11月1日的Obfuscated X18

显示全部楼层 · 发表于 2008-11-2 16:16:09

0f5c9b1b3df97af7bbb80697b73086fc  9kgen_up.int1
8f8a8c13f42ac6ed3e7521931e548813  9kgen_up.int2
449bbeae6e634942df588acddf158a6a  9kgen_up.int3
54f1ffea7bdaedfee77a96e37ec43583  sn_pkz.int1
76513f09be4068830f2b2ba9fb2d6ebd  sn_pkz.int2
cada626ec2ec29a530f63d6b171cfc0c  uninstall.exe1
5a661b686719a5080a375af56463c290  uninstall.exe2
10ffce229737c5df36fad93e64c39364  upAYB.int1
5ce73f3d497aeb859253142850ff3729  upAYB.int2
d9dc7c40e667ccd36331a9fded8b1f29  kr3.int1
5ed847009668eae6b610c748c2f9535b  kr3.int2
8624ce230f4ea0605da285ac296b5a16  kr3.int3
b905278781213a9c4a1528f5c492b3b9  np_pkz.int1
3452ff6c53e1a38bd33708de7689a297  np_pkz.int2
1dce7b8b73ffc5df687156e751643cd9  np_pkz.int3
1ff0aef091223fabb7ff7fb99226bcea  tp_map16.int1
46e1c7d2189c9d25024087a0bbbf2940  tp_map16.int2
6692869ef53de886444b415e0ea8281e  tp_map16.int3

9kgen_up.int1 - Trojan.Win32.Obfuscated.wge,
9kgen_up.int2 - Trojan.Win32.Obfuscated.wgb,
9kgen_up.int3 - Trojan.Win32.Obfuscated.wfy,
sn_pkz.int1 - Trojan.Win32.Obfuscated.wgd,
sn_pkz.int2 - Trojan.Win32.Obfuscated.wga,
uninstall.exe2 - Trojan.Win32.Obfuscated.wgg,
uninstall.exe_ - Trojan.Win32.Obfuscated.wgf,
upAYB.int1 - Trojan.Win32.Obfuscated.wgc,
upAYB.int2 - Trojan.Win32.Obfuscated.wfz
kr3.int1 - Trojan.Win32.Obfuscated.wgp,
kr3.int2 - Trojan.Win32.Obfuscated.wgm,
kr3.int3 - Trojan.Win32.Obfuscated.wgj,
np_pkz.int1 - Trojan.Win32.Obfuscated.wgo,
np_pkz.int2 - Trojan.Win32.Obfuscated.wgl,
np_pkz.int3 - Trojan.Win32.Obfuscated.wgi,
tp_map16.int1 - Trojan.Win32.Obfuscated.wgn,
tp_map16.int2 - Trojan.Win32.Obfuscated.wgk,
tp_map16.int3 - Trojan.Win32.Obfuscated.wgh

[ 本帖最后由 sam.to 于 2008-11-24 15:54 编辑 ]

显示全部楼层 · 发表于 2008-11-2 16:19:17

UGuard 完成了在 C:\Documents and Settings\Administrator\桌面\KAV7_2009-09-01 上的扫描。
================
'Heur.Swizzor.Gen' 在 '9kgen_up.int1' 中被检测到。
'Heur.Swizzor.Gen' 在 '9kgen_up.int2' 中被检测到。
'Heur.Swizzor.Gen' 在 '9kgen_up.int3' 中被检测到。
'Heur.Swizzor.Gen' 在 'sn_pkz.int1' 中被检测到。
'Heur.Swizzor.Gen' 在 'sn_pkz.int2' 中被检测到。
'Heur.Swizzor.Gen' 在 'uninstall.exe1' 中被检测到。
'Heur.Swizzor.Gen' 在 'uninstall.exe2' 中被检测到。
'Heur.Swizzor.Gen' 在 'upAYB.int1' 中被检测到。
'Heur.Swizzor.Gen' 在 'upAYB.int2' 中被检测到。
'Heur.Swizzor.Gen' 在 'kr3.int1' 中被检测到。
'Heur.Swizzor.Gen' 在 'kr3.int2' 中被检测到。
'Heur.Swizzor.Gen' 在 'kr3.int3' 中被检测到。
'Heur.Swizzor.Gen' 在 'np_pkz.int1' 中被检测到。
'Heur.Swizzor.Gen' 在 'np_pkz.int2' 中被检测到。
'Heur.Swizzor.Gen' 在 'np_pkz.int3' 中被检测到。
'Heur.Swizzor.Gen' 在 'tp_map16.int1' 中被检测到。
'Heur.Swizzor.Gen' 在 'tp_map16.int2' 中被检测到。
'Heur.Swizzor.Gen' 在 'tp_map16.int3' 中被检测到。
================
扫描文件数： 18
本次扫描发现了 18 个已知威胁，请及时处理。
实际文件数： 18
扫描时间： 0-00-00 00:00:13:0760
威胁比率： 100%

显示全部楼层 · 发表于 2008-11-2 16:24:12

...........不知说什么才好...

显示全部楼层 · 发表于 2008-11-2 16:33:40

过诺顿10.1

显示全部楼层 · 发表于 2008-11-2 16:34:19

你想说什么

显示全部楼层 · 发表于 2008-11-2 16:37:43

这个gen很強...

显示全部楼层 · 发表于 2008-11-2 17:35:22

C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\kr3.int1 Trojan.Cap811122.vrgn 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\kr3.int3 Trojan.Cap811122.xhuf 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\np_pkz.int1 Trojan.Obfuscated.gen.b 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\np_pkz.int3 Trojan.Cap811122.ydqj 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\tp_map16.int1 TrojanDownloader.Swizzor.cx.hlug 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\9kgen_up.int1 Trojan.Cap811122.wuzz 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\upAYB.int2 Trojan.Cap811122.tnyx 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\upAYB.int1 Trojan.Cap811122.dsda 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\uninstall.exe2 Trojan.Cap811122.tgwd 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\uninstall.exe1 Trojan.Cap811122.yvhb 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\sn_pkz.int2 Trojan.Cap811122.lzcr 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\sn_pkz.int1 Trojan.Cap811122.jopz 木马已清除
C:\Documents and Settings\Administrator\桌面\Obfuscated\Obfuscated (1 Nov) Part 2\9kgen_up.int3 Trojan.Cap811122.ngoz 木马已清除

显示全部楼层 · 发表于 2008-11-2 17:48:04

Begin scan in 'C:\Users\TOSHIBA\Downloads\Obfuscated'
C:\Users\TOSHIBA\Downloads\Obfuscated\Obfuscated (1 Nov) Part 2\tp_map16.int1
[DETECTION] Is the TR/Dldr.Swizzor.Gen Trojan
[NOTE]    A backup was created as '496c7773.qua'  ( QUARANTINE )
[NOTE]    The file was deleted!

End of the scan: 2008年11月2日  17:46
Used time: 00:03 Minute(s)

The scan has been done completely.

   3 Scanning directories
   18 Files were scanned
   1 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   1 files were deleted
   0 files were repaired
   1 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   17 Files not concerned
   0 Archives were scanned
   0 Warnings
   1 Notes

显示全部楼层 · 发表于 2008-11-2 18:11:49

非也。再者说图标是变得，其他资源也是加密的

[病毒样本] 11月1日的Obfuscated X18

本帖子中包含更多资源

回复 2楼 gankeyu 的帖子

回复 3楼 kato9096 的帖子

回复 5楼 gankeyu 的帖子

回复 9楼 J-F-F 的帖子

浏览过的版块