从一个客户的U盘里扫描出的3个可疑病毒样本。

剑舞江南

今天从一个客户的U盘里扫描出了3个病毒样本，用avast！和小红伞检测全部报病毒，现在上传样本大家分析一下。
最近总是遇见U盘传播的病毒，几乎70%的客户U盘里都有，真郁闷！

gsl9583306

确实是如假包换的三个病毒

悠柚

扫描开始于2009年10月5日 16:15:18
D:\TDDownload\jwgkvsq\awcig9.bat,查到病毒： W32/Gamania.O!tr.pws, 操作： 删除/隔离
D:\TDDownload\jwgkvsq\jwgkvsq.vmx,查到病毒： W32/Kido.BY!worm.im, 操作： 删除/隔离
D:\TDDownload\jwgkvsq\sys32.exe,查到病毒： W32/WAKWUK.A!tr.bdr, 操作： 删除/隔离
扫描结束于2009年10月5日 16:15:20
总共扫描了3个文件, 其中感染病毒文件为3个。 总共扫描了4个引导区, 感染的引导区为0个。

剑舞江南

我的小红伞检测结果：
扫描开始于: 2009-10-05  15:46
开始文件扫描:
开始扫描 'H:\'
H:\awcig9.bat
    [检测]        Is the TR/Crypt.ZPACK.Gen Trojan
H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    [检测]        Contains recognition pattern of the WORM/Conficker.E worm
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
    [检测]        Is the TR/Crypt.ULPM.Gen Trojan
avast！检测结果：
2009-10-05 15:58:26 Administrator 5032 Sign of "Win32:AutoRun-AFL [Wrm]" has been found in "H:\sys32.exe" file.  
2009-10-05 15:58:44 Administrator 5312 Sign of "Win32:Confi [Wrm]" has been found in "H:\jwgkvsq.vmx" file.  
2009-10-05 15:59:17 Administrator 3132 Sign of "Win32:Kamso [Trj]" has been found in "H:\awcig9.bat" file.

失落的手链

瑞星2010

whf20

正常的啦,U盘是病毒的温床,这台机拷文件又拿那台机去用,中毒是最容易的而且不太好防护.再说客户有几个是懂防护的.

[ 本帖最后由 whf20 于 2009-10-5 18:34 编辑 ]

尤金卡巴斯基

2009/10/5 19:33:27        已清除        病毒 Net-Worm.Win32.Kido.ih        G:\Temp\Virus\jwgkvsq.rar/jwgkvsq.vmx               
2009/10/5 19:33:27        已清除        木马程序 Trojan-GameThief.Win32.Magania.bpkb        G:\Temp\Virus\jwgkvsq.rar/awcig9.bat               
2009/10/5 19:33:27        已清除        病毒 Worm.Win32.AutoRun.dmh        G:\Temp\Virus\jwgkvsq.rar/sys32.exe

hj5abc

G:\jwgkvsq.rar/awcig9.bat infected with Trojan.PWS.Wsgame.10150
G:\jwgkvsq.rar/sys32.exe infected with Trojan.Inject.3265
G:\jwgkvsq.rar/jwgkvsq.vmx infected with Win32.HLLW.Autoruner.5555

thelordisone

MSE  3个全报了