U盘自动启动的样本！过小红伞P版！从别人机器感染到我U盘里了

dianziliqi

这个文件，被卡巴斯基查获，但是无法清除，也删除不掉，其他杀软未知。

此病毒不是没有动作的。

1，感染所有移动硬盘，U盘，创建启动文件
2，感染WINDOWS中的启动文件wininet.dll。这个文件导致机器开机后看不到桌面等信息。
3，之后的目前还没发现。

我前天安装的小红伞，本想牛逼一下，今天就遇到问题了。
多隐形扫描网 扫了下
只有6个杀软报了，难道是老病毒?

AVG 7.5.51.442 269.23.20/1452 2008-05-17 Generic10.TND
NORMAN 5.92.06 5.92.00 2008-05-16 W32/Malware.CTEN
安博士V3 2008.05.17.00 2008.05.17 2008-05-17 Win-Trojan/Xema.variant 4.224
江民杀毒 10.00.650 2008.05.17 2008-05-17 Trojan/Delf.dqv 1.902
熊猫卫士 9.04.03.0001 2008.05.17 2008-05-17 Generic Trojan       5.500
趋势 8.500-1001 5.280.24 2008-05-17 Mal_Otorun5


我下载了个 AVG  7.5.1.143  版本 却 查杀不到

在扫描网扫描2小时后，发现多了个杀软能查杀到这个病毒了

CA (VET)

9.0.0.143

31.4.5798

2008-05-17

Win32/VShow.A worm.

7.819

[ 本帖最后由 dianziliqi 于 2008-5-18 12:42 编辑 ]

红心王子

Date,Virus Name,Virus Type,User,Filename,Scan Type
2008-5-18 9:10:55,Trojan.Delf.dqv.ftcw,木马,Administrator,C:\Documents and Settings\Administrator\桌面\Plx.rar>>Plx.exe,Manual scan

The file 'Plx.exe' has been determined to be 'UNDER ANALYSIS'.

hooluupig

原帖由 Exia 于 2008-5-18 09:12 发表
The file 'Plx.exe' has been determined to be 'UNDER ANALYSIS'.

呵呵，我刚上报的

zwl2828

卡巴斯基2009的Danger Index判为100

dadingdading

江民 1

[ 本帖最后由 dadingdading 于 2008-5-18 09:37 编辑 ]

dianziliqi

哈哈，过了不少了吧，这个还挺牛的。

中了后，机器中的wininet.dll等系统文件被感染，严重时候导致机器无法启动！和程序运行错误。
感染所有U盘。移动硬盘。并设置自动启动。

我前天安装的小红伞，本想牛逼一下，今天就遇到问题了。
多隐形扫描网 扫了下
只有6个杀软报了，难道是老病毒?

AVG 7.5.51.442 269.23.20/1452 2008-05-17 Generic10.TND
NORMAN 5.92.06 5.92.00 2008-05-16 W32/Malware.CTEN
安博士V3 2008.05.17.00 2008.05.17 2008-05-17 Win-Trojan/Xema.variant 4.224
江民杀毒 10.00.650 2008.05.17 2008-05-17 Trojan/Delf.dqv 1.902
熊猫卫士 9.04.03.0001 2008.05.17 2008-05-17 Generic Trojan       5.500
趋势 8.500-1001 5.280.24 2008-05-17 Mal_Otorun5

冷冷

─D
  └─WINDOWS
      └─system32
             Plx.exe

貌似没有动作了

沙加

NIS没反应

su-tt

2008-5-18 10:24:28        内核        文件 'C:\Documents and Settings\Administrator\桌面\Plx.rar' 已发送到 ESET 进行分析。