收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 10月29日的Obfuscated X16
返回列表 发新帖
查看: 1859|回复: 9
收起左侧

[病毒样本] 10月29日的Obfuscated X16

[复制链接]
sam.to
发表于 2008-10-30 16:31:40 | 显示全部楼层 |阅读模式
ce3557c0d814d11d52d2de0037bbf97f  -9kgen_up.int3
c9863150ad7680e7da056a82b70d970a  9kgen_up.int1
01925f0cdf5d714a896de5a487772071  9kgen_up.int2
64ab621538f4dce88200cbfa209667f4  sn_pkz.int1
08b09ec68d7b51887f5dd3ec4b5f5804  sn_pkz.int2
ec63247945a254090660111b92f45443  uninstall.exe1
0810fbc7db8434478ab4761b98492060  uninstall.exe2
610d1c77a28d73da0fda300d60dbcca7  kr3.int1
b8afa223a808e9ed1904cabe70a1d546  kr3.int2
8978b69d1efd5eecfd985fa73326c723  tp_map16.int1
02ed9375187c5b29150731369751d924  tp_map16.int2
639b0812a59670a897164107089025f3  tp_map16.int3
d7b7a3da22fe8fd7432f73ed64250dff  tp_map16.int4
eab99b643a241c76268f1250b90993bf  upAYB.int1
efd2cedff3351bcd990936da3a7533e9  upAYB.int2
21514d1403a3fc6098a04256f7b03933  upAYB.int3

24小时前已上报卡巴,但未回.....



9kgen_up.int1 - Trojan-Downloader.Win32.Obfuscated.end,
9kgen_up.int2 - Trojan-Downloader.Win32.Obfuscated.ene,
kr3.int1 - Trojan-Downloader.Win32.Obfuscated.enf,
kr3.int2 - Trojan-Downloader.Win32.Obfuscated.eng,
sn_pkz.int1 - Trojan-Downloader.Win32.Obfuscated.enh,
sn_pkz.int2 - Trojan-Downloader.Win32.Obfuscated.eni,
tp_map16.int1 - Trojan-Downloader.Win32.Obfuscated.enj,
tp_map16.int2 - Trojan-Downloader.Win32.Obfuscated.enk,
tp_map16.int3 - Trojan-Downloader.Win32.Obfuscated.enl,
tp_map16.int4 - Trojan-Downloader.Win32.Obfuscated.enm,
uninstall.exe2 - Trojan-Downloader.Win32.Obfuscated.enn,
upAYB.int1 - Trojan-Downloader.Win32.Obfuscated.eno,
upAYB.int3 - Trojan-Downloader.Win32.Obfuscated.enc
uninstall.exe_ - Trojan.Win32.Obfuscated.vvz

#9kgen_up.int3, upAYB.int2

No malicious code were found in these files.

再次把这2个上报
9kgen_up.int3 - Trojan.Win32.Obfuscated.vzd,
upAYB.int2 - Trojan-Downloader.Win32.Obfuscated.enp

[ 本帖最后由 sam.to 于 2008-11-19 23:41 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zjsxsycj
发表于 2008-10-30 17:15:10 | 显示全部楼层
阅读权限: 21
why?
回复

举报

sam.to
 楼主| 发表于 2008-10-30 20:48:24 | 显示全部楼层
如果你有需要的话,我可以email给你或者48小时后再來
回复

举报

allinwonderi
发表于 2008-10-30 21:04:51 | 显示全部楼层

F-Prot 4.4.4

[发现可能为病毒:]        <W32/Swizzor-based.2!Maximus>        C:\Test\Obfuscated\Obfuscated (29 Oct) Part 1\9kgen_up.int2

只发现一个  

to lab
回复

举报

idiedd
发表于 2008-11-1 13:02:31 | 显示全部楼层

评分

参与人数 1经验 -2 收起 理由
无尽藏海 -2 让我撞见了,纯表情违反版规,抱歉了,请下

查看全部评分

回复

举报

luxiao200888
发表于 2008-11-1 13:05:23 | 显示全部楼层
AVG 一个没报 to avg lab
回复

举报

IllusionWing
发表于 2008-11-1 13:28:06 | 显示全部楼层
ug all heur
回复

举报

挪威的冬天
发表于 2008-11-1 13:49:47 | 显示全部楼层
信息        2008-11-01  13:49:21        您此次查毒隔离了11个文件                       
信息        2008-11-01  13:49:21        您此次查毒共查出11个病毒以及危险代码                       
信息        2008-11-01  13:49:21        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件16个                       
信息        2008-11-01  13:49:21        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒
回复

举报

sam.to
 楼主| 发表于 2008-11-17 15:21:26 | 显示全部楼层
汗,这一包居然是罕見的downloader....

[ 本帖最后由 sam.to 于 2008-11-17 15:26 编辑 ]
回复

举报

sam.to
 楼主| 发表于 2008-11-17 16:22:56 | 显示全部楼层

回复 9楼 sam.to 的帖子

还有,我会在星期5放出Obfuscated星期包
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-10 04:04 , Processed in 0.123593 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表