U盘病毒一枚~！

显示全部楼层 · 发表于 2009-3-23 09:23:39

这个东东是被感染的U盘文件之一，图标是word，实际上是个exe文件。双击的话，仍然能打开原来的word文档。应该是感染了~！

运行后动作不少，调用cmd，释放病毒文件。

今天我的AVG提示我使用的是非法授权。不知道AVG是不是还正常工作呢。目前没有看到AVG的报警，MFCS也没有报警~！

显示全部楼层 · 发表于 2009-3-23 09:28:33

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\new\卡路里.exe'
D:\new\卡路里.exe
  [0] Archivtyp: RAR SFX (self extracting)
[FUND]    Ist das Trojanische Pferd TR/Dropper.Gen
--> Function.dll
   [1] Archivtyp: RAR SFX (self extracting)
   --> jpgpack.dll
      [FUND]    Ist das Trojanische Pferd TR/Spy.119835.C
   --> exepack.dll
      [FUND]    Ist das Trojanische Pferd TR/Spy.119835.B
   --> txtpack.dll
      [FUND]    Ist das Trojanische Pferd TR/Spy.119835.D
   --> docpack.dll
      [FUND]    Ist das Trojanische Pferd TR/Spy.119835.A
   --> SOLA.BAT
      [FUND]    Enthält Erkennungsmuster des Droppers DR/Agent.AF
   --> scan.bat
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CD
   --> infect.bat
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CC
   --> Autorun.inf
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CE
   --> TENBATSU.BAT
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.BZ
   --> RecentInf.bat
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CH
   --> LocalScan.bat
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CF
   --> readlnk.bat
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CG
--> SOLA_2.0_62323023615835.bat
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Agent.AF
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen db9373c0.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: 2009年3月23日  09:28
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   0 Verzeichnisse wurden überprüft
   23 Dateien wurden geprüft
   14 Viren bzw. unerwünschte Programme wurden gefunden
   0 Dateien wurden als verdächtig eingestuft
   1 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   1 Dateien wurden in die Quarantäne verschoben
   0 Dateien wurden umbenannt
   0 Dateien konnten nicht durchsucht werden
   9 Dateien ohne Befall
   3 Archive wurden durchsucht
   0 Warnungen
   1 Hinweise

显示全部楼层 · 发表于 2009-3-23 10:20:58

filename: 卡路�?exe
original path: C:\Documents and Settings\razor\My Documents\新建文件夹\
filesize: 658.12 KB
virusname: Virus.Win32.Trojan

显示全部楼层 · 发表于 2009-3-23 10:29:30

2009/3/23 10:28:59 已清除病毒 Virus.BAT.Agent.af G:\Temp\Virus\卡路里.rar/卡路里.exe/Function.dll/scan.bat
2009/3/23 10:28:59 已清除病毒 Virus.BAT.Agent.af G:\Temp\Virus\卡路里.rar/卡路里.exe/Function.dll/infect.bat
2009/3/23 10:28:59 已清除病毒 Virus.BAT.Agent.af G:\Temp\Virus\卡路里.rar/卡路里.exe/Function.dll/Autorun.inf
2009/3/23 10:28:59 已清除病毒 Virus.BAT.Agent.af G:\Temp\Virus\卡路里.rar/卡路里.exe/Function.dll/TENBATSU.BAT
2009/3/23 10:28:59 已清除病毒 Virus.BAT.Agent.af G:\Temp\Virus\卡路里.rar/卡路里.exe/Function.dll/RecentInf.bat
2009/3/23 10:28:59 已清除病毒 Virus.BAT.Agent.af G:\Temp\Virus\卡路里.rar/卡路里.exe/Function.dll/LocalScan.bat
2009/3/23 10:28:59 已清除病毒 Virus.BAT.Agent.af G:\Temp\Virus\卡路里.rar/卡路里.exe/Function.dll/readlnk.bat
2009/3/23 10:28:59 已清除病毒 Virus.BAT.Agent.af G:\Temp\Virus\卡路里.rar/卡路里.exe/Function.dll/SOLA.BAT
2009/3/23 10:28:59 已清除病毒 Virus.BAT.Agent.ah G:\Temp\Virus\卡路里.rar/卡路里.exe/SOLA_2.0_62323023615835.bat

显示全部楼层 · 发表于 2009-3-23 11:47:13

Virus: Trojan.Bat.Silly.BTI (2x), Trojan.Autorun.AEX, Trojan.Bat.Silly.BTH (Engine A), Win32:Trojan-gen {Other} (5x), BV:Malware-gen (6x), VBS:Malware-gen (2x) (Engine B)

Virus beim Laden von Web-Inhalten gefunden.

Adresse: bbs.kafan.cn
始终觉得AVG反应比较迟钝，查杀率有待提升！

显示全部楼层 · 发表于 2009-3-23 11:58:18

显示全部楼层 · 发表于 2009-3-23 11:59:02

过PCTOOLS

显示全部楼层 · 发表于 2009-3-23 12:38:16

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.03.23	Virus.Win32.Trojan!IK
AhnLab-V3	5.0.0.2	2009.03.22	Win-Trojan/Agent.607919
AntiVir	7.9.0.120	2009.03.22	DR/Agent.AF
Authentium	5.1.2.4	2009.03.23	BAT/Sola.A
Avast	4.8.1335.0	2009.03.23	Win32:Trojan-gen {Other}
AVG	8.5.0.283	2009.03.22	BAT/Worm.C
BitDefender	7.2	2009.03.23	Trojan.Bat.Silly.BTI
CAT-QuickHeal	10.00	2009.03.23
ClamAV	0.94.1	2009.03.23	Worm.BAT.Autorun-2
Comodo	1080	2009.03.22
DrWeb	4.44.0.09170	2009.03.23	BAT.Sola.2
eSafe	7.0.17.0	2009.03.19	Virus.BAT.Agent.af
eTrust-Vet	31.6.6409	2009.03.20
F-Prot	4.4.4.56	2009.03.23	BAT/Sola.A
F-Secure	8.0.14470.0	2009.03.23	Virus.BAT.Agent.af
Fortinet	3.117.0.0	2009.03.22
GData	19	2009.03.23	Trojan.Bat.Silly.BTI
Ikarus	T3.1.1.48.0	2009.03.23	Virus.Win32.Trojan
K7AntiVirus	7.10.678	2009.03.21
Kaspersky	7.0.0.125	2009.03.23	Virus.BAT.Agent.af
McAfee	5561	2009.03.22	W32/Autorun.worm.gen
McAfee+Artemis	5561	2009.03.22	W32/Autorun.worm.gen
McAfee-GW-Edition	6.7.6	2009.03.22	Trojan.Dropper.Gen
Microsoft	1.4502	2009.03.22	Virus:BAT/Olsa.B
NOD32	3953	2009.03.21	BAT/Agent.AF
Norman	6.00.06	2009.03.20
nProtect	2009.1.8.0	2009.03.23
Panda	10.0.0.10	2009.03.22	BAT/Autorun.ZV
PCTools	4.4.2.0	2009.03.22
Prevx1	V2	2009.03.23
Rising	21.22.00.00	2009.03.23	Worm.Script.BAT.Agent.e
Sophos	4.39.0	2009.03.23	Troj/Olsa-A
Sunbelt	3.2.1858.2	2009.03.22	Virus.BAT.Agent.GeN
Symantec	1.4.4.12	2009.03.23	W32.SillyDC
TheHacker	6.3.3.4.287	2009.03.23
TrendMicro	8.700.0.1004	2009.03.23	BAT_AGENT.ASBZ
VBA32	3.12.10.1	2009.03.23	Virus.BAT.Agent.af
ViRobot	2009.3.23.1659	2009.03.23
VirusBuster	4.6.5.0	2009.03.22	BAT.Sola.A

显示全部楼层 · 发表于 2009-3-23 14:16:11

各位OTAKU：
您好。首先，让我对此病毒给您带来的
不便向您道歉。
SOLA已经从您的计算机中清除。但由于
WINLOGON被锁定，计算机暂时无法关机、重
启，也无法打开任务管理器。但这些问题在
冷重启后即可解决。
您的计算机已经有了SOLA的标记，因此
不会重复感染。
在硬盘中还留有被SOLA病毒感染的文件
，尽管不会重复感染，但建议您清除它们。
系统中已经安装了SOLA的专杀程序，它可以
帮助您扫描并清除带毒文件。
祝您好运。

                        SOLA的制造者
                           KAKENHI

VB Kill 11

[ 本帖最后由 ledled 于 2009-3-23 14:17 编辑 ]

显示全部楼层 · 发表于 2009-3-23 14:26:06

纯粹是为了恶搞啊……还有心得

[病毒样本] U盘病毒一枚~！

本帖子中包含更多资源

本帖子中包含更多资源

回复 9楼 ledled 的帖子