样本来了，让大家久等了......虽然两个月了，目测只有金山和360可以杀！！！

无状态

原帖是：http://bbs.kafan.cn/thread-1785519-1-1.html。
密码：1234
两周前的测试是:360和金山 可以查杀修复。百度只报毒不能彻底修复。卡巴2015kis和AVAST高级版都报安全
因为发帖时候人在外地，现在终于回来了。为了给大家提供样本，冒着U盘和电脑被感染的双重风险LZ又到了打印店，花了几角硬币。。。
   现在u盘已经被感染原文价夹已经变成快捷方式，打开“隐藏受保护的系统文件”会发现U盘里多了一些和文件夹同名的 exe文件，原来的文件夹也显示了出来打开后里面内容没有变化
1.明明我的U盘是有U盘病毒免疫文件的，怎么还会中毒呢？
2.lz这次电脑上是360卫士10.0和360杀毒。插到电脑上后卫士U盘保镖自动扫描安全，我有用右键360杀毒扫描也是安全的。过了很久之后360杀毒才报毒
3.重新插拔了一下，360的U盘保镖这次报毒了
4.楼主第一次听说这个病毒是在两个月前一个朋友在重庆某学校打印店被感染，电话向我求助。 接触这个病毒式11月初，室友电脑从打印店回来被感染。

诸葛亮

楼主样本呢

无状态

诸葛亮 发表于 2014-11-20 11:40
楼主样本呢

已经上传

li13911

哪里有免疫哦，噱头罢了！除非你的优盘是硬锁只读的

每顿需吃三大碗

很好，现在准备进行下载测试。喜欢病毒和样本。很好，大家好才是真的好

无状态

li13911 发表于 2014-11-20 11:53
哪里有免疫哦，噱头罢了！除非你的优盘是硬锁只读的

我竟然被骗了三年，谁告诉我的U盘里有这个就不会中毒

清道夫900

除了咖啡，其他的，真心检测不到，看到dropper我就不测双击了。

KES全部miss。

上面图片只是随机抽选5张，估计剩下的样本也是一样。

无状态

清道夫900 发表于 2014-11-20 11:59
除了咖啡，其他的，真心检测不到，看到dropper我就不测双击了。

KES全部miss。

你是实机吗？你插上U盘看能不能感染（U盘里建立一个文件夹，看变不变快捷方式）

清道夫900

无状态 发表于 2014-11-20 12:04
你是实机吗？你插上U盘看能不能感染（U盘里建立一个文件夹，看变不变快捷方式）

怎么可能自动感染，如果没运行的话只是单纯的文件而已吧。

是实机。

无状态

清道夫900 发表于 2014-11-20 12:08
怎么可能自动感染，如果没运行的话只是单纯的文件而已吧。

是实机。

那运行一下不就行了