最近在移动盘经常发现的自启动病毒——

显示全部楼层 · 发表于 2009-7-26 10:37:36

平日经常到朋友的电脑部逛，最近发现一些来维修的客户反映电脑中毒，一例两例就算了，可连续好几例都中了这个“自启动病毒”，遂在WINPE下打包上传，供各位大大们分析。

显示全部楼层 · 发表于 2009-7-26 10:43:15

Worm.AutoRun - Quarantined, File, D:\TDDownload\001\RavMon.exe, 9-12989
Trojan.Dropper - Quarantined, File, D:\TDDownload\001\1.exe, 11-1716

显示全部楼层 · 发表于 2009-7-26 10:44:08

kv扫尾
在 D:\TDDownload\001\autorun.bi0 中发现 VBS/Autorun.a.Bin 病毒, 已删除
在 D:\TDDownload\001\autorun.bi1 中发现 VBS/Autorun.a.Bin 病毒, 已删除
在 D:\TDDownload\001\autorun.bi2 中发现 VBS/Autorun.a.Bin 病毒, 已删除
在 D:\TDDownload\001\autorun.bi3 中发现 VBS/Autorun.a.Bin 病毒, 已删除
在 D:\TDDownload\001\autorun.bi4 中发现 VBS/Autorun.a.Bin 病毒, 已删除
在 D:\TDDownload\001\autorun.bi5 中发现 VBS/Autorun.a.Bin 病毒, 已删除
在 D:\TDDownload\001\autorun.bin 中发现 VBS/Autorun.a.Bin 病毒, 已删除
在 D:\TDDownload\001\autorun.wsh 中发现 VBS/Autorun.b.Wsh 病毒, 已删除
在 D:\TDDownload\001\wxy.exe 中发现 Backdoor/Huigezi.Gen 病毒, 已删除

显示全部楼层 · 发表于 2009-7-26 10:47:23

TO RS

显示全部楼层 · 发表于 2009-7-26 10:49:35

Virus or unwanted program 'BDS/Hupigon.Gen [backdoor]'
detected in file 'E:\DownLoad\001\wxy.exe.

Virus or unwanted program 'TR/Agent.Abt.3 [trojan]'
detected in file 'E:\DownLoad\001\RavMon.exe

Virus or unwanted program 'TR/Crypt.XDR.Gen [trojan]'
detected in file 'E:\DownLoad\001\1.exe.

显示全部楼层 · 发表于 2009-7-26 10:56:37

瑞星2010

显示全部楼层 · 发表于 2009-7-26 11:03:58

drweb found Trojan.MulDrop.32557
Win32.HLLW.Cent
Trojan.PWS.Banker.29270
這3隻木馬常見的掃描器都能偵測

显示全部楼层 · 发表于 2009-7-26 11:06:30

显示全部楼层 · 发表于 2009-7-26 11:14:17

原帖由 haol 于 2009-7-26 11:03 发表
drweb found Trojan.MulDrop.32557
Win32.HLLW.Cent
Trojan.PWS.Banker.29270
這3隻木馬常見的掃描器都能偵測

看来，这个马儿并不厉害，怪只怪电脑使用者的安全意识不高啊……

显示全部楼层 · 发表于 2009-7-26 12:51:27

DR.WEB
1.exe;C:\Documents and Settings\all\桌面\virus\001;Trojan.MulDrop.32557;Deleted.;
RavMon.exe;C:\Documents and Settings\all\桌面\virus\001;Win32.HLLW.Cent;Deleted.;
wxy.exe;C:\Documents and Settings\all\桌面\virus\001;Trojan.PWS.Banker.29270;Deleted.;

[病毒样本] 最近在移动盘经常发现的自启动病毒——

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源