[病毒样本] 10x

显示全部楼层 · 发表于 2009-9-21 22:30:51

检测到威胁: HEUR:Trojan.Win32.Generic F:\DL\s\sf_pkz.EXE/PE-Armor
检测到威胁: HEUR:Trojan.Win32.Generic F:\DL\s\sn_pkz.EXE/PE-Armor
检测到威胁: HEUR:Trojan.Win32.Generic F:\DL\s\tp_map16.EXE/PE-Armor
检测到威胁: HEUR:Trojan.Win32.Generic F:\DL\s\7k19_msn.EXE/PE-Armor
检测到威胁: HEUR:Trojan.Win32.Generic F:\DL\s\7k44_up.EXE/PE-Armor
检测到威胁: HEUR:Trojan.Win32.Generic F:\DL\s\9kgen_up.EXE/PE-Armor
检测到威胁: HEUR:Trojan.Win32.Generic F:\DL\s\kr3.EXE/PE-Armor
检测到威胁: HEUR:Trojan.Win32.Generic F:\DL\s\kr3_znu.EXE/PE-Armor

显示全部楼层 · 发表于 2009-9-21 22:50:29

nod miss all
windows defender 报了

显示全部楼层 · 发表于 2009-9-21 22:57:05

To KL

显示全部楼层 · 发表于 2009-9-21 23:02:31

ik kill all

显示全部楼层 · 发表于 2009-9-21 23:09:17

瑞星2010
Trojan.DL.Win32.Swizzor.hah

显示全部楼层 · 发表于 2009-9-22 13:39:28

Multi Command-Line Scanner 扫描报告
-------------------------------------------------------------------------
E:\Sample\7k19_msn.EXE
MD5 Hash: 676928762F55D83CFEBCCABF81B2D2E0

A-squared ----- Virus.Win32.Hupigon.RW!IK
Avast ----- 无检出
AntiVir V8 ----- 无检出
BitDefender ----- 无检出
Dr.Web V5 ----- 无检出
Eset V4 ----- 无检出
Jiangmin ----- 无检出
Kaspersky ----- Trojan.Win32.Obfuscated.ahwm
Kingsoft ----- 无检出
Microsoft ----- 无检出
Rising ----- 无检出

*** 11 款反病毒引擎中 2 款检测到病毒 ***
-------------------------------------------------------------------------
E:\Sample\7k44_up.EXE
MD5 Hash: 8EB86544884F5A26F337231EFF309CB1

A-squared ----- Virus.Win32.Hupigon.RW!IK
Avast ----- 无检出
AntiVir V8 ----- 无检出
BitDefender ----- 无检出
Dr.Web V5 ----- 无检出
Eset V4 ----- 无检出
Jiangmin ----- 无检出
Kaspersky ----- Trojan-Downloader.Win32.Obfuscated.uqe
Kingsoft ----- 无检出
Microsoft ----- 无检出
Rising ----- 无检出

*** 11 款反病毒引擎中 2 款检测到病毒 ***
-------------------------------------------------------------------------
E:\Sample\9kgen_up.EXE
MD5 Hash: 9D65A556D611AFB393C11A6E339B01EA

A-squared ----- Virus.Win32.Hupigon.RW!IK
Avast ----- 无检出
AntiVir V8 ----- 无检出
BitDefender ----- 无检出
Dr.Web V5 ----- 无检出
Eset V4 ----- 无检出
Jiangmin ----- 无检出
Kaspersky ----- Trojan-Downloader.Win32.Obfuscated.uqf
Kingsoft ----- Win32.Troj.SwizzorsT.ty
Microsoft ----- 无检出
Rising ----- 无检出

*** 11 款反病毒引擎中 3 款检测到病毒 ***
-------------------------------------------------------------------------
E:\Sample\kr3.EXE
MD5 Hash: CA91B02CC0F6C084B6B6A89F0781DD89

A-squared ----- Virus.Win32.Hupigon.RW!IK
Avast ----- Win32:Hupigon-RW [Trj]
AntiVir V8 ----- 无检出
BitDefender ----- 无检出
Dr.Web V5 ----- 无检出
Eset V4 ----- 无检出
Jiangmin ----- 无检出
Kaspersky ----- Trojan.Win32.Swizzor.aln
Kingsoft ----- 无检出
Microsoft ----- 无检出
Rising ----- 无检出

*** 11 款反病毒引擎中 3 款检测到病毒 ***
-------------------------------------------------------------------------
E:\Sample\kr3_znu.EXE
MD5 Hash: 396D9CE693A529F5FD5BC2F51499BFB0

A-squared ----- Virus.Win32.Hupigon.RW!IK
Avast ----- 无检出
AntiVir V8 ----- 无检出
BitDefender ----- 无检出
Dr.Web V5 ----- 无检出
Eset V4 ----- 无检出
Jiangmin ----- 无检出
Kaspersky ----- Trojan.Win32.Swizzor.alo
Kingsoft ----- 无检出
Microsoft ----- 无检出
Rising ----- 无检出

*** 11 款反病毒引擎中 2 款检测到病毒 ***
-------------------------------------------------------------------------
E:\Sample\np_pkz.EXE
MD5 Hash: A935228A317F39765A51997E8BB0976D

A-squared ----- Virus.Win32.Hupigon.RW!IK
Avast ----- 无检出
AntiVir V8 ----- 无检出
BitDefender ----- 无检出
Dr.Web V5 ----- 无检出
Eset V4 ----- 无检出
Jiangmin ----- 无检出
Kaspersky ----- Trojan-Downloader.Win32.Obfuscated.uqg
Kingsoft ----- 无检出
Microsoft ----- 无检出
Rising ----- 无检出

*** 11 款反病毒引擎中 2 款检测到病毒 ***
-------------------------------------------------------------------------
E:\Sample\sf_pkz.EXE
MD5 Hash: D7B81CF0CD3F8ACAA7A8B531BF9FD28F

A-squared ----- Virus.Win32.Hupigon.RW!IK
Avast ----- 无检出
AntiVir V8 ----- TR/Swizzor.PAW.12
BitDefender ----- 无检出
Dr.Web V5 ----- Trojan.Swizzor.12064
Eset V4 ----- 无检出
Jiangmin ----- TrojanDownloader.Obfuscated.ecm
Kaspersky ----- Trojan-Downloader.Win32.Obfuscated.uqh
Kingsoft ----- 无检出
Microsoft ----- Trojan:Win32/C2Lop.B
Rising ----- Trojan.DL.Win32.Swizzor.hah

*** 11 款反病毒引擎中 7 款检测到病毒 ***
-------------------------------------------------------------------------
E:\Sample\sn_pkz.EXE
MD5 Hash: 10F231D062CEFDDF02F2D270974E6439

A-squared ----- Virus.Win32.Hupigon.RW!IK
Avast ----- 无检出
AntiVir V8 ----- 无检出
BitDefender ----- 无检出
Dr.Web V5 ----- 无检出
Eset V4 ----- 无检出
Jiangmin ----- 无检出
Kaspersky ----- Trojan-Downloader.Win32.Obfuscated.uqi
Kingsoft ----- 无检出
Microsoft ----- 无检出
Rising ----- 无检出

*** 11 款反病毒引擎中 2 款检测到病毒 ***
-------------------------------------------------------------------------
E:\Sample\sn_up.EXE
MD5 Hash: 3C083AA5506B1DB632FB5434E281A881

A-squared ----- Virus.Win32.Hupigon.RW!IK
Avast ----- Win32:Hupigon-RW [Trj]
AntiVir V8 ----- 无检出
BitDefender ----- 无检出
Dr.Web V5 ----- 无检出
Eset V4 ----- 无检出
Jiangmin ----- 无检出
Kaspersky ----- Trojan-Downloader.Win32.Obfuscated.uqj
Kingsoft ----- 无检出
Microsoft ----- 无检出
Rising ----- 无检出

*** 11 款反病毒引擎中 3 款检测到病毒 ***
-------------------------------------------------------------------------
E:\Sample\tp_map16.EXE
MD5 Hash: C140644844EAE6AA9F75875B7A62F2F6

A-squared ----- Virus.Win32.Hupigon.RW!IK
Avast ----- 无检出
AntiVir V8 ----- 无检出
BitDefender ----- 无检出
Dr.Web V5 ----- 无检出
Eset V4 ----- 无检出
Jiangmin ----- 无检出
Kaspersky ----- Trojan.Win32.Sasfis.njh
Kingsoft ----- 无检出
Microsoft ----- 无检出
Rising ----- 无检出

*** 11 款反病毒引擎中 2 款检测到病毒 ***
-------------------------------------------------------------------------

任务完成于 2009-09-22 星期二 13:39:25.67
注意: 扫描结果可能与GUI版本不同

显示全部楼层 · 发表于 2009-9-22 15:58:48

费尔报了8个

显示全部楼层 · 发表于 2009-9-22 17:47:31

TO LL

显示全部楼层 · 发表于 2009-9-22 17:49:19

22/9/2009 17:48:29 Detected Trojan program Trojan-Downloader.Win32.Obfuscated.uqe High Exact C:\Documents and Settings\kato\桌面\s\7k44_up.EXE
22/9/2009 17:48:29 Detected Trojan program Trojan-Downloader.Win32.Obfuscated.uqf High Exact C:\Documents and Settings\kato\桌面\s\9kgen_up.EXE
22/9/2009 17:48:29 Detected Trojan program Trojan.Win32.Obfuscated.ahwm High Exact C:\Documents and Settings\kato\桌面\s\7k19_msn.EXE
22/9/2009 17:48:49 Detected Trojan program Trojan.Win32.Swizzor.alo High Exact C:\Documents and Settings\kato\桌面\s\kr3_znu.EXE
22/9/2009 17:48:49 Detected Trojan program Trojan-Downloader.Win32.Obfuscated.uqg High Exact C:\Documents and Settings\kato\桌面\s\np_pkz.EXE
22/9/2009 17:48:49 Detected Trojan program Trojan.Win32.Swizzor.aln High Exact C:\Documents and Settings\kato\桌面\s\kr3.EXE
22/9/2009 17:48:49 Detected Trojan program Trojan-Downloader.Win32.Obfuscated.uqh High Exact C:\Documents and Settings\kato\桌面\s\sf_pkz.EXE
22/9/2009 17:48:50 Detected Trojan program Trojan-Downloader.Win32.Obfuscated.uqi High Exact C:\Documents and Settings\kato\桌面\s\sn_pkz.EXE
22/9/2009 17:48:55 Detected Trojan program Trojan-Downloader.Win32.Obfuscated.uqj High Exact C:\Documents and Settings\kato\桌面\s\sn_up.EXE
22/9/2009 17:49:01 Detected Trojan program Trojan.Win32.Sasfis.njh High Exact C:\Documents and Settings\kato\桌面\s\tp_map16.EXE

显示全部楼层 · 发表于 2009-9-22 17:53:40

Resolved Threats:
Infostealer
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)
Categories: Virus
Status: Fully Resolved
-----------
10 Files
d:\virus\s.part4\7k19_msn.exe - Deleted
d:\virus\s.part4\7k44_up.exe - Deleted
d:\virus\s.part4\9kgen_up.exe - Deleted
d:\virus\s.part4\kr3.exe - Deleted
d:\virus\s.part4\kr3_znu.exe - Deleted
d:\virus\s.part4\np_pkz.exe - Deleted
d:\virus\s.part4\sf_pkz.exe - Deleted
d:\virus\s.part4\sn_pkz.exe - Deleted
d:\virus\s.part4\sn_up.exe - Deleted
d:\virus\s.part4\tp_map16.exe - Deleted

[病毒样本] 10x

本帖子中包含更多资源