收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 U盘毒
12下一页
返回列表 发新帖
查看: 3044|回复: 11
收起左侧

[病毒样本] U盘毒

[复制链接]
zcm6
发表于 2008-10-9 07:53:29 | 显示全部楼层 |阅读模式
U盘里面抓的.刚扫描过,只有飞塔认为可疑.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hklwk
发表于 2008-10-9 07:57:51 | 显示全部楼层

Avira AntiVir Premium

No Detection!
Object was successfully sent to Avira.
回复

举报

hzyw
头像被屏蔽
发表于 2008-10-9 08:50:32 | 显示全部楼层
使用 G DATA AntiVirus 进行病毒检测
版本 19.0.0.49 (22.08.2008)
病毒特征库日期 09.10.2008
开始时间: 09.10.2008 08:50
引擎: 引擎 A - BitDefender (AVA 19.702), 引擎 B - Avast! (AVB 19.57)
高启发: 开启
文件: 开启
系统区域: 开启
RootKits 检测: 开启

检测系统区域
检测选中目录和文件:
  C:\病毒.rar


检测执行时间: 09.10.2008 08:50
    已检测 1 个文件
    已发现 0 个病毒文件
    已发现 0 个可疑文件
回复

举报

曲中求
发表于 2008-10-9 08:55:28 | 显示全部楼层
可能是误报,貌似没有U盘病毒行为。
回复

举报

kingmuro
头像被屏蔽
发表于 2008-10-9 08:58:56 | 显示全部楼层
诺顿10.1不报
回复

举报

262749222
发表于 2008-10-9 09:19:26 | 显示全部楼层
卡巴过了
回复

举报

电影结束了
发表于 2008-10-9 09:49:46 | 显示全部楼层

MS不是~
回复

举报

zcm6
 楼主| 发表于 2008-10-9 12:38:16 | 显示全部楼层
原帖由 曲中求 于 2008-10-9 08:55 发表
可能是误报,貌似没有U盘病毒行为。


应该是的,U盘插入后多了个虚拟光盘一样的图标,然后用RUNDLL.32启动,执行自动安装。U盘里面有AUTORUN.INF文件夹。这个文件是我用SSM在自动产生的虚拟光盘中提取出来的,虚拟光盘不能直接打开。
回复

举报

曲中求
发表于 2008-10-9 13:45:17 | 显示全部楼层

回复 8楼 zcm6 的帖子

那个autorun.inf文件夹是U盘病毒免疫做的。。。。如果有U盘病毒行为,应该会触犯我的咖啡规则。貌似没有一家报。。。

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.10.9.0 2008.10.09 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.09 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.09 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6134 2008.10.07 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.08 -
F-Secure 8.0.14332.0 2008.10.09 -
Fortinet 3.113.0.0 2008.10.08 -
GData 19 2008.10.09 -
Ikarus T3.1.1.34.0 2008.10.09 -
K7AntiVirus 7.10.488 2008.10.08 -
Kaspersky 7.0.0.125 2008.10.09 -
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.09 -
NOD32 3505 2008.10.09 -
Norman 5.80.02 2008.10.08 -
Panda 9.0.0.4 2008.10.09 -
PCTools 4.4.2.0 2008.10.08 -
Prevx1 V2 2008.10.09 -
Rising 20.65.30.00 2008.10.09 -
SecureWeb-Gateway 6.7.6 2008.10.08 -
Sophos 4.34.0 2008.10.09 -
Sunbelt 3.1.1708.1 2008.10.09 -
Symantec 10 2008.10.09 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.09 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.9.1413 2008.10.09 -
VirusBuster 4.5.11.0 2008.10.08 -
附加信息
File size: 399042 bytes
MD5...: b5e81e06806b8f3a1ea6169ecc97be25
SHA1..: 012b308cae34bffecac3d292a9494f467aca12f9
SHA256: a1ea5fd0019b4bbc5519657d6de15ca7dcee93211915bf4234c3ef0008bc25f8
SHA512: 01bca48509af5ae229e4e24f2b1bd6d632f7f25bdcec9517e70181237e665605
9d9a13f7387de50ef418e8a8035d3291aa4b32a1e30edd1425e7e077a8280337
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -


帮你扔给红伞分析去。
回复

举报

328397663
发表于 2008-10-9 18:23:21 | 显示全部楼层

回复 1楼 zcm6 的帖子

应当不是病毒..~!已上传红伞分析
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 20:50 , Processed in 0.121462 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表