疑似USB病毒

a7878330

本人幫朋友修電腦時,發現的病毒樣本
滿多變種的
要分析的要盡快下載
此載點30天後會自動無法下載的喔
歡迎分析
-----------------
解壓縮密碼:password

https://fs06n3.sendspace.com/dl/ ... 6%96%99%E5%A4%BE.7z

275751198

楼主是台湾的朋友吗？欢迎来大陆玩啊

360杀毒扫描日志

病毒库版本：
扫描时间：2018-06-30 20:07:53
扫描用时：00:00:05
扫描类型：右键扫描
扫描文件总数：78
项目总数：78
清除项目数：78

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：未使用

扫描内容
----------------------
D:\360极速浏览器下载\新增資料夾


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
D:\360极速浏览器下载\新增資料夾\Autorun.inf        virus.ini.autorun.r        已删除
D:\360极速浏览器下载\新增資料夾\jcgw.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\bhmune.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\bobuk.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\bwwpk.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\cjkh.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\aumyub.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\cwbubr.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\cxetp.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\cxqele.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\dbwl.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\djutr.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\dmcq.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\dunoc.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\ebhddi.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\eluyjo.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\enekpq.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\erix.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\evgvdo.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\eytru.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\fgcehl.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\begrun.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\fpvlc.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\cvnkf.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\fun.xls.exe        蠕虫病毒(Worm.Win32.FolderRaper.B)        已删除
D:\360极速浏览器下载\新增資料夾\glao.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\gqom.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\haejfd.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\hdeye.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\hemdfn.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\hkjaw.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\hohjr.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\icyy.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\iepnk.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\iihwc.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\ildqp.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\awofxx.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\jkkdy.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\kgpf.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\kkeu.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\klcnvm.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\kqmex.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\ljqfv.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\lyul.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\ageglm.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\fhib.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\mhwwcd.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\msisu.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\ojtudk.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\okphdm.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\oxdbgo.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\paqk.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\pjen.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\fvst.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\qxhdd.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\rmjyfu.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\qsguw.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\npowen.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\skkq.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\sookea.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\svchosto.exe        Virus.Win32.Sality.I        已修复
D:\360极速浏览器下载\新增資料夾\teka.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\tmhhfi.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\uajadx.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\umxoew.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\upjhcu.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\sxytfn.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\vcku.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\veon.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\wjupg.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\xfnp.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\xsgj.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\yehe.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\yhqa.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\yrbhd.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\ywrrb.pif        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\nmcuqy.exe        木马程序(Trojan.Win32.SalityStub.A)        已删除
D:\360极速浏览器下载\新增資料夾\servero.exe        Virus.Win32.Sality.I        已修复

zdlzp

火绒扫描
病毒库：2018-06-30 14:29
开始时间：2018-06-30 20:11
总计用时：00:00:03
扫描对象：78个
扫描文件：78个
发现风险：77个
已处理风险：77个
发现系统修复项：0个
处理系统修复项：0个
剩下一个INF文件

pal家族

这可不是usb病毒哟
sality还是很有名的

杰伦Ｊ时代

毒霸一个

zdlzp

275751198 发表于 2018-6-30 20:08
楼主是台湾的朋友吗？欢迎来大陆玩啊

360杀毒扫描日志

D:\360极速浏览器下载\新增資料夾\Autorun.inf        virus.ini.autorun.r        已删除

这个也是病毒？

真小读者

ESET清空

dreams521

卡巴KILL  77X剩余Autorun.inf

小坏爷

WIN10 WD  这东西是个杀软都能查杀，主要是病毒主体和源头

a7878330

zdlzp 发表于 2018-6-30 20:15
D:\360极速浏览器下载\新增資料夾\Autorun.inf        virus.ini.autorun.r        已删除

这个也是病 ...

  疑似  不確定