真惊了：MP3中暗藏杀机，小红伞发现的33个可疑文件！

剑舞江南

见过USB设备中含有病毒的，但是没见过一个设备中含有这么多的可疑文件的！今天在一个客户的MP3中用小红伞查出了33个可疑文件。文件太多而且很大，我的趣盘存储空间又不许上传这类可疑文件，只能分卷压缩打包上传了。挺累的！
说明：查出的33个可疑文件有几个是完全一样的，名称不同的文件共计25个。
小红伞扫描报告：
Avira AntiVir Personal
　　报告文件日期: 2009-10-18  12:42
　　扫描开始于: 2009-10-18  12:42
　　开始扫描 'H:\'
　　H:\system.dll
　　[检测]        Is the TR/Dldr.Age.41984.C Trojan
　　H:\200991203829
　　[检测]        Contains recognition pattern of the WORM/Autorun.ubh worm
　　H:\成功经验\Desktop_1vKyMwKUG.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　H:\绩效考核\人资字09（041）附件4：2009年第二期制度考试试题汇编（试题四）KwHSdQ.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　H:\青岛船舶部文件\输赢报告3cxUGTeQbPz.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　H:\招投标文件\24火PdQcOzp.exe
　　[检测]        Is the TR/Dldr.Small.l.15 Trojan
　　H:\招投标文件\标书mEVkSgUfU.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　H:\证书\新建文件夹PbPzLxI.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　H:\证书\新建文件夹\Desktop_1JzReRC.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\AV8ASK.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\Browser.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\ComEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\CtrlEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\PicEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\PicEdith.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\SCADA.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\SCADANT.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\AV8ASK.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\Browser.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\ComEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\CtrlEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\PicEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\PicEdith.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\SCADA.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\SCADANT.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\北海船厂规建部\徐振峰\TElec7\Setup.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　H:\产品信息\产品知识\Desktop_2bPbNxJSdPz.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　H:\产品信息\产品知识\Desktop_1SeRcPzLv.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　H:\产品信息\新产品\BFC8183改进通知fSdRd.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　H:\产品信息\退市产品\BXE8400退市bOzLvISdOz.exe
　　[检测]        Is the TR/Dldr.Small.l.15 Trojan
　　H:\产品信息\退市产品\Desktop_2HMsRv.exe-temp
　　[检测]        Is the TR/Downloader.Gen Trojan
　　H:\产品信息\退市产品\Desktop_2HMsRv.exe
　　[检测]        Is the TR/Dldr.Small.l.15 Trojan
　　H:\pagefile.pif
　　[检测]        Is the TR/Drop.Xorer.C Trojan
　　开始杀毒:
　　H:\system.dll
　　[检测]        Is the TR/Dldr.Age.41984.C Trojan
　　[注意]        此文件已被移动到 '4b4d8205.qua'！
　　H:\200991203829
　　[检测]        Contains recognition pattern of the WORM/Autorun.ubh worm
　　[注意]        此文件已被移动到 '4b0a81bc.qua'！
　　H:\成功经验\Desktop_1vKyMwKUG.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　[注意]        此文件已被移动到 '4b4d81f2.qua'！
　　H:\绩效考核\人资字09（041）附件4：2009年第二期制度考试试题汇编（试题四）KwHSdQ.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　[注意]        此文件已被移动到 'a6320ed1.qua'！
　　H:\青岛船舶部文件\输赢报告3cxUGTeQbPz.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　[注意]        此文件已被移动到 'ad800ef0.qua'！
　　H:\招投标文件\24火PdQcOzp.exe
　　[检测]        Is the TR/Dldr.Small.l.15 Trojan
　　[注意]        此文件已被移动到 'bb4581c3.qua'！
　　H:\招投标文件\标书mEVkSgUfU.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　[注意]        此文件已被移动到 '4b47cff5.qua'！
　　H:\证书\新建文件夹PbPzLxI.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　[注意]        此文件已被移动到 'b061e08a.qua'！
　　H:\证书\新建文件夹\Desktop_1JzReRC.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　[注意]        此文件已被移动到 '4b4d81f6.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\AV8ASK.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b1281e7.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\Browser.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b498203.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\ComEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b478201.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\CtrlEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b4c8206.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\PicEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b3d81fb.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\PicEdith.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '48bdce2c.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\SCADA.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b1b81d5.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\SCADANTWIN2000S左\DLLEXE\SCADANT.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4899deb6.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\AV8ASK.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b1281e8.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\Browser.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b498205.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\ComEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b478202.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\CtrlEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b4c8207.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\PicEdit.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b3d81fc.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\PicEdith.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b3d81fd.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\SCADA.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b1b81d7.qua'！
　　H:\北海船厂规建部\徐振峰\动态库\新的动态库\scadantwin2000s右\DLLEXE\SCADANT.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b1b81d8.qua'！
　　H:\北海船厂规建部\徐振峰\TElec7\Setup.exe
　　[检测]        Contains recognition pattern of the W32/Small.L Windows virus
　　[注意]        此文件已被移动到 '4b4e81fa.qua'！
　　H:\产品信息\产品知识\Desktop_2bPbNxJSdPz.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　[注意]        此文件已被移动到 '4b4d81fb.qua'！
　　H:\产品信息\产品知识\Desktop_1SeRcPzLv.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　[注意]        此文件已被移动到 '4b4d81fc.qua'！
　　H:\产品信息\新产品\BFC8183改进通知fSdRd.dll
　　[检测]        Is the TR/ATRAPS.Gen Trojan
　　[注意]        此文件已被移动到 '4b1d81de.qua'！
　　H:\产品信息\退市产品\BXE8400退市bOzLvISdOz.exe
　　[检测]        Is the TR/Dldr.Small.l.15 Trojan
　　[注意]        此文件已被移动到 '4b1f81f0.qua'！
　　H:\产品信息\退市产品\Desktop_2HMsRv.exe-temp
　　[检测]        Is the TR/Downloader.Gen Trojan
　　[注意]        此文件已被移动到 '4b4d81fe.qua'！
　　H:\产品信息\退市产品\Desktop_2HMsRv.exe
　　[检测]        Is the TR/Dldr.Small.l.15 Trojan
　　[注意]        此文件已被移动到 '48c03507.qua'！
　　H:\pagefile.pif
　　[检测]        Is the TR/Drop.Xorer.C Trojan
　　[注意]        此文件已被移动到 '4b41a15e.qua'！
　　扫描结束于: 2009-10-18  12:46
　　用时: 02:00 分钟
　　149 已扫描的文件夹
　　2767 文件已扫描
　　33 发现病毒 和/或 有害程序
　　0 文件被列为可疑
　　0 文件已删除
　　0 病毒与有害程序被修复！
　　33 文件已被移动到隔离区
　　0 文件已被重命名
　　0 个文件不能被扫描
　　2735 个文件被涉及
　　35 压缩文档已被扫描
　　0 警告
　　33 注意

剑舞江南

25个可疑文件之第二个压缩样本包。

asdlkj12

下载的时候卡巴报毒

剑舞江南

上面的压缩包有一个重复了！抱歉！
25个可疑文件之第三个压缩样本包。

剑舞江南

25个可疑文件之第四个压缩样本包。

剑舞江南

25个可疑文件之第五个压缩样本包。

剑舞江南

25个可疑文件之第六个压缩样本包。

剑舞江南

25个可疑文件之第七个压缩样本包。

剑舞江南

25个可疑文件之第八个压缩样本包。

剑舞江南

25个可疑文件之第九个压缩样本包。