还算新的autorun，挂的不少[MD5: 8B26F6]

king6808

AhnLab-V3 2007.7.31.1 2007.07.31 -
AntiVir 7.4.0.54 2007.07.30 Worm/AutoRun.K.1
Authentium 4.93.8 2007.07.30 -
Avast 4.7.997.0 2007.07.30 -
AVG 7.5.0.476 2007.07.30 -
BitDefender 7.2 2007.07.31 Trojan.Autoit.AK
CAT-QuickHeal 9.00 2007.07.30 -
ClamAV 0.91 2007.07.31 Trojan.Autorun-19
DrWeb 4.33 2007.07.31 -
eSafe 7.0.15.0 2007.07.29 suspicious Trojan/Worm
eTrust-Vet 31.1.5018 2007.07.31 -
Ewido 4.0 2007.07.30 -
FileAdvisor 1 2007.07.31 -
Fortinet 2.91.0.0 2007.07.31 W32/AutoRun.K!worm
F-Prot 4.3.2.48 2007.07.30 -
F-Secure 6.70.13030.0 2007.07.31 Worm.Win32.AutoRun.k
Ikarus T3.1.1.8 2007.07.31 Trojan.Win32.Autoit.ao
Kaspersky 4.0.2.24 2007.07.31 Worm.Win32.AutoRun.k
McAfee 5086 2007.07.30 -
Microsoft 1.2704 2007.07.31 -
NOD32v2 2429 2007.07.30 -
Norman 5.80.02 2007.07.30 -
Panda 9.0.0.4 2007.07.31 -
Prevx1 V2 2007.07.31 Generic.Malware
Rising 19.34.11.00 2007.07.31 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.31 -
Symantec 10 2007.07.31 W32.Imaut.AA
TheHacker 6.1.7.159 2007.07.31 -
VBA32 3.12.2.2 2007.07.30 Worm.Win32.AutoRun.k
VirusBuster 4.3.26:9 2007.07.30 -
Webwasher-Gateway 6.0.1 2007.07.31 Worm.AutoRun.K.1

微点卫士

微点:
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\N.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\SCVHOST.EXE
2) C:\WINDOWS.0\HINHEM.SCR
3) C:\WINDOWS.0\SCVHOST.EXE
是否删除木马程序及其衍生物?

太厉害了,居然EXE伪装成文件夹

gho

detected: virus Worm.Win32.AutoRun.k        URL: http://bbs.kafan.cn/attachment.php?aid=107046//n.exe

mingwang69

原帖由 lanvin 于 2007-7-30 23:50 发表
有key没有
有就去试

貌似现在还没看到过
sav报，哈哈……

jasonweel

原帖由 jyxtay 于 2007-7-31 01:33 发表
鄙视一下 居然是文件夹的图标 我点上去了 还好有AVAST!的拦截器帮我拦截了 我曰下病毒的制作者啊

你还真敢，呵呵

jingyanglf

上报蜘蛛，一天没到就解决了。赞一个！！

[ 本帖最后由 jingyanglf 于 2007-8-1 11:50 编辑 ]

eaco

金山杀

bridgewr

原帖由 moonsilver 于 2007-7-31 00:07 发表
瑞星主动防御测试

瑞星系统防御发现程序注册表访问违规

应用程序信息
文件名:C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\N.EXE
版本:
厂商:
PID: 780       TID: 1836

动作目标:HKEY_LOCAL_MA ...

瑞星发现的是“程序注册表访问违规”,实际上还是注册表监控,瑞星的主动防御还差的很远

lengxue624

估计他还以为要打开一个文件夹....