:21 |
|
Hello,
mhdoor0.dll - *-Downloader.Win32.Agent.ccc
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
文件说明符 : C:/WINDOWS/system32/wodoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 24576 字节 24.0 KB
MD5 : d0c6176df7362e9fb9eebf17673733f2
主 题: |
病毒上报邮件分析结果-流水单号:20070827225118362228 |
||
发件人: |
"" <send@rising.net.cn> |
发送时间:2007.08.27 22:55 |
|
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:wodoor0.dll
病毒名:*.PSW.Win32.OnlineGames.xzh
您所上报的病毒文件将在19.38.10版本中处理解决。
主 题: |
RE: wodoor0.dll.rar [KLAB-2788776] |
||
发件人: |
"" <newvirus@kaspersky.com> |
发送时间:2007-08-28 05:00:22 |
|
Hello,
wodoor0.dll - *-PSW.Win32.OnLineGames.afz
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
文件说明符 : C:/WINDOWS/system32/ztdoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 13824 字节 13.512 KB
MD5 : 287d2f7cc159eab47b41dee61746e755
瑞星报为 *.PSW.Win32.OnlineGames.xvs
主 题: |
RE: ztdoor0.dll.rar [KLAB-2788791] |
||
发件人: |
"" <newvirus@kaspersky.com> |
发送时间:2007-08-28 05:00:23 |
|
Hello,
ztdoor0.dll_ - *-Downloader.Win32.Agent.ccc
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
文件说明符 : C:/WINDOWS/system32/jtdoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 11776 字节 11.512 KB
MD5 : 0fd8ad74f872b48bcaa1c95590123b4f
Kaspersky 报为 *-Downloader.Win32.Agent.ccc,瑞星报为 *.PSW.Win32.CabalOnline.q
文件说明符 : C:/WINDOWS/system32/wldoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:02007-8-27
大小 : 13312 字节 13.0 KB
MD5 : be100d6fbe98e6d8ba9274bce69f55e9
Kaspersky 报为 *-Downloader.Win32.Agent.ccc,瑞星报为 *.PSW.Win32.OnlineGames.xnt
文件说明符 : C:/WINDOWS/system32/wgdoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 16896 字节 16.512 KB
MD5 : 65b19f7087e796a624edb10c3b240648
Kaspersky 报为 *-Downloader.Win32.Agent.ccc,瑞星报为 *.PSW.Win32.OnlineGames
文件说明符 : C:/WINDOWS/system32/qhdoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 12800 字节 12.512 KB
MD5 : 1ee77869fc7041000b4bf3083816627c
瑞星报为 *.PSW.Win32.OnlineGames.xvr
主 题: |
RE: qhdoor0.dll.rar [KLAB-2788838] |
||
发件人: |
"" <newvirus@kaspersky.com> |
发送时间:2007-08-28 05:00:25 |
|
Hello,
qhdoor0.dll - *-PSW.Win32.OnLineGames.asq
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
文件说明符 : C:/WINDOWS/system32/wmdoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 13824 字节 13.512 KB
MD5 : 1cc599ed994a8667ce5eb3462f1dfb31
Kaspersky 报为 *-Downloader.Win32.Agent.ccc,瑞星报为 *.PSW.OnlineGames.bhv
文件说明符 : C:/WINDOWS/system32/rxdoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 14848 字节 14.512 KB
MD5 : e2f309a701e899d301ee3e253256ae14
Kaspersky 报为 *-Downloader.Win32.Agent.ccc,瑞星报为 *.PSW.Win32.OnlineGames.xnw
文件说明符 : C:/WINDOWS/system32/tldoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 14848 字节 14.512 KB
MD5 : 23a0a78f2cca27d301deadd6a38145ae
Kaspersky 报为 *-Downloader.Win32.Agent.ccc,瑞星报为 *.PSW.Win32.OnlineGames.xnx
文件说明符 : C:/WINDOWS/system32/mydoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 18432 字节 18.0 KB
MD5 : 577901ebac5bb7b9919d287bc02aed4a
主 题: |
病毒上报邮件分析结果-流水单号:20070827231414788431 |
||
发件人: |
"" <send@rising.net.cn> |
发送时间:2007.08.27 23:24 |
|
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:mydoor0.dll
病毒名:
*.PSW.Win32.OnlineGames.xzg
您所上报的病毒文件将在19.38.10版本中处理解决。
主 题: |
RE: mydoor0.dll.rar [KLAB-2789089] |
||
发件人: |
"" <newvirus@kaspersky.com> |
发送时间:2007-08-28 03:16:29 |
|
Hello.
New malicious software was found in the attached file.
*-PSW.Win32.OnLineGames.arv
It's detection will be included in the next update. Thank you for your help.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Maslennikov Denis
Virus Analyst, Kaspersky Lab.
文件说明符 : C:/WINDOWS/system32/qjdoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 17920 字节 17.512 KB
MD5 : e3b3868e7c9c74fb1486e211a6c98ffa
Kaspersky 报为 *-Downloader.Win32.Agent.ccc,瑞星报为 *.PSW.Win32.SunOnline.an
文件说明符 : C:/WINDOWS/system32/fydoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 15872 字节 15.512 KB
MD5 : b944263db884a5bba27e1f94d5ef4a72
瑞星报为 *.PSW.Win32.OnlineGames.xns
主 题: |
RE: fydoor0.dll.rar [KLAB-2788980] |
||
发件人: |
"" <newvirus@kaspersky.com> |
发送时间:2007-08-28 03:16:28 |
|
Hello.
New malicious software was found in the attached file. *-PSW.Win32.OnLineGames.arsIt's detection will be included in the next update. Thank you for your help.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Maslennikov Denis
Virus Analyst, Kaspersky Lab.
文件说明符 : C:/WINDOWS/system32/wddoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 15872 字节 15.512 KB
MD5 : b8fbf691a0e245b52b6dc1a5a751b77d
Kaspersky 报为 *-Downloader.Win32.Agent.ccc,瑞星报为 *.PSW.OnlineGames.bhv
文件说明符 : C:/WINDOWS/system32/dadoor0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-16 8:39:14
修改时间 : 2004-8-16 8:39:14
访问时间 : 2007-8-27 0:0:0
大小 : 13824 字节 13.512 KB
MD5 : dfd3f83915468f4bad9a32662dd81004
Kaspersky 报为 *-Downloader.Win32.Agent.ccc,瑞星报为 *.PSW.Win32.XYOnline.es
文件说明符 : C:/Program Files/Internet Explorer/msvcrt.dll
属性 : ----
语言 : 中文(中国)
文件版本 : 1. 0. 0. 1
说明 : Microsoft Corporation Windows DLL
版权 : Copyright (C) 2001.01
备注 :
产品版本 : 6.00.2900.3028
产品名称 : Microsoft Windows Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : Windows.dll
源文件名 : Windows.dll
创建时间 : 2007-7-28 10:56:39
修改时间 : 2007-8-27 11:37:8
访问时间 : 2007-8-27 0:0:0
大小 : 13871 字节 13.559 KB
MD5 : 33a5fe07089945f5bbac7f86ef572f79
Kaspersky 报为 Virus.Win32.AutoRun.p,瑞星报为 *.PSW.Win32.OnlineGames.txz
C:/Program Files/Common Files/Relive.dll、C:/Program Files/Internet Explorer/msvcrt.dll 与 C:/Program Files/Internet Explorer/msvcrt.dll 相同。
文件说明符 : H:/Ghost.pif
属性 : ASH-
获取文件版本信息大小失败!
创建时间 : 2007-8-7 20:41:36
修改时间 : 2007-8-1 18:17:50
访问时间 : 2007-8-27 0:0:0
大小 : 22575 字节 22.47 KB
MD5 : 737028a568df3c250b8b5e843a78a97c
Kaspersky 报为 Virus.Win32.AutoRun.bk,瑞星报为 *.PSW.Win32.OnlineGames.txz
C:/Program Files/Internet Explorer/msvcrt.bak 与 H:/Ghost.pif 相同。
文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/14.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-8-27 11:2:37
修改时间 : 2007-8-27 11:2:38
访问时间 : 2007-8-27 0:0:0
大小 : 7812 字节 7.644 KB
MD5 : d478ec26ef26353992ad88945447d88e
Kaspersky 报为 *-PSW.Win32.OnLineGames.aci,瑞星报为 *.PSW.Win32.WsGame.y
文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/M1.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-8-16 9:19:16
修改时间 : 2007-8-27 11:2:44
访问时间 : 2007-8-27 0:0:0
大小 : 22575 字节 22.47 KB
MD5 : 82fc409e6a6c486e36f25c24444f569f
Kaspersky 报为 Virus.Win32.AutoRun.in,瑞星报为 *.PSW.Win32.OnlineGames.xzr
C:/Program Files/Internet Explorer/rksldk.bak 与 C:/Documents and Settings/user/Local Settings/Temp/M1.exe 相同。
文件说明符 : C:/WINDOWS/system32/ogdflsd1.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-8-9 17:57:32
修改时间 : 2007-8-9 17:57:34
访问时间 : 2007-8-27 0:0:0
大小 : 9020 字节 8.828 KB
MD5 : d2f720610adc6fac034b4febaba9be75
Kaspersky 报为 *-PSW.Win32.OnLineGames.sl,瑞星报为 *.PSW.Win32.WsGame.v
文件说明符 : C:/WINDOWS/system32/dsfids6.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-8-7 9:42:43
修改时间 : 2007-8-7 9:42:48
访问时间 : 2007-8-7 0:0:0
大小 : 9292 字节 9.76 KB
MD5 : fc80caf06cfd9706ab6e9e39a0763c43
Kaspersky 报为 *-PSW.Win32.OnLineGames.acz,瑞星报为 *.PSW.Win32.AskTao.ah
文件说明符 : C:/WINDOWS/system32/eksdlfs5.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-8-1 18:17:39
修改时间 : 2007-8-1 18:17:40
访问时间 : 2007-8-1 0:0:0
大小 : 8700 字节 8.508 KB
MD5 : 5cb0fbe81feb8aed4c45fc1514413eb8
Kaspersky 报为 *-PSW.Win32.OnLineGames.acz,瑞星报为 *.PSW.Win32.OnlineGames.dng
文件说明符 : C:/WINDOWS/system32/fsfjasj8.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-8-9 18:1:15
修改时间 : 2007-8-9 18:1:18
访问时间 : 2007-8-9 0:0:0
大小 : 8040 字节 7.872 KB
MD5 : 9794711ea4134eeac74c0e8efacd816f
Kaspersky 报为 *-PSW.Win32.OnLineGames.afz,瑞星报为 *.PSW.Win32.AskTao.ah
文件说明符 : C:/WINDOWS/system32/vbsdaas2.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-30 10:13:56
修改时间 : 2007-8-23 16:13:42
访问时间 : 2007-8-27 0:0:0
大小 : 13704 字节 13.392 KB
MD5 : afb550b7ff0b17130f61981c9b2e7219
Kaspersky 报为 *-PSW.Win32.OnLineGames.acz,瑞星报为 *.PSW.Win32.Wowar.tt
文件说明符 : C:/Program Files/Common Files/goskdl.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 1. 0. 0. 1
说明 : Microsoft Corporation Windows DLL
版权 : Copyright (C) 2001.01
备注 :
产品版本 : 6.00.2900.3028
产品名称 : Microsoft Windows Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : Windows.dll
源文件名 : Windows.dll
创建时间 : 2007-8-27 11:37:7
修改时间 : 2007-8-27 11:37:8
访问时间 : 2007-8-29 0:0:0
大小 : 13871 字节 13.559 KB
MD5 : 1e0aca978667af5439d43454efae1a58
Kaspersky 报为 Virus.Win32.AutoRun.is,瑞星报为 *.PSW.Win32.OnlineGames.xym
C:/Program Files/Internet Explorer/rksldk.dll、C:/Program Files/Internet Explorer/rksldk.dll 与 C:/Program Files/Common Files/goskdl.dll 相同。
文件说明符 : C:/Program Files/Internet Explorer/romdrivers.bak
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-5-30 17:28:46
修改时间 : 2007-6-13 9:15:56
访问时间 : 2007-8-27 0:0:0
大小 : 22066 字节 21.562 KB
MD5 : 93ddd394c7d36ccf069141ad84585f57
文件说明符 : C:/Program Files/Internet Explorer/msvcrt.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 1. 0. 0. 1
说明 : Microsoft Corporation Windows DLL
版权 : Copyright (C) 2001.01
备注 :
产品版本 : 5.00.1.0.2
产品名称 : Microsoft(R) Windows (R) TM
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : Windows.dll
源文件名 : Windows.dll
创建时间 : 2007-6-18 10:32:41
修改时间 : 2007-6-25 8:21:14
访问时间 : 2007-8-27 0:0:0
大小 : 12338 字节 12.50 KB
MD5 : 32fcda85c0359436f01d646a439b2985
Kaspersky 报为 Virus.Win32.AutoRun.p,瑞星报为 *.PSW.Win32.OnlineGames.txz