学校里来的

显示全部楼层 · 发表于 2008-3-26 19:20:25

今天拷贝资料发现的，ms学校的好多都中了
n台电脑打不开盘，右键是auto
ps：学校用的是盗版的卡巴

显示全部楼层 · 发表于 2008-3-26 19:21:47

IK
I:\virus\样本区扫描\virus.rar:\explorer.exe - Signature 'Virus.Win32.AutoRun.bm' found
I:\virus\样本区扫描\virus.rar:\explorer.exe.rename - Signature 'Virus.Win32.AutoRun.bm' found
I:\virus\样本区扫描\virus.rar:\autorun.inf - Signature 'Win32.Worm.VB.NOW' found
I:\virus\样本区扫描\virus.rar:\SAL.XLS.EXE - Signature 'Worm.Win32.VB.el' found
I:\virus\样本区扫描\virus.rar

5 Files scanned
(1 Archiv with 4 files)
4 Signatures found
0 Suspect code-parts found
Used time: 0:00.063

显示全部楼层 · 发表于 2008-3-26 19:25:40

C:\Documents and Settings\Administrator\桌面\virus.rar>>autorun.inf INF.Autorun.b 病毒还未处理
C:\Documents and Settings\Administrator\桌面\virus.rar>>explorer.exe W32.AutoRun.bm.aimm 病毒还未处理
C:\Documents and Settings\Administrator\桌面\virus.rar>>explorer.exe.rename W32.AutoRun.bm.aimm 病毒还未处理
C:\Documents and Settings\Administrator\桌面\virus.rar>>SAL.XLS.EXE Worm.VB.el.qol 病毒还未处理

显示全部楼层 · 发表于 2008-3-26 19:26:08

ess扫描日志
病毒库版本: 2974 (20080326)
日期: 2008-3-26 时间: 19:29:36
已扫描的磁盘、文件夹和文件: D:\Documents and Settings\ess\桌面\virus.rar
D:\Documents and Settings\ess\桌面\virus.rar > RAR > explorer.exe - 未查明的 NewHeur_PE 病毒 [7]
D:\Documents and Settings\ess\桌面\virus.rar > RAR > explorer.exe.rename - 未查明的 NewHeur_PE 病毒 [7]
D:\Documents and Settings\ess\桌面\virus.rar > RAR > SAL.XLS.EXE - Win32/VB.EL 蠕虫
已扫描的对象数: 4
发现的威胁数: 3
完成时间: 19:29:37 总扫描时间: 1 秒 (00:00:01)

显示全部楼层 · 发表于 2008-3-26 19:42:39

Begin scan in 'F:\Virus\virus.rar'
F:\Virus\virus.rar
  [0] Archive type: RAR
  --> explorer.exe
   [DETECTION] Is the Trojan horse TR/Drop.AutoRun.BM
  --> explorer.exe.rename
   [DETECTION] Is the Trojan horse TR/Drop.AutoRun.BM
  --> autorun.inf
   [DETECTION] Is the Trojan horse TR/Agent.123
  --> SAL.XLS.EXE
   [DETECTION] Contains detection pattern of the worm WORM/VB.EL.1
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2008-3-26 19:42:55

显示全部楼层 · 发表于 2008-3-26 20:18:21

4只

显示全部楼层 · 发表于 2008-3-26 20:21:28

McAfee
autorun.inf       generic!atr
explorer.exe    w32/generic.worm.f
explorer.exe    w32/generic.worm.f
sal.xls.exe       w32/generic!worm

显示全部楼层 · 发表于 2008-3-26 20:24:34

[Scanning : C:\Documents and Settings\All Users\Documents\Test]

C:\Documents and Settings\All Users\Documents\Test\virus.rar<RAR>:explorer.exe <- Trojan.Autorun.Bm : No action
C:\Documents and Settings\All Users\Documents\Test\virus.rar<RAR>:explorer.exe.rename <- Trojan.Autorun.Bm : No action
C:\Documents and Settings\All Users\Documents\Test\virus.rar<RAR>:SAL.XLS.EXE <- Worm.Vb.el : No action

Scanned objects : 6

Infected objects : 3

显示全部楼层 · 发表于 2008-3-26 20:24:54

[Found backdoor] <W32/Backdoor.VXI (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\virus.rar->SAL.XLS.EXE

[病毒样本] 学校里来的

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源