收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 boot.com
返回列表 发新帖
查看: 2238|回复: 8
收起左侧

[病毒样本] boot.com

[复制链接]
windlan
发表于 2008-11-27 19:19:14 | 显示全部楼层 |阅读模式
boot.com


dr.web不报,卡巴不报,上网搜搜,说是什么autorun病毒...至少...偶的vista没看见autorun.ini文件,就这么个小东西,但是竟然每个盘底下都有,去外文网站找bakbone破解的时候破解工具里的,粗心大意没分离检查下就双击了 ,然后恢复系统,呵呵,幸好前几天出差做了全备份,然后就复制个样本看看

压缩包的名字,是病毒所在文件夹的名字,不仔细看还真的以为是回收站,就差了一个字母和多了个字幕
正常recycle
病毒resycled

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

依班娜
发表于 2008-11-27 19:39:50 | 显示全部楼层
8.506

2008-11-27 19:48:26        C:\Documents and Settings\Administrator\桌面\resycled\boot.com        Windows Explorer        Detected: Trojan.Win32.Small.yon

[ 本帖最后由 依班娜 于 2008-11-27 19:41 编辑 ]
回复

举报

linjw
发表于 2008-11-27 19:48:30 | 显示全部楼层
Begin scan in 'D:\resycled.rar'
D:\resycled.rar
    [0] Archive type: RAR
    --> resycled\boot.com
      [DETECTION] Contains recognition pattern of the WORM/Autorun.qaf worm
    [NOTE]      A backup was created as '49a18954.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

BING126
头像被屏蔽
发表于 2008-11-27 19:56:06 | 显示全部楼层
McAfee报了可疑。。Generic!Artemis
回复

举报

windlan
 楼主| 发表于 2008-11-27 20:30:58 | 显示全部楼层
那个..两位大人,你们用什么扫描的?
回复

举报

770331
发表于 2008-11-27 20:46:00 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\resycled.rar > RAR > resycled\boot.com - Win32/Kryptik.BT 特洛伊木马 的变种
回复

举报

wangfeng66
发表于 2008-11-27 21:02:11 | 显示全部楼层
文件 resycled.rar 接收于 2008.11.27 13:59:47 (CET)
当前状态:    完成
结果: 17/37 (45.95%)

打印结果  反病毒引擎        版本        最后更新        扫描结果
AhnLab-V3        2008.11.27.4        2008.11.27        -
AntiVir        7.9.0.35        2008.11.27        Worm/Autorun.qaf
Authentium        5.1.0.4        2008.11.27        W32/Sinowal-based!Maximus
Avast        4.8.1281.0        2008.11.27        Win32:FaDrop
AVG        8.0.0.199        2008.11.27        FakeAlert.CF
BitDefender        7.2        2008.11.27        Trojan.Autorun.ACU
CAT-QuickHeal        10.00        2008.11.27        -
ClamAV        0.94.1        2008.11.27        -
DrWeb        4.44.0.09170        2008.11.27        Trojan.Clb.23
eSafe        7.0.17.0        2008.11.27        -
eTrust-Vet        31.6.6233        2008.11.27        -
Ewido        4.0        2008.11.27        -
F-Prot        4.4.4.56        2008.11.26        W32/Sinowal-based!Maximus
F-Secure        8.0.14332.0        2008.11.27        Trojan.Win32.Small.yon
Fortinet        3.117.0.0        2008.11.27        PossibleThreat
GData        19        2008.11.27        Trojan.Autorun.ACU
Ikarus        T3.1.1.45.0        2008.11.27        Trojan.Win32.Alureon
K7AntiVirus        7.10.534        2008.11.26        -
Kaspersky        7.0.0.125        2008.11.27        Trojan.Win32.Small.yon
McAfee        5446        2008.11.26        -
McAfee+Artemis        5446        2008.11.26        Generic!Artemis
Microsoft        1.4104        2008.11.27        Trojan:Win32/Alureon.gen!J
NOD32        3645        2008.11.27        a variant of Win32/Kryptik.BT
Norman        5.80.02        2008.11.26        -
Panda        9.0.0.4        2008.11.27        -
PCTools        4.4.2.0        2008.11.27        -
Prevx1        V2        2008.11.27        -
Rising        21.05.32.00        2008.11.27        Dropper.Win32.auto.ruo
SecureWeb-Gateway        6.7.6        2008.11.27        Worm.Autorun.qaf
Sophos        4.35.0        2008.11.27        -
Sunbelt        3.1.1832.2        2008.11.27        -
Symantec        10        2008.11.27        -
TheHacker        6.3.1.1.164        2008.11.27        -
TrendMicro        8.700.0.1004        2008.11.27        -
VBA32        3.12.8.9        2008.11.26        -
ViRobot        2008.11.27.1489        2008.11.27        -
VirusBuster        4.5.11.0        2008.11.26        -
附加信息
File size: 30276 bytes
MD5...: c0fbedcc7b479390ae687aa3b1522602
SHA1..: 8a6a3bc3256451942c083d45f9a672ae5dedf9cf
SHA256: f826a6ea6e7548dac2837bd1fa1a417e5b42fb2d2f6ad10724215ba303f8a029
SHA512: 4f6d15b41aeb4b5e8e76b3b9dbf124b24d7a846e351daf8dfceb85d9488c28b4
5ec70b486a818d5eab456d4f016385b17fb3a53fb956830e9a545eaaaa4ce485
ssdeep: 768:9TFhgZw1F5u5agv24PSt2xrExEwQb7s6A/ssuKG4JF0nGO:9T72wJu0axLrE
xFsqRuKTJqJ
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
回复

举报

wangfeng66
发表于 2008-11-27 21:03:16 | 显示全部楼层
DrWeb        4.44.0.09170        2008.11.27        Trojan.Clb.23
K7AntiVirus        7.10.534        2008.11.26        -
Kaspersky        7.0.0.125        2008.11.27        Trojan.Win32.Small.yon
NOD32        3645        2008.11.27        a variant of Win32/Kryptik.BT
AntiVir        7.9.0.35        2008.11.27        Worm/Autorun.qaf

LZ主流的都报了。
回复

举报

windlan
 楼主| 发表于 2008-11-28 09:26:51 | 显示全部楼层
嗯,我dr.web今天才报,昨晚之前确实没报毒
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-20 04:52 , Processed in 0.137156 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表