2009-12-09:一个过了卡巴等半数杀毒软件的病毒

显示全部楼层 · 发表于 2009-12-9 12:26:47

本帖最后由 cycyc 于 2009-12-9 17:48 编辑

2009-12-09报告:

一个到今天上午为止，过了卡巴等半数杀毒软件的病毒，该机安装的某最近免费的国产杀毒软件。
这个病毒相当强悍，不仅清除了硬盘上原有的U盘免疫标识，还立即感染了我的工具U盘。
手工清除和工具强杀均无效果，最后重装系统完事。

解压密码：virus

补充：
这个病毒是华中地区某著名大学里一个学生的笔记本上的，他说在报修中说，自己所有文件夹都变成空的了。急的要哭。
这病毒并没删除文件，而是先将原文件夹隐藏并做上系统属性，然后创建同名的普通属性的同名快捷方式指向病毒本体，同时修改注册表，让快捷方式的小箭头消失，这样看起来非常像普通的文件夹。

这个病毒紧紧抓住了大多数人的心理：都是看到自己熟悉的亲手创建的文件夹名字时，是会毫不犹豫的双击的。

这个特点还特别容易让重装系统后就以为系统会安全的人立刻上当，因为重装系统后人们几乎不加思索地就会点击自己的文件夹还在不在。

顺便对系统优化爱好者说一句：
可见快捷方式的小箭头是不可以去除的，所有去掉小箭头的优化最好别做。
文件和文件的快捷方式是完全不同的东西，完全不同的东西就应该有明显的外观区别。这就是微软一直坚持在快捷方式上显示小箭头的本意。
你为什么要想尽办法让把完全不同性质的东西外观看起来一样呢？

显示全部楼层 · 发表于 2009-12-9 12:31:10

本帖最后由 Ayer 于 2009-12-9 12:33 编辑

搞什么，不去掉密码我不测
去掉密码了，大家下载这个：

显示全部楼层 · 发表于 2009-12-9 12:55:06

ESET
C:\Documents and Settings\Administrator\桌面\AutoRun.rar > RAR > AutoRun.inf - INF/Autorun.gen 木馬

显示全部楼层 · 发表于 2009-12-9 12:57:33

to avira

显示全部楼层 · 发表于 2009-12-9 12:58:30

本帖最后由 kerry 于 2009-12-9 13:01 编辑

回复 2# Ayer

卡巴没反应～

VirSCAN.org Scanned Report :
Scanned time : 2009/12/09 12:58:57 (CST)
Scanner results: 16%的杀软(6/37)报告发现病毒
File Name    : AutoRun.rar
File Size    : 234 byte
File Type    : RAR archive data, v1d, os
MD5          : 571d5edf6c18af3135e7041fe79600d3
SHA1          : 08c7b0e55c4bab9e6309f4f83ba64a6d478bb80b
Online report  : http://virscan.org/report/7e913351fb11ea84268146c11593e4c8.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.8       20091209053146 2009-12-09  5.54 -
安博士V3    2009.12.09.01 2009.12.09       2009-12-09  5.63 -
AntiVir       8.2.1.102    7.10.1.201       2009-12-08  0.07 -
安天          2.0.18       20091204.3347676  2009-12-04  0.12 -
Arcavir       2009          200912081456    2009-12-08  0.02 Worm.Autorun.Gen.6
Authentium    5.1.1          200912082317    2009-12-08  1.23 -
AVAST!       4.7.4          091208-1       2009-12-08  0.00 -
AVG          8.5.288       270.14.99/2553 2009-12-09  0.31 -
BitDefender 7.81008.4705189 7.29363          2009-12-09  4.05 -
CA (VET)    35.1.0       7164             2009-12-07  3.24 -
ClamAV       0.95.2       10132          2009-12-09  0.00 Worm.Autorun-1899
Comodo       3.13          3186             2009-12-09  0.99 -
CP Secure    1.3.0.5       2009.12.04       2009-12-04  0.00 -
Dr.Web       4.44.0.9170    2009.12.08       2009-12-08  7.50 -
F-Prot       4.4.4.56       20091208       2009-12-08  1.21 -
F-Secure    7.02.73807    2009.12.09.03    2009-12-09  0.09 -
飞塔          11.140-       11.140          2009-12-08  0.28 -
GData       19.9219/19.612  20091209       2009-12-09  4.73 -
ViRobot       20091208       2009.12.08       2009-12-08  0.42 -
Ikarus       T3.1.01.74    2009.12.09.74703  2009-12-09  4.16 -
江民杀毒    13.0.900       2009.12.02       2009-12-02  5.57 -
卡巴斯基    5.5.10       2009.12.09       2009-12-09  0.03 -
金山毒霸    2009.2.5.15    2009.12.9.7    2009-12-09  0.51 -
迈克菲       5.3.00       5826             2009-12-08  3.28 -
Microsoft    1.5302       2009.12.09       2009-12-09  6.49 -
Norman       6.01.09       6.01.00          2009-12-08  2.00 INI/AutoRun.CYJ
熊猫卫士    9.05.01       2009.12.07       2009-12-07  2.85 -
趋势科技    9.000-1003    6.680.10       2009-12-08  0.02 Mal_Otorun1
Quick Heal    10.00          2009.12.09       2009-12-09  1.84 -
瑞星          20.0          22.25.02.01    2009-12-09  0.30 -
Sophos       3.02.0       4.48             2009-12-09  2.88 -
Sunbelt       3.9.2381.2    5550             2009-12-08  2.08 INF.Autorun (v)
赛门铁克    1.3.0.24       20091208.002    2009-12-08  0.17 -
nProtect    20091208.02    6530937          2009-12-08  4.15 -
The Hacker    6.5.0.2       v00088          2009-12-07  0.80 -
VBA32       3.12.12.0    20091208.1706    2009-12-08  2.26 -
VirusBuster 4.5.11.10    10.115.4/2011277  2009-12-08  2.50 INF.Autorun.Gen

显示全部楼层 · 发表于 2009-12-9 13:06:53

回复 2# Ayer

被你吃掉一个鸟

显示全部楼层 · 发表于 2009-12-9 13:08:50

回复 6# 中国崛起

貌似是刚解压就被rising给咔嚓掉了。

显示全部楼层 · 发表于 2009-12-9 13:48:02

回复 6# 中国崛起

上报卡巴斯基。

显示全部楼层 · 发表于 2009-12-9 14:01:03

运行红伞报'VBS/Autorun.AS [virus]'若干及'VBS/Autorun.GD [virus]'

显示全部楼层 · 发表于 2009-12-9 15:59:20

文件 virus.rar 接收于 2009.12.09 07:55:08 (UTC)反病毒引擎版本最后更新扫描结果
a-squared 4.5.0.43 2009.12.09 -
AhnLab-V3 5.0.0.2 2009.12.09 -
AntiVir 7.9.1.102 2009.12.08 -
Antiy-AVL 2.0.3.7 2009.12.09 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.08 -
AVG 8.5.0.426 2009.12.08 VBS/Autorun
BitDefender 7.2 2009.12.09 -
CAT-QuickHeal 10.00 2009.12.09 -
ClamAV 0.94.1 2009.12.09 Worm.Autorun-1899
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.09 -
eSafe 7.0.17.0 2009.12.08 -
eTrust-Vet 35.1.7166 2009.12.09 -
F-Prot 4.5.1.85 2009.12.08 -
F-Secure 9.0.15370.0 2009.12.07 -
Fortinet 4.0.14.0 2009.12.08 -
GData 19 2009.12.09 -
Ikarus T3.1.1.74.0 2009.12.09 -
Jiangmin 13.0.900 2009.12.02 VBS/Fineboy.a
K7AntiVirus 7.10.915 2009.12.08 Worm.Win32.AutoRun.BG
Kaspersky 7.0.0.125 2009.12.09 -
McAfee 5826 2009.12.08 VBS/Autorun.worm.gd
McAfee+Artemis 5826 2009.12.08 VBS/Autorun.worm.gd
McAfee-GW-Edition 6.8.5 2009.12.09 -
Microsoft 1.5302 2009.12.09 -
NOD32 4671 2009.12.08 INF/Autorun.gen
Norman 6.03.02 2009.12.08 INI/AutoRun.CYJ
nProtect 2009.1.8.0 2009.12.09 -
Panda 10.0.2.2 2009.12.08 -
PCTools 7.0.3.5 2009.12.09 -
Prevx 3.0 2009.12.09 -
Rising 22.25.02.04 2009.12.09 Worm.Script.VBS.Autorun.be
Sophos 4.48.0 2009.12.09 Sus/AutoInf-A
Sunbelt 3.2.1858.2 2009.12.09 INF.Autorun (v)
Symantec 1.4.4.12 2009.12.09 VBS.Runauto
TheHacker 6.5.0.2.088 2009.12.07 -
TrendMicro 9.100.0.1001 2009.12.09 Mal_Otorun1
VBA32 3.12.12.0 2009.12.08 -
ViRobot 2009.12.9.2077 2009.12.09 -
VirusBuster 5.0.21.0 2009.12.08 INF.Autorun.Gen

[病毒样本] 2009-12-09:一个过了卡巴等半数杀毒软件的病毒

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源