查看: 6015|回复: 27
收起左侧

[病毒样本] 内网发现的U盘型病毒,目前尚无能查杀的!

  [复制链接]
gtc
发表于 2010-5-26 10:57:56 | 显示全部楼层 |阅读模式
本人电脑小红伞和清理助手均无视!另外:文件 ______U_________.rar 接收于 2010.05.26 01:23:32 (UTC)
当前状态: 完成
结果: 0/41 (0.00%)

格式化文本
打印结果



反病毒引擎版本最后更新扫描结果
a-squared4.5.0.502010.05.10-
AhnLab-V32010.05.26.002010.05.26-
AntiVir8.2.1.2422010.05.25-
Antiy-AVL2.0.3.72010.05.25-
Authentium5.2.0.52010.05.26-
Avast4.8.1351.02010.05.25-
Avast55.0.332.02010.05.25-
AVG9.0.0.7872010.05.25-
BitDefender7.22010.05.26-
CAT-QuickHeal10.002010.05.25-
ClamAV0.96.0.3-git2010.05.25-
Comodo49422010.05.25-
DrWeb5.0.2.033002010.05.26-
eSafe7.0.17.02010.05.25-
eTrust-Vet35.2.75092010.05.25-
F-Prot4.6.0.1032010.05.25-
F-Secure9.0.15370.02010.05.26-
Fortinet4.1.133.02010.05.25-
GData212010.05.26-
IkarusT3.1.1.84.02010.05.26-
Jiangmin13.0.9002010.05.24-
Kaspersky7.0.0.1252010.05.25-
McAfee5.400.0.11582010.05.26-
McAfee-GW-Edition2010.12010.05.25-
Microsoft1.58022010.05.26-
NOD3251452010.05.25-
Norman6.04.122010.05.25-
nProtect2010-05-25.012010.05.25-
Panda10.0.2.72010.05.26-
PCTools7.0.3.52010.05.26-
Prevx3.02010.05.26-
Rising22.49.01.042010.05.25-
Sophos4.53.02010.05.25-
Sunbelt63552010.05.26-
Symantec20101.1.0.892010.05.25-
TheHacker6.5.2.0.2872010.05.25-
TrendMicro9.120.0.10042010.05.25-
TrendMicro-HouseCall9.120.0.10042010.05.26-
VBA323.12.12.52010.05.25-
ViRobot2010.5.20.23262010.05.25-
VirusBuster5.0.27.02010.05.25-
附加信息
File size: 25626 bytes
MD5   : 68122c7d692222b1a27ba461afe8a586
SHA1  : 514f2c20c068d743e5d78250f2e6e5e95c887373
SHA256: 094010d8a5ce7b922faa24eb054c1aec6f4bc57c2a308fc0ee85f7c584f3663a
TrID  : File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
ssdeep: 768:zeQV8HJ1hFSsqXoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoqoY:zepjjSsqXoqoqoqoqoqoqoqoqoqoqoqt
sigcheck: publisher....: n/a

https://bbs.kafan.cn/forum.php?mod=attachment&aid=ODI5NzgzfDYyNDc2YWY3MzEyZmY0ODNlMzAwNGIwOWQ1ZGY1NjNkfDE3MzI0ODUxNjc%3D&request=yes&_f=.rar

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jayavira
发表于 2010-5-26 11:00:09 | 显示全部楼层
样本名称:待发文件.exe
文件MD5:165ea17dce0ace71448c7a5bb63f75ec
鉴定结果:该文件不是Windows可执行文件


样本名称:展板照片.exe
文件MD5:72aa74d8258bfb0546af46e2f7a20e0a
鉴定结果:该文件不是Windows可执行文件

样本名称:Recycle.exe
文件MD5:24200b5058b45ba1fc0e8369bdc9b933
鉴定结果:该文件不是Windows可执行文件

样本名称:arswp3.exe
文件MD5:c937497dd7a831b449f0113c5946730d
鉴定结果:该文件不是Windows可执行文件

样本名称:kill_folder2.3.exe
文件MD5:1a24cd794e5948d800c6d08c9a940e6e
鉴定结果:该文件不是Windows可执行文件
kanfaner
头像被屏蔽
发表于 2010-5-26 11:00:19 | 显示全部楼层
2010/5/26 10:59:42    创建文件    阻止
进程: c:\windows\system32\ntvdm.exe
目标: C:\MSDOS.SYS
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\; msdos.sys

2010/5/26 10:59:42    创建文件    阻止
进程: c:\windows\system32\ntvdm.exe
目标: C:\IO.SYS
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\; io.sys

第2、3、4运行没反应
gtc
 楼主| 发表于 2010-5-26 11:04:54 | 显示全部楼层
该中毒电脑有一奇怪问题,电脑上的图片文件能打开,但复制到U盘就不能打开,而且这几个样本在U盘上清除后,一在那台电脑上使用就感染。
will
发表于 2010-5-26 11:06:36 | 显示全部楼层
楼主把autorun.inf文件一并发上来看看  :-)
langzi2009
发表于 2010-5-26 11:24:03 | 显示全部楼层
我看看
langzi2009
发表于 2010-5-26 11:27:03 | 显示全部楼层
微点主动 没报
~蛇~哥
发表于 2010-5-26 11:51:53 | 显示全部楼层
菜鸟来学习啦~>_<~
sunjushi
发表于 2010-5-26 12:28:28 | 显示全部楼层
下回去试试
cokea
发表于 2010-5-26 12:38:35 | 显示全部楼层
非pe文件,不过可够水,这么高的压缩率
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 05:52 , Processed in 0.131270 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表