上一主题下一主题

主题 : 【问题】yk sama 来看看这是什么毒？

使用道具 | 复制链接 | 浏览器收藏 | 打印

拉菲尔

新新航向

级别: 模拟名流

作者资料发送短消息

UID: 294
精华: 1
发帖: 7668
威望: 4 星
金钱: 92 浮游币
贡献值: 57 点
好评度: 12540 点
人气: 74 点
在线时间: 268(时)
注册时间: 2004-03-26
最后登录: 2023-04-11

楼主发表于: 2009-07-28 11:50

全看 | 小中大

【问题】yk sama 来看看这是什么毒？

管理提醒：本帖被永恆の翼从【幽幽茶馆 | Tea bar 】移动到本区(2009-08-08)

总是在u盘里出现，删不掉

附件：

u.zip (180 K) 下载次数:3

来自：顶端

回复引用

knktc

个性签名是干什么用的？

级别: 论坛版主

作者资料发送短消息

UID: 20346
精华: 0
发帖: 3495
威望: 35 星
金钱: 250228 浮游币
贡献值: 8957 点
好评度: 13713 点
人气: 2116 点
在线时间: 1799(时)
注册时间: 2005-04-05
最后登录: 2023-06-21

沙发发表于: 2009-07-28 19:09

全看 | 小中大

很奇怪的东西……
继续研究下……

沉默已经有好久了，你在哪里……

有空来看看，开始往WP迁移……

来自：顶端

回复引用

knktc

个性签名是干什么用的？

级别: 论坛版主

作者资料发送短消息

UID: 20346
精华: 0
发帖: 3495
威望: 35 星
金钱: 250228 浮游币
贡献值: 8957 点
好评度: 13713 点
人气: 2116 点
在线时间: 1799(时)
注册时间: 2005-04-05
最后登录: 2023-06-21

板凳发表于: 2009-07-28 19:12

全看 | 小中大

诡异的autorun.inf文件，不知道是个什么东西。没有高级工具能用，不知道该怎么分析……

文件 u.zip 接收于 2009.07.28 11:21:19 (UTC)
反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.24	2009.07.28	Net-Worm.Win32.Kido!IK
AhnLab-V3	5.0.0.2	2009.07.28	Win32/Conficker.worm.165025
AntiVir	7.9.0.228	2009.07.28	TR/Crypt.ZPACK.Gen
Antiy-AVL	2.0.3.7	2009.07.28	Worm/Win32.Kido.gen
Authentium	5.1.2.4	2009.07.27	W32/Conficker!Generic
Avast	4.8.1335.0	2009.07.27	Win32:Confi
AVG	8.5.0.387	2009.07.28	I-Worm/Generic.COL
BitDefender	7.2	2009.07.28	Worm.Generic.63560
CAT-QuickHeal	10.00	2009.07.28	Worm.Conficker.b
ClamAV	0.94.1	2009.07.28	Worm.Kido-34
Comodo	1793	2009.07.28	NetWorm.Win32.Kido.~A
DrWeb	5.0.0.12182	2009.07.28	Win32.HLLW.Shadow.based
eSafe	7.0.17.0	2009.07.27	-
eTrust-Vet	31.6.6643	2009.07.28	Win32/Conficker
F-Prot	4.4.4.56	2009.07.27	W32/Conficker!Generic
F-Secure	8.0.14470.0	2009.07.28	Worm:W32/Downadup.gen!A
Fortinet	3.120.0.0	2009.07.28	W32/Conficker.B!worm
GData	19	2009.07.28	Worm.Generic.63560
Ikarus	T3.1.1.64.0	2009.07.28	Net-Worm.Win32.Kido
Jiangmin	11.0.800	2009.07.28	I-Worm/Kido.c
K7AntiVirus	7.10.803	2009.07.27	Net-Worm.Win32.Downadup.eo
Kaspersky	7.0.0.125	2009.07.28	Net-Worm.Win32.Kido.ih
McAfee	5690	2009.07.27	W32/Conficker.worm.gen.a
McAfee+Artemis	5690	2009.07.27	W32/Conficker.worm.gen.a
McAfee-GW-Edition	6.8.5	2009.07.28	Trojan.Crypt.ZPACK.Gen
Microsoft	1.4903	2009.07.28	Worm:Win32/Conficker.C
NOD32	4284	2009.07.28	a variant of Win32/Conficker.AA
Norman	6.01.09	2009.07.28	W32/Conficker.CR
nProtect	2009.1.8.0	2009.07.28	-
Panda	10.0.0.14	2009.07.27	W32/Conficker.C.worm
PCTools	4.4.2.0	2009.07.27	Net-Worm.Kido.l
Prevx	3.0	2009.07.28	High Risk Worm
Rising	21.40.12.00	2009.07.28	Worm.Win32.Undef.dc
Sophos	4.44.0	2009.07.28	Mal/Conficker-A
Sunbelt	3.2.1858.2	2009.07.28	Bulk Trojan
Symantec	1.4.4.12	2009.07.28	W32.Downadup.B
TheHacker	6.3.4.3.375	2009.07.28	W32/Conficker.gen
TrendMicro	8.950.0.1094	2009.07.28	WORM_DOWNAD.AD
VBA32	3.12.10.9	2009.07.28	Worm.Win32.kido.110
ViRobot	2009.7.28.1857	2009.07.28	Worm.Win32.Conficker.165025
VirusBuster	4.6.5.0	2009.07.27	Worm.Kido.KL

附加信息
File size: 183845 bytes
MD5...: 57c993ddae47217a951b8454c65fa569
SHA1..: 828e2b52309de6704e4b6958903d297ec155e680
SHA256: 6dbe029c187cd99b09c45baeaf227af0a212bfda771fd5efbf073b1f0a93009f
ssdeep: 3072:KhlixHKXOzaKf/gDOg+A2O8Ziv9oraLk2mbGZjZ+vcqSrlY9IHjFqXu/Gw0 1F:KqqvaYDOd/Av91nmbGFMvcdBhHjMz
PEiD..: -
TrID..: File type identification ZIP compressed archive (99.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set -
packers (F-Prot): Unicode
packers (Antiy-AVL): CrypToCrackPeProtector0.93
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C08CB322A11A7B22846302B3E6FCD9005C30027A

沉默已经有好久了，你在哪里……

有空来看看，开始往WP迁移……

来自：顶端

回复引用

knktc

个性签名是干什么用的？

级别: 论坛版主

作者资料发送短消息

UID: 20346
精华: 0
发帖: 3495
威望: 35 星
金钱: 250228 浮游币
贡献值: 8957 点
好评度: 13713 点
人气: 2116 点
在线时间: 1799(时)
注册时间: 2005-04-05
最后登录: 2023-06-21

地板发表于: 2009-07-30 17:54

全看 | 小中大

插到ubuntu上看看有什么不对的地方

沉默已经有好久了，你在哪里……

有空来看看，开始往WP迁移……

来自：顶端

回复引用

上一主题下一主题

【浮游城 - Castle in the Sky | 开放邀请注册，PS|SS|WII|DC下载研究中心】 » 【电脑全方位 | Computer All Round 】