收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 新形的autorun.infU盘病毒
123下一页
返回列表 发新帖
查看: 7505|回复: 21
收起左侧

[病毒样本] 新形的autorun.infU盘病毒

[复制链接]
kd142718
发表于 2009-2-12 21:01:30 | 显示全部楼层 |阅读模式
这个病毒真的很奇怪,一般的U盘病毒中的autorun.inf也就一两KB这个53KB打开全是乱码,主病毒体为
jwgkvsq.vmx 文件但这个是一个PE文件,把后缀名改成EXE用PEiD查为VC编的这个主病毒体已经被杀软查杀但,配置文件我用NOD32查一样有毒我上报时这个文件被少部分查杀。一开始我以为是命名问题,但我改为e.inf依然NOD32报毒我就是比较奇怪这个inf文件是怎么回事。难道inf可以向vbs一样写病毒,请高手指点一下。
可疑文件我已经加在附件中了。
补充:我知道是病毒我 就想问问这个inf文件怎么回是,
这是一些开头乱码
;郊D塮IJ刹u缹?檺G?娞穜kX镱OV黬奻烝L 
                 

      
        
;fb 
;衙o绒迪KkA?a熋T獂箄er薴滼昽jP姐Ff箇u╥纆H卋阭K猌HyFL
[   TdkjJufXACQXwTrqdYPpjbSC]
                  
;Kf抁  
;  菒雒er狵疍?oJUqHK?emTiv譔筿鰿廔og遄f?霥巨c? 
ajzLmMmVuIndpuy =lcH
 QPDdnsHCDPoyNqFrWqCPwdLwE =  EYhdLWGyLTaLO  


[ 本帖最后由 kd142718 于 2009-2-12 21:07 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

电影结束了
发表于 2009-2-12 21:02:43 | 显示全部楼层
"Scan ""Shell extension scan"" was finished."
"Infections";"2";"0";"2"
"Folders selected for scanning:";"E:\收集区\autorun.rar;"
"Scan started:";"2009年2月12日, 21:04:03"
"Scan finished:";"2009年2月12日, 21:04:04 (less than one second)"
"Total object scanned:";"3"
"User who launched the scan:";"Administrator"

"Infections"
"File";"Infection";"Result"
"E:\收集区\autorun.rar:\jwgkvsq.vmx";"Trojan horse Agent.ASKJ";"Infected"
"E:\收集区\autorun.rar";"Trojan horse Agent.ASKJ";"Infected"
回复

举报

wptyh73hm
发表于 2009-2-12 21:03:08 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.p ... 67&t=1234443727
Information:  Is the TR/Crypt.XPACK.Gen Trojan  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.76, VDF 7.1.2.16
回复

举报

Palkia
发表于 2009-2-12 21:06:17 | 显示全部楼层
瑞星杀蠕虫
回复

举报

kain_will
发表于 2009-2-12 21:06:49 | 显示全部楼层
可能是eset将这个.inf 的内容 记为病毒特征的一部分了。记得以前卡巴也有报一个autorun.inf文件,记得是在卡饭哪本电子书里的我把内容复制出来改成inf就报了。。。其实病毒主体根本没有呵呵,感觉也没什么不好就多记录一份特征而已

[ 本帖最后由 kain_will 于 2009-2-12 21:11 编辑 ]
回复

举报

schumi小粉
发表于 2009-2-12 21:12:40 | 显示全部楼层
avast:Win32:Confi [Wrm]
回复

举报

ledled
发表于 2009-2-12 21:16:12 | 显示全部楼层
名称: Trojan.Conficker.Gen!Pac
类型: Virus

描述:


文件:
c:\users\administrator\desktop\jwgkvsq.vmx
另外一个autorun.inf上报VB
回复

举报

simple
发表于 2009-2-12 21:16:28 | 显示全部楼层
nod杀的干干净净。
回复

举报

The EQs
发表于 2009-2-12 21:22:02 | 显示全部楼层
conficker带的。。。。。。。。。。。。。和平常的autorun.inf是有所区别的。。。。
回复

举报

一下子丫
发表于 2009-2-12 21:24:17 | 显示全部楼层
[0] Archive type: RAR
    --> jwgkvsq.vmx
      [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    [NOTE]      A backup was created as '4a08234e.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 11:52 , Processed in 0.129928 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表