12月25日Obfuscated X46

sam.to

a1e75268949435630b303a054bca004e  001-uninstall.exe_
9b9c6cee60531da3a8d83e8b2216bb13  002-9kgen_up.int
499fda2c2da1f8f1b13309c6b107e3c9  003-9kgen_up.int
289dadb07535d5ecda7a14f9c9d0a373  004-9kgen_up.int
a342e3d83c46c7e353f25a34401d548d  005-sn_pkz.int
d55dc1cb83c480fedfca66e43d6c4a18  006-sn_pkz.int
2585ba6c742951b748736bce75f6b106  007-sn_pkz.int
09c674a9405effe1434140440e32379e  008-upAYB.int
770f9952c2edb7ddf05982e19914f7cc  009-upAYB.int
851c6a69695b0c57cdb0e728c4f3a8fe  010-upAYB.int
d62521189b9b5c4856eb0ae790b158fe  011-kr3.int
b5cf19b24252cbd09930d8b18d9f5fbb  012-kr3.int
ccdced87ec1483efd381fa7d16380fe3  013-np_pkz.int
54dc8afdeb643fa6fc64d2d5fb7aa0ca  014-np_pkz.int
80410951e9d759ea10d9011301e97cfe  015-np_pkz.int
19b0a6de6d551b02fe839f65b4f6f48a  016-tp_map16.int
1e058d5d1fc107d02b932ecff9749ab0  017-tp_map16.int
b24afba82226ac26c2c5e9d3121aa121  018-tp_map16.int
050472c80668938509024ebab49f08a7  019-7k19_msn.int
0ad8eb8b841d83c076d5bd1729043d52  020-7k19_up.int
5950d5bdd22a1b0cc7152737485768bb  021-7k19_up.int
55d00c2456d48f2c476a9ba876d5ea1c  022-7k19_up.int
8d7f8f0ac6fdb9fad0770c1735ce7617  023-7k41_up.int
71c6bd177a7d6d9e28a6a3b9cbfde86e  024-7k41_up.int
551b5992cbeaecf4066a1304822001b7  025-7k41_up.int
c3809f7039d51599e75f3d32e99284a9  026-7k42_up.int
63f866d56ee446662eb11811d5a578a1  027-7k43_up.int
2dfbe71bf5e1df0bbc19c582f0aa805c  028-7k43_up.int
62703151e34e2eac00d414c9494f363b  029-7k44_up.int
8f14a2e059ed5192dade10839f000932  030-7k44_up.int
415cc021b8c573877ef54273938419ce  031-7k44_up.int
6452af8c05e5eb98d884d814bff7ef71  032-7k45_up.int
dd6294baad1417865cc60612f288d730  033-7k45_up.int
bd2c06193305bc8f219ae08091b27c00  034-7k50_up.int
66d894a9ca5c8ac8d0bce47f67953f66  035-7k50_up.int
a1474316134261691761cb74bf635c92  036-kr3_znp.int
6af1ab6cf28576377ba54ee9800cd000  037-kr3_znp.int
09a5eb9c8c004f79f7270ff0da8555e2  038-np_up.int
e5b94b23a9740de633049c99e93cdfa6  039-sf_pkz.int
a72e1f61b7ff9868bd1aec6d01689c81  040-sf_pkz.int
0ca239be8979a67909ce5cb73164bb28  041-sf_pkz.int
79678ddd14b31d0f2e13d0d49b33ed47  042-sf_up.int
ae5c4131d6fc760c6e8066f5d42824e1  043-sf_up.int
edc9a8fc42ed2e7661dea99f022774c3  044-upd_admn.int
e5e6cc5e30817f78a6c4d6292af90d5e  045-kr3_zsf.int
ee15cfc0df1f14f46e11dab1b35773e1  046-kr3_zsf.int


已上报卡巴



001-uninstall.exe_ Trojan-Downloader.Win32.Obfuscated.eur
002-9kgen_up.int - Trojan-Downloader.Win32.Obfuscated.eug,
003-9kgen_up.int - Trojan-Downloader.Win32.Obfuscated.euh,
004-9kgen_up.int - Trojan-Downloader.Win32.Obfuscated.eui,
005-sn_pkz.int - Trojan-Downloader.Win32.Obfuscated.euj,
006-sn_pkz.int - Trojan-Downloader.Win32.Obfuscated.euk,
007-sn_pkz.int - Trojan-Downloader.Win32.Obfuscated.eul,
008-upAYB.int - Trojan-Downloader.Win32.Obfuscated.eum,
009-upAYB.int - Trojan-Downloader.Win32.Obfuscated.eun,
010-upAYB.int - Trojan-Downloader.Win32.Obfuscated.euo,
011-kr3.int - Trojan-Downloader.Win32.Obfuscated.eup,
012-kr3.int - Trojan-Downloader.Win32.Obfuscated.euq

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.


013-028:
Hello.
New malicious software was found in the attached file. Its detection will be included in the next update. Trojan.Win32.Obfuscated.wxf
Thank you for your help.

029-046:
Hello.
New malicious software was found in the attached file. Its detection will be included in the next update. Trojan.Win32.Obfuscated.wxh
Thank you for your help.

[ 本帖最后由 sam.to 于 2008-12-28 00:46 编辑 ]

The EQs

只想说一句话，I服了U

逐户

这病毒咋那么多，LZ你牛

sbbdms

今天在我的努力下江民终于加GEN了……
待会看看他们GEN的质量如何

vmzy

小红伞挂了，没扫出来，上报

Palkia

RS 0
上报~

wcj20236

设置高权限，不如自己留着啊，不发出来最好啊

allinwonderi

Obfuscated又肥硕，变种又快
我也服了LZ

挪威的冬天

嗯... ty 开始慢慢不行了...

信息        2008-12-25  21:58:41        您此次查毒共查出11个病毒以及危险代码                       
信息        2008-12-25  21:58:41        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件46个                       
信息        2008-12-25  21:58:41        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\042-sf_up.int        Win32.Troj.SwizzorsT.ty        跳过，未处理       
病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\040-sf_pkz.int        Win32.Troj.SwizzorsT.ty        跳过，未处理       
病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\035-7k50_up.int        Win32.Troj.SwizzorsT.ty        跳过，未处理       
病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\032-7k45_up.int        Win32.Troj.SwizzorsT.ty        跳过，未处理       
病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\030-7k44_up.int        Win32.Troj.SwizzorsT.ty        跳过，未处理       
病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\027-7k43_up.int        Win32.Troj.SwizzorsT.ty        跳过，未处理       
病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\021-7k19_up.int        Win32.Troj.SwizzorsT.ty        跳过，未处理       
病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\019-7k19_msn.int        Win32.Troj.SwizzorsT.ty        跳过，未处理       
病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\010-upAYB.int        Win32.Troj.SwizzorsT.ty        跳过，未处理       
病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\008-upAYB.int        Win32.Troj.SwizzorsT.ty        跳过，未处理       
病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\003-9kgen_up.int        Win32.Troj.SwizzorsT.ty        跳过，未处理       


全部未知, 上报中...

金山毒霸可信认证查询结果如下:

报告生成于:   2008/12/25 21:59

001-uninstall.exe_      --------      未知
002-9kgen_up.int      --------      未知
003-9kgen_up.int      --------      未知
004-9kgen_up.int      --------      未知
005-sn_pkz.int      --------      未知
006-sn_pkz.int      --------      未知
007-sn_pkz.int      --------      未知
008-upAYB.int      --------      未知
009-upAYB.int      --------      未知
010-upAYB.int      --------      未知
011-kr3.int      --------      未知
012-kr3.int      --------      未知
013-np_pkz.int      --------      未知
014-np_pkz.int      --------      未知
015-np_pkz.int      --------      未知
016-tp_map16.int      --------      未知
017-tp_map16.int      --------      未知
018-tp_map16.int      --------      未知
019-7k19_msn.int      --------      未知
020-7k19_up.int      --------      未知
021-7k19_up.int      --------      未知
022-7k19_up.int      --------      未知
023-7k41_up.int      --------      未知
024-7k41_up.int      --------      未知
025-7k41_up.int      --------      未知
026-7k42_up.int      --------      未知
027-7k43_up.int      --------      未知
028-7k43_up.int      --------      未知
029-7k44_up.int      --------      未知
030-7k44_up.int      --------      未知
031-7k44_up.int      --------      未知
032-7k45_up.int      --------      未知
033-7k45_up.int      --------      未知
034-7k50_up.int      --------      未知
035-7k50_up.int      --------      未知
036-kr3_znp.int      --------      未知
037-kr3_znp.int      --------      未知
038-np_up.int      --------      未知
039-sf_pkz.int      --------      未知
040-sf_pkz.int      --------      未知
041-sf_pkz.int      --------      未知
042-sf_up.int      --------      未知
043-sf_up.int      --------      未知
044-upd_admn.int      --------      未知
045-kr3_zsf.int      --------      未知
046-kr3_zsf.int      --------      未知


理论文件总数:        46
实际文件总数:        46

其中:

未知: 46

识别率为: 0%

sam.to

病毒        2008-12-25  21:58:41        D:\Desktop\1225\1225\035-7k50_up.int        Win32.Troj.SwizzorsT.ty        跳过，未处理        

035-7k50_up.int      --------      未知

能查出來,但是未知?