1   1  /  1  页   跳转

[病毒问题] RAV09没有反映的U盘AUTO文件

RAV09没有反映的U盘AUTO文件

我先做下说明  这个36020号的库已经能认了  但需要重新启动解决问题  但实际情况不是的  这个问题已经在我周围大规模了 至少10个了  表现为捆绑文件夹为执行的后缀  里面的文件貌似没事  含有字启动和文件捆绑多重启动方式
。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iCafeMedia; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)

附件附件:

文件名:...rar
下载次数:254
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-22 16:58:48
描述:rar

附件附件:

文件名:Autorun.inf.rar
下载次数:185
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-22 16:58:48
描述:rar

附件附件:

文件名:runauto...rar
下载次数:215
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-22 16:58:48
描述:rar

附件附件:

下载次数:233
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-22 16:58:48
描述:rar

http://317058404.home.qq.com
分享到:
gototop
 

回复:RAV09没有反映的U盘AUTO文件


现在寝室N个U盘找我排队,这个一个传一片,360检测到了,是U盘木马WHJ,提示重新启动,随后失败,RAV这里就不说了
可惜现有的技术能力有限不能进行捆绑后的纯样本收集
已经在线交了
这个(其实是木马类)变种速度相当快
20号有一个RAV处理的很好
这个就不认识了郁闷
http://317058404.home.qq.com
gototop
 

回复:RAV09没有反映的U盘AUTO文件

这个根据工程说是第一个,那么奖励问题呢
http://317058404.home.qq.com
gototop
 

回复:RAV09没有反映的U盘AUTO文件

附带后续样本...

附件附件:

文件名:桌面.rar
下载次数:206
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-28 16:54:57
描述:rar

http://317058404.home.qq.com
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT