抓到通过U盘传播的 Virus.Win32.AutoRun.ab/Worm.Win32.Agent.zhw/setup.exe
endurer 原创
2007-12-25 第1版
在一位同事拿来拷文件的U盘中发现的。
把U盘接入电脑后,先运行WinRAR检查U盘,发现其中有文件autorun.inf,查看文件内容,发现要运行的文件是setup.exe。
文件说明符 : G:/setup.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-12-20 17:44:43
修改时间 : 2007-4-16 19:33:50
访问时间 : 2007-12-20 18:4:24
大小 : 90624 字节 88.512 KB
MD5 : f57f1d63210ae4ea21f2469fbe15e8d7
壳为SVKP
Kaspersky 报为 Virus.Win32.AutoRun.ab
http://www.viruslist.com/en/find?words=Virus.Win32.AutoRun.ab
主 题: 病毒上报邮件分析结果-流水单号:20071220175728516145
发件人: "" <send@rising.net.cn> 发送时间: 2007.12.25 18:24
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:setup.exe
病毒名:Worm.Win32.Agent.zhw
您所上报的病毒文件将在瑞星2008的20.24.20版本(瑞星2007的19.55.20版本)中处理解决。瑞
瑞星近来处理上报病毒的速度有点慢~