Tag: U盘病毒预览模式: 普通 | 列表

Trojan.PSW.Win32.GameOL(.exe)木马群的分析(2)

病毒样本:.exe
大小:18.3KB
MD5: A372676453E6A14310EB923FE1BE633A
Upack V0.37 -> Dwing
类型:下载者

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 6914
病毒样本:ntldr.exe
大小:28,000 字节
MD5: B08791CB82AB0E9065CE2CBE3864300D
Upack V0.36-V0.37 (DLL) -> Dwing
传播方式:U盘传播

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5934

Worm.Win32.Agent.vq(auto.exe)的分析

样本文件:auto.exe
大小:12,449 字节
传播方式:U盘
病毒类型:蠕虫下载者
病毒名称:Worm.Win32.Agent.vq

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1876

Trojan.PSW.Win32.OnLineGames的分析(2)

病毒样本:auto.exe
传播方式:U盘
大小:21Kb
类型:下载者
加壳软件:aspack212r

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1406
病毒样本:
Ghost.pif , 20k,瑞星报Worm.Delf.ha
PegeFile.pif ,22k, 瑞星报Worm.Win32.Agent.zdf
2个行为相似,就放一起了
传播途径:U盘

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1528

Worm.Win32.D.i.s.k.G.e.n(磁.碟.机)的分析

说明:由于新版磁碟机关闭窗口带有diskgen或者磁碟机的游览器窗口,所以把原标题的标题diskgen和磁碟机换成了D.i.s.k.G.e.n和磁.碟.机,猫抓老鼠的游戏!
病毒特点:
1,
病毒样本:pagefile.pif
大小:91,648 字节

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2727

T.PSW.Win32.GameOL(tubjsoe.exe)的分析(1)

病毒属性:
样本名称:tubjsoe.exe
大小:43,612 字节
传播途径:U盘传播
类型:蠕虫,下载者

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3908

Worm.Win32.AVKiller.aq(svfqnty.exe)的分析

    前天正在实验室忙着,突然导师打电话过来,说院办一位老师的电脑瘫痪了,要我去看看,嘿嘿,导师的话就是命令,都是一层楼,很快就到,初步看了下,这个病毒让我耳目一新,非常有意思,马上勾起我的斗志,经过2个小时的摸索终于把它赶出家门。这是我第一次遇到直接干掉瑞星2008进程的病毒,强!
下面详细说说这个病毒。    
svfqnty.exe的文件特征如下:
1,MD5:83fac86b53b77ea204dd180e3fbead95
2,大小:25,529 字节,这么小的体积一看就知道应当是个下载者来的

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 2010

Trojan-PSW.Win32.OnLineGames的分析(1)

     昨天在实验室陈师兄找我,说范老师的笔记本不能用了,卡巴也不工作了,屁颠屁颠的跑过去,搞定了,取了个样本回来,好好分析了下,那是真真的U盘传播的木马群。
      病毒Trojan-PSW.Win32.OnLineGames.fxk,这个是在瑞星病毒疫情检测网做4号交椅的,其主要是通过U盘传播,也就是这个auto.exe。
auto.exe的属性:
MD5:925e364b027fbb04fb253f7a2014e092
大小:18,986 字节

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3580
     昨天刚刚出差回来,今天到实验室报道,首先当然是看看电脑怎么样了?很不幸,电脑已经感染了U盘病毒,拿回来样本,分析了一下。

感染现象:
1,调出任务管理器,有tgejsy.exe,severe.exe和drivers\conime.exe
如图点击放大图片

查看更多...

Tags: 解决办法 U盘病毒

分类:病毒分析 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 2531

U盘病毒u.vbe和U.BAT的清除办法

       还在吃午饭,手机就“HELLO MOTOR”的叫了起来,是导师打来的,要我下午去给我们系的一位主任修电脑,说病毒清除不掉,重装系统也没用,要硬盘全部格式化,重新分区。心里不免忐忑,这是什么病毒啊??这么厉害,不过只有2种可能,要么就是U盘病毒autorun.inf,要么就是蠕虫,如果蠕虫是替换文件的话,就是癌症,无法修复的,只能全部删除。
     下午跑到他办公室一看,刚刚重新安装的系统,番茄花园的,他说刚刚装的系统,硬盘无法打开。还没有winrar,下载安装个,用winrar打开一看,每个盘下都是那个autorunn.INF,u.vbe和U.BAT,呵呵,U盘病毒。没事,不用分区的。
     download个icesword,调看进程,傻傻的wscript.exe赫然在目。调用费尔木马强力清除助手,同时清除c:\windows\u.bat,c:\windows\u.vbe,c:\windows\s.vbe,钩选第二项“抑制生成”。
清除各个根目录下的autorunn.INF,u.vbe和U.BAT,清除开始菜单启动中的U.bat。在这里有一点很重要,那就是不能有任何的遗漏,不然就前功尽费。

查看更多...

Tags: U盘病毒 解决办法

分类:病毒分析 | 固定链接 | 评论: 8 | 引用: 0 | 查看次数: 24271

U盘病毒wsctf.exe和EXPLORER.EXE的清除办法

        
           前2天,在我同学寝室玩,突然他叫我说,U盘有病毒。很自然的我用WINRAR打开其U盘看了下,一眼就瞄见AUTORUN.INF了,清除了就和他聊了起来。他说他只那天做开题时到实验室的电脑插过的。
    果然,今天跑那一看,进程里多了些不认识的进程。多了wsctf.exe和EXPLORER.EXE,偷游戏账号密码的,删除一个马上就恢复了,看样子可能是双进程守护。不搞了,先用SRE扫描一下系统。然后到我的这个博客里down下icesword。设置禁止创建进程,顺利把上面2个东东干掉。先在“文件夹选项”的“查看”设置“显示系统保护文件”和“显示所有文件和文件夹”,找到这2个东东所在的地方,%windir/system32/wsctf.exe和EXPLORER.EXE,删除这2个程序,并分别建立和这2个东东同名的文件夹。
     运行输入msconfig,多了这2个进程的启动,删除,可是发现再次打开时还有,那肯定是注册表有问题。
     在运行种输入regedit,找到

查看更多...

Tags: U盘病毒 解决办法

分类:病毒分析 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 4691

Copy.exe,rose.exe, host.exe和autorun.inf的清除

在网上搜集到一个清除硬盘自动播放病毒Copy.exe,rose.exe, host.exe和autorun.inf的方法, 很不错.GUI界面.

新建一个文本文档,并将下面的代码复制其中。复制完毕后点击左上角的“文件-另存为”在下面的文件名那里将该文档的名称“新建 文本文档.txt”改为“killer.bat”,保存完毕后双击运行即可。
=====复制下面的代码,不要复制我======
@ echo off

查看更多...

Tags: 解决办法 U盘病毒

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2967