收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 新人未知病毒求助
12下一页
返回列表 发新帖
查看: 3256|回复: 14
收起左侧

[病毒样本] 新人未知病毒求助

[复制链接]
xcajcj
发表于 2008-3-9 10:30:09 | 显示全部楼层 |阅读模式
大家好。我这几天上网,登录几个经常去、还有点名气的网站后,都会发现在系统开始菜单的“启动”菜单内多出了一个svchost.exe文件。(不是常见文件的快捷方式,而是一个exe文件,svchost.exe)

这个svchost.exe文件跟系统本身的svchost.exe进程是不同的,它会在每个磁盘的根目录下生成Autorun.inf文件,还会在C盘根目录下生成deleteme.bat文件,病毒还会自动修改系统日期为1989年12月1日。

不知道这是什么病毒。。。

病毒样本我是用沙盘Sandboxie 2.22收集的。。。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Joker
发表于 2008-3-9 10:31:22 | 显示全部楼层
The requested object is INFECTED. The following viruses Worm.Win32.AutoRun.cwk were found
回复

举报

Palkia
发表于 2008-3-9 10:33:11 | 显示全部楼层
直接装个微点~OK~

http://www.micropoint.com.cn/index.php
回复

举报

kkgh
发表于 2008-3-9 10:34:25 | 显示全部楼层
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.Win32.Undef.dbz   

用户来源:互联网

软件版本:20.34.52
回复

举报

电影结束了
发表于 2008-3-9 10:34:58 | 显示全部楼层
AutoRun...........
看看能不用专杀....
不能的话得自己手动了....
回复

举报

spaceplane
发表于 2008-3-9 10:34:58 | 显示全部楼层
你看下有没C:\Documents and Settings\cc\MicroSofts.pif
回复

举报

Palkia
发表于 2008-3-9 10:35:41 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2008/03/09 10:32:44 (CST)
Scanner results: 67%的杀软(24/36)报告发现病毒
File Name      : C.rar
File Size      : 17274 byte
File Type      : RAR archive data, v1d, os
MD5            : d72e9cb7fa3b3275e7fbcd10195b35d0
SHA1           : 353d26d4e22e89c88b2fa915b351fcfffea8ef1f
Online report  : http://virscan.org/report/fcec771ebb410982d639cf20625ce313.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.03.08        2008-03-08  3.52   -
安博士V3       2008.03.08.00   2008.03.08        2008-03-08  0.97   Win-Trojan/Xema.variant
AntiVir        7.6.0.73        7.0.3.5           2008-03-07  2.39   TR/Delphi.Downloader.Gen
Arcavir        1.0.4           200803081034      2008-03-08  1.58   Worm.Autorun.Cwk
AVAST          1.0.8           080308-0          2008-03-08  1.54   INF:AutoRun-E [Trj]
AVG            7.5.51.442      269.21.7/1319     2008-03-08  2.35   Generic9.BDZQ
BitDefender    7.60825.986213  7.16178           2008-03-09  3.64   Generic.Malware.FWBdld.4EB02C7D
CA (VET)       9.0.0.143       31.3.5597         2008-03-08  11.69  -
ClamAV         0.92            6174              2008-03-09  0.04   -
Comodo         2.11            2.0.0.458         2008-03-08  0.87   -
CP Secure      1.1.0.715       2008.03.04        2008-03-04  6.35   -
Dr.WEB         4.44.0.9170     2008.03.08        2008-03-08  5.14   Win32.HLLW.Autoruner.1443
ewido          4.0.0.2         2008.03.08        2008-03-08  2.40   -
F-PROT         4.4.1.52        20080308          2008-03-08  2.48   Possible W32/NewMalware-LSU-based!Maximus
F-SECURE       5.51.6100       2008.03.08.01     2008-03-08  2.97   Worm.Win32.AutoRun.cwk [AVP]
飞塔           2.81-3.11       8.824             2008-03-08  2.19   W32/AutoRun.CWK!worm
ViRobot        20080307        2008.03.07        2008-03-07  0.46   -
IKARUS         T3.1.01.20      2008.03.03.70398  2008-03-03  1.57   Trojan-Spy.Win32.Delf.ma
江民杀毒       10.00.650       2008.03.07        2008-03-07  1.40   TrojanDownloader.Delf.ilo
卡巴斯基       5.5.10          2008.03.09        2008-03-09  10.28  Worm.Win32.AutoRun.cwk
金山毒霸       2007.6.20.249   2008.3.8          2008-03-08  0.93   -
迈克菲         5.2.00          5243              2008-03-03  2.53   Generic!atr
Microsoft      1.3301          2008.03.08        2008-03-08  7.88   Worm:Win32/Autorun.NZ
MKS_VIR        2.01            2008.03.08        2008-03-08  2.73   Worm.AutoRun.cwk
NORMAN         5.91.10         5.90              2008-03-07  4.68   BAT/AutoRun.AE
熊猫卫士       9.04.03.0001    2008.03.08        2008-03-08  3.14   Suspicious file
趋势           8.500-1001      5.146.35          2008-03-08  0.04   WORM_GAMPXIA.A
Prevx          V2              20080309          2008-03-09  6.92   -
QuickHeal      9.00            2008.03.08        2008-03-08  2.30   -
瑞星           20.0            20.34.52.00       2008-03-08  1.85   Trojan.Win32.Undef.dbz
SOPHOS         2.71.3          4.27              2008-03-04  3.41   Mal/AutoInf-A
赛门铁克       1.3.0.24        20080308.006      2008-03-08  3.52   W32.Gampxia
nProtect       2008-03-08.00   1196668           2008-03-08  5.10   Script-INF/W32.AutoRun
The Hacker     6.2.92          v00238            2008-03-08  0.95   -
VBA32          3.12.6.2        20080307.2305     2008-03-07  1.08   Worm.Win32.AutoRun.cwk
VirusBuster    4.3.19:9        9.121.29/11.0     2008-03-03  1.35   -
回复

举报

HC303
发表于 2008-3-9 10:36:12 | 显示全部楼层
E:\virus test\C.rar
  [0] Archive type: RAR
  --> svchost.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
      [INFO]      The file was deleted!
回复

举报

spaceplane
发表于 2008-3-9 10:36:33 | 显示全部楼层

NOD全灭

E:\pic\_PICtemp\C.rar >>RAR >>Autorun.inf - INF/Autorun 病毒
E:\pic\_PICtemp\C.rar >>RAR >>svchost.exe - 可能是 Win32/Genetik 木马 的一个变种
已扫描的文件数目:4
已发现的病毒数目:2
完成时间: 10:39:09 总扫描时间:1 秒 (00:00:01)


BD     svchost.exe    Generic.Malware.FWBdld.4EB02C7D
回复

举报

红心王子
发表于 2008-3-9 10:36:50 | 显示全部楼层
木马名称:Trojan.Win32.Genetik.fqb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\SVCHOST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 20:29 , Processed in 0.133550 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表