收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 最近疯传的 MSDOS.bat 病毒最新版本
1234下一页
返回列表 发新帖
楼主: 5551551
 收起左侧

[病毒样本] 最近疯传的 MSDOS.bat 病毒最新版本

[复制链接]
xxl
发表于 2009-3-31 01:22:58 | 显示全部楼层
Kaspersky Lab
拒绝访问
无法返回请求的网页

试图访问的网页:

http://bbs.kafan.cn/attachment.php?aid=
500066&k=11b2f47bf2dddfef42055be205eddd4
0&t=1238433732

发生下列错误:

请求的对象被感染,发现下列病毒 Worm.Win32.AutoRun.yze


如有疑问,请联系您的技术支持
创建日期:
Tue Mar 31 01:22:25 2009
Kaspersky Lab
回复

举报

kingsheet
发表于 2009-3-31 08:59:45 | 显示全部楼层
卡巴   The requested URL http://bbs.kafan.cn/attachment.p ... 00&t=1238461028 is infected with Worm.Win32.AutoRun.yze virus
回复

举报

nanhezzb
头像被屏蔽
发表于 2009-3-31 11:26:52 | 显示全部楼层
体积小,因为是加壳的文件,用超级巡警脱壳之后就会看见有900多KB。
回复

举报

rowland
发表于 2009-3-31 12:07:36 | 显示全部楼层
蠕虫+下载器+AV killer
回复

举报

cruiyong
发表于 2009-3-31 12:18:45 | 显示全部楼层
有没有EQ情报..
回复

举报

点点长
头像被屏蔽
发表于 2009-3-31 12:23:07 | 显示全部楼层
这个东西太恐怖了哦·~
回复

举报

will
发表于 2009-3-31 13:12:11 | 显示全部楼层

Multi Command-Line Scanner Report
-------------------------------------------------------------------------
C:\Documents and Settings\Administrator\桌面\s\MSDOS.bat
MD5 Hash: 476F8BA41F54238BA132DEC7B6C0B183

A-squared ----- Worm.Win32.AutoRunIK
Avast ----- Win32:AutoRun-ANP [Wrm]
AntiVir V7 ----- Worm/Otwycal.g
BitDefender ----- Win32.Worm.Otwycal.AC
ClamWin -----Nothing
Dr.Web V5 ----- Win32.Wycao.1
F-Secure ----- Worm.Win32.AutoRun.yze
Gdata ----- Win32.Worm.Otwycal.AC
Jiangmin ----- Worm/AutoRun.nf
Kingsoft ----- Win32.Troj.Downloader.cf.978944
VBA32 ----- Win32.HLLW.Autoruner.1881

*** 10/11 antivirus engines found virus in this file ***
-------------------------------------------------------------------------

Task done @ 2009-03-31 星期二 13:10:46.04
Note: The results might be different from that of the GUI version.
回复

举报

hddu
发表于 2009-3-31 13:26:51 | 显示全部楼层
2009-03-31 13:09:47    创建文件      操作:阻止并结束进程
进程路径:E:\2009年3月30日病毒样本(四中)\MSDOS.bat
文件路径:C:\WINDOWS\Tasks\0x01xx8p.exe
触发规则:所有程序规则->WINDOWS_2->%windir%\Tasks\*.exe
回复

举报

ledled
发表于 2009-3-31 13:27:05 | 显示全部楼层

回复 7楼 Palkia 的帖子

Name: Packed/Upack
Type: Sequence

Description:


Files:
c:\users\administrator\desktop\新建文件夹\0.exe
回复

举报

黑衣~魂
发表于 2009-3-31 16:28:39 | 显示全部楼层
DR.WEB
MSDOS.bat - infected with Win32.Wycao.1
autorun.inf - infected with Win32.HLLW.Autoruner.1864
0.exe - infected with Trojan.MulDrop.29419
5.exe - probably infected with DLOADER.Trojan
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 15:16 , Processed in 0.075510 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表