内网发现的U盘型病毒，目前尚无能查杀的！

显示全部楼层 · 发表于 2010-5-26 10:57:56

本人电脑小红伞和清理助手均无视！另外：文件 ______U_________.rar 接收于 2010.05.26 01:23:32 (UTC)
当前状态: 完成
结果: 0/41 (0.00%)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.50	2010.05.10	-
AhnLab-V3	2010.05.26.00	2010.05.26	-
AntiVir	8.2.1.242	2010.05.25	-
Antiy-AVL	2.0.3.7	2010.05.25	-
Authentium	5.2.0.5	2010.05.26	-
Avast	4.8.1351.0	2010.05.25	-
Avast5	5.0.332.0	2010.05.25	-
AVG	9.0.0.787	2010.05.25	-
BitDefender	7.2	2010.05.26	-
CAT-QuickHeal	10.00	2010.05.25	-
ClamAV	0.96.0.3-git	2010.05.25	-
Comodo	4942	2010.05.25	-
DrWeb	5.0.2.03300	2010.05.26	-
eSafe	7.0.17.0	2010.05.25	-
eTrust-Vet	35.2.7509	2010.05.25	-
F-Prot	4.6.0.103	2010.05.25	-
F-Secure	9.0.15370.0	2010.05.26	-
Fortinet	4.1.133.0	2010.05.25	-
GData	21	2010.05.26	-
Ikarus	T3.1.1.84.0	2010.05.26	-
Jiangmin	13.0.900	2010.05.24	-
Kaspersky	7.0.0.125	2010.05.25	-
McAfee	5.400.0.1158	2010.05.26	-
McAfee-GW-Edition	2010.1	2010.05.25	-
Microsoft	1.5802	2010.05.26	-
NOD32	5145	2010.05.25	-
Norman	6.04.12	2010.05.25	-
nProtect	2010-05-25.01	2010.05.25	-
Panda	10.0.2.7	2010.05.26	-
PCTools	7.0.3.5	2010.05.26	-
Prevx	3.0	2010.05.26	-
Rising	22.49.01.04	2010.05.25	-
Sophos	4.53.0	2010.05.25	-
Sunbelt	6355	2010.05.26	-
Symantec	20101.1.0.89	2010.05.25	-
TheHacker	6.5.2.0.287	2010.05.25	-
TrendMicro	9.120.0.1004	2010.05.25	-
TrendMicro-HouseCall	9.120.0.1004	2010.05.26	-
VBA32	3.12.12.5	2010.05.25	-
ViRobot	2010.5.20.2326	2010.05.25	-
VirusBuster	5.0.27.0	2010.05.25	-

附加信息

File size: 25626 bytes

MD5 : 68122c7d692222b1a27ba461afe8a586

SHA1 : 514f2c20c068d743e5d78250f2e6e5e95c887373

SHA256: 094010d8a5ce7b922faa24eb054c1aec6f4bc57c2a308fc0ee85f7c584f3663a

TrID : File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)

ssdeep: 768:zeQV8HJ1hFSsqXoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoY:zepjjSsqXoqoqoqoqoqoqoqoqoqoqoqt

sigcheck: publisher....: n/a

https://bbs.kafan.cn/forum.php?mod=attachment&aid=ODI5NzgzfDAyOWNhOWE0NzU1NjkzOThhMjU5NzczYTI2ODU3NTU4fDE3MjY3ODQ5MTE%3D&request=yes&_f=.rar

显示全部楼层 · 发表于 2010-5-26 11:00:09

样本名称：待发文件.exe
文件MD5：165ea17dce0ace71448c7a5bb63f75ec
鉴定结果：该文件不是Windows可执行文件

样本名称：展板照片.exe
文件MD5：72aa74d8258bfb0546af46e2f7a20e0a
鉴定结果：该文件不是Windows可执行文件

样本名称：Recycle.exe
文件MD5：24200b5058b45ba1fc0e8369bdc9b933
鉴定结果：该文件不是Windows可执行文件

样本名称：arswp3.exe
文件MD5：c937497dd7a831b449f0113c5946730d
鉴定结果：该文件不是Windows可执行文件

样本名称：kill_folder2.3.exe
文件MD5：1a24cd794e5948d800c6d08c9a940e6e
鉴定结果：该文件不是Windows可执行文件

显示全部楼层 · 发表于 2010-5-26 11:00:19

2010/5/26 10:59:42 创建文件阻止
进程: c:\windows\system32\ntvdm.exe
目标: C:\MSDOS.SYS
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\; msdos.sys

2010/5/26 10:59:42 创建文件阻止
进程: c:\windows\system32\ntvdm.exe
目标: C:\IO.SYS
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\; io.sys

第2、3、4运行没反应

显示全部楼层 · 发表于 2010-5-26 11:04:54

该中毒电脑有一奇怪问题，电脑上的图片文件能打开，但复制到U盘就不能打开，而且这几个样本在U盘上清除后，一在那台电脑上使用就感染。

显示全部楼层 · 发表于 2010-5-26 11:06:36

楼主把autorun.inf文件一并发上来看看 :-)

显示全部楼层 · 发表于 2010-5-26 11:24:03

我看看

显示全部楼层 · 发表于 2010-5-26 11:27:03

微点主动没报

显示全部楼层 · 发表于 2010-5-26 11:51:53

菜鸟来学习啦~>_<~

显示全部楼层 · 发表于 2010-5-26 12:28:28

下回去试试

显示全部楼层 · 发表于 2010-5-26 12:38:35

非pe文件，不过可够水，这么高的压缩率

[病毒样本] 内网发现的U盘型病毒，目前尚无能查杀的！

本帖子中包含更多资源