病毒样本，过EAV.

显示全部楼层 · 发表于 2010-10-10 12:38:44

本帖最后由 62998511 于 2010.10.10 12:55 编辑

今天把EAV换回红伞了。本来是打算等V10简体的。。。更新病毒库，红伞开始详细的全盘扫描。扫出了一些东西。
本人小白，不懂。请饭友们帮我瞧瞧。
之前在EAV的监控以及智能扫描中一直都没有发现问题。
今天红伞查了下，发现了。百度一查，资料也比较少。
在我的电脑C:\WINDOWS\GroupPolicy\User\Scripts\Logon目录下有这三个文件：
donw.vbs shijian.vbs sys.bat，刚开机时有cmd.exe进程，所执行的批处理为sys.bat 。

PS ：没感觉中毒了。机器运转良好。杀软都在保护中。
倒是最近开机偶尔很卡。。。
一直以为是V5的原因。。。

显示全部楼层 · 发表于 2010-10-10 12:39:39

本帖最后由 schumi小粉于 2010.10.10 12:44 编辑

to eset and TF
[:26:]http://www.virustotal.com/file-scan/report.html?id=c6803cd556631f94e4b0f1e99c8173d93f0b1b2e10ed86d081e33de75c07c31b-1286685667

显示全部楼层 · 发表于 2010-10-10 12:41:35

一个vbs应该是用于下载的，另一个应该是用于批处理的延时的。
所以那个sys.bat可能才是主角。
LZ能否把sys.bat上传上来？

显示全部楼层 · 发表于 2010-10-10 12:42:38

回复 2楼 schumi小粉的帖子

网上有帖子说是个下载器。
但一直没发现什么。
个人觉得，可能是流浪行为，有关于用户隐私的。

显示全部楼层 · 发表于 2010-10-10 12:43:12

关键是那个SYA.BAT，这俩运行不起来。疑似木马下载器

显示全部楼层 · 发表于 2010-10-10 12:43:55

回复 3楼 kakenhi 的帖子

不行啊。我试过了。不能移动。无法复制。
我都想用兵刃干掉它了。
只不过想先发来。所以还留着。

显示全部楼层 · 发表于 2010-10-10 12:46:10

回复 6楼 62998511 的帖子

就地打包然后把压缩包复制出来~

显示全部楼层 · 发表于 2010-10-10 12:48:40

360网盾报危险，AVG无视了

显示全部楼层 · 发表于 2010-10-10 12:49:59

explorer访问不了，怎么cmd就能访问

，难道是设置了权限？
算了不懂。。。
反正Avira启发那个下载器。

显示全部楼层 · 发表于 2010-10-10 12:52:16

你动不了是因为被红伞锁定了吧？？

=。=

[病毒样本] 病毒样本，过EAV.