呵呵一个U盘病毒

显示全部楼层 · 发表于 2008-11-1 00:05:06

刚换NOD32，别人的kis7好像也没
VirSCAN.org Scanned Report :
Scanned time : 2008/10/31 23:58:06 (CST)
Scanner results: 41%的杀软(16/39)报告发现病毒
File Name    : Avp.rar
File Size    : 51797 byte
File Type    : RAR archive data, v1d, os
MD5          : eff4968a205384c70c7694f5a2825bb3
SHA1          : 1d34cc84a587c71d6f39e8818303fb7e3e80e74d
Online report  : http://virscan.org/report/490f3e5faa28ed3dd6e5023de414e6a4.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.23       2008.10.30       2008-10-30  1.53 -
安博士V3    2008.11.01.00 2008.11.01       2008-11-01  1.11 -
AntiVir       7.9.0.10       7.1.0.26       2008-10-31  1.49 TR/Crypt.XPACK.Gen
安天          2.0.18       20081031.1531246  2008-10-31  0.12 -
Arcavir       1.0.5          200810301340    2008-10-30  1.26 -
Authentium    5.1.1          200810270445    2008-10-27  1.36 W32/Heuristic-210!Eldorado (Heuristic)
AVAST!       3.0.1          081030-0       2008-10-30  0.01 Win32:Beagle-AEJ [Wrm]
AVG          7.5.52.442    270.8.5/1758    2008-10-31  1.72 -
BitDefender 7.60825.2004990 7.21589          2008-10-31  3.33 Dropped:Trojan.Generic.856064
CA (VET)    9.0.0.143    31.6.6184       2008-10-31  7.37 -
ClamAV       0.94          8547             2008-10-31  0.01 Trojan.Downloader-35380
Comodo       2.11          2.0.0.693       2008-10-31  0.42 -
CP Secure    1.1.0.715    2008.10.31       2008-10-31  6.35 Troj.Downloader.W32.Aphex.020
Dr.Web       4.44.0.9170    2008.10.31       2008-10-31  3.48 -
ewido       4.0.0.2       2008.10.31       2008-10-31  3.27 -
F-Prot       4.4.4.56       20081030       2008-10-30  1.39 Possible W32/Heuristic-210!Eldorado (not disinfectable)
F-Secure    5.51.6100    2008.10.31.03    2008-10-31  0.05 -
飞塔          2.81-3.117    9.682          2008-10-31  0.27 -
GData       19.1256/19.84 20081029       2008-10-29  2.68 Win32:Beagle-AEJ [Wrm] [Engine:B]
ViRobot       20081030       2008.10.30       2008-10-30  0.41 -
Ikarus       T3.1.01.44    2008.10.31.71769  2008-10-31  2.94 Trojan-Downloader.Win32.Delf.TU
江民杀毒    11.0.706       2008.10.31       2008-10-31  1.41 -
卡巴斯基    5.5.10       2008.10.31       2008-10-31  0.04 -
金山毒霸    2008.9.8.18    2008.10.31.20    2008-10-31  0.71 Win32.Troj.Unknown.62976
迈克菲       5.3.00       5418             2008-10-29  2.24 Generic.ca
Microsoft    1.4005       2008.10.31       2008-10-31  4.22 -
mks_vir       2.01          2008.10.31       2008-10-31  2.73 -
Norman       5.93.01       5.93.00          2008-10-30  5.47 -
熊猫卫士    9.05.01       2008.10.30       2008-10-30  2.73 -
趋势科技    8.700-1004    5.632.09       2008-10-31  0.05 -
Quick Heal    9.50          2008.10.31       2008-10-31  1.91 Win32.TrojanDownloader.Small.gen!B.8
瑞星          20.0          21.01.42.00    2008-10-31  1.21 Trojan.Win32.Undef.sac
Sophos       2.80.0       4.35             2008-10-31  1.93 Mal/Generic-A
Sunbelt       3.1.1767.2    2360             2008-10-30  0.48 Trojan.ShellHook
赛门铁克    1.3.0.24       20081030.003    2008-10-30  0.05 -
nProtect    2008-10-31.01 2381400          2008-10-31  4.56 Dropped:Trojan.Generic.856064
The Hacker    6.3.1.1       v00135          2008-10-30  0.45 -
VBA32       3.12.8.9       20081030.1114    2008-10-30  1.59 -
VirusBuster 4.5.11.10    10.90.20/671016 2008-10-31  0.91 -

显示全部楼层 · 发表于 2008-11-1 00:10:21

反病毒引擎版本最后更新扫描结果
AhnLab-V3 2008.11.1.0 2008.10.31 -
AntiVir 7.9.0.10 2008.10.31 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.10.31 W32/Heuristic-210!Eldorado
Avast 4.8.1248.0 2008.10.31 Win32:Beagle-AEJ
AVG 8.0.0.161 2008.10.31 Win32/PolyCrypt
BitDefender 7.2 2008.10.31 Dropped:Trojan.Generic.856064
CAT-QuickHeal 9.50 2008.10.31 Win32.TrojanDownloader.Small.gen!B.8
ClamAV 0.94.1 2008.10.31 Trojan.Downloader-35380
DrWeb 4.44.0.09170 2008.10.31 -
eSafe 7.0.17.0 2008.10.30 Suspicious File
eTrust-Vet 31.6.6184 2008.10.31 -
Ewido 4.0 2008.10.31 -
F-Prot 4.4.4.56 2008.10.30 W32/Heuristic-210!Eldorado
F-Secure 8.0.14332.0 2008.10.31 W32/Malware
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.10.31 Dropped:Trojan.Generic.856064
Ikarus T3.1.1.44.0 2008.10.31 Trojan-Downloader.Win32.Delf.TU
K7AntiVirus 7.10.513 2008.10.31 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.10.31 -
McAfee 5419 2008.10.31 Generic.ca
Microsoft 1.4005 2008.10.31 -
NOD32 3573 2008.10.31 -
Norman 5.80.02 2008.10.30 W32/Malware
Panda 9.0.0.4 2008.10.30 Suspicious file
PCTools 4.4.2.0 2008.10.31 Packed/RLPack
Prevx1 V2 2008.10.31 -
Rising 21.01.42.00 2008.10.31 Trojan.Win32.Undef.sac
SecureWeb-Gateway 6.7.6 2008.10.31 Trojan.Crypt.XPACK.Gen
Sophos 4.35.0 2008.10.31 Sus/ComPack-F
Sunbelt 3.1.1767.2 2008.10.31 Trojan.ShellHook
Symantec 10 2008.10.31 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 PAK_Generic.005
VBA32 3.12.8.9 2008.10.30 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 Packed/RLPack

[ 本帖最后由 fzz8848 于 2008-11-1 00:12 编辑 ]

显示全部楼层 · 发表于 2008-11-1 00:23:18

卡巴 8.0.0.505 运行提示高危

显示全部楼层 · 发表于 2008-11-1 00:24:46

有沒有上报?

显示全部楼层 · 发表于 2008-11-1 00:27:13

俺现在不上报了，因为上报了一般要一个月以后才有可能有回应。。。。。

显示全部楼层 · 发表于 2008-11-1 00:30:07

那我去..

显示全部楼层 · 发表于 2008-11-1 00:51:19

过诺顿10.1版本

显示全部楼层 · 发表于 2008-11-1 04:23:59

程序:
C:\DOCUMENTS AND SETTINGS\TOM\LOCAL SETTINGS\TEMP\111\AVP.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\TOM\LOCAL SETTINGS\TEMP\SYSTEMT1.DLL
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2008-11-1 10:06:35

怎么运行就退出了

[病毒样本] 呵呵一个U盘病毒

本帖子中包含更多资源

本帖子中包含更多资源

回复 3楼浪滔天的帖子

回复 4楼 kato9096 的帖子

[病毒样本] 呵呵一个U盘病毒

本帖子中包含更多资源

本帖子中包含更多资源

回复 3楼 浪滔天 的帖子

回复 4楼 kato9096 的帖子

回复 3楼浪滔天的帖子