收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 自己U盘上的
123下一页
返回列表 发新帖
查看: 5564|回复: 27
收起左侧

[病毒样本] 自己U盘上的

[复制链接]
曲中求
发表于 2007-12-27 12:32:10 | 显示全部楼层 |阅读模式
杀杀。。放了好长时间了都,今天用一下发现的。

Virus or unwanted program 'TR/Autorun.EU.4 [TR/Autorun.EU.4]'
detected in file 'H:\AutoRun.inf.
Action performed: Move file to quarantine

Virus or unwanted program 'TR/Crypt.CFI.Gen [TR/Crypt.CFI.Gen]'
detected in file 'H:\tel.xls.exe.
Action performed: Move file to quarantine

Virus or unwanted program 'TR/Luder.Patched.84 [TR/Luder.Patched.84]'
detected in file 'H:\EXPLORER.EXE.
Action performed: Move file to quarantine

[ 本帖最后由 曲中求 于 2007-12-27 12:34 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Graybird
发表于 2007-12-27 12:34:06 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\U.rar'
E:\U.rar
  [0] Archive type: RAR
  --> EXPLORER.EXE
      [DETECTION] Is the Trojan horse TR/Luder.Patched.84
  --> tel.xls.exe
      [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
  --> AutoRun.inf
      [DETECTION] Is the Trojan horse TR/Autorun.EU.4
      [INFO]      The file was deleted!
回复

举报

jimmyleo
发表于 2007-12-27 12:39:16 | 显示全部楼层
曲兄养了这么久哈~
现在感觉就U盘最可能传播~

D:\download\scan\U.rar\EXPLORER.EXE infected with BackDoor.Generic.1451
D:\download\scan\U.rar\tel.xls.exe infected with Trojan.Kanfile
D:\download\scan\U.rar\AutoRun.inf infected with Win32.HLLW.Autoruner
回复

举报

ALEXBLAIR
发表于 2007-12-27 12:39:41 | 显示全部楼层
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.0.0.1262007.12.252007-12-25Trojan.Win32.VB.atg
4.255
AntiVir7.6.0.467.0.1.1582007-12-26TR/Luder.Patched.84
3.212
Arcavir1.0.42007122613232007-12-26Trojan.VB.Bu
1.420
AVAST1.0.8071226-02007-12-26Win32:Detnat-AX [Wrm]
3.144
AVG7.5.49.442269.17.9/11982007-12-26Worm/VB.6.BA
1.911
BitDefender7.60825.9623347.165262007-12-27Trojan.Agent.VB.H
4.131
CA (VET)9.0.0.14331.3.54052007-12-26Win32/Fuceb virus.
7.582
ClamAV 0.91.252632007-12-27W32.Luder-2
13.599
Comodo2.112.0.0.3852007-12-26Trojan.Win32.VB.atg
0.904
CP Secure1.1.0.6552007.12.272007-12-27W32.VB.bu
5.736
Dr.WEB4.44.0.91702007.12.262007-12-26BackDoor.Generic.1451
4.992
ewido4.0.0.22007.12.262007-12-26Trojan.VB.atv
2.211
F-PROT4.4.1.52200712262007-12-26W32/Legendmir.CTS (exact)
2.748
F-SECURE5.51.61002007.12.27.012007-12-27Virus.Win32.VB.bu [AVP]
5.731
IKARUST3.1.01.152007.12.27.700542007-12-27Virus.Win32.AutoRun.dq
1.481
MKS_VIR2.012007.12.262007-12-26Worm.VB.acs
2.420
NOD322.70.1027482007-12-27Win32/VB.NHZ worm
0.021
NORMAN5.91.085.902007-12-25BAT/Autorun.O
4.687
nProtect2007-12-27.0011035842007-12-27AutoRun/Text.A
4.193
PrevxV2200712272007-12-27Generic.Malware
9.463
QuickHeal9.002007.12.262007-12-26Trojan.VB.atg
2.159
SOPHOS2.49.14.212007-12-27Troj/VB-CWP
4.396
The Hacker6.2.9v001702007-12-26Trojan/Small.autorun
0.700
VBA323.12.2.520071226.21072007-12-26Trojan.Win32.VB.atg
1.026
ViRobot200712262007.12.262007-12-26Win32.Patched.A
0.914
VirusBuster4.3.19:99.118.6/11.02007-12-26Worm.AutoRun.J
3.008
卡巴斯基5.5.102007.12.272007-12-27Virus.Win32.VB.bu
5.151
安博士V32007.12.27.002007.12.272007-12-27TextImage/QQRob
1.421
江民杀毒10.00.6502007.12.262007-12-26Trojan/INF.ac
1.288
熊猫卫士9.04.03.00012007.12.262007-12-26Trj/Legmir.AOB      
2.943
瑞星19.020.24.22.002007-12-26Worm.Win32.VB.ig
1.596
赛门铁克1.3.0.2420071226.0032007-12-26W32.SillyFDC
0.515
趋势8.500-10014.914.022007-12-26TROJ_Generic
0.039
迈克菲5.2.0051932007-12-26PWS-LegMir
1.136
金山毒霸2007.6.20.2492007.12.262007-12-26VBS.InfAutoA.af
0.708
飞塔2.81-3.118.4492007-12-03-
0.578
回复

举报

曲中求
 楼主| 发表于 2007-12-27 12:41:02 | 显示全部楼层

回复 3楼 jimmyleo 的帖子

呵呵,没事就接到急救电话,上次偶尔用了一次MP3,后来一直没有动,今天想想看下的,结果不出所料,每次都有所得,
回复

举报

欠妳緈諨
发表于 2007-12-27 12:44:38 | 显示全部楼层
D:\病毒测试\未解压样本\U.rar » RAR » EXPLORER.EXE - Win32/VB.NHZ worm
D:\病毒测试\未解压样本\U.rar » RAR » tel.xls.exe - a variant of Win32/VB.EL worm
D:\病毒测试\未解压样本\U.rar » RAR » AutoRun.inf - INF/Autorun virus
都是老虫子了,今天才发现ESET也开始报AutoRun.inf

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ALEXBLAIR
发表于 2007-12-27 12:46:46 | 显示全部楼层
原帖由 欠你幸福 于 2007-12-27 12:44 发表
ESET也开始报AutoRun.inf

不错,很有用,反正现在auto功能基本被人禁止了
回复

举报

欠妳緈諨
发表于 2007-12-27 12:48:49 | 显示全部楼层

回复 7楼 ALEXBLAIR 的帖子

严格的讲,那玩意不算病毒
回复

举报

ALEXBLAIR
发表于 2007-12-27 12:51:13 | 显示全部楼层
原帖由 欠你幸福 于 2007-12-27 12:48 发表
严格的讲,那玩意不算病毒

但是,会存在一些问题,
比如双击不能用。
对于家庭用户,还是帮助料理后事比较好。。。
autorun.inf对于他们而言太复杂
回复

举报

scottxzt
发表于 2007-12-27 12:51:34 | 显示全部楼层

FR

2007-12-27 12:51:19,Trojan.VB.atg.qnj,木马,dell,C:\Documents and Settings\dell\桌面\U.rar>>tel.xls.exe,Manual scan
2007-12-27 12:51:19,W32.VB.bu.fryc,病毒,dell,C:\Documents and Settings\dell\桌面\U.rar>>EXPLORER.EXE,Manual scan
2007-12-27 12:51:19,INF.Autorun.b,病毒,dell,C:\Documents and Settings\dell\桌面\U.rar>>AutoRun.inf,Manual scan
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-29 00:23 , Processed in 0.141273 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表