2008流行病毒查杀报告之三————机器狗+U盘病毒882A84EE.exe

5551551

    这个网友说他中了毒，说IE有点问题，让我帮看看。一点小毛病。远程一接过去，先用个批处理查一下文件，一看报告，不禁笑了，原来是U盘病毒。中了这种毒说不严重又严重，如果不懂杀其它盘的毒，就算你重装系统一万次还是中毒~！

D:\ 的目录
2007-08-05  09:41            79,482 882A84EE.exe
E:\ 的目录
2007-08-05  09:41            79,482 882A84EE.exe
F:\ 的目录
2007-08-05  09:41            79,482 882A84EE.exe

     autorun.inf不见了，可能早就被干掉了，看不到隐藏文件，于是去掉了这几个病毒的隐藏属性，可以看到。提取了样本。

     一看进程，进程中竟然有userinit.exe进程~~这不是机器狗吗？机器狗专杀扫描，扫出了机器狗和一大堆病毒~！

       两个样本都逮住了，附上。。。
机器狗病毒样本 : userinit.exe
U盘病毒样本      : 882A84EE.exe

mofunzone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\userinit.rar'
C:\Documents and Settings\Administrator\My Documents\
  userinit.rar
    [0] Archive type: RAR
    --> userinit.exe
        [DETECTION] Is the Trojan horse TR/Small.abu.5
        [WARNING]   Infected files in archives cannot be repaired!
      [INFO]      The file was deleted!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\882A84EE.rar'
C:\Documents and Settings\Administrator\My Documents\
  882A84EE.rar
    [0] Archive type: RAR
      --> 882A84EE.exe
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.Nilage.bcw.16
            [WARNING]   Infected files in archives cannot be repaired!
      [INFO]      The file was deleted!

无尽藏海

F:\virus\882A84EE.rar » RAR » 882A84EE.exe - Win32/Delf.CC worm
F:\virus\userinit.rar » RAR » userinit.exe - Win32/TrojanDownloader.Agent.IAJ trojan

傻猪猪米走鸡

用ena就没事了……
E:\virus\userinit.rar » RAR » userinit.exe - Win32/TrojanDownloader.Agent.IAJ trojan
E:\virus\882A84EE.rar » RAR » 882A84EE.exe - Win32/Delf.CC worm

spaceplane

BD，都报木马

sam.to

Kaspersky Virus Scanner


Scanned file:   882A84EE.rar - Infected
882A84EE.rar/882A84EE.exe - infected by Trojan-PSW.Win32.Nilage.bcw

Kaspersky Virus Scanner


Scanned file:   userinit.rar - Infected
userinit.rar/userinit.exe - infected by Trojan.Win32.Small.abu

said411f

費爾V7 R3
Trojan.Small.abu.wpji,木馬,
F:\userinit.rar>>userinit.exeTrojanPSW.Nilage.bcw.kvqe,木馬,
F:\882A84EE.rar>>882A84EE.exeTrojanDownloader.Agent.hvh.zfuz,木馬,
F:\nl261a565b.rar>>nl261a565b.exe,Manual scan

AVG 8.0
"Infections"
"File";"Infection";"Result"
"F:\882A84EE.rar:\882A84EE.exe";"Trojan horse PSW.Generic4.MCC";"Moved to Virus Vault"
"F:\882A84EE.rar";"Trojan horse PSW.Generic4.MCC";"Moved to Virus Vault"
"F:\userinit.rar:\userinit.exe";"Trojan horse SHeur.AQGF";"Moved to Virus Vault"
"F:\userinit.rar";"Trojan horse SHeur.AQGF";"Moved to Virus Vault"

swans

deleted: Trojan program Trojan-PSW.Win32.Nilage.bcw        File: C:\Documents and Settings\swans\×ÀÃæ\882A84EE.rar/882A84EE.exe
deleted: Trojan program Trojan.Win32.Small.abu        File: C:\Documents and Settings\swans\×ÀÃæ\userinit.rar/userinit.exe//PE_Patch//UPack

kkgh

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ 创建时间:        15:16:23 2008-2-19

+ 扫描结果:       



C:\Documents and Settings\zh\桌面\882A84EE.rar/882A84EE.exe -> Trojan.Nilage.bcw : 已清除.


::报告结束

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Worm.Agent.vf            
病毒： Trojan.Win32.Edog.t      

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.32.12