12月14日的Obfuscated X44(附VT结果)

显示全部楼层 · 发表于 2008-12-14 16:16:38

f0fc2807e0e64d94fe0d89e5b0291b56 044-kr3_zsf.int
d55cbd2a3a65ec19e1bca6df5f23e143 043-kr3_zsf.int
6f8068b49485ee29d82f5d6ed13b1134 042-upd_admn.int
bf7b573503141d7d7507475fab60267d 041-upd_admn.int
8121e8f484be72766354cd4849378334 040-sf_up.int
09adae1321519537bfca486638fe1c50 039-sf_up.int
16c581583c428bd10f7b23ee62af4a68 038-sf_pkz.int
cba489fcf2601fea0d32f074c0c044fc 037-sf_pkz.int
7f354b58fd55d15a2452b69f756793e8 036-np_up.int
470893469639e4a80a817c505a08a1e0 035-np_up.int
c24d25823a4573747bab7c77e3e8853d 034-kr3_znp.int
08c7006bd4b5cc80366c1f98bf4ea5af 033-kr3_znp.int
0ca0b4e3c5e9b9a271ccda4606e2cf10 032-7k50_up.int
623efbccf13d97eb1329d9a30bba3c19 031-7k50_up.int
689a43fc3c0445a0968e5c5e0de9cf3d 030-7k44_up.int
752549c9ad9ee915a59bd96484feac55 029-7k44_up.int
c3d91d56c834f8c480cdf32d221465e7 028-7k43_up.int
fa7dc8402ec5f4bce5f7ab944c10f5cb 027-7k43_up.int
ead4fa7a4b6c553df6b62499efe81e32 026-7k42_up.int
176a9aa4700dd7187d3f3952a9eb791f 025-7k42_up.int
160df57cfb7ac5ca6b2feaa5d9963009 024-7k41_up.int
6f69e30245a5b061de5756cfb57635fe 023-7k41_up.int
772b033836ab969ca91a1d2aa3eae555 022-7k19_up.int
826308652704468d307489115addd137 021-7k19_up.int
0581ace13890f81dbbf7d068e7460305 020-7k19_msn.int
2ee26dfe1443ecf07baa3c31ba584e85 019-7k19_msn.int
a2a4c6b24d01d0f60cae9d9ed7c0ac46 018-tp_map16.int
c7b965b0d2ae6b5b3e0aef5ab06c4952 017-tp_map16.int
0e612bdb35f95074e775ea900ec90562 016-np_pkz.int
6f2b6fffd1804b909b3f4c38eaa1dc3a 015-np_pkz.int
b4940d4569e2af3d4a382fa4339aca3c 014-kr3.int
3674d2094c575bd1fc047a4fcbc41c52 013-kr3.int
11752cdb555361c0171408d623506714 012-kr3.int
bf7b573503141d7d7507475fab60267d 011-upAYB.int
6f8068b49485ee29d82f5d6ed13b1134 010-upAYB.int
67a812fd83d2d71b9f9f0a3fc20c8bcb 009-sn_pkz.int
0b92a8bd6672aa53d76a5c9618b33d17 008-sn_pkz.int
232321c6668eab5e6c4665268e87d5c9 007-sn_pkz.int
b2cd128f641f78cd19250362d22b20af 006-sn_pkz.int
9be54405ba1c58decdd5e4181a5bd005 005-9kgen_up.int
4a2626afc0cd74612851e38de01d3629 004-9kgen_up.int
4eabd9f6f3cc39bef0c21f79646888e7 003-9kgen_up.int
c7b01ecb78c94423fcaeeba98a432e93 002-uninstall.exe_
5035377fa73e69d23d0f100a56ea8563 001-uninstall.exe_

已上报卡巴

不小心把一个空的txt文件夾在附件中

001-uninstall.exe_ - Trojan.Win32.Obfuscated.wlw
002-uninstall.exe_ - Trojan.Win32.Obfuscated.wlx
003-9kgen_up.int - Trojan.Win32.Obfuscated.wly
004-9kgen_up.int - Trojan.Win32.Obfuscated.wlz
005-9kgen_up.int - Trojan.Win32.Obfuscated.wlu
006-sn_pkz.int - Trojan.Win32.Obfuscated.wma
007-sn_pkz.int - Trojan.Win32.Obfuscated.wlv
008-sn_pkz.int - Trojan.Win32.Obfuscated.wmb
009-sn_pkz.int - Trojan.Win32.Obfuscated.wmc
010-upAYB.int - Trojan.Win32.Obfuscated.wlc
011-upAYB.int - Trojan.Win32.Obfuscated.wlb
012-kr3.int - Trojan.Win32.Obfuscated.wlg
013-kr3.int - Trojan.Win32.Obfuscated.wlh
014-kr3.int - Trojan.Win32.Obfuscated.wli
015-np_pkz.int - Trojan.Win32.Obfuscated.wlj
016-np_pkz.int - Trojan.Win32.Obfuscated.wlk
017-tp_map16.int - Trojan.Win32.Obfuscated.wll
018-tp_map16.int - Trojan.Win32.Obfuscated.wlm
019-7k19_msn.int - Trojan.Win32.Obfuscated.wln
020-7k19_msn.int - Trojan.Win32.Obfuscated.wlo
021-7k19_up.int - Trojan.Win32.Obfuscated.wlp
022-7k19_up.int - Trojan.Win32.Obfuscated.wlq
023-7k41_up.int - Trojan.Win32.Obfuscated.wlr
024-7k41_up.int - Trojan.Win32.Obfuscated.wls
025-7k42_up.int - Trojan.Win32.Obfuscated.wlt
026-7k42_up.int - Trojan-Downloader.Win32.Obfuscated.eqz
027-7k43_up.int - Trojan.Win32.Obfuscated.wkp
028-7k43_up.int - Trojan.Win32.Obfuscated.wkq
029-7k44_up.int - Trojan.Win32.Obfuscated.wkr
030-7k44_up.int - Trojan.Win32.Obfuscated.wks
031-7k50_up.int - Trojan.Win32.Obfuscated.wkt
032-7k50_up.int - Trojan.Win32.Obfuscated.wko
033-kr3_znp.int - Trojan.Win32.Obfuscated.wku
034-kr3_znp.int - Trojan.Win32.Obfuscated.wlf
035-np_up.int - Trojan.Win32.Obfuscated.wkv
036-np_up.int - Trojan.Win32.Obfuscated.wkw
037-sf_pkz.int - Trojan.Win32.Obfuscated.wkx
038-sf_pkz.int - Trojan.Win32.Obfuscated.wky
039-sf_up.int - Trojan.Win32.Obfuscated.wkz
040-sf_up.int - Trojan.Win32.Obfuscated.wla
041-upd_admn.int - Trojan.Win32.Obfuscated.wlb
042-upd_admn.int - Trojan.Win32.Obfuscated.wlc
043-kr3_zsf.int - Trojan.Win32.Obfuscated.wld
044-kr3_zsf.int - Trojan.Win32.Obfuscated.wle

[ 本帖最后由 sam.to 于 2008-12-15 11:14 编辑 ]

显示全部楼层 · 发表于 2008-12-14 16:28:32

C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\001-uninstall.exe_ Trojan.Cap812714.jjbu 木马已清除
C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\002-uninstall.exe_ Trojan.Obfuscated.gen.b 木马已清除
C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\003-9kgen_up.int Trojan.Cap8121312.huua 木马已清除
C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\006-sn_pkz.int Trojan.Cap8121312.zsrc 木马已清除
C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\010-upAYB.int Trojan.Cap8121312.uvvw 木马已清除
C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\012-kr3.int Trojan.Cap8121312.efni 木马已清除
C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\015-np_pkz.int Trojan.Cap8121312.jtai 木马已清除
C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\016-np_pkz.int Trojan.Cap8121114.sfza 木马已清除
C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\017-tp_map16.int Trojan.Cap812118.ztow 木马已清除
C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\018-tp_map16.int Trojan.Cap8121312.hhyj 木马已清除
C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\033-kr3_znp.int Trojan.Obfuscated.gen.b 木马已清除
C:\Documents and Settings\Administrator\桌面\新建文件夹\14 Dec\042-upd_admn.int Trojan.Cap8121312.uvvw 木马已清除

显示全部楼层 · 发表于 2008-12-14 16:30:26

这是??

显示全部楼层 · 发表于 2008-12-14 16:32:04

费尔

显示全部楼层 · 发表于 2008-12-14 16:40:13

看到这串串数据，就怕怕。

显示全部楼层 · 发表于 2008-12-14 16:40:16

即便机器也会被 swizzor 搞傻的

金山毒霸可信认证查询结果如下:

报告生成于: 2008/12/14 16:39

024-7k41_up.int    --------    安全(*)
025-7k42_up.int    --------    安全(*)

010-upAYB.int    --------    病毒
042-upd_admn.int    --------    病毒

001-uninstall.exe_    --------    未知
002-uninstall.exe_    --------    未知
003-9kgen_up.int    --------    未知
004-9kgen_up.int    --------    未知
005-9kgen_up.int    --------    未知
006-sn_pkz.int    --------    未知
007-sn_pkz.int    --------    未知
008-sn_pkz.int    --------    未知
009-sn_pkz.int    --------    未知
011-upAYB.int    --------    未知
012-kr3.int    --------    未知
013-kr3.int    --------    未知
014-kr3.int    --------    未知
016-np_pkz.int    --------    未知
017-tp_map16.int    --------    未知
018-tp_map16.int    --------    未知
019-7k19_msn.int    --------    未知
020-7k19_msn.int    --------    未知
021-7k19_up.int    --------    未知
022-7k19_up.int    --------    未知
023-7k41_up.int    --------    未知
026-7k42_up.int    --------    未知
027-7k43_up.int    --------    未知
028-7k43_up.int    --------    未知
029-7k44_up.int    --------    未知
030-7k44_up.int    --------    未知
031-7k50_up.int    --------    未知
032-7k50_up.int    --------    未知
033-kr3_znp.int    --------    未知
034-kr3_znp.int    --------    未知
035-np_up.int    --------    未知
036-np_up.int    --------    未知
037-sf_pkz.int    --------    未知
038-sf_pkz.int    --------    未知
039-sf_up.int    --------    未知
040-sf_up.int    --------    未知
041-upd_admn.int    --------    未知
043-kr3_zsf.int    --------    未知
044-kr3_zsf.int    --------    未知

015-np_pkz.int    --------    分析中

理论文件总数: 44
实际文件总数: 44

其中:

分析中: 1
安全: 2
病毒: 2
未知: 39

识别率为: 11%

显示全部楼层 · 发表于 2008-12-14 16:42:09

话说这个 ty 竟然还是那么好使呀

信息 2008-12-14  16:40:24 您此次查毒共查出33个病毒以及危险代码
信息 2008-12-14  16:40:24 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件44个
信息 2008-12-14  16:40:24 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\044-kr3_zsf.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\043-kr3_zsf.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\042-upd_admn.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\041-upd_admn.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\038-sf_pkz.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\037-sf_pkz.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\036-np_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\035-np_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\034-kr3_znp.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\033-kr3_znp.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\032-7k50_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\031-7k50_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\030-7k44_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\029-7k44_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\028-7k43_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\026-7k42_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\023-7k41_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\022-7k19_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\021-7k19_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\020-7k19_msn.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\019-7k19_msn.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\018-tp_map16.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\015-np_pkz.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\014-kr3.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\013-kr3.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\012-kr3.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\011-upAYB.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\010-upAYB.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\007-sn_pkz.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\005-9kgen_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\004-9kgen_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\003-9kgen_up.int Win32.Troj.SwizzorsT.ty 跳过，未处理
病毒 2008-12-14  16:40:24 D:\Desktop\14 Dec\14 Dec\001-uninstall.exe_ Win32.Troj.SwizzorsT.ty 跳过，未处理

[ 本帖最后由挪威的冬天于 2008-12-14 16:44 编辑 ]

显示全部楼层 · 发表于 2008-12-14 16:44:08

机械入库。

Begin scan in 'G:\14Dec.rar'
G:\14Dec.rar
   [0] Archive type: RAR
   --> 14 Dec\024-7k41_up.int
      [DETECTION] Is the TR/Dldr.Swizzo.WA.1 Trojan
   --> 14 Dec\025-7k42_up.int
      [DETECTION] Is the TR/Dldr.Swizzo.WA.2 Trojan
   [WARNING] The file was ignored!

显示全部楼层 · 发表于 2008-12-14 16:45:12

ug 44/44

显示全部楼层 · 发表于 2008-12-14 16:45:37

原帖由 gankeyu 于 2008-12-14 16:45 发表
ug 44/44

大坏蛋啊

[病毒样本] 12月14日的Obfuscated X44(附VT结果)

本帖子中包含更多资源

回复 2楼平淡的帖子

回复 3楼 sam.to 的帖子

浏览过的版块

[病毒样本] 12月14日的Obfuscated X44(附VT结果)

本帖子中包含更多资源

回复 2楼 平淡 的帖子

回复 3楼 sam.to 的帖子

浏览过的版块

回复 2楼平淡的帖子