同一病毒生成的俩文件，居然一个报毒一个不报（Avast!）

显示全部楼层 · 发表于 2008-12-3 09:13:23

其中，铃声里的Avast!报了，但是...那个Autorun.inf.exe的居然不报！（确认了是同一个病毒生成的文件了）。

附：

小红伞扫描两者皆报，但是双击运行Autorun.inf.exe的时候居然没反应

！（诡异啊！疑惑？？？

），呃，现在双击报了，刚刚为什么不报，真人品了。。。

RS解压后直接报

微点解压后，没反应...实机运行...过了一阵子报了未知病毒，很好，把衍生物删除的也差不多了

，但是还有几个僵尸（通病，反正没作用，无所谓）。再次运行试试......直接报未知病毒，哦，很好。

-squared	4.0.0.27	20081202193852	2008-12-02	Trojan-Dropper.Win32.Flystud!IK	3.190
AntiVir	7.9.0.36	7.1.0.176	2008-12-02	TR/Agent.1252319.1	1.594
Arcavir	1.0.5	200811291125	2008-11-29	Trojan.Flystudio.Ab	1.255
Authentium	5.1.1	200812022132	2008-12-02	W32/Trojan.WFZ (Exact)	1.056
AVAST!	3.0.1	081202-0	2008-12-02	-	0.049
AVG	7.5.52.442	270.9.13/1825	2008-12-02	Dropper.Agent.IYG	1.832
BitDefender	7.81008.2324535	7.22254	2008-12-03	DeepScan:Generic.Malware.SFMb.7AF61289	2.765
CA (VET)	9.0.0.143	31.6.6240	2008-12-03	-	5.597
ClamAV	0.94.1	8713	2008-12-03	W32.Zloyfly	0.232
Comodo	3.0	669	2008-12-02	-	0.801
CP Secure	1.1.0.715	2008.12.02	2008-12-02	-	6.048
Dr.Web	4.44.0.9170	2008.12.02	2008-12-02	Win32.HLLW.Autoruner.2855	3.620
ewido	4.0.0.2	2008.12.02	2008-12-02	-	3.546
F-Prot	4.4.4.56	20081202	2008-12-02	W32/Trojan.WFZ (exact)	1.026
F-Secure	5.51.6100	2008.12.02.12	2008-12-02	-	0.127
GData	19.1773/19.132	20081202	2008-12-02	-	2.759
Ikarus	T3.1.01.45	2008.12.02.71947	2008-12-02	Trojan-Dropper.Win32.Flystud	6.002
Microsoft	1.4205	2008.12.03	2008-12-03	Worm:Win32/Autorun.DM	4.057
mks_vir	2.01	2008.12.02	2008-12-02	-	3.013
Norman	5.93.01	5.93.00	2008-12-02	W32/AutoRun.HYH	5.716
nProtect	2008-12-01.00	2632093	2008-12-01	Trojan-Downloader/W32.Agent.1260511	3.901
Quick Heal	10.00	2008.12.02	2008-12-02	Worm.AutoRun.qrv	0.838
Sophos	2.81.2	4.36	2008-12-03	Mal/Generic-A	1.966
Sunbelt	4674	4674	2008-11-04	-	2.719
The Hacker	6.3.1.2	v00171	2008-12-01	-	0.543
VBA32	3.12.8.10	20081202.1409	2008-12-02	Trojan.BAT.KillAV.df	1.671
ViRobot	20081202	2008.12.02	2008-12-02	-	0.456
VirusBuster	4.5.11.10	10.94.13/729611	2008-12-03	Worm.Autorun.CAK	0.919
卡巴斯基	5.5.10	2008.12.02	2008-12-02	-	0.078
安博士V3	2008.12.02.02	2008.12.02	2008-12-02	Win-Trojan/Xema.variant	1.014
安天	2.0.18	20081202.1774642	2008-12-02	-	0.221
江民杀毒	11.0.706	2008.12.02	2008-12-02	-	2.311
熊猫卫士	9.05.01	2008.12.02	2008-12-02	-	2.594
瑞星	20.0	21.06.12.00	2008-12-02	Worm.Win32.Agent.vt	0.883
赛门铁克	1.3.0.24	20081202.004	2008-12-02	W32.SillyFDC	0.108
趋势科技	8.700-1004	5.686.05	2008-12-02	-	0.040
迈克菲	5.3.00	5452	2008-12-02	W32/Autorun.worm.dp	2.547
金山毒霸	2008.9.8.18	2008.12.2.20	2008-12-02	Worm.Agent.vt.1252319	1.573
飞塔	2.81-3.117	9.769	2008-12-02	W32/Autorun.DP!worm	0.208

文件：（我论坛里上传不了，用纳米盘吧...）
Autorun.inf.rar

铃声.rar

[ 本帖最后由 Nicklong2007 于 2008-12-3 17:44 编辑 ]

显示全部楼层 · 发表于 2008-12-3 15:39:12

我的连连这两个dll都没报出来!!一会儿换卡巴的试试再!!!

显示全部楼层 · 发表于 2008-12-3 15:57:52

2008/12/2 23:56:42 Detected: Trojan-Downloader.Win32.VB.fxs C:\Users\morgan\Desktop\铃声.rar/铃声.exe
2008/12/2 23:56:42 Untreated: Trojan-Downloader.Win32.VB.fxs C:\Users\morgan\Desktop\铃声.rar/铃声.exe Postponed
2008/12/2 23:56:43 Detected: Trojan-Downloader.Win32.VB.fxs C:\Users\morgan\Desktop\铃声.rar/铃声.exe
autorun飘过了。。

显示全部楼层 · 发表于 2008-12-3 16:01:09

单位虚拟机不让联网,所以没有autorun.inf
貌似杀软都不报autorun.inf~~~~这个也不算是病毒~~~后处理没做干净~~~呵呵!

[ 本帖最后由 zhengyu 于 2008-12-3 16:04 编辑 ]

显示全部楼层 · 发表于 2008-12-3 16:09:13

跑过后,卡巴也没报掉那两个dll

~~遗憾中~~~~~~~

显示全部楼层 · 发表于 2008-12-3 17:40:14

内个Autorun.inf是病毒 = =，请仔细看扩展名（exe），那个是我U盘免疫被病毒挂了后生成的，运行后在System32下释放XP-*******.exe，并修改IE主页，（释放盗号马？这个不太清楚）。

难道一个病毒用俩壳？

[ 本帖最后由 Nicklong2007 于 2008-12-3 17:42 编辑 ]

显示全部楼层 · 发表于 2008-12-3 18:14:08

你有两个附件呀~~我只跑了铃声.rar里面的~没有auturun*的文件出来!有两个dll K 和 A都没有报出来!!
报了里面的downloader,被干掉了都~晚上回去再试试那个Autorun.inf.rar的吧!

显示全部楼层 · 发表于 2008-12-3 20:05:53

McAfee 全灭。。

显示全部楼层 · 发表于 2008-12-3 23:28:33

C:\Documents and Settings\GUNDAM\桌面\Autorun.inf.rar » RAR » Autorun.inf.exe - Win32/AutoRun.FlyStudio.AM worm
C:\Documents and Settings\GUNDAM\桌面\铃声.rar » RAR » 铃声.exe - Win32/AutoRun.FlyStudio.AG worm

[病毒样本] 同一病毒生成的俩文件，居然一个报毒一个不报（Avast!）

本帖子中包含更多资源

回复 4楼 zhengyu 的帖子