上一主题下一主题
主题 : 【问题】yk sama 来看看这是什么毒?
使用道具 | 复制链接 | 浏览器收藏 | 打印
新新航向
级别: 模拟名流
作者资料 发送短消息
UID: 294
精华: 1
发帖: 7668
威望: 4 星
金钱: 92 浮游币
贡献值: 48 点
好评度: 12540 点
人气: 74 点
在线时间: 268(时)
注册时间: 2004-03-26
最后登录: 2023-04-11
楼主  发表于: 2009-07-28 11:50
全看 |

【问题】yk sama 来看看这是什么毒?

管理提醒: 本帖被 永恆の翼 从 【 幽幽茶馆 | Tea bar 】 移动到本区(2009-08-08)
总是在u盘里出现,删不掉
附件: u.zip (180 K) 下载次数:2
天空城
来自: 顶端
回复 引用 分享
个性签名是干什么用的?
级别: 论坛版主
作者资料 发送短消息
UID: 20346
精华: 0
发帖: 3495
威望: 35 星
金钱: 250228 浮游币
贡献值: 8957 点
好评度: 13713 点
人气: 2116 点
在线时间: 1799(时)
注册时间: 2005-04-05
最后登录: 2023-06-21
沙发  发表于: 2009-07-28 19:09
全看 |

很奇怪的东西……
继续研究下……
沉默已经有好久了,你在哪里……

有空来看看,开始往WP迁移……
来自: 顶端
回复 引用 分享
个性签名是干什么用的?
级别: 论坛版主
作者资料 发送短消息
UID: 20346
精华: 0
发帖: 3495
威望: 35 星
金钱: 250228 浮游币
贡献值: 8957 点
好评度: 13713 点
人气: 2116 点
在线时间: 1799(时)
注册时间: 2005-04-05
最后登录: 2023-06-21
板凳  发表于: 2009-07-28 19:12
全看 |

诡异的autorun.inf文件,不知道是个什么东西。没有高级工具能用,不知道该怎么分析……
文件 u.zip 接收于 2009.07.28 11:21:19 (UTC)
反病毒引擎版本最后更新扫描结果
a-squared4.5.0.242009.07.28Net-Worm.Win32.Kido!IK
AhnLab-V35.0.0.22009.07.28Win32/Conficker.worm.165025
AntiVir7.9.0.2282009.07.28TR/Crypt.ZPACK.Gen
Antiy-AVL2.0.3.72009.07.28Worm/Win32.Kido.gen
Authentium5.1.2.42009.07.27W32/Conficker!Generic
Avast4.8.1335.02009.07.27Win32:Confi
AVG8.5.0.3872009.07.28I-Worm/Generic.COL
BitDefender7.22009.07.28Worm.Generic.63560
CAT-QuickHeal10.002009.07.28Worm.Conficker.b
ClamAV0.94.12009.07.28Worm.Kido-34
Comodo17932009.07.28NetWorm.Win32.Kido.~A
DrWeb5.0.0.121822009.07.28Win32.HLLW.Shadow.based
eSafe7.0.17.02009.07.27-
eTrust-Vet31.6.66432009.07.28Win32/Conficker
F-Prot4.4.4.562009.07.27W32/Conficker!Generic
F-Secure8.0.14470.02009.07.28Worm:W32/Downadup.gen!A
Fortinet3.120.0.02009.07.28W32/Conficker.B!worm
GData192009.07.28Worm.Generic.63560
IkarusT3.1.1.64.02009.07.28Net-Worm.Win32.Kido
Jiangmin11.0.8002009.07.28I-Worm/Kido.c
K7AntiVirus7.10.8032009.07.27Net-Worm.Win32.Downadup.eo
Kaspersky7.0.0.1252009.07.28Net-Worm.Win32.Kido.ih
McAfee56902009.07.27W32/Conficker.worm.gen.a
McAfee+Artemis56902009.07.27W32/Conficker.worm.gen.a
McAfee-GW-Edition6.8.52009.07.28Trojan.Crypt.ZPACK.Gen
Microsoft1.49032009.07.28Worm:Win32/Conficker.C
NOD3242842009.07.28a variant of Win32/Conficker.AA
Norman6.01.092009.07.28W32/Conficker.CR
nProtect2009.1.8.02009.07.28-
Panda10.0.0.142009.07.27W32/Conficker.C.worm
PCTools4.4.2.02009.07.27Net-Worm.Kido.l
Prevx3.02009.07.28High Risk Worm
Rising21.40.12.002009.07.28Worm.Win32.Undef.dc
Sophos4.44.02009.07.28Mal/Conficker-A
Sunbelt3.2.1858.22009.07.28Bulk Trojan
Symantec1.4.4.122009.07.28W32.Downadup.B
TheHacker6.3.4.3.3752009.07.28W32/Conficker.gen
TrendMicro8.950.0.10942009.07.28WORM_DOWNAD.AD
VBA323.12.10.92009.07.28Worm.Win32.kido.110
ViRobot2009.7.28.18572009.07.28Worm.Win32.Conficker.165025
VirusBuster4.6.5.02009.07.27Worm.Kido.KL
 
附加信息
File size: 183845 bytes
MD5...: 57c993ddae47217a951b8454c65fa569
SHA1..: 828e2b52309de6704e4b6958903d297ec155e680
SHA256: 6dbe029c187cd99b09c45baeaf227af0a212bfda771fd5efbf073b1f0a93009f
ssdeep: 3072:KhlixHKXOzaKf/gDOg+A2O8Ziv9oraLk2mbGZjZ+vcqSrlY9IHjFqXu/Gw0
1F:KqqvaYDOd/Av91nmbGFMvcdBhHjMz
PEiD..: -
TrID..: File type identification
ZIP compressed archive (99.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): Unicode
packers (Antiy-AVL): CrypToCrackPeProtector0.93
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C08CB322A11A7B22846302B3E6FCD9005C30027A
沉默已经有好久了,你在哪里……

有空来看看,开始往WP迁移……
来自: 顶端
回复 引用 分享
个性签名是干什么用的?
级别: 论坛版主
作者资料 发送短消息
UID: 20346
精华: 0
发帖: 3495
威望: 35 星
金钱: 250228 浮游币
贡献值: 8957 点
好评度: 13713 点
人气: 2116 点
在线时间: 1799(时)
注册时间: 2005-04-05
最后登录: 2023-06-21
地板  发表于: 2009-07-30 17:54
全看 |

插到ubuntu上看看有什么不对的地方
沉默已经有好久了,你在哪里……

有空来看看,开始往WP迁移……
来自: 顶端
回复 引用 分享
上一主题下一主题
 【 浮游城 - Castle in the Sky | 开放邀请注册,PS|SS|WII|DC下载研究中心 】 » 【 电脑全方位 | Computer All Round 】