目前只有四家報

juijui

幫網友測試可疑樣本，捉出的生成物，請大家測試分析看看!

A-Squared	Found  nothing
AntiVir	Found  nothing
ArcaVir	Found Trojan.Killfiles.Se
Avast	Found  nothing
AVG Antivirus	Found KillFiles.ET
BitDefender	Found  nothing
ClamAV	Found  nothing
CPsecure	Found  nothing
Dr.Web	Found  nothing
F-Prot Antivirus	Found  nothing
F-Secure Anti-Virus	Found Trojan.Win32.KillFiles.se
Fortinet	Found  nothing
Ikarus	Found  nothing
Kaspersky Anti-Virus	Found Trojan.Win32.KillFiles.se
NOD32	Found  nothing
Norman Virus Control	Found  nothing
Panda Antivirus	Found  nothing
Sophos Antivirus	Found  nothing
VirusBuster	Found  nothing
VBA32	Found  nothing

wangjay1980

很垃圾

醉一生爱妍

KillFiles

palfan

实在是...............哎，这个复杂程度呐

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.5.30.1	2008.05.30	-
AntiVir	7.8.0.25	2008.05.30	-
Authentium	5.1.0.4	2008.05.31	-
Avast	4.8.1195.0	2008.05.31	-
AVG	7.5.0.516	2008.05.31	KillFiles.ET
BitDefender	7.2	2008.05.31	-
CAT-QuickHeal	9.50	2008.05.31	-
ClamAV	0.92.1	2008.05.31	-
DrWeb	4.44.0.09170	2008.05.31	-
eSafe	7.0.15.0	2008.05.29	-
eTrust-Vet	31.4.5837	2008.05.30	-
Ewido	4.0	2008.05.31	-
F-Prot	4.4.4.56	2008.05.31	-
F-Secure	6.70.13260.0	2008.05.31	Trojan.Win32.KillFiles.se
Fortinet	3.14.0.0	2008.05.31	-
GData	2.0.7306.1023	2008.05.31	Trojan.Win32.KillFiles.se
Ikarus	T3.1.1.26.0	2008.05.31	-
Kaspersky	7.0.0.125	2008.05.31	Trojan.Win32.KillFiles.se
McAfee	5307	2008.05.30	-
Microsoft	1.3520	2008.05.31	-
NOD32v2	3149	2008.05.31	-
Norman	5.80.02	2008.05.30	-
Panda	9.0.0.4	2008.05.31	-
Prevx1	V2	2008.05.31	-
Rising	20.46.52.00	2008.05.31	-
Sophos	4.29.0	2008.05.31	-
Sunbelt	3.0.1139.1	2008.05.29	-
Symantec	10	2008.05.31	-
VBA32	3.12.6.6	2008.05.31	-
VirusBuster	4.3.26:9	2008.05.31	-
Webwasher-Gateway	6.6.2	2008.05.30	-

qianwenxiang

确实是它的生成物

qigang

RS20.46.62未杀！

BING126

McAfee  MISS

allinwonderi

[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\PLUG.rar<RAR>:PLUG.SYS <- Trojan.Killfiles.Se : No action



Scanned objects : 2

Infected objects : 1

allinwonderi

MISS

IllusionWing

有病么...用驱动删文件...
删除以下文件

.text:000106A0 s_DeviceHardd_2:                        ; DATA XREF: start-464o
.text:000106A0                 unicode 0, <\Device\HarddiskVolume1\Program Files\GbPlugin\gbieh.gmd>,0
.text:00010712                 align 8
.text:00010718 ; const WCHAR s_DeviceHardd_3
.text:00010718 s_DeviceHardd_3:                        ; DATA XREF: start-456o
.text:00010718                 unicode 0, <\Device\HarddiskVolume1\Program Files\GbPlugin\bb.gpc>,0
.text:00010784                 align 8
.text:00010788 ; const WCHAR s_DeviceHardd_4
.text:00010788 s_DeviceHardd_4:                        ; DATA XREF: start-448o
.text:00010788                 unicode 0, <\Device\HarddiskVolume1\Arquivos de Programas\GbPlugin\gbpsv.exe>,0
.text:0001080A                 align 10h
.text:00010810 ; const WCHAR s_DeviceHardd_5
.text:00010810 s_DeviceHardd_5:                        ; DATA XREF: start-43Ao
.text:00010810                 unicode 0, <\Device\HarddiskVolume1\Arquivos de Programas\GbPlugin\gbieh.dll>,0
.text:00010892                 align 8
.text:00010898 ; const WCHAR s_DeviceHardd_6
.text:00010898 s_DeviceHardd_6:                        ; DATA XREF: start-42Co
.text:00010898                 unicode 0, <\Device\HarddiskVolume1\Arquivos de Programas\GbPlugin\gbpdist.dll>,0
.text:0001091E                 align 10h
.text:00010920 ; const WCHAR s_DeviceHardd_7
.text:00010920 s_DeviceHardd_7:                        ; DATA XREF: start-41Eo
.text:00010920                 unicode 0, <\Device\HarddiskVolume1\Arquivos de Programas\GbPlugin\gbieh.gmd>,0
.text:000109A2                 align 8
.text:000109A8 ; const WCHAR s_DeviceHardd_8
.text:000109A8 s_DeviceHardd_8:                        ; DATA XREF: start-410o
.text:000109A8                 unicode 0, <\Device\HarddiskVolume1\Arquivos de Programas\GbPlugin\bb.gpc>,0
.text:00010A24                 align 10h