10月31日的Obfuscated X18

显示全部楼层 · 发表于 2008-11-1 15:56:40

c6f3c5fbce49184e1c00c17425a754c4  kr3.int1
61ffd285070a27b91fa8f62a0b88d72b  kr3.int2
451b90385243c51f91b1bec608afc9bf  np_pkz.int1
bd4dc5491127102f01e670a951bf54db  np_pkz.int2
7eeaab4e0d8fc8b4bb3dc22e03bd144a  tp_map16.int1
cadc2ba5299da7d1835c1e4ee1afb527  tp_map16.int2
88bd1f5b179f2f2060882d9fa9293d8b  tp_map16.int3
f5ba061c1252c385c2fb362d889efe41  upAYB.int1
da60af2db18997cc490347256f610983  upAYB.int2
0a726b9bfd419ebf1d70a0280caa6ec3  upAYB.int3
dd692fc5b7bc84b1b915db7e4276f8a1  9kgen_up.int1
f1dd8a3a8672a0ed18e9f8fd77e7d395  9kgen_up.int2
186cb82c0c37f3d876de25e35a3bd0f4  sn_pkz.int1
3f39d2f54ee5a5785f8fe886007602d1  sn_pkz.int2
c6b962ea342ab8f64eac53c46c70ddd4  sn_pkz.int3
b3d17c29875e7d4eb8a55d15f2d34a81  uninstall.exe1
e29c7fbea4e0bdc7960ed753b0602243  uninstall.exe2
a12d7523b722327c9383a1d0f8414d52  uninstall.exe3

24小时前上报过卡巴,但未回信

显示全部楼层 · 发表于 2008-11-1 16:05:30

诺顿10.1无视[:26:]

显示全部楼层 · 发表于 2008-11-1 16:06:11

VBA32 13个：

显示全部楼层 · 发表于 2008-11-1 16:08:44

PS：全特征码

显示全部楼层 · 发表于 2008-11-1 16:09:23

[发现可能为病毒：] <W32/Swizzor-based.2!Maximus (not disinfectable)> C:\Test\Obfuscated.part2.rar->Obfuscated (31 Oct) Part 2\kr3.int1
[发现可能为病毒：] <W32/Swizzor-based.2!Maximus (not disinfectable)> C:\Test\Obfuscated.part4.rar->Obfuscated (31 Oct) Part 2\upAYB.int3

---------------------------------------------------------------------
扫描已结束: 2008-11-1, 16:08:51
用时: 0:00:16

扫描结果:

已扫描的文件:    9
已感染的对象:    2
已清除的对象:    0
已隔离的文件:    0
---------------------------------------------------------------------

显示全部楼层 · 发表于 2008-11-1 16:10:08

MS,VBA32确实强悍

显示全部楼层 · 发表于 2008-11-1 16:12:33

KAV1

显示全部楼层 · 发表于 2008-11-1 16:14:28

一直以为特征码是他的弱项

显示全部楼层 · 发表于 2008-11-1 16:15:42

它的特征码的确不强，11月在扫描区体验下就知道了

显示全部楼层 · 发表于 2008-11-1 16:20:27

S:\Obfuscated\Obfuscated (31 Oct) Part 1\9kgen_up.int1
S:\Obfuscated\Obfuscated (31 Oct) Part 1\9kgen_up.int2
S:\Obfuscated\Obfuscated (31 Oct) Part 1\sn_pkz.int1
S:\Obfuscated\Obfuscated (31 Oct) Part 1\sn_pkz.int2 - 特征码 'Virus.Win32.Swizzor' 被发现
S:\Obfuscated\Obfuscated (31 Oct) Part 1\sn_pkz.int3
S:\Obfuscated\Obfuscated (31 Oct) Part 1\uninstall.exe1 - 特征码 'Virus.Win32.Swizzor' 被发现
S:\Obfuscated\Obfuscated (31 Oct) Part 1\uninstall.exe2 - 特征码 'Trojan.Win32.Obfuscated' 被发现
S:\Obfuscated\Obfuscated (31 Oct) Part 1\uninstall.exe3 - 特征码 'Virus.Trojan.Win32.Obfuscated' 被发现
S:\Obfuscated\Obfuscated (31 Oct) Part 2\kr3.int1
S:\Obfuscated\Obfuscated (31 Oct) Part 2\kr3.int2 - 特征码 'Virus.Trojan.Win32.Obfuscated' 被发现
S:\Obfuscated\Obfuscated (31 Oct) Part 2\np_pkz.int1 - 特征码 'Virus.Trojan.Win32.Obfuscated' 被发现
S:\Obfuscated\Obfuscated (31 Oct) Part 2\np_pkz.int2
S:\Obfuscated\Obfuscated (31 Oct) Part 2\tp_map16.int1
S:\Obfuscated\Obfuscated (31 Oct) Part 2\tp_map16.int2
S:\Obfuscated\Obfuscated (31 Oct) Part 2\tp_map16.int3
S:\Obfuscated\Obfuscated (31 Oct) Part 2\upAYB.int1
S:\Obfuscated\Obfuscated (31 Oct) Part 2\upAYB.int2 - 特征码 'Trojan.Win32.Obfuscated' 被发现
S:\Obfuscated\Obfuscated (31 Oct) Part 2\upAYB.int3

18 文件被扫描
(0 压缩档 0 文件)
7 特征码被侦测
0 可疑代码段被发现
耗时: 0:00.610

[病毒样本] 10月31日的Obfuscated X18

本帖子中包含更多资源

本帖子中包含更多资源

回复 3楼 xiaochi12 的帖子

F-Prot 4.4.4

回复 4楼 xiaochi12 的帖子

本帖子中包含更多资源

回复 6楼 allinwonderi 的帖子

回复 9楼 xiaochi12 的帖子

IK 7

浏览过的版块