卡饭茶舍 | 软件下载专区 | HIPS专区 | 防火墙专区 | 病毒样本区 | 国内杀软专区 | 国外杀软专区 | 卡饭计算机安全软件下载中心
免费的安全盛宴 | 关于安全软件的12个谣言和误会~ 卡巴官方最新正式版 | 官方最新测试版帮助他人,快乐自己 | 助人者,人助之91款国外杀毒软件官方介绍 附优秀文章
论坛常见问题解答 | 相逢在论坛从杀毒软件到文化 | 我们为什么要装防火墙hips新手入门 | 卡饭HIPS教程集合病毒样本区 | 费尔区
‹‹ 上一主题 | 下一主题 ››
 12 12
发新话题
打印

[病毒样本] U盘毒

zcm6

卡饭_正式会员

Rank: 1

帖子
80 
积分
88 
技术值
0  
魅力值
0  
人气值
0  
防御装备
 
注册时间
2007-10-7 
1楼 发表于 2008-10-9 07:53  只看该作者

U盘毒

Tags: U盘

U盘里面抓的.刚扫描过,只有飞塔认为可疑.
附件: 您所在的用户组无法下载或查看附件

TOP

hklwk

卡饭_见习会员

Rank: 1

帖子
32 
积分
32 
技术值
0  
魅力值
0  
人气值
0  
防御装备
Avira AntiVir Premium + COMODO Firewall Pro 
来自
Hong Kong 
注册时间
2008-10-5 
2楼 发表于 2008-10-9 07:57  只看该作者

Avira AntiVir Premium

No Detection!
Object was successfully sent to Avira.

TOP

hzyw

卡饭_小有名气

Rank: 2

帖子
566 
积分
776 
技术值
0  
魅力值
0  
人气值
0  
防御装备
AntiVir+微点 
注册时间
2006-8-30 
3楼 发表于 2008-10-9 08:50  只看该作者
使用 G DATA AntiVirus 进行病毒检测
版本 19.0.0.49 (22.08.2008)
病毒特征库日期 09.10.2008
开始时间: 09.10.2008 08:50
引擎: 引擎 A - BitDefender (AVA 19.702), 引擎 B - Avast! (AVB 19.57)
高启发: 开启
文件: 开启
系统区域: 开启
RootKits 检测: 开启

检测系统区域
检测选中目录和文件:
  C:\病毒.rar


检测执行时间: 09.10.2008 08:50
    已检测 1 个文件
    已发现 0 个病毒文件
    已发现 0 个可疑文件

TOP

曲中求

……

卡饭_版主

Rank: 7Rank: 7Rank: 7

杂学博士

帖子
3346 
积分
5128 
技术值
2  
魅力值
6  
人气值
13  
防御装备
 
注册时间
2006-6-23 

一级技术勋章 蜜蜂勋章

4楼 发表于 2008-10-9 08:55  只看该作者
可能是误报,貌似没有U盘病毒行为。

TOP

kingmuro

我就是干了……怎么了?

卡饭_小有名气

Rank: 2

骠骑将军

帖子
656 
积分
668 
技术值
0  
魅力值
0  
人气值
0  
防御装备
诺顿10.0+kv2008+drweb 
来自
淮水东夷 
注册时间
2008-4-6 
5楼 发表于 2008-10-9 08:58  只看该作者
诺顿10.1不报


犯我强汉者,虽远必诛!

TOP

262749222

卡饭_见习会员

Rank: 1

帖子
34 
积分
34 
技术值
0  
魅力值
0  
人气值
0  
防御装备
kaspersky 8.0 
注册时间
2008-9-28 
6楼 发表于 2008-10-9 09:19  只看该作者
卡巴过了

TOP

电影结束了

KaFan Hunters

Rank: 7Rank: 7Rank: 7

养胃休假中。。。

帖子
4534 
积分
6654 
技术值
0  
魅力值
4  
人气值
9  
防御装备
BLINK+N多东西组~ 
来自
咻蒠ㄋ。沉默ㄋ。 
注册时间
2006-11-22 

KaFan Hunters:冷静 独立 交流 卡饭病毒测试小组:严谨 冷静 执着 责任

7楼 发表于 2008-10-9 09:49  只看该作者

MS不是~

TOP

zcm6

卡饭_正式会员

Rank: 1

帖子
80 
积分
88 
技术值
0  
魅力值
0  
人气值
0  
防御装备
 
注册时间
2007-10-7 
8楼 发表于 2008-10-9 12:38  只看该作者
引用:
原帖由 曲中求 于 2008-10-9 08:55 发表
可能是误报,貌似没有U盘病毒行为。
应该是的,U盘插入后多了个虚拟光盘一样的图标,然后用RUNDLL.32启动,执行自动安装。U盘里面有AUTORUN.INF文件夹。这个文件是我用SSM在自动产生的虚拟光盘中提取出来的,虚拟光盘不能直接打开。

TOP

曲中求

……

卡饭_版主

Rank: 7Rank: 7Rank: 7

杂学博士

帖子
3346 
积分
5128 
技术值
2  
魅力值
6  
人气值
13  
防御装备
 
注册时间
2006-6-23 

一级技术勋章 蜜蜂勋章

9楼 发表于 2008-10-9 13:45  只看该作者

回复 8楼 zcm6 的帖子

那个autorun.inf文件夹是U盘病毒免疫做的。。。。如果有U盘病毒行为,应该会触犯我的咖啡规则。貌似没有一家报。。。

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.10.9.0 2008.10.09 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.09 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.09 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6134 2008.10.07 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.08 -
F-Secure 8.0.14332.0 2008.10.09 -
Fortinet 3.113.0.0 2008.10.08 -
GData 19 2008.10.09 -
Ikarus T3.1.1.34.0 2008.10.09 -
K7AntiVirus 7.10.488 2008.10.08 -
Kaspersky 7.0.0.125 2008.10.09 -
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.09 -
NOD32 3505 2008.10.09 -
Norman 5.80.02 2008.10.08 -
Panda 9.0.0.4 2008.10.09 -
PCTools 4.4.2.0 2008.10.08 -
Prevx1 V2 2008.10.09 -
Rising 20.65.30.00 2008.10.09 -
SecureWeb-Gateway 6.7.6 2008.10.08 -
Sophos 4.34.0 2008.10.09 -
Sunbelt 3.1.1708.1 2008.10.09 -
Symantec 10 2008.10.09 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.09 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.9.1413 2008.10.09 -
VirusBuster 4.5.11.0 2008.10.08 -
附加信息
File size: 399042 bytes
MD5...: b5e81e06806b8f3a1ea6169ecc97be25
SHA1..: 012b308cae34bffecac3d292a9494f467aca12f9
SHA256: a1ea5fd0019b4bbc5519657d6de15ca7dcee93211915bf4234c3ef0008bc25f8
SHA512: 01bca48509af5ae229e4e24f2b1bd6d632f7f25bdcec9517e70181237e665605
9d9a13f7387de50ef418e8a8035d3291aa4b32a1e30edd1425e7e077a8280337
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -


帮你扔给红伞分析去。

TOP

328397663

卡饭_正式会员

Rank: 1

帖子
240 
积分
247 
技术值
0  
魅力值
0  
人气值
1  
防御装备
SD+KIS+GHOST 
来自
深圳 
注册时间
2008-7-27 
10楼 发表于 2008-10-9 18:23  只看该作者

回复 1楼 zcm6 的帖子

应当不是病毒..~!已上传红伞分析

TOP

‹‹ 上一主题 | 下一主题 ››
 12 12
发新话题
卡饭论坛