MD5：c5478b4bb4d0b0a348722ed47824ee9e

jpzy

今天拿优盘拷了icesword等工具去帮人处理电脑，回来在优盘上找到的！过了KIS7.0.0.119的扫描！开了高启发！

这个毒从处理的情况看是个优盘病毒，会在各磁盘根目录下面创建一个runauto..的文件夹，无法访问和删除，会禁用msconfig，regedit，并且在windows目录下创建cmd.exe.exe，创建一个COM+ system Applicatins的服务，进程名叫dllhost，并且这个服务的失败策略就是重启，所以无法简单终止~！

只是根据所处理的电脑的情况进行的猜测分析，具体我没有运行，不是很了解~！

[ 本帖最后由 jpzy 于 2007-6-7 15:55 编辑 ]

红心王子

已删除: 病毒 Virus.Win32.AutoRun.bk        文件: C:\Documents and Settings\Administrator\桌面\autorun.inf.rar/Ghost.pif//UPX
卡巴7杀掉了

dyw1021

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\autorun.inf.rar'
C:\Documents and Settings\Administrator\桌面\autorun.inf.rar
  [0] Archive type: RAR
  --> Ghost.pif
      [DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Crypted
      [INFO]      The file was moved to '46dbbc6c.qua'!


End of the scan: 2007年6月7日  16:04
Used time: 00:03 min

jpzy

呵呵，刚刚想起来我的K7设置是每天升级~！刚才扫描用的还是凌晨5点更新的病毒库！
刚更新了一下，K7报警了~！
主病毒是个灰鸽子，真是，看来K7的启发也不是那么好的~~~~~

红心王子

我也是这么认为
和费尔的启发式相比感觉差很多

mofunzone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\autorun.inf.rar'
C:\Documents and Settings\Administrator\My Documents\
  autorun.inf.rar
    [0] Archive type: RAR
    --> autorun.inf.tmp
    --> Ghost.pif
        [DETECTION] Contains signature of the dropper DR/Delphi.Gen
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!

世纪情缘1

现在到底哪个版本好用呀

carlcai

趋势 杀了！

zxy900906

2007-6-7        17:15:20        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\autorun.inf.rar\AUTORUN.INF.TMP        Generic!atr(特洛伊)
2007-6-7        17:15:23        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\autorun.inf.rar\GHOST.PIF\GHOST.PIF\000094f0.EXE        PWS-OnlineGames.a.dll(特洛伊)

taihuxian

Virus: Virus.Win32.AutoRun.bk

Virus found while downloading Web content.

Address: bbs.kafan.cn