Uroburos

显示全部楼层 · 发表于 2014-3-7 15:57:57

http://www.kernelmode.info/forum/viewtopic.php?f=16&t=3193

http://tif.mcafee.com/threats/11655

按照提供的62个MD5 ，其中有两个是zip压缩包

aaeb9d2903047fdacf7102b2084711b725d1b497273b6ab7dfc7c3e2b1bc4ce9 解压得到bf1cfc65b78f5222d35dc3bd2f0a87c9798bce5a48348649dd271ce395656341

897e301665cc4749c905be38e1f10653a6d29653a639e49f01543d83c23bbb2f 解压得到60个文件，其中59个文件重复

链接: http://pan.baidu.com/s/1bny5dwj 密码: sr7r

显示全部楼层 · 发表于 2014-3-7 16:14:20

121个文件
bav杀99个
巡警64位断网杀16个
费尔扫描20个

显示全部楼层 · 发表于 2014-3-7 16:27:40

显示全部楼层 · 发表于 2014-3-7 16:40:48

卡巴 kill36x, to26x

2014/3/7 16:36:24 已删除木马程序 Trojan.Win32.Antavmu.lfj C:\Users\Administrator\Downloads\62x\62x\1067b683720952765c61eafea1838ef2c7ae5dda03be141125d1934eafd26733.exe 高
2014/3/7 16:36:29 已删除木马程序 Trojan-Dropper.Win32.Agent.jqnr C:\Users\Administrator\Downloads\62x\62x\1321c78aa2abefd7f59994376b02159e5c2c81665f01b6a18707bd4fc3861116.exe 高
2014/3/7 16:36:30 已删除病毒 Worm.Win32.AutoRun.oon C:\Users\Administrator\Downloads\62x\62x\15580d72045b0806d99cde386e42bf3f078746c4194b0932efc6fcdb9104898.dll 高
2014/3/7 16:36:35 已删除木马程序 Trojan-Dropper.Win32.Nus.d C:\Users\Administrator\Downloads\62x\62x\1a6c1e91d06963e17c275c22b43dcabe2aa1174f1594cda1d0bf024b466434f7.exe 高
2014/3/7 16:36:40 已删除木马程序 Trojan.Win32.Agent.bve C:\Users\Administrator\Downloads\62x\62x\22b9f9bbddec318700f46ba778bb61f2bb07bd3560af98501b030ff7160db062.dll 高
2014/3/7 16:36:44 已删除木马程序 Trojan.Win32.Genome.ahqdx C:\Users\Administrator\Downloads\62x\62x\24b51d32286f81736dcfef9c6457e6316df2e1747dac4fe4422f2211e533a024.sys 高
2014/3/7 16:36:55 已删除木马程序 Rootkit.Win32.Agent.biya C:\Users\Administrator\Downloads\62x\62x\61cf4ce2dd1875ebb0bd60465c4f4b5f1f9945e59178be9935e4cdf548b06dfb.exe 高
2014/3/7 16:37:03 已删除木马程序 Trojan.Win32.Genome.ajdkp C:\Users\Administrator\Downloads\62x\62x\30fc7f6e8623ee65e56fd4514169a2b01d1e35af06dda347ff4efe94c3d2329f.dll 高
2014/3/7 16:37:07 已删除木马程序 Rootkit.Win32.Nus.d C:\Users\Administrator\Downloads\62x\62x\5bda2aefda5802d716c8a849c409af40f78f7208222f3e08c9323c5eea76e5a9.sys 高
2014/3/7 16:37:09 已删除病毒 Worm.Win32.AutoRun.oon C:\Users\Administrator\Downloads\62x\62x\60fd95d9b415ecd8d3e799f22b54e5fbd0117d22cf3fce172a65d05167715df8.dll 高
2014/3/7 16:37:10 已删除病毒 Worm.Win32.AutoRun.ejg C:\Users\Administrator\Downloads\62x\62x\a7f9e42680cf6f46af48987384ea13aff9dd5df5835a9c214ee9697a63c3d8c9.dll 高
2014/3/7 16:37:10 已删除木马程序 Rootkit.Win32.Nus.d C:\Users\Administrator\Downloads\62x\62x\6cf1473836c261d176c9b32ccb3aad6a3bb4983a608265268cea3ec794047977.sys 高
2014/3/7 16:37:11 已删除木马程序 Trojan.Win32.Agent2.flce C:\Users\Administrator\Downloads\62x\62x\beac78638a18b7de1861845797ff3adfae22607dceee42b99e17d191045244ed.dll 高
2014/3/7 16:37:11 已删除木马程序 Rootkit.Win32.Nus.d C:\Users\Administrator\Downloads\62x\62x\b7aeb8b1bbcf9db4c6a37ceecb0a29f0a5efe8dda72b4563f547e0b18afb0a50.dll 高
2014/3/7 16:37:12 已删除木马程序 Rootkit.Win32.Agent.biya C:\Users\Administrator\Downloads\62x\62x\ca69e85a5752d4a5ffe88c3d45d0d14f329e518aab56e8fc948138db23810233.sys 高
2014/3/7 16:37:12 已删除木马程序 Trojan.Win32.Nus.d C:\Users\Administrator\Downloads\62x\62x\bf1cfc65b78f5222d35dc3bd2f0a87c9798bce5a48348649dd271ce395656341.sys 高
2014/3/7 16:37:13 已删除木马程序 Trojan-Downloader.Win32.Agent.biay C:\Users\Administrator\Downloads\62x\62x\d09c1968d64ea83a96fd8987a185e568fd0d11acd76376c82398c0b00bc26db3.sys 高
2014/3/7 16:37:14 已删除木马程序 Rootkit.Win32.Nus.d C:\Users\Administrator\Downloads\62x\62x\dfb513ae1ae4d661194781c52e8135ea15a252e4df7130ed564e286d83a4ad11.sys 高
2014/3/7 16:37:15 已删除木马程序 Rootkit.Win32.Agent.biya C:\Users\Administrator\Downloads\62x\62x\e0d648807abcfc2f264c3b921afcf403ffb22b7ebbd6832a93244fed74f8a194.exe 高
2014/3/7 16:37:16 已删除木马程序 Rootkit.Win32.Agent.biya C:\Users\Administrator\Downloads\62x\62x\e3028d7976cb39ab70e2a8d41aeefb64b52b6ecd37b2cf18715a31237d4eafed.sys 高
2014/3/7 16:37:17 已删除木马程序 Rootkit.Win32.Nus.d C:\Users\Administrator\Downloads\62x\62x\e534a8c4c126dfa35dd5c0a34582f244a51c08e446e9ffd5ccde9f5a37564c03.sys 高
2014/3/7 16:37:18 已删除木马程序 Rootkit.Win32.Nus.d C:\Users\Administrator\Downloads\62x\62x\ef444eaef804955cb7a5902e30b43201c3d45c0f35aaa0b0ea73f3af916688ae.sys 高
2014/3/7 16:37:18 已删除木马程序 Trojan-Downloader.Win32.Agent.dph C:\Users\Administrator\Downloads\62x\62x\f7d642900d7a4955e1c4fdee699bad54fc20d7acce39e12ecb67159b63209185.sys 高
2014/3/7 16:37:19 已删除病毒 Worm.Win32.AutoRun.ejg C:\Users\Administrator\Downloads\62x\62x\fa249ee039e0b2d41d27b8f3590a87c1abc65487fe55dea791f804ae5636d884.dll 高
2014/3/7 16:36:31 已隔离恶意软件 UDS:DangerousObject.Multi.Generic C:\Users\Administrator\Downloads\62x\62x\11016f63ca3c35ae4bcba8705854a787420af27d3d6953b1c563cf694f1811c5.dll 高
2014/3/7 16:36:58 已隔离木马程序 HEUR:Trojan.Win32.Generic C:\Users\Administrator\Downloads\62x\62x\44ff6c9117255ad008ae491b6179c4fa9aff8cf1fc7ce53059ffef8a80d5e772.exe 高
2014/3/7 16:37:01 已隔离木马程序 HEUR:Trojan.Win32.Generic C:\Users\Administrator\Downloads\62x\62x\300cb016ef9666bcc3672c2ee14a8516566a8c4982bdcac78501a9ad79e4e094.dll 高
2014/3/7 16:37:04 已隔离木马程序 HEUR:Trojan.Win32.Invader C:\Users\Administrator\Downloads\62x\62x\39a8cf3f2916daea03f8b8600e202725101b338a67fc4a7d1b9c48ff5239293f.dll 高
2014/3/7 16:37:07 已隔离恶意软件 UDS:DangerousObject.Multi.Generic C:\Users\Administrator\Downloads\62x\62x\197f33ab4d66e9d47fa95659111a3c5ed76527c5f88dde98932036077fc2ecfa.exe 高
2014/3/7 16:37:09 已隔离恶意软件 UDS:DangerousObject.Multi.Generic C:\Users\Administrator\Downloads\62x\62x\2f5aa8a71df89858b6681cddbe72d30dded5c808e6018ff723c4660ab53b1a93.sys 高
2014/3/7 16:37:10 已隔离恶意软件 UDS:DangerousObject.Multi.Generic C:\Users\Administrator\Downloads\62x\62x\50edc955a6e8e431f5ecebb5b1d3617d3606b8296f838f0f986a929653d289ed.sys 高
2014/3/7 16:37:13 已隔离木马程序 HEUR:Trojan.Win32.Generic C:\Users\Administrator\Downloads\62x\62x\dd140d9bac962cdb91b00cb123f69e6b1fb55b94fb93591802fd45222357de86.dll 高
2014/3/7 16:37:14 已隔离木马程序 HEUR:Trojan.Win32.Generic C:\Users\Administrator\Downloads\62x\62x\e092a2ec64a264779ca8211483693789f4a1f14e42c2f65df15833583f964b81.dll 高
2014/3/7 16:37:19 已隔离恶意软件 UDS:DangerousObject.Multi.Generic C:\Users\Administrator\Downloads\62x\62x\5bc5541faad4729fc2111951659acdbe9d815391dcbbc0a987a7f5b00a8ba7c9.sys 高
2014/3/7 16:37:19 已隔离恶意软件 UDS:DangerousObject.Multi.Generic C:\Users\Administrator\Downloads\62x\62x\6f1fe3a065241fb1cc1864183188237cbbd73b12d8cad7942f70f913be8c28f2.dll 高
2014/3/7 16:37:20 已隔离恶意软件 UDS:DangerousObject.Multi.Generic C:\Users\Administrator\Downloads\62x\62x\e2bbb2b9bb5cd97371150d8ae64efeca90a6e7162cd0080613854d1b189fd5a6.sys 高

显示全部楼层 · 发表于 2014-3-7 17:36:23

显示全部楼层 · 发表于 2014-3-7 17:38:56

[阅读权限 15]

我帮楼主补上

显示全部楼层 · 发表于 2014-3-7 18:23:26

费尔
C:\Users\mr-chen\Desktop\新建文件夹\62x\1067b683720952765c61eafea1838ef2c7ae5dda03be141125d1934eafd26733.exe Rootkit.Agent.biya.usek 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\15580d72045b0806d99cde386e42bf3f078746c4194b0932efc6fcdb9104898.dll Worm.AutoRun.oon.ndhz.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\197f33ab4d66e9d47fa95659111a3c5ed76527c5f88dde98932036077fc2ecfa.exe W32.Turla.A.msmu 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\1a6c1e91d06963e17c275c22b43dcabe2aa1174f1594cda1d0bf024b466434f7.exe Suspicious:Heuri.NewThreat.MVM 启发只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\1b77539998c271555bc29797f054c0eea1fcde2961fba1a1d87e4faf6a5fb32a.exe W32.Turla.N.bwny 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\22b9f9bbddec318700f46ba778bb61f2bb07bd3560af98501b030ff7160db062.dll Trojan.Agent.bve.lnfy.dll 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\24d3e1446e521c2b064c640254dfd63f1aefb681f92c736483966a0ed6c5e340.exe W32.Turla.A.zzwv 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\2cedd41f0a725fadcd882d427782ab3219c915bce205b194fa7e86ec35d5c4c8.dll W64.Turla.B.hfom.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\300cb016ef9666bcc3672c2ee14a8516566a8c4982bdcac78501a9ad79e4e094.dll Worm.AutoRun.bbud.udnc.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\39a8cf3f2916daea03f8b8600e202725101b338a67fc4a7d1b9c48ff5239293f.dll W32.Turla.M.ehht.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\44ff6c9117255ad008ae491b6179c4fa9aff8cf1fc7ce53059ffef8a80d5e772.exe Suspicious:Trojan.Girtk.AMYL.xdji.mg 木马!基因只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\514b4db0717fb282f8071d55a75b387c053b6d183e2180f5f4e47c34b16d545d.dll W64.Turla.A.rtac.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\5bc5541faad4729fc2111951659acdbe9d815391dcbbc0a987a7f5b00a8ba7c9.sys W32.Turla.A.gffs 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\5bda2aefda5802d716c8a849c409af40f78f7208222f3e08c9323c5eea76e5a9.sys Rootkit.Nus.d.madz.dll 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\60fd95d9b415ecd8d3e799f22b54e5fbd0117d22cf3fce172a65d05167715df8.dll Worm.AutoRun.oon.ndhz.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\61cf4ce2dd1875ebb0bd60465c4f4b5f1f9945e59178be9935e4cdf548b06dfb.exe Rootkit.Agent.biya.xiet 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\6f1fe3a065241fb1cc1864183188237cbbd73b12d8cad7942f70f913be8c28f2.dll W32.Turla.U.pkho.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\7e28ccfb975ad6ca912ec7827f2fd08a4cd818228696e0ef6c491b22b9baac9a.sys W32.Turla.A.rppu 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\804f9f6f5fe0c131a226cdd43b84c91123f4b948de4c19e86383ec7da4b41ede.dll W64.Turla.A.seys.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\a7f9e42680cf6f46af48987384ea13aff9dd5df5835a9c214ee9697a63c3d8c9.dll TrojanAutorun.acy.ercj.dll 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\b7aeb8b1bbcf9db4c6a37ceecb0a29f0a5efe8dda72b4563f547e0b18afb0a50.dll W32.Turla.N.tzat.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\bee2b0d33690082aabb91de838940fbcac513ac1cb12291aec5ea53ee6664bbd.dll W32.Turla.M.kgci.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\ce99218859d6d16473a8e91c790999669009ed2ecc6d0aa07be2adb98c57028b.exe Rootkit.Agent.cvdp.fjqb 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\cfe5d0ddbde5c68c87a01371360687ce471d4223c11a9e6f90387e1d56b1e358.dll W32.Turla.M.kgci.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\d09c1968d64ea83a96fd8987a185e568fd0d11acd76376c82398c0b00bc26db3.sys TrojanDldr.Agent.bxhn.gttl 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\d2bef8242f3295c1815fb7ee32228a221b0e59f0be43259e4f41bd18c7e7dcf1.exe W32.Turla.N.ryvl 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\dd140d9bac962cdb91b00cb123f69e6b1fb55b94fb93591802fd45222357de86.dll TrojanDldr.Agent.sxi.bjwh.dll 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\dfb513ae1ae4d661194781c52e8135ea15a252e4df7130ed564e286d83a4ad11.sys W32.Turla.N.orqg.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\e092a2ec64a264779ca8211483693789f4a1f14e42c2f65df15833583f964b81.dll TrojanDldr.Agent.sxi.bjwh.dll 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\e0d648807abcfc2f264c3b921afcf403ffb22b7ebbd6832a93244fed74f8a194.exe Rootkit.Agent.biya.bpkb 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\e3028d7976cb39ab70e2a8d41aeefb64b52b6ecd37b2cf18715a31237d4eafed.sys Rootkit.Agent.biya.zqec 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\e37e143a73fc5d926263fdca80ce7e2277615422c49f017194a91d69a1c8a542.dll W32.Turla.M.orpz.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\e534a8c4c126dfa35dd5c0a34582f244a51c08e446e9ffd5ccde9f5a37564c03.sys W32.Turla.N.lriu.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\f1998b3c322e35006b6a6ba1c23807a3f9bc8058ee50efea059278a06fa4a4eb.dll W32.Turla.N.hmud.dll 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\f58e63499fdde08db762be918408fe8a5d876900ab010cabb0232a27ced96001.exe W32.Turla.L.mezq 病毒只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\f7d642900d7a4955e1c4fdee699bad54fc20d7acce39e12ecb67159b63209185.sys TrojanDldr.Agent.dph.cxkv 木马只报告
C:\Users\mr-chen\Desktop\新建文件夹\62x\fa249ee039e0b2d41d27b8f3590a87c1abc65487fe55dea791f804ae5636d884.dll TrojanAutorun.acy.ercj.dll 木马只报告

显示全部楼层 · 发表于 2014-3-7 20:51:02

xiaoA删除51+51+1=103个火绒8个数字8个

显示全部楼层 · 发表于 2014-3-7 22:52:02

360云 52/62
压缩包解压后再杀53个
105/121
剩余16个文件

显示全部楼层 · 发表于 2014-3-14 11:57:54

http://artemonsecurity.com/uroburos.pdf

[其他相关] Uroburos

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源