一个记忆棒居然带5个病毒文件

原创

PurpleEndurer 2022-12-12 15:11:55 博主文章分类：系统维护 ©著作权

文章标签 microsoft 产品 windows system 语言 文章分类 运维

©著作权归作者所有：来自51CTO博客作者PurpleEndurer的原创作品，请联系作者获取转载授权，否则将追究法律责任

一个记忆棒居然带5个病毒文件

endurer 原创
2008-04-01 第1版

在同事拿来的记忆棒中发现的~

H:/autorun.inf
/---
[AutoRun]
open=RavMon.exe
shell/open=打开(&O)
shell/open/Command=RavMon.exe
shell/explore=资源管理器(&X)
shell/explore/Command="RavMon.exe -e"
---/

文件说明符 : H:/auto.exe
属性 : --H-
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2008-3-23 22:4:8
修改时间 : 2007-10-8 0:40:50
访问时间 : 2008-4-1 0:0:0
大小 : 17450 字节 17.42 KB
MD5 : a79a3de5d0ac436d968f6ee7fa6503ac
SHA1: 140470CDEE3260216326E780F002D9E4AD30E21E
CRC32: 3233cef7

Kaspersky 报为 Trojan-Downloader.Win32.Agent.dwp，瑞星报为 Trojan.DL.Win32.Autorun.yuo

文件说明符 : H:/EXPLORER.EXE
属性 : ASHR
语言 : 中文(中国)
文件版本 : 6.2900.2180
说明 : Windows Explorer
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 6.2900.2180
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : EXPLORER
源文件名 : EXPLORER.EXE
创建时间 : 2008-3-21 7:55:36
修改时间 : 2006-10-25 8:32:36
访问时间 : 2008-4-1 0:0:0
大小 : 36864 字节 36.0 KB
MD5 : c5461aa17d9ae68fe927b34760f76150
SHA1: D70A3BA0F1F9EDA3E2F9A7B41CE374FA6DC21CD4
CRC32: 7d5146bb

Kaspersky 报为 Virus.Win32.VB.bu，瑞星报为 Win32.Iuhzu.a

文件说明符 : H:/RavMon.exe
属性 : -SHR
获取文件版本信息大小失败!
创建时间 : 2008-3-21 7:55:36
修改时间 : 2007-1-5 16:58:2
访问时间 : 2008-4-1 0:0:0
大小 : 49242 字节 48.90 KB
MD5 : 385323ccdc790b3302b32120ef1dbe9a
SHA1: B52C8DF11F588026E379C5BF655F285B485B7D84
CRC32: 239be615

Kaspersky 报为 Trojan.Win32.Agent.abt，瑞星报为 Trojan.Agent.afz

文件说明符 : H:/sal.xls.exe
属性 : -SH-
语言 : 中文(中国)
文件版本 : 2.00
说明 :
版权 :
备注 :
产品版本 : 2.00
产品名称 : FireWall Files
公司名称 : Microsoft Corp.
合法商标 :
内部名称 : msfir80
源文件名 : msfir80.exe
创建时间 : 2008-3-21 7:55:35
修改时间 : 2008-3-21 7:55:36
访问时间 : 2008-4-1 0:0:0
大小 : 49152 字节 48.0 KB
MD5 : c4f117ba18cd05f37c162e44a39fceab
SHA1: 1B28F4888E0F9102606CB9040C1C03E06551585E
CRC32: dbecc5f4

Kaspersky 报为 Worm.Win32.VB.el，瑞星报为 Trojan.VB.vvu

文件说明符 : H:/txiabxx.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-21 7:55:36
修改时间 : 2007-7-30 8:28:18
访问时间 : 2008-4-1 0:0:0
大小 : 25182 字节 24.606 KB
MD5 : 58cf19f0c716da6af92130cc6edead26
SHA1: FB3BD002265079E7DE0EB3209B5EA24F85F8FB00
CRC32: f8d3c1b7

Kaspersky 报为 Trojan-Downloader.Win32.Agent.bpp，瑞星报为 Worm.Win32.Agent.imn