热点科技

标题: [讨论] 一个U盘病毒文件，看看能不能查出来 [打印本页]

作者: winpro 时间: 2007-4-25 16:00
标题: [讨论] 一个U盘病毒文件，看看能不能查出来
一个U盘病毒文件，看看能不能查出来
这两天单位的机器有好几台都中毒了，是使用U盘病毒

这个病毒包含四个文件：
autorun.inf
oso.exe
美女游戏.pif
重要资料.exe

下面是金山2007的日志：

病毒 2007-04-25 15:15:33 美女游戏.RAR\美女游戏.pif    Win32.PSWTroj.QQPass.70771
病毒 2007-04-25 15:15:33 美女游戏.RAR\重要资料.exe Win32.PSWTroj.QQPass.70771
病毒 2007-04-25 15:15:33 美女游戏.RAR\OSO.exe       Win32.PSWTroj.QQPass.70771

下面是卡巴的日志：

已检测到: 病毒 Virus.Win32.Delf.bg 文件:美女游戏.RAR\OSO.exe
已检测到: 病毒 Virus.Win32.Delf.bg 文件: 美女游戏.RAR\美女游戏.pif
已检测到: 病毒 Virus.Win32.Delf.bg 文件: 美女游戏.RAR\重要资料.exe

病毒会在如下位置创建文件：
c:\windows\system32\severe.exe
c:\windows\system32\vksrwh.dll
c:\windows\system32\vksrwh.exe
c:\windows\system32\drivers\conime.exe
c:\windows\system32\drivers\rurply.exe

各分区根目录下创建文件：
autorun.inf
oso.exe

病毒修改注册表使隐藏文件不可见
将各常见安全软件主程序链接到c:\windows\system32\drivers\rurply.exe

更改host文件，屏蔽各大安全软件的主页、升级页面

病毒倒不怎么厉害，不过发现卡巴和金山还是不错的，都能查出病毒来
可是Symantec的Symantec AntiVirus Corp Edtion 10.1.5.5000和NAV 2007却很让我失望，没查出来……

请大家试试，看看你们的杀毒软件能否查杀这个病毒

作者: jinshen1 时间: 2007-4-25 16:01
不知道上传病毒文件是不是违反规定，不过这个只要不执行，不会感染机器的

作者: todaytop 时间: 2007-4-25 16:02
kv2007没有查出来

作者: richcat 时间: 2007-4-25 16:10
秀一下AntiVir

[attach]1690035[/attach]

作者: nb888 时间: 2007-4-25 16:15
老病毒了谁会玩。

作者: czl1213 时间: 2007-4-25 16:59
用avast扫描，没检出，但是一解压就报警。

作者: mali10000 时间: 2007-4-25 19:55
这个病毒早在半个月前我就见到了，当时就给MCAFEE给杀了个片甲不留！再杀一次让你看看效果！[attach]1690250[/attach]

作者: fstsyjy 时间: 2007-4-25 20:06
oso.exe
这个不是病毒吗,

作者: agilentTechnolo 时间: 2007-4-25 20:54

作者: 86039890 时间: 2007-4-26 11:54
嗷嗷，继续征集ing，谢谢楼上的兄台们

作者: rfpc 时间: 2007-4-26 12:05
我的金山不解压也能查出毒来

作者: yfxwq 时间: 2007-4-26 12:09

原帖由 michaelyeung 于 2007-4-25 19:55 发表
这个病毒早在半个月前我就见到了，当时就给MCAFEE给杀了个片甲不留！再杀一次让你看看效果！1690250

俺的也一样。

欢迎光临热点科技 (http://www.itheat.com/activity/)