同学U盘上搞的，自己没装杀软

promised

进程路径:C:\ABC\auto\新建文件夹\autorun.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
注册表名称:AppInit_DLLs
规则:所有程序规则->自动运行_普通模式->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
2007-06-27 14:55:03    读取注册表内容
操作:阻止
进程路径:C:\ABC\auto\新建文件夹\autorun.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:AutoRun
规则:所有程序规则->自动运行_普通模式->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*
2007-06-27 14:55:04    修改注册表内容

规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*
2007-06-27 14:55:08    读取注册表内容
操作:阻止
进程路径:C:\ABC\auto\新建文件夹\autorun.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:ManualRun
规则:所有程序规则->自动运行_普通模式->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*
2007-06-27 14:55:08    修改注册表内容
操作:阻止
进程路径:C:\ABC\auto\新建文件夹\autorun.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:ManualRun
规则:所有程序规则->自动运行_普通模式->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*
2007-06-27 14:55:10    读取注册表内容
操作:阻止
进程路径:C:\ABC\auto\新建文件夹\autorun.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:AutoRun
规则:所有程序规则->自动运行_普通模式->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*
2007-06-27 14:55:10    读取注册表内容
操作:阻止
进程路径:C:\ABC\auto\新建文件夹\autorun.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:ManualRun
规则:所有程序规则->自动运行_普通模式->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

promised

进程路径:C:\ABC\auto\新建文件夹\Autorun.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
注册表名称:TransparentEnabled
规则:所有程序规则->其他重要项->*\Software\Policies*
2007-06-27 14:58:14    读取注册表内容
操作:阻止
进程路径:C:\ABC\auto\新建文件夹\Autorun.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
注册表名称:AppInit_DLLs
规则:所有程序规则->自动运行_普通模式->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
2007-06-27 14:58:14    读取注册表内容
操作:阻止
进程路径:C:\ABC\auto\新建文件夹\Autorun.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:LeakTrack
规则:所有程序规则->WinLogon->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*
2007-06-27 14:58:14    读取注册表内容
操作:阻止
进程路径:C:\ABC\auto\新建文件夹\Autorun.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
注册表名称:EnableBalloonTips
规则:所有程序规则->资源管理器->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced*
2007-06-27 14:58:14    创建文件
操作:阻止
进程路径:C:\ABC\auto\新建文件夹\Autorun.exe
文件路径:C:\windows\system32\auto.ini
规则:所有程序规则->全局设置_普通模式->%SystemDrive%\*

tracydk

symantec过了

pollychina

已上报江民

caocao

KIS 7高启发pass

wangjay1980

Hello,

Autorun(1).ini, autorun.bin, autorun.exe.exed, autorun.exed, AUTORUN.ico, autorun.inf, Autorun.ini, autorun.pifd, autorun.regd, autorun.txt, autorun.vbsd, autorun.wsh, Autorun.~ex, msvcr71.dll, Thumbs.db

No malicious code were found in these files.

Autorun.exe, autorun.reg, autorun.srm, autorun.vbs

These files have 0 bytes length.

autorun.rar

This file is corrupted.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: auto.zip

saga3721

小红伞没声

红心王子

这个确实是恶意程序
11，12楼给的解释已经很详细了
但是我估计这个卡巴不会入库

remind_me

估计是楼主的问题。。。看看卡巴斯基官方对此病毒的解释：


Hello,



Autorun(1).ini, autorun.bin, autorun.exe.exed, autorun.exed, AUTORUN.ico, autorun.inf, Autorun.ini, autorun.pifd, autorun.regd, autorun.txt, autorun.vbsd, autorun.wsh, Autorun.~ex, msvcr71.dll, Thumbs.db



No malicious code were found in these files.



Autorun.exe, autorun.reg, autorun.srm, autorun.vbs



These files have 0 bytes length.



Please quote all when answering.

沸沸

汗……根本是没用的东西啊