收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 在U盘上捉到的狡猾的一只
123下一页
返回列表 发新帖
查看: 4492|回复: 20
收起左侧

[病毒样本] 在U盘上捉到的狡猾的一只

[复制链接]
2288136aa
发表于 2008-9-27 19:56:40 | 显示全部楼层 |阅读模式
这个病毒会检测U盘里的1级文件夹的名字 然后在文件夹里建立一个和这个文件夹同名的EXE
例如U盘里有个 FILE的文件夹 那么病毒会在 FILE里建立一个FILE.EXE的文件  图标是文件夹来的。。。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dyw1021
头像被屏蔽
发表于 2008-9-27 19:59:43 | 显示全部楼层
Archive.rar\TXT.exe;C:\Documents and Settings\Administrator\桌面\Archive.rar;Win32.HLLM.Brontok;;
Archive.rar\MP3.exe;C:\Documents and Settings\Administrator\桌面\Archive.rar;Win32.HLLM.Brontok;;
Archive.rar\100MEDIA.exe;C:\Documents and Settings\Administrator\桌面\Archive.rar;Win32.HLLM.Brontok;;
Archive.rar\101MEDIA.exe;C:\Documents and Settings\Administrator\桌面\Archive.rar;Win32.HLLM.Brontok;;
Archive.rar;C:\Documents and Settings\Administrator\桌面;发现压缩文件中有被感染的对象;;
回复

举报

Kitman
发表于 2008-9-27 20:01:01 | 显示全部楼层
Requested URL:        http://bbs.kafan.cn/attachment.p ... 44&t=1222516844
Information:        Contains recognition pattern of the WORM/Brontok.N.1 worm
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.35, VDF 7.0.6.218
回复

举报

sam.to
发表于 2008-9-27 20:02:22 | 显示全部楼层
已刪除: 病毒 Email-Worm.Win32.Brontok.n        檔案: C:\Documents and Settings\kato9096\桌面\Archive.rar/TXT.exe
已刪除: 病毒 Email-Worm.Win32.Brontok.n        檔案: C:\Documents and Settings\kato9096\桌面\Archive.rar/MP3.exe
已刪除: 病毒 Email-Worm.Win32.Brontok.n        檔案: C:\Documents and Settings\kato9096\桌面\Archive.rar/100MEDIA.exe
已刪除: 病毒 Email-Worm.Win32.Brontok.n        檔案: C:\Documents and Settings\kato9096\桌面\Archive.rar/101MEDIA.exe
回复

举报

BING126
头像被屏蔽
发表于 2008-9-27 20:02:54 | 显示全部楼层
McAfee                W32/Rontokbro.gen@MM
回复

举报

qigang
发表于 2008-9-27 20:07:35 | 显示全部楼层

9/4

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Worm.Mail.Brontok.kg     

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.63.52
回复

举报

gothic_69
发表于 2008-9-27 20:08:39 | 显示全部楼层
毒霸 worm.brontok.43072
回复

举报

xxx1900
发表于 2008-9-27 23:49:24 | 显示全部楼层
文件夹图标诱骗点击
回复

举报

ashe_vaan
发表于 2008-9-28 00:42:54 | 显示全部楼层

KIS6.0

探测到: 病毒 Email-Worm.Win32.Brontok.n        网址: http://bbs.kafan.cn/attachment.p ... 1222533468//TXT.exe
这个病毒最近在我们这泛滥,是个U盘里面就有
上报给ESET两次了,不知道现在是否入库了。
回复

举报

linkak
发表于 2008-9-28 00:54:02 | 显示全部楼层
****************** Sophos Anti-Virus 日志记录 - 2008/9/27 16:53:45 **************

    ...
20080927 165235        扫描 '单击右键扫描' 已启动。
20080927 165235        在 'C:\Downloads\Archive.rar\TXT.exe' 中检测到 病毒/间谍软件 'W32/Brontok-AE' 。
20080927 165235        在 'C:\Downloads\Archive.rar\MP3.exe' 中检测到 病毒/间谍软件 'W32/Brontok-AE' 。
20080927 165235        在 'C:\Downloads\Archive.rar\100MEDIA.exe' 中检测到 病毒/间谍软件 'W32/Brontok-AE' 。
20080927 165235        在 'C:\Downloads\Archive.rar\101MEDIA.exe' 中检测到 病毒/间谍软件 'W32/Brontok-AE' 。
20080927 165235        扫描 '单击右键扫描' 已完成。
    ...
      (6 个项目)
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-10 11:40 , Processed in 0.123615 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表