复制链接 | 浏览器收藏 | 打印
妇科主任
级别: 管理员

UID: 154
精华: 19
发帖: 7130
威望: 6219 点
星星铁: 2189 块
贡献值: 326 点
在线时间: 1594(小时)
注册时间: 2006-01-21
最后登录: 2009-01-10
楼主  发表于: 2007-10-10 21:25
只看楼主 |

 Virus.Win32.VB.bu手动分析解决报告

管理提醒: 本帖被 admin 执行加亮操作(2008-10-26)
大小: 24576 字节 4r5O! 4y  
文件版本: 5.2600.2180 VEXsL$lmO  
修改时间: 2006年9月24日, 22:18:38 n+29tQ  
MD5: CBDCF0AB0561540891A3E466147A4CE4 *V ){<;h  
SHA1: C3AC9EDF18A70304DEDE80AEABC0CA86AE9FED64 {+GLt!.60  
CRC32: CD11CF59 FKWj$lT  
RDJY@  
测试系统WINDOWS2000 !+Lmfy"0 q  
病毒发作过程: '\O5uOD3  
写入文件项 ]DB%lCZ  
C:\Documents and Settings\XXX\Local Settings\Temp\~DF1244.tmp ;1e  
C:\Documents and Settings\XXX\Local Settings\Temp\~DF6AE.tmp #za?Jrh  
C:\WINNT\system32\EXPLORER.EXE ?jL-?<~;  
C:\WINNT\system32\wsctf.exe k q NU D{  
^7$]W,  
病毒开启进程: /pS*D]E   
C:\WINNT\system32\EXPLORER.EXE BnrOE<(I0  
C:\WINNT\system32\wsctf.exe 15zPL} 0F  
0ctvEmjf  
注册表动作 q%B*2f.Q~g  
HKCU\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Run >f9eROXxCm  
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\Winlogon c ?H<Wew  
\IM?=g\  
简单清除方法:  @n^,5w(  
首先用组合键CTRL+ALT+DEL调出WINDOWS任务栏管理器 z<KlyEF3~  
结束病毒进程EXPLORER.EXE,wsctf.exe &8s0k)  
然后删除病毒创建的文件EXPLORER.EXE,wsctf.exe * C] kL_  
清空C:\Documents and Settings\XXX\Local Settings\Temp目录临时文件。 0,B[H*EuKh  
最后清除病毒注册信息。 .zf^Copv  
完成。 @g^_y,ZJ  
~K-=oK?R  
File:  wsctf.exe  :'e`DK)|"  
Status:  INFECTED/MALWARE  daA tD3z  
MD5:  cbdcf0ab0561540891a3e466147a4ce4  jQ*<87-  
Packers detected:  - ="J.M  
Bit9 reports:  Not analyzed yet (more info)  &*UCE{cH  
<`J]?B-(q  
Scanner results  ;&YM029m  
Scan taken on 10 Oct 2007 12:42:47 (GMT)   '2BI[)  
A-Squared  Found nothing .V9z=w4  
AntiVir  Found TR/VB.HM  8aj8f*M  
ArcaVir  Found nothing (N.W aV  
Avast  Found Win32:Looked-B  oM<hc8)v  
AVG Antivirus  Found Worm/VB.AEM  N8TQa7m  
BitDefender  Found Win32.Worm.WTC  9*_Mv lU  
ClamAV  Found nothing RYH7L_qB  
CPsecure  Found nothing OZvB  
Dr.Web  Found Win32.HLLW.Wtc  nQ@M>=9z+Q  
F-Prot Antivirus  Found W32/Legendmir.CTS  P~3JtY<*  
F-Secure Anti-Virus  Found Virus.Win32.VB.bu  m<iAf~rK  
Fortinet  Found W32/LegendMir.CTS!tr.pws  *%A rm(%`  
Kaspersky Anti-Virus  Found Virus.Win32.VB.bu  ( sKJzW  
NOD32  Found Win32/VB.NIH  %>=2vk2qA  
Norman Virus Control  Found W32/VBTroj.DVI  QE1!9y4  
Panda Antivirus  Found Trj/VB.SG  3eEm7-5=|s  
Rising Antivirus  Found Trojan.PSW.SBoy.b  Pex5aZ7QU  
Sophos Antivirus  Found Troj/VB-DBU  bqWj*,.A[  
VirusBuster  Found nothing \n9YKBd  
VBA32  Found Virus.Win32.VB.bu  ?KGpTCB  
5,,Js[ACce  
病毒样本位置: 9Z\LK'<  
http://avfbbs.80port.net/read.php?tid=18399
本人身体好,形像佳,因金融危机生活困难,要吃饭,想包养我的请联系我.
反病毒爱好者论坛BLOG:http://hi.baidu.com/happyboys_xp
顶端
级别: AVF初窥者
UID: 46641
精华: 0
发帖: 2
威望: 1 点
星星铁: 2 块
贡献值: 0 点
在线时间: 0(小时)
注册时间: 2007-09-11
最后登录: 2007-10-10
1楼  发表于: 2007-10-10 21:32
只看该作者 |
报告领导,已看,但看不懂
顶端
级别: AVF初窥者
UID: 67927
精华: 0
发帖: 1
威望: 10 点
星星铁: 1 块
贡献值: 0 点
在线时间: 0(小时)
注册时间: 2008-10-07
最后登录: 2008-10-09
2楼  发表于: 2008-10-08 11:32
只看该作者 |
多谢教导,正在学习中,
顶端
级别: 反病毒技术组

UID: 59995
精华: 0
发帖: 52
威望: 11 点
星星铁: 179 块
贡献值: 0 点
在线时间: 21(小时)
注册时间: 2008-03-24
最后登录: 2009-01-07
3楼  发表于: 2008-10-08 15:39
只看该作者 |
英语太多了,看不懂
肚子里的墨水少。学习学习在学习。
顶端