高级U盘病毒？？……欢迎上报党，分析党，扫描党……

显示全部楼层 · 发表于 2017-3-13 10:21:09

linzh 发表于 2017-3-13 10:04
ESET入库一个，一个信誉未知，居然文件太大上报不了。。。

ESET这个报法你见过没？

显示全部楼层 · 发表于 2017-3-13 10:36:31

zhou0197 发表于 2017-3-13 10:21
ESET这个报法你见过没？

本帖的样本Eset虽然报Python/Agent.P
但应该可以参考http://virusradar.com/en/Python_Agent.B/description

Python/Agent.B is a worm that spreads via removable media. The file is run-time compressed using PyInstaller .

显示全部楼层 · 发表于 2017-3-13 12:19:56

趋势miss。。。。
360已入库

显示全部楼层 · 发表于 2017-3-13 12:53:40

230f4 发表于 2017-3-13 10:36
本帖的样本Eset虽然报Python/Agent.P
但应该可以参考http://virusradar.com/en/Python_Agent.B/descript ...

满分解释！

显示全部楼层 · 发表于 2017-3-13 14:09:36

我在sandboxie里运行不起来

显示全部楼层 · 发表于 2017-3-13 15:55:19

我把它解压到u盘中，用USB Disk Security的几款U盘专杀工具都没检测出来，但没有运行，应该不会有事吧

显示全部楼层 · 发表于 2017-3-13 17:32:21

本帖最后由 popu111 于 2017-3-13 17:41 编辑

GetImage.exe其中代码内容如下，我加了简单的注释，行为非常明了。

https://gist.github.com/popu125/86f6705f360cf6435534d5d48ed1838b

http://paste.ubuntu.com/24169868/ （不会fq请点该备用链接）

显示全部楼层 · 发表于 2017-3-13 17:36:18

对了还有一件事，这根本不是什么大新闻，不报的主要原因大概是pyinstaller，讲真敢用py写病毒发出来的我第一次见。

显示全部楼层 · 发表于 2017-3-13 21:47:15

zhou0197 发表于 2017-3-12 21:34
那倒是真的…………其实行为很简单，加个启动项，联网而已。不过对于一个U盘病毒而言，种种迹象提示这货 ...

哈哈~
妖艳贱货，单纯不做作谷阿莫

显示全部楼层 · 发表于 2017-3-13 21:48:04

popu111 发表于 2017-3-13 17:36
对了还有一件事，这根本不是什么大新闻，不报的主要原因大概是pyinstaller，讲真敢用py写病毒发出来 ...

确实，真的很少见啊……

[病毒样本] 高级U盘病毒？？……欢迎上报党，分析党，扫描党……