蓝屏病毒 system.exe+1.exe+AutoRun.vbs

显示全部楼层 · 发表于 2009-10-5 13:01:12

这个客户中了这个病毒之后，进系统蓝屏，检查发现每个盘下面都有这个病毒，和我刚才发的同名病毒：http://bbs.kafan.cn/thread-569106-1-1.html 并不是同一个病毒

显示全部楼层 · 发表于 2009-10-5 13:08:07

瑞星2010

显示全部楼层 · 发表于 2009-10-5 13:16:32

10/5/2009 1:16:06 PM Denied: Trojan-Dropper.Win32.Mudrop.boi

显示全部楼层 · 发表于 2009-10-5 13:36:04

avast! Home搞定.

显示全部楼层 · 发表于 2009-10-5 13:58:39

vbs 上报费尔

显示全部楼层 · 发表于 2009-10-5 14:03:44

扫描开始于2009年10月5日 14:03:28
D:\TDDownload\蓝屏病毒样本\1.exe,查到病毒： W32/KillAV.MS!tr, 操作：删除/隔离
D:\TDDownload\蓝屏病毒样本\system.exe,查到病毒： W32/Small.KAY!tr.dldr, 操作：删除/隔离
扫描结束于2009年10月5日 14:03:30
总共扫描了3个文件, 其中感染病毒文件为2个。总共扫描了4个引导区, 感染的引导区为0个。
vbs to Fortinet

显示全部楼层 · 发表于 2009-10-5 14:11:38

红伞秒杀啦

显示全部楼层 · 发表于 2009-10-5 14:14:40

ESET4.0

显示全部楼层 · 发表于 2009-10-5 14:45:52

之前就遇到好些病毒电脑每个分区下都有System.exe Autorun.vbs的。杀不完删不掉。

显示全部楼层 · 发表于 2009-10-5 16:25:26

文件名称 :	蓝屏病毒样本.rar
文件大小 :	389516 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	441251795bc029e8b949b8a853156c6c
SHA1 :	327863789e1fb52f8d1503d2ca7cc8e778d52e45

扫描结果

扫描结果 :	89%的杀软(33/37)报告发现病毒
时间 :	2009/10/05 16:14:35 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.5.0.8	20091004083115	2009-10-04	Trojan-Dropper.Win32.Mudrop!IK	4.151
AntiVir	8.2.1.33	7.1.6.70	2009-10-04	TR/Dldr.Small.kay.4	0.366
Arcavir	2009	200910041203	2009-10-04	Trojan.Dropper.Mudrop.Bdq	0.091
Authentium	5.1.1	200910041409	2009-10-04	W32/Downldr2.GIYA (Exact)	1.186
AVAST!	4.7.4	091004-0	2009-10-04	Win32:Small-NAC [Drp]	0.037
AVG	8.5.288	270.14.3/2414	2009-10-05	Worm/Generic_r.GP	0.350
BitDefender	7.81008.4314593	7.28091	2009-10-05	Trojan.Script.212490	4.006
CA (VET)	9.0.0.143	31.6.6773	2009-10-03	Win32/SillyAutorun.BRI worm.	7.641
ClamAV	0.95.2	9865	2009-10-03	PUA.Packed.NPack-2	0.038
Comodo	3.11	2515	2009-10-04	TrojWare.Win32.Trojan.Agent.~A	0.813
CP Secure	1.3.0.5	2009.10.05	2009-10-05	-	0.158
Dr.Web	4.44.0.9170	2009.10.05	2009-10-05	Trojan.DownLoader.origin	5.592
F-Prot	4.4.4.56	20091004	2009-10-04	W32/Downldr2.GIYA (exact)	1.160
F-Secure	7.02.73807	2009.10.05.05	2009-10-05	Trojan-Downloader.Win32.Small.kay [AVP]	1.119
GData	19.8226/19.499	20091005	2009-10-05	Trojan-Dropper.Win32.Mudrop.bdj [Engine:A]	5.531
Ikarus	T3.1.01.72	2009.10.05.73938	2009-10-05	Trojan-Downloader.Win32.Hicy	4.095
Microsoft	1.5101	2009.10.05	2009-10-05	TrojanDownloader:Win32/Dogkild.O	7.378
Norman	6.01.09	6.01.00	2009-09-16	-	1.863
nProtect	20090930.01	5696930	2009-09-30	Trojan-Downloader/W32.Small.34304.AG	7.097
Quick Heal	10.00	2009.10.05	2009-10-05	TrojanDropper.Mudrop.cwx	1.677
Sophos	2.90.1	4.45	2009-10-05	W32/AutoRun-APP	3.633
Sunbelt	5429	5429	2009-10-04	Packer.NSAnti.Gen (v)	2.772
The Hacker	6.5.0.2	v00029	2009-10-04	Trojan/Dropper.Mudrop.bdj	0.715
VBA32	3.12.10.11	20091004.1919	2009-10-04	Trojan-Downloader.Win32.Small.kay	1.975
ViRobot	20091002	2009.10.02	2009-10-02	-	0.462
VirusBuster	4.5.11.10	10.112.58/1940842	2009-10-04	Trojan.DL.Small.CFAR	3.179
卡巴斯基	5.5.10	2009.10.05	2009-10-05	Trojan-Downloader.Win32.Small.kay	0.147
安博士V3	2009.10.05.01	2009.10.05	2009-10-05	-	0.854
安天	2.0.18	20091005.2966709	2009-10-05	Trojan/Win32.Small.kay[Downloader]	0.230
江民杀毒	11.0.800	2009.10.05	2009-10-05	TrojanDropper.Mudrop.aiu	6.215
熊猫卫士	9.05.01	2009.10.04	2009-10-04	Trj/Downloader.MDW	3.618
瑞星	20.0	21.49.22.00	2009-09-30	Trojan.Win32.KillAV.blm	1.257
赛门铁克	1.3.0.24	20091004.002	2009-10-04	Downloader	0.309
趋势科技	8.700-1004	6.505.00	2009-10-04	VBS_AUTORUN.QQA	0.041
迈克菲	5.3.00	5761	2009-10-04	Downloader-BVN	3.326
金山毒霸	2009.2.5.15	2009.10.5.7	2009-10-05	Win32.Troj.Mudrop.2634	0.551
飞塔	2.81-3.120	10.906	2009-10-04	W32/KillAV.MS!tr	0.517

[病毒样本] 蓝屏病毒 system.exe+1.exe+AutoRun.vbs

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源