MyDocument.exe——打印店病毒

fearlessshi

下载链接：http://dl.dbank.com/c02mt9hdld
稍微有点大。1.1MB
    这个小玩意儿从严格意义上讲并不算是一个病毒。它不具有太大破坏性，只有超强的传播能力，姑且可以称之为“苍蝇”。
    该病毒的理念非常强大，在各个大学复印店屡禁不止——因为小白太多了。
※※※作用效果※※※：
1、在电脑中运行之后，始终存在于系统后台。把所有插入电脑的U盘和移动硬盘等外部存储设备中都复制一份自身MyDocument.exe文件，并建立一个MyDocuments文件夹，把所有文件都转移到该文件夹并增加系统（隐藏）属性。

2、打开存储设备后，点击的文件夹图标其实就是该病毒。点击后该病毒会把原来存储设备中的所有文件都建立成“文件名.exe”格式的文件。这些文件怎么点击都打不开，图标和原文件一样，但是点击没有响应（严格讲可能有响应，就是把病毒重新执行一次）这种文件有没有传播能力没有测试。

3、移动存储设备中如果存在该病毒，且病毒曾经运行过，会生成autorun.inf和MS-DOS.exe等一系列文件。插入任何电脑，电脑如果没有关闭自动运行的话，该病毒自动运行，并感染电脑。因此会实现重复感染，交叉感染和二次感染现象。如果病毒没有在移动存储设备中运行过，只有在小白打开U盘点击文件夹图标时才会中毒。
中毒后往往重复1-2-3过程。

※※※破坏性※※※：
很多小白因此而找不到文件，格式化U盘，造成数据丢失。
※※※查杀方案※※※：
解除隐藏文件也没有用，因为是系统属性的。
这种病毒用360杀毒可以查杀，但是无法恢复文件的正常显示。配合360安全卫士，并在线升级后貌似可以完美解决了。其他杀毒软件未测试。

※※※手动解决※※※：
关闭自动运行，在桌面建立一个压缩包，双击进入，找到U盘，删除所有.exe文件和上文所述病毒文件。
对U盘使用
attrib -s -h -a -r /s /d
命令，恢复正常显示。网上也有很多“恢复U盘隐藏文件”的小工具。

zilch

能够用115吗，华为的还要注册。

Dust-;羅錠

大蜘蛛kill all：

ywsuda

完整路径: c:\users\wwstu\desktop\mydocuments.exe
威胁: Packed.Generic.244
____________________________
____________________________
在电脑上的创建时间 2012/5/23 ( 21:57:30 )
上次使用时间 2012/5/23 ( 21:57:30 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________

____________________________
文件操作
文件: c:\users\wwstu\desktop\mydocuments.exe
已阻止
____________________________
文件指纹 - SHA:
e097d797cceb8d1eec146a576117d3a5595c0037adb351c28df99dcd357cff78
____________________________
文件指纹 - MD5:
4220d59094965a2c33f13394a7ab8535
____________________________


完整路径: c:\users\wwstu\desktop\mydocument.exe
威胁: Trojan.Gen
____________________________
____________________________
在电脑上的创建时间 2012/5/23 ( 21:57:29 )
上次使用时间 2012/5/23 ( 21:57:29 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: c:\users\wwstu\desktop\mydocument.exe
已阻止
____________________________
文件指纹 - SHA:
b539feb23abff4c3620b70d9ca52e7383659ee421d865bac917dbd414c768a9e
____________________________
文件指纹 - MD5:
346e7a3fc086b48a496da1d6e327f1e8
____________________________

Nocria

ESET killed:

C:\Users\TOSHIBA\Desktop\复印店著名病毒MyDucument\MyDocument.exe - Win32/Agent.SQU 特洛伊木马
C:\Users\TOSHIBA\Desktop\复印店著名病毒MyDucument\MyDocuments.exe - Win32/Packed.FlyStudio.O.Gen 潜在的不受欢迎应用程序

F-Secure killed:

C:\Users\TOSHIBA\Desktop\复印店著名病毒MyDucument.zip\MyDocuments.exe - Trojan-Dropper:W32/Peed.gen!A（病毒）
C:\Users\TOSHIBA\Desktop\复印店著名病毒MyDucument.zip\MyDocument.exe - Trojan.Generic.6048691 (病毒)

dongwenqi

卡巴拦截，报病毒

GiBson

这个病毒挺旧了哦，不过学校内还是很常见的，手杀和修复都无压力

真小读者

这不就是典型的优盘病毒吗？楼主这么一介绍反而把事情说的神神秘秘的。
微点杀了一个EXE。貌似微点在我这里查杀这个一直就不太好

悠柚

zyx9

老毒了 主流AV都杀 就是不知道自动修复能力如何