收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 在客户的U盘里截获的一个U盘病毒。
返回列表 发新帖
查看: 3708|回复: 8
收起左侧

[病毒样本] 在客户的U盘里截获的一个U盘病毒。

[复制链接]
剑舞江南
发表于 2009-9-24 13:00:17 | 显示全部楼层 |阅读模式
今天在客户的U盘里截获的一个U盘病毒文件,名字叫音乐.exe,很可能是文件夹模仿者病毒,我没有查杀就直接删除了并将样本上传。高手们看看它究竟是何方神圣??

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

剑舞江南
 楼主| 发表于 2009-9-24 13:01:07 | 显示全部楼层
继续添加病毒样本文件。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

剑舞江南
 楼主| 发表于 2009-9-24 13:02:31 | 显示全部楼层
最后一个分卷压缩样本文件。哎,干吗要有文件大小限制呢,真不方便!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tjnhfht
发表于 2009-9-24 13:21:14 | 显示全部楼层
小红伞,TR/Dropper.Gen [trojan]
回复

举报

剑舞江南
 楼主| 发表于 2009-9-24 13:51:51 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2009/09/24 13:41:43 (CST)
Scanner results: 81%的杀软(30/37)报告发现病毒
File Name      : 可疑文件.rar
File Size      : 2728812 byte
File Type      : RAR archive data, v1d, os
MD5            : 9683ea950de33e4409694700c1dd8a7b
SHA1           : dccd3418aecf7fd5c6942bfa554c229478439827
Online report  : http://virscan.org/report/aceaf3a7cbe80e651b542376443faeae.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20090924100928    2009-09-24  4.42   Trojan.Win32.FlyStudio!IK
安博士V3       2009.09.24.01   2009.09.24        2009-09-24  1.18   Dropper/Flystud.1402347
AntiVir        8.2.1.23        7.1.6.29          2009-09-23  0.49   TR/Dropper.Gen
安天           2.0.18          20090923.2901096  2009-09-23  0.27   -
Arcavir        2009            200909231318      2009-09-23  0.10   Trojan.Dropper.Flystud.Ko
Authentium     5.1.1           200909240120      2009-09-24  1.34   W32/Nuj.A.gen!Eldorado (Possible)
AVAST!         4.7.4           090923-0          2009-09-23  0.06   Win32:Trojan-gen {Other}
AVG            8.5.288         270.13.112/2391   2009-09-24  0.32   Generic_c.BHER
BitDefender    7.81008.4260801 7.27860           2009-09-24  3.70   GenPack:Backdoor.Generic.181337
CA (VET)       9.0.0.143       31.6.6744         2009-09-23  10.50  -
ClamAV         0.95.2          9829              2009-09-24  0.39   -
Comodo         3.11            2421              2009-09-24  0.91   TrojWare.Win32.TrojanDropper.Flystud.ko
CP Secure      1.3.0.5         2009.09.24        2009-09-24  0.82   Troj.Dropper.W32.Flystud.ko
Dr.Web         4.44.0.9170     2009.09.24        2009-09-24  5.43   Win32.HLLW.Autoruner.4360
F-Prot         4.4.4.56        20090923          2009-09-23  1.32   W32/Nuj.A.gen!Eldorado (generic, not disinfectable)
F-Secure       7.02.73807      2009.09.24.05     2009-09-24  10.23  Trojan-Dropper.Win32.Flystud.zb [AVP]
飞塔           2.81-3.120      10.866            2009-09-23  0.20   W32/Flystud.KO!tr
GData          19.8052/19.484  20090924          2009-09-24  5.18   Win32:Trojan-gen {Other} [Engine:B]
ViRobot        20090917        2009.09.17        2009-09-17  0.43   -
Ikarus         T3.1.01.72      2009.09.24.73780  2009-09-24  5.49   Trojan.Win32.FlyStudio
江民杀毒       11.0.800        2009.09.18        2009-09-18  3.79   TrojanDropper.Flystud.d
卡巴斯基       5.5.10          2009.09.24        2009-09-24  1.78   Trojan-Dropper.Win32.Flystud.zb
金山毒霸       2009.2.5.15     2009.9.24.7       2009-09-24  0.74   Win32.Troj.EncodeFc.ge.1402347
迈克菲         5.3.00          5750              2009-09-23  3.24   W32/Autorun.worm.ev
Microsoft      1.5005          2009.09.23        2009-09-23  5.71   Backdoor:Win32/FlyAgent.F
Norman         6.01.09         6.01.00           2009-09-16  1.82   -
熊猫卫士       9.05.01         2009.09.23        2009-09-23  3.50   -
趋势科技       8.700-1004      6.473.00          2009-09-23  0.06   TROJ_GEN.0Z2011S
Quick Heal     10.00           2009.09.23        2009-09-23  1.47   -
瑞星           20.0            21.48.31.00       2009-09-24  0.95   Worm.Win32.Autorun.eyr
Sophos         2.90.1          4.45              2009-09-24  3.39   Mal/EncPk-GF
Sunbelt        5411            5411              2009-09-23  1.85   Trojan.Peed.Gen
赛门铁克       1.3.0.24        20090923.002      2009-09-23  0.15   W32.SillyDC
nProtect       20090917.01     5570817           2009-09-17  8.27   Trojan-Dropper/W32.FlyStudio.1402347
The Hacker     6.5.0.2         v00011            2009-09-18  1.22   Trojan/Dropper.Flystud.ko
VBA32          3.12.10.10      20090922.2146     2009-09-22  1.97   Trojan-Dropper.Win32.Flystud.ko
VirusBuster    4.5.11.10       10.112.47/1933317 2009-09-23  2.34   Backdoor.FlyAgent.AUB
回复

举报

剑舞江南
 楼主| 发表于 2009-9-24 14:13:56 | 显示全部楼层
补充说明一下:上面的是对两个可疑文件的检测结果,其实这次发现的可疑文件有两个,不过大小是一样的,一个名叫音乐.exe,一个叫reclyed.exe,大小一样都是1.33MB,咱们的论坛上传文件有大小限制,所以只上传了其中的一个。扫描时却是两个一起上传扫描的。
回复

举报

失落的手链
发表于 2009-9-24 15:42:45 | 显示全部楼层
瑞星2010
Worm.Win32.Autorun.eyr
回复

举报

尤金卡巴斯基
发表于 2009-9-24 17:23:45 | 显示全部楼层
2009/9/24 17:23:13        已删除        木马程序 Trojan-Dropper.Win32.Flystud.zb        G:\Temp\Virus\音乐\音乐.exe//PE-Crypt.CF//script.fly
回复

举报

BING126
头像被屏蔽
发表于 2009-9-24 22:09:16 | 显示全部楼层
McAfee kill
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 09:42 , Processed in 0.080858 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表