Swizzor 更新至#375

显示全部楼层 · 发表于 2010-4-16 07:56:28

336。ess kill13个
337，ess kill10个

http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 多个威胁连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: E:\谷歌浏览器\chrome.exe.
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\01c095870672f6e28f993b329cbcacc4 Win32/TrojanDownloader.Swizzor.NEP 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\0cb408465baeadbc4147ad9f2b62a6a1 Win32/TrojanDownloader.Swizzor.NCO 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\4532b82806e8a823ec87273ea33393cb Win32/TrojanDownloader.Swizzor.NEP 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\4a13569fc555f6cf1df144d8142ddd98 Win32/TrojanDownloader.Swizzor.NEY 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\528d42031af0dc1ef793d3cf5515aee8 Win32/TrojanDownloader.Swizzor.NEX 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\78a24458bae2f9713f86d6fff2a8458b Win32/TrojanDownloader.Swizzor.NEP 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\7ec4827dee07769c1356ea7cca109a67 Win32/TrojanDownloader.Swizzor.NEX 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\80bc3b14890227d5466a8d2d0a0452b4 Win32/TrojanDownloader.Swizzor.NEH 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\9555ce66de7849b3391c05e080387630 Win32/TrojanDownloader.Swizzor.NEH 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\a16c957646cc2e6c82e8e1f62dd423f1 Win32/TrojanDownloader.Swizzor.NEP 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\b038ddab9a10b9e29ef8a4391d5671d2 Win32/TrojanDownloader.Swizzor.NEO 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\c1ee19f08bebd8d235d12d3a10e740f7 Win32/TrojanDownloader.Swizzor.NEW 特洛伊木马的变种
http://1.tel.s9.115.com:8080/pic ... e37322e3134382e3331 > RAR > 336\f8dd3c042b489ff26ceb8b7f76675611 Win32/TrojanDownloader.Swizzor.NES 特洛伊木马的变种

http://1.tel.s10.115.com:8080/pi ... e37322e3134382e3331 多个威胁连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: E:\谷歌浏览器\chrome.exe.
http://1.tel.s10.115.com:8080/pi ... e37322e3134382e3331 > RAR > 337\18f2794a115a791f312018c65f38b7d0 Win32/TrojanDownloader.Swizzor.NCQ 特洛伊木马的变种
http://1.tel.s10.115.com:8080/pi ... e37322e3134382e3331 > RAR > 337\1b603fffaf8074a1c7013dcd67728615 Win32/TrojanDownloader.Swizzor.NEE 特洛伊木马的变种
http://1.tel.s10.115.com:8080/pi ... e37322e3134382e3331 > RAR > 337\4d5567aa15404fb9f61de4efc4f27fe8 Win32/TrojanDownloader.Swizzor.NCS 特洛伊木马的变种
http://1.tel.s10.115.com:8080/pi ... e37322e3134382e3331 > RAR > 337\51de3b80b2c63105d52ac76873b6e514 Win32/TrojanDownloader.Swizzor.NFA 特洛伊木马的变种
http://1.tel.s10.115.com:8080/pi ... e37322e3134382e3331 > RAR > 337\6122e8d59b5c77a103a768c6ca489b17 Win32/TrojanDownloader.Swizzor.NEX 特洛伊木马的变种
http://1.tel.s10.115.com:8080/pi ... e37322e3134382e3331 > RAR > 337\c0f46eb502cccd8479240c29d49c3938 Win32/TrojanDownloader.Swizzor.NCS 特洛伊木马的变种
http://1.tel.s10.115.com:8080/pi ... e37322e3134382e3331 > RAR > 337\d8b5e125b5e93a9408b0ba037178cdbc Win32/TrojanDownloader.Swizzor.NES 特洛伊木马的变种
http://1.tel.s10.115.com:8080/pi ... e37322e3134382e3331 > RAR > 337\db6468532af047a5caf0f1705fd19855 Win32/TrojanDownloader.Swizzor.NCH 特洛伊木马的变种
http://1.tel.s10.115.com:8080/pi ... e37322e3134382e3331 > RAR > 337\ee832009381402b157699e1b83f00dec Win32/TrojanDownloader.Swizzor.NEP 特洛伊木马的变种
http://1.tel.s10.115.com:8080/pi ... e37322e3134382e3331 > RAR > 337\f649554f51af8fc3b016e4bd0452e3cd Win32/TrojanDownloader.Swizzor.NES 特洛伊木马的变种

显示全部楼层 · 发表于 2010-4-16 10:25:15

337
KIS清空

显示全部楼层 · 发表于 2010-4-16 19:53:25

更新

显示全部楼层 · 发表于 2010-4-16 20:19:18

312-338
184x to avast
似乎有重复的

显示全部楼层 · 发表于 2010-4-16 20:20:43

回复 114# ablhr

哪几个？

显示全部楼层 · 发表于 2010-4-16 20:22:06

回复 115# jason_jiang

是不是名字一样就是一样?

显示全部楼层 · 发表于 2010-4-16 20:23:34

338
360杀毒扫描日志

病毒库版本：5655620
扫描时间：2010-04-16 20:19:55
扫描用时：00:00:06
扫描类型：右键扫描
扫描文件总数：25
威胁总数：5

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描Rootkit：是
使用启发式扫描：是

扫描内容
----------------------
E:\病毒剩余\338\

白名单设置
----------------------

扫描结果
----------------------
E:\病毒剩余\338\0dd790e99a6d38e2048fff67fe1a7528 木马程序(Trojan.Swizzor.Gen.2) 已删除
E:\病毒剩余\338\1ce485a010ea1ea2718fa39eab0394ed 可疑木马(Trojan.Generic.KD.1848) 已删除
E:\病毒剩余\338\9c789f1657e8b038531e9805caa461c9 木马程序(Gen:Trojan.Heur.GZ.qq0@bmiYHJgi) 已删除
E:\病毒剩余\338\9fac80dc0d6c3bfff554f53a1ba7b75f 木马程序(Gen:Trojan.Heur.GZ.Dq0@b0ZbIrni) 已删除
E:\病毒剩余\338\b7ac5dc0e70bbe54acd3c7548a470e2a 木马程序(Trojan.Swizzor.10484) 已删除

可疑文件上传结果
----------------------
e:\病毒剩余\338\0dd790e99a6d38e2048fff67fe1a7528 上传成功
e:\病毒剩余\338\4443d6f57655a15dc238972d86664174 上传成功
e:\病毒剩余\338\710079e8f882317c88595e8c0512baa7 上传成功

显示全部楼层 · 发表于 2010-4-16 20:26:08

回复 116# ablhr

嗯，名字都是MD5值

显示全部楼层 · 发表于 2010-4-16 20:29:44

回复 118# jason_jiang

我把312到338解压到一个文件价会说有同名文件，似乎有4，5个，我直接覆盖了，没记名字[:27:]

显示全部楼层 · 发表于 2010-4-16 20:32:44

回复 119# ablhr

可能是开头几次重复的吧，现在的应该没有了
因为我把24个下载点分了两组，每次更新时下的是跟上次不同的那组

[病毒样本] Swizzor 更新至#375