收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一堆新鲜出炉的疑似U盘病毒…………有能全灭的吗?
123下一页
返回列表 发新帖
楼主: zhou0197
 收起左侧

[病毒样本] 一堆新鲜出炉的疑似U盘病毒…………有能全灭的吗?

  [复制链接]
送信Y
发表于 2015-11-9 12:09:30 | 显示全部楼层
火绒就报了一个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

毛豆新人
发表于 2015-11-9 12:21:22 | 显示全部楼层
本帖最后由 毛豆新人 于 2015-11-9 12:26 编辑

CIS 杀了   Lojcjn.zip         Malware@#18iau1gjv753q
以及  Roaming.rar里面的SrGhSFq.exe         Malware@#18iau1gjv753q

不过看报毒名一致
回复

举报

幽冥の龙
发表于 2015-11-9 13:26:18 | 显示全部楼层
火绒 3.0  不解压扫描是 2 个 ,  解压以后扫描是1个 。。。 奇怪

回复

举报

sunnyjianna
发表于 2015-11-9 16:46:18 | 显示全部楼层
本帖最后由 sunnyjianna 于 2015-11-9 16:48 编辑

2015/11/9 16:46:00        HTTP 过滤器        文件        https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODYyNTE0        Win32/Kryptik.ECLF 特洛伊木马 的变种        连接中断 - 已隔离        ASUS\Penny        通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
2015/11/9 16:47:59        HTTP 过滤器        文件        https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODYyNTE0        多个威胁        连接中断 - 已隔离        ASUS\Penny        通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
回复

举报

单黑林
发表于 2015-11-9 17:21:03 | 显示全部楼层
实机测试,WD拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝泽祈
头像被屏蔽
发表于 2015-11-9 18:06:45 | 显示全部楼层
nis
扫描信息:
  病毒定义版本: 2015.11.08.032
  病毒定义序列 ID: 169503

扫描统计信息:
  扫描开始:
   本地: 2015/11/9/星期一 18:05
   UTC: 2015/11/9/星期一 10:05
  扫描时间: 54 秒
  扫描目标: C:\Users\songm\Desktop\Roaming
计数:
  扫描的项目总数: 15
  - 文件和目录: 15
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 1
  已解决的项目总数: 1
  需要注意的项目总数: 0


已解决的威胁:
W32.IRCbot
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
36 个注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cscript.exe - 已删除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe - 已删除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->FirewallDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->UpdatesDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows->DisableSR:0 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa->AUOptions:3 - 已修复
HKEY_USERS\S-1-5-21-3602141751-3950594031-1845066169-1001\Software\Microsoft\Security Center->FirewallDisableNotify:0 - 已修复
HKEY_USERS\S-1-5-21-3602141751-3950594031-1845066169-1001\Software\Microsoft\Security Center->UpdatesDisableNotify:0 - 已修复
HKEY_USERS\S-1-5-21-3602141751-3950594031-1845066169-1001\Software\Microsoft\Security Center->AntiVirusDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusOverride:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->FirewallOverride:0 - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Windows->DisableSR:0 - 已修复
HKEY_USERS\S-1-5-21-3602141751-3950594031-1845066169-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows->DisableSR:0 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows->DisableSR:0 - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修复
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->UacDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc->AntiVirusDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->FirewallDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->UpdatesDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->AntiVirusOverride:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->FirewallOverride:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->FirstRunDisabled:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->UacDisableNotify:0 - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1 - 已修复
HKEY_USERS\S-1-5-21-3602141751-3950594031-1845066169-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1 - 已修复
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess->Start:2 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa->restrictanonymous:0 - 已修复
HKEY_USERS\S-1-5-21-3602141751-3950594031-1845066169-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess->Type:32 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc->Type:32 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv->Type:32 - 已修复
1 个文件
c:\users\songm\desktop\roaming\srghsfq.exe - 已删除
1 个浏览器缓存





未解决的威胁:
没有未解决的风险
回复

举报

fuzhk
发表于 2015-11-9 18:29:43 | 显示全部楼层
第二个压缩包名字很熟悉。好像也是文件夹病毒,会在双击文件夹(实际上是病毒)的时候打开文件夹并感染,把U盘所有的东西拷贝的C盘特定文件夹,插得U盘不多还好,多了C盘迟早被塞满不过这是个不错的方法来偷窃别人U盘里的文件(##开玩笑)
回复

举报

Renascence
发表于 2015-11-9 19:01:13 | 显示全部楼层
第一个


第二个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尘梦幽然
发表于 2015-11-9 22:35:04 | 显示全部楼层
Renascence 发表于 2015-11-9 19:01
第一个

[mw_shl_code=css,true]File2:        Live.exe
MD5:        0x2BED0751CC0769BEF8B8CD3F64367DEF
SHA-1:        0xEFB358AEC21DF28F70F318286FD1A7B9E5269184
Determination:        NewThreat
Submission Detail:        This file is detected as Trojan.Sofacy with our existing Rapid Release definition set. Protection is available in Rapid Release definitions with a sequence number of 169531 or greater.
Signature Protection Name:        Trojan.Sofacy
Rapid Release Sequence Number:        169531[/mw_shl_code]

[mw_shl_code=css,true]File4:        MSupdate.exe
MD5:        0x988F3A2317BDD01B75E25A30AF3E0A2F
SHA-1:        0x9900847CF888EF259541D70EA8A24FE0B28EBFC5
Determination:        NewThreat
Submission Detail:        This file is detected as Trojan.Tracur with our existing Rapid Release definition set. Protection is available in Rapid Release definitions with a sequence number of 169531 or greater.
Signature Protection Name:        Trojan.Tracur
Rapid Release Sequence Number:        169531[/mw_shl_code]

[mw_shl_code=css,true]File5:        Updater.exe
MD5:        0xE30F232A811304E0EA6E8B4F42FFB932
SHA-1:        0xF9E2F395282C086559441329A3E441EE0CA27506
Determination:        NewThreat
Submission Detail:        This file is detected as Infostealer.Limitail with our existing Rapid Release definition set. Protection is available in Rapid Release definitions with a sequence number of 169531 or greater.
Signature Protection Name:        Infostealer.Limitail
Rapid Release Sequence Number:        169531[/mw_shl_code]
回复

举报

EnZhSTReLniKoVa
发表于 2015-11-9 22:58:13 | 显示全部楼层
趋势科技简中增强版

威胁名称:        TROJ_FORUCON.BMC
类型:        威胁
受感染文件:        D:\病毒样本\Roaming.…\SrGhSFq.exe
处理措施:        已移除
检测方式:        实时扫描


威胁名称:        TROJ_FORUCON.BMC
类型:        威胁
受感染文件:        D:\病毒样本\Lojcjn.zip\Lojcjn.exe
处理措施:        已移除
检测方式:        实时扫描
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 00:46 , Processed in 0.087190 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表