Swizzor 更新至#375

显示全部楼层 · 发表于 2010-4-2 10:44:06

308
KIS
清空

显示全部楼层 · 发表于 2010-4-2 12:26:35

更新

显示全部楼层 · 发表于 2010-4-2 12:28:59

309
KIS清空...

显示全部楼层 · 发表于 2010-4-2 12:37:42

308-309
26x to forti,23x to avast

显示全部楼层 · 发表于 2010-4-2 12:53:58

回复 14# ablhr

avast不会漏这么多吧，看一下右键扫描的设置有没有问题

显示全部楼层 · 发表于 2010-4-2 13:01:10

本帖最后由 ablhr 于 2010-4-2 13:02 编辑

回复 15# jason_jiang

308和309两个加一起剩23个，刚才又把剩余的扫了一遍，没报的了，我敏感度都是默认的，没调高

显示全部楼层 · 发表于 2010-4-2 13:18:37

308
开始在“C:\Documents and Settings\Administrator\桌面\308.rar”中扫描
C:\Documents and Settings\Administrator\桌面\308.rar
  [0] 存档类型: RAR
--> 06cb7c29efb1bca53c5508bc21e29625
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 074557b258e0cec056af78a59f141a54
   [检测]       是 TR/Swizzor.D.1 特洛伊木马
--> 172d6f440e51ba7fcce304cb89905c9f
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 238d82a07cadbc0a8f7239367e3caa12
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 3ab3db768a8dabf9a5b30341ede0847d
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 450d20194907a485e9715fdda331e823
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 5a2c27c8eb9f06152a3c9ed27ce3a253
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 640daece01a0c5880aa630ebf9750636
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 6929ef42282fd52b9c338edbc2144bcc
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 73d5a8b82f8388893882e4c85947c926
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 7955640df387e464db14535f20a07a28
   [检测]       是 TR/Swizzor.D.81 特洛伊木马
--> 94e476c41866aba8bc4c1119afef03b0
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 95489e9c75e6db1b8f1ffec1daf28057
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 9a24644c5a71278eaa2ea8a2445fbc86
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> ab8fe41790cf8d7b9990bf1ae4def2ff
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> c02ca48a562f09543b6398063b2ef211
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> c0a941355d849f88e2e021e37d5b56ba
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> c18cfb18faa810ae7a85a350bc5c6d75
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> f96b9bc4924389184d4c146d0babfdce
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> fe74b23ead28a4b73ade927427a98475
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马

显示全部楼层 · 发表于 2010-4-2 13:23:31

309
开始在“C:\Documents and Settings\Administrator\桌面\309.rar”中扫描
C:\Documents and Settings\Administrator\桌面\309.rar
  [0] 存档类型: RAR
--> 0bf0fc3b8589c39efed0f15c3479ff84
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 57d2978d0f46e261f1b8fd5a8595f5ec
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 59777e472985a664baad2d571dbe54c1
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 5d710fe6266f52b5d9f687023ebcb90b
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 6cb12b1f59f6ff226beba6e5487c940f
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 799516f9e9124b9e98a562e074b34b5c
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 89818a9682ddeedd2ba08476fadcff41
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> 9662eed1e710638f4b2619a8b568765e
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> d3066457844163f1b7627ed2b40b8244
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马
--> dac4e8f6c656d690d375867840b896a8
   [检测]       是 TR/Swizzor.C.3071 特洛伊木马
--> db51387b3c6e0ba47bc89b086b0f5785
   [检测]       是 TR/Dldr.Swizzor.Gen2 特洛伊木马

显示全部楼层 · 发表于 2010-4-2 14:00:52

NIS2010扫描党
missed：
307 16/20
308 16/20
309 9/11

刚上报完

显示全部楼层 · 发表于 2010-4-2 14:16:55

309
ess kill11个

http://file9.brsbox.com/download ... 9c099c67a40/309.rar 多个威胁连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: E:\谷歌浏览器\chrome.exe.
http://file9.brsbox.com/download ... 9c099c67a40/309.rar > RAR > 0bf0fc3b8589c39efed0f15c3479ff84 Win32/TrojanDownloader.Swizzor.NEH 特洛伊木马的变种
http://file9.brsbox.com/download ... 9c099c67a40/309.rar > RAR > 57d2978d0f46e261f1b8fd5a8595f5ec Win32/TrojanDownloader.Swizzor.NEY 特洛伊木马的变种
http://file9.brsbox.com/download ... 9c099c67a40/309.rar > RAR > 59777e472985a664baad2d571dbe54c1 Win32/TrojanDownloader.Swizzor.NCS 特洛伊木马的变种
http://file9.brsbox.com/download ... 9c099c67a40/309.rar > RAR > 5d710fe6266f52b5d9f687023ebcb90b Win32/TrojanDownloader.Swizzor.NCS 特洛伊木马的变种
http://file9.brsbox.com/download ... 9c099c67a40/309.rar > RAR > 6cb12b1f59f6ff226beba6e5487c940f Win32/TrojanDownloader.Swizzor.NEW 特洛伊木马的变种
http://file9.brsbox.com/download ... 9c099c67a40/309.rar > RAR > 799516f9e9124b9e98a562e074b34b5c Win32/TrojanDownloader.Swizzor.NEX 特洛伊木马的变种
http://file9.brsbox.com/download ... 9c099c67a40/309.rar > RAR > 89818a9682ddeedd2ba08476fadcff41 Win32/TrojanDownloader.Swizzor.NEN 特洛伊木马的变种
http://file9.brsbox.com/download ... 9c099c67a40/309.rar > RAR > 9662eed1e710638f4b2619a8b568765e Win32/TrojanDownloader.Swizzor.NES 特洛伊木马的变种
http://file9.brsbox.com/download ... 9c099c67a40/309.rar > RAR > d3066457844163f1b7627ed2b40b8244 Win32/TrojanDownloader.Swizzor.NDR 特洛伊木马的变种
http://file9.brsbox.com/download ... 9c099c67a40/309.rar > RAR > dac4e8f6c656d690d375867840b896a8 Win32/TrojanDownloader.Swizzor.NDR 特洛伊木马的变种
http://file9.brsbox.com/download ... 9c099c67a40/309.rar > RAR > db51387b3c6e0ba47bc89b086b0f5785 Win32/TrojanDownloader.Swizzor.NEY 特洛伊木马的变种

[病毒样本] Swizzor 更新至#375