收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个U盘病毒(13/36)
12下一页
返回列表 发新帖
查看: 3893|回复: 13
收起左侧

[病毒样本] 一个U盘病毒(13/36)

[复制链接]
bksh
发表于 2008-9-24 12:14:10 | 显示全部楼层 |阅读模式
今天去拍照片的地方洗照片,顺便把照片拷走,那台机器上装的还是瑞星,回去之后才发现U盘里原有的文件夹都被+r +a +s +h了,又多出相同数目和名称的文件夹图标的程序,

太大1.43MB,貌似加了重壳,放到我空间里了

http://vv01.cn/m/Recycled.exe



以下是扫描结果,

a-squared4.0.0.142008.09.172008-09-17-
1.419
AntiVir7.8.1.347.0.6.2022008-09-23TR/Dropper.Gen
2.350
Arcavir1.0.52008092314192008-09-23-
1.275
AVAST!3.0.1080923-02008-09-23Win32:Trojan-gen {Other}
0.054
AVG7.5.52.442270.7.1/16872008-09-23SHeur.CJRF
1.900
BitDefender7.60825.17906507.210142008-09-24Dropped:Trojan.Peed.Gen
5.725
CA (VET)9.0.0.14331.6.61012008-09-23-
5.327
ClamAV0.9483202008-09-24-
0.253
Comodo2.112.0.0.6552008-09-23-
0.433
CP Secure1.1.0.7152008.09.242008-09-24-
5.994
Dr.Web4.44.0.91702008.09.232008-09-23-
4.160
ewido4.0.0.22008.09.232008-09-23-
2.859
F-Prot4.4.4.56200809232008-09-23W32/Nuj.A.gen!Eldorado (generic, not disinfectable)
1.061
F-Secure5.51.61002008.09.24.012008-09-24Worm.Win32.AutoRun.ntr [AVP]
0.093
IkarusT3.1.01.342008.09.23.715152008-09-23Trojan.Peed
3.466
Microsoft1.39032008.09.232008-09-23Worm:Win32/Autorun.DM
3.969
mks_vir2.012008.09.232008-09-23-
2.691
Norman5.93.015.93.002008-09-18-
5.413
nProtect2008-09-24.0021489882008-09-24Dropped:Trojan.Peed.Gen
4.724
Quick Heal9.502008.09.232008-09-23Worm.AutoRun.ntr
1.754
Sophos2.78.04.332008-09-24-
1.911
Sunbelt3.1.1662.122532008-09-23-
0.523
The Hacker6.3.0.9v000922008-09-23-
0.434
VBA323.12.8.520080923.09582008-09-23-
3.711
ViRobot200809232008.09.232008-09-23-
0.398
VirusBuster4.5.11.1010.88.5/6356522008-09-23-
1.318
卡巴斯基5.5.102008.09.242008-09-24Worm.Win32.AutoRun.ntr
0.039
安博士V32008.09.24.012008.09.242008-09-24-
0.941
江民杀毒11.0.7062008.09.232008-09-23-
1.219
熊猫卫士9.05.012008.09.232008-09-23W32/AutoRun.DJ.worm
2.436
瑞星20.020.63.12.002008-09-23-
0.965
赛门铁克1.3.0.2420080923.0032008-09-23-
0.446
趋势科技8.700-10045.560.142008-09-23-
0.052
迈克菲5.3.0053902008-09-23-
1.963
金山毒霸2008.1.14.152008.9.24.102008-09-24-
0.719
飞塔2.81-3.1139.5802008-09-23PossibleThreat
回复

举报

末日逐沙
头像被屏蔽
发表于 2008-9-24 12:16:27 | 显示全部楼层
同喜同喜,哈哈,我也是一样的,然后回来发现都没有,插上电脑之后红伞就开始狂响了
回复

举报

啊弥陀佛
发表于 2008-9-24 15:01:41 | 显示全部楼层
微点拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尤金卡巴斯基
发表于 2008-9-24 18:17:54 | 显示全部楼层
2008/9/24 18:16:30        已删除        病毒 Worm.Win32.AutoRun.ntr        G:\Temp\Virus\Recycled.exe
回复

举报

Palkia
发表于 2008-9-24 19:08:02 | 显示全部楼层
金山 0
回复

举报

BING126
头像被屏蔽
发表于 2008-9-24 20:14:08 | 显示全部楼层
扔给McAfee分析。。
回复

举报

XMatence
发表于 2008-9-24 20:18:42 | 显示全部楼层
Quick Unpack 2.1 for Windows 2000/XP/2003/Vista
(c) stripper engine by syd
founded by FEUERRADER [AHTeam]
(c) coded by Archer

20:20:05 - Opened recycled.exe
     Quick self analyze.... unknown
     PESniffer EP Scan: Unknown
     PEiD scanning... Nothing found [Overlay] *


没加壳啊~~
回复

举报

kingmuro
头像被屏蔽
发表于 2008-9-24 20:32:10 | 显示全部楼层
无法下载了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
发表于 2008-9-24 21:09:32 | 显示全部楼层
原帖由 kingmuro 于 2008-9-24 20:32 发表
无法下载了

可以~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kingmuro
头像被屏蔽
发表于 2008-9-24 23:44:08 | 显示全部楼层
瑞星,驱逐舰不杀
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-1-1 15:54 , Processed in 0.120316 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表