过36%杀软的病毒样本！过卡巴

linbaq

VirSCAN.org Scanned Report :
Scanner results: 36%的杀软(13/36)报告发现病毒
File Name      : patty.exe
File Size      : 128000 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : b86d7d6116d15cc32cbf3b76f1085377
SHA1           : cabb3376236b753e532388a4dbe1a79f3b823a25
Online report  : http://virscan.org/report/7bf454f1bb6595c105e9730581a67939.html


Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2007.12.04        2007-12-04  3.27   -
安博士V3       2007.12.01.00   2007.12.01        2007-12-01  1.17   -
AntiVir        7.6.0.35        7.0.1.46          2007-12-05  7.02   TR/Crypt.FKM.Gen
Arcavir        1.0.4           200712041903      2007-12-04  4.44   -
AVAST          1.0.8           071205-0          2007-12-05  5.23   -
AVG            7.5.49.442      269.16.14/1172    2007-12-05  5.58   -
BitDefender    7.60825.958055  7.16121           2007-12-05  8.11   -
CA (VET)       9.0.0.143       31.3.5353         2007-12-05  1.18   -
ClamAV         0.91.2          5011              2007-12-05  3.55   -
Comodo         2.11            2.0.0.364         2007-12-05  3.26   -
CP Secure      1.1.0.655       2007.12.05        2007-12-05  15.53  -
Dr.WEB         4.44.0.9170     2007.12.05        2007-12-05  13.18  BackDoor.Swz
ewido          4.0.0.2         2007.12.04        2007-12-04  2.89   -
F-PROT         4.4.1.52        20071205          2007-12-05  4.08   -
F-SECURE       5.51.6100       2007.12.04.09     2007-12-04  9.29   -
飞塔           2.81-3.11       8.449             2007-12-03  4.61   -
ViRobot        20071205        2007.12.05        2007-12-05  1.30   -
IKARUS         T3.1.01.15      2007.11.26.69895  2007-11-26  4.75   Trojan-PWS.Win32.Agent.BU
江民杀毒       10.00.650       2007.12.04        2007-12-04  2.03   TrojanDownloader.VB.sr
卡巴斯基       5.5.10          2007.12.05        2007-12-05  16.80  -（过KIS）
金山毒霸       2007.6.20.249   2007.12.5         2007-12-05  2.20   Win32.Troj.Unknown.a.176128
迈克菲         5.2.00          5177              2007-12-04  6.33   New Malware.aj
MKS_VIR        2.01            2007.12.04        2007-12-04  10.07  -
NOD32          2.70.10         2703              2007-12-05  0.41   probably unknown NewHeur_PE virus
NORMAN         5.91.08         5.90              2007-12-04  22.25  -
熊猫卫士       9.04.03.0001    2007.12.04        2007-12-04  4.23   -
趋势           8.500-1001      4.864.13          2007-12-05  0.08   -
Prevx          V2              20071205          2007-12-05  11.78  TROJAN.DOWNLOADER.GEN
QuickHeal      9.00            2007.12.04        2007-12-04  4.47   -
瑞星           19.0            20.21.22.00       2007-12-05  2.59   Worm.Win32.Autorun.jag
SOPHOS         2.49.1          4.21              2007-12-04  18.64  Mal/Delf-G
赛门铁克       1.3.0.24        20071204.003      2007-12-04  0.28   W32.SillyFDC
nProtect       2007-12-05.00   1077844           2007-12-05  16.91  -
The Hacker     6.2.9           v00150            2007-12-04  2.36   -
VBA32          3.12.2.5        20071204.1919     2007-12-04  6.66   Backdoor.XiaoBird.119 (paranoid heuristics) (suspicious)
VirusBuster    4.3.19:9        9.116.2/11.0      2007-12-05  17.30  Packed/NSPack


此病毒通过U盘传递
在U盘的AUTORUN.INF文件，里面写的东西好像跟平常的多好多，有高手能解析一下么
[autorun]
open=patty.exe
shell\open=打开(&O)
shell\open\Command=.\RECYCLER\auto.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=.\RECYCLER\auto.exe
shell\find=搜索(&E)
shell\find\Command=patty.exe






[ 本帖最后由 promised 于 2007-12-9 09:13 编辑 ]

sula

红伞杀了
费尔也发现干掉

linbaq

在中国这两个都不流行～
死的人会很多！
他的AUTORU.INF文件
用右键打开，资源浏览器，下拉栏打开都会被感染喔～
是不是》？

[ 本帖最后由 promised 于 2007-12-9 09:14 编辑 ]

Redevil

占座测试主防

[ 本帖最后由 Redevil 于 2007-12-9 02:00 编辑 ]

linbaq

本人只扫描过 不敢运行 望有高人试试～～

gogo8989

运行后，俺的规则挡住了。


2007-12-09 02:38:25    创建文件      操作:阻止



进程路径:F:\迅雷和浏览器下载\virus\patty.exe
文件路径:C:\WINDOWS\system32\realsched.exe



2007-12-09 02:38:36    读取文件      操作:阻止
进程路径:C:\WINDOWS\System32\NOTEPAD.EXE
文件路径:F:\迅雷和浏览器下载\virus\autorun.inf


PS：E盾加红伞超过FS

a256886572008

添加*.pat的文件關聯



IFEO




[ 本帖最后由 a256886572008 于 2007-12-9 07:47 编辑 ]

dericyeoh

ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://bbs.kafan.cn/attachment.php?aid=166045

The folowing error was encountered:

The requested object is INFECTED. The following viruses Virus.Win32.AutoRun.akn were found

Please contact your service provider if you feel this is incorrect.

wangjay1980

detected: virus ! URL: http://bbs.kafan.cn/attachment.php?aid=166045//autorun.inf
detected: virus  URL: http://bbs.kafan.cn/attachment.php?aid=166045//patty.exe//

promised

守望者也来autorun这一套了