收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 我成功了……Swizzor家族新成员
1234下一页
返回列表 发新帖
楼主: sbbdms
 收起左侧

[病毒样本] 我成功了……Swizzor家族新成员

[复制链接]
tracydk
发表于 2008-7-20 21:46:50 | 显示全部楼层
a-squared3.5.0.222008.07.192008-07-19-
2.315
AntiVir7.8.1.117.0.5.1402008-07-20-
2.083
Arcavir1.0.42008071519472008-07-15-
1.184
AVAST!3.0.1080720-02008-07-20-
0.632
AVG7.5.51.442270.5.2/15622008-07-19-
1.462
BitDefender7.60825.13821947.201022008-07-20-
2.693
CA (VET)9.0.0.14331.6.59662008-07-18-
0.650
ClamAV0.93.377612008-07-20-
0.089
Comodo2.112.0.0.5912008-07-20-
0.392
CP Secure1.1.0.7152008.07.202008-07-20-
5.904
Dr.Web4.44.0.91702008.07.202008-07-20-
3.062
ewido4.0.0.22008.07.202008-07-20-
2.242
F-Prot4.4.4.56200807202008-07-20-
1.537
F-Secure5.51.61002008.07.20.012008-07-20-
2.705
IkarusT3.1.01.342008.07.20.711262008-07-20-
3.197
Microsoft1.37042008.07.202008-07-20-
4.424
mks_vir2.012008.07.182008-07-18-
2.478
Norman5.93.015.93.002008-07-18-
4.420
nProtect2008-07-18.0016944762008-07-18-
3.089
Quick Heal9.502008.07.152008-07-15-
1.531
Sophos2.75.44.312008-07-20Mal/Swizzor-B
1.901
Sunbelt3.1.1536.121562008-07-18-
0.373
The Hacker6.2.96v003852008-07-19-
0.364
VBA323.12.8.120080720.09272008-07-20-
1.634
ViRobot200807192008.07.192008-07-19-
0.392
VirusBuster4.5.11.1010.82.12/5957182008-07-15-
0.952
卡巴斯基5.5.102008.07.202008-07-20-
0.040
安博士V32008.07.19.002008.07.192008-07-19-
0.845
江民杀毒11.0.7062008.07.202008-07-20-
1.103
熊猫卫士9.05.012008.07.202008-07-20-
1.893
瑞星20.020.53.62.002008-07-20-
0.223
赛门铁克1.3.0.2420080719.0052008-07-19-
0.117
趋势科技8.700-10045.418.222008-07-20-
0.033
迈克菲5.2.0053422008-07-18-
2.032
金山毒霸2008.1.14.152008.7.20.152008-07-20-
0.615
飞塔2.81-3.110.02008-07-20-
0.136
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
回复

举报

边缘vip
发表于 2008-7-20 21:50:12 | 显示全部楼层
看来还不能算是免杀
回复

举报

juan20040320
头像被屏蔽
发表于 2008-7-20 21:54:35 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

yager 该用户已被删除
发表于 2008-7-20 21:57:41 | 显示全部楼层
这是什么啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

juan20040320
发表于 2008-7-20 21:59:23 | 显示全部楼层
回复

举报

frodo
发表于 2008-7-20 22:02:03 | 显示全部楼层
小红伞不是专门更新过基因么???我的天啊。。。这个家族不断更新,你也没办法!!!

决定继续上报,令小红伞再接再厉!~
回复

举报

yager 该用户已被删除
发表于 2008-7-20 22:06:14 | 显示全部楼层
我的怎么打开这样
回复

举报

ranguangning
头像被屏蔽
发表于 2008-7-20 22:14:49 | 显示全部楼层
编写语言:Micorsoft Visual C++ 7.0 Method2

OD插件之超级字串参考(查找ASCII)

   地址              反汇编                                  文本字串
00404125   MOV ECX,我成功啦.00477590                     羰g
00404194   MOV ECX,我成功啦.00477590                     羰g
004041E6   MOV ECX,我成功啦.00477590                     羰g
004115A9   MOV EDI,我成功啦.0045DA9C                     unknown security failure detected!
004115AE   MOV DWORD PTR SS:[EBP-128],我成功啦.0045      a security error of unknown cause has been detected which has\ncorrupted the program's internal state.  the program cannot safely\ncontinue execution and must now be terminated.\n
004115BF   MOV EDI,我成功啦.0045D9C8                     buffer overrun detected!
004115C4   MOV DWORD PTR SS:[EBP-128],我成功啦.0045      a buffer overrun has been detected which has corrupted the program's\ninternal state.  the program cannot safely continue execution and must\nnow be terminated.\n
004115ED   PUSH 我成功啦.0045D910                        <program name unknown>
0041162E   PUSH 我成功啦.0045D90C                        ...
0041165E   MOV EDI,我成功啦.0045D908                     \n\n
0041166A   PUSH 我成功啦.0045D8FC                        program:
00411694   PUSH 我成功啦.0045D8D4                        microsoft visual c++ runtime library
004120D7   PUSH 我成功啦.0045E314                        mscoree.dll
004120E6   PUSH 我成功啦.0045E304                        corexitprocess
0041587B   PUSH 我成功啦.0045EA34                        tz
00416361   PUSH 我成功啦.00474CA5                        %x
004163EC   PUSH 我成功啦.00478B18                        %x,%x,%08x,%08x,%x,%x
0041647D   PUSH 我成功啦.0047DB84                        %10d,%x,%08x,%10d,%08x
00416A14   PUSH 我成功啦.0045E0DC                        kernel32.dll
00416A23   PUSH 我成功啦.0045E0B4                        initializecriticalsectionandspincount
00419679   PUSH 我成功啦.0045E78C                        kernel32.dll
00419690   PUSH 我成功啦.0045E780                        flsalloc
00419698   PUSH 我成功啦.0045E774                        flsgetvalue
004196A5   PUSH 我成功啦.0045E768                        flssetvalue
004196B2   PUSH 我成功啦.0045E760                        flsfree
0041D8E2   PUSH 我成功啦.0045E9DC                        am/pm
0041D94C   PUSH 我成功啦.0045E9D8                        a/p
0041EBEE   PUSH 60                                   (初始 cpu 选择)
0042974B   PUSH 我成功啦.0045E71C                        <program name unknown>
0042977E   PUSH 我成功啦.0045E718                        ...
004297B2   PUSH 我成功啦.0045E6FC                        runtime error!\n\nprogram:
004297C4   PUSH 我成功啦.0045E6F8                        \n\n
004297E0   PUSH 我成功啦.0045E6D0                        microsoft visual c++ runtime library
0042A275   PUSH 我成功啦.0045DB90                        user32.dll
0042A290   PUSH 我成功啦.0045DB84                        messageboxa
0042A2A1   PUSH 我成功啦.0045DB74                        getactivewindow
0042A2A9   PUSH 我成功啦.0045DB60                        getlastactivepopup
0042A2C4   PUSH 我成功啦.0045DB44                        getuserobjectinformationa
0042A2D5   PUSH 我成功啦.0045DB2C                        getprocesswindowstation
00439C63   DB BA                                      because redirected dll name %wz does not include a slash\n
00454113   PUSH 我成功啦.00478B18                        %x,%x,%08x,%08x,%x,%x
004544F8   PUSH 我成功啦.0047DB84                        %10d,%x,%08x,%10d,%08x






OD插件之超级字串参考(查找unicode)

   地址              反汇编                                    文本字串
00404125   MOV ECX,我成功啦.00477590                     羰g
00404194   MOV ECX,我成功啦.00477590                     羰g
004041E6   MOV ECX,我成功啦.00477590                     羰g
004115A9   MOV EDI,我成功啦.0045DA9C                     unknown security failure detected!
004115AE   MOV DWORD PTR SS:[EBP-128],我成功啦.0045      a security error of unknown cause has been detected which has\ncorrupted the program's internal state.  the program cannot safely\ncontinue execution and must now be terminated.\n
004115BF   MOV EDI,我成功啦.0045D9C8                     buffer overrun detected!
004115C4   MOV DWORD PTR SS:[EBP-128],我成功啦.0045      a buffer overrun has been detected which has corrupted the program's\ninternal state.  the program cannot safely continue execution and must\nnow be terminated.\nbuffer overrun detected!
004115ED   PUSH 我成功啦.0045D910                        <program name unknown>
0041162E   PUSH 我成功啦.0045D90C                        ...<program name unknown>
0041165E   MOV EDI,我成功啦.0045D908                     \n\n
0041166A   PUSH 我成功啦.0045D8FC                        program:
00411694   PUSH 我成功啦.0045D8D4                        microsoft visual c++ runtime library
004120E6   PUSH 我成功啦.0045E304                        corexitprocess
0041587B   PUSH 我成功啦.0045EA34                        tz
00416361   PUSH 我成功啦.00474CA5                        %x
004163EC   PUSH 我成功啦.00478B18                        %x,%x,%08x,%08x,%x,%x
0041647D   PUSH 我成功啦.0047DB84                        %10d,%x,%08x,%10d,%08x
00416A14   PUSH 我成功啦.0045E0DC                        kernel32.dll
00416A23   PUSH 我成功啦.0045E0B4                        initializecriticalsectionandspincount
00419679   PUSH 我成功啦.0045E78C                        kernel32.dll
00419690   PUSH 我成功啦.0045E780                        flsalloc
00419698   PUSH 我成功啦.0045E774                        flsgetvalueflsalloc
004196A5   PUSH 我成功啦.0045E768                        flssetvalueflsgetvalueflsalloc
004196B2   PUSH 我成功啦.0045E760                        flsfreeflssetvalueflsgetvalueflsalloc
0041D8E2   PUSH 我成功啦.0045E9DC                        am/pm
0041D94C   PUSH 我成功啦.0045E9D8                        a/pam/pm
0041EBEE   PUSH 60                                   (初始 cpu 选择)
0042974B   PUSH 我成功啦.0045E71C                        <program name unknown>
0042977E   PUSH 我成功啦.0045E718                        ...<program name unknown>
004297B2   PUSH 我成功啦.0045E6FC                        runtime error!\n\nprogram:
004297C4   PUSH 我成功啦.0045E6F8                        \n\n
004297E0   PUSH 我成功啦.0045E6D0                        microsoft visual c++ runtime library
0042A275   PUSH 我成功啦.0045DB90                        user32.dll
0042A290   PUSH 我成功啦.0045DB84                        messageboxauser32.dll
0042A2A1   PUSH 我成功啦.0045DB74                        getactivewindowmessageboxauser32.dll
0042A2A9   PUSH 我成功啦.0045DB60                        getlastactivepopup
0042A2C4   PUSH 我成功啦.0045DB44                        getuserobjectinformationa
0042A2D5   PUSH 我成功啦.0045DB2C                        getprocesswindowstationgetuserobjectinformationa
00439C63   DB BA                                      because redirected dll name %wz does not include a slash\n
00454113   PUSH 我成功啦.00478B18                        %x,%x,%08x,%08x,%x,%x
004544F8   PUSH 我成功啦.0047DB84                        %10d,%x,%08x,%10d,%08x




【更详细的关于此文件的sandboxie信息详见下面】


[ 本帖最后由 ranguangning 于 2008-7-20 22:31 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ranguangning
头像被屏蔽
发表于 2008-7-21 11:47:31 | 显示全部楼层
avira继续miss
回复

举报

lsyer
发表于 2008-7-21 13:46:24 | 显示全部楼层
File ID?FilenameSize (Byte)Result
25087275 swizzor.int 488 KB CLEAN
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 13:00 , Processed in 0.081800 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表