Virus.Win32.VB.bu手动分析解决报告

大小: 24576 字节 dS&Rqt vX%  
文件版本: 5.2600.2180 (I^ !2(  
修改时间: 2006年9月24日, 22:18:38 Z1FWQ  
MD5: CBDCF0AB0561540891A3E466147A4CE4 dux+jNH  
SHA1: C3AC9EDF18A70304DEDE80AEABC0CA86AE9FED64 ;C)>*":  
CRC32: CD11CF59 \<$pHN  
i1sixUtZ#  
测试系统WINDOWS2000 .~|CVXp7  
病毒发作过程： wisi^UV  
写入文件项 G68*dM3&J  
C:\Documents and Settings\XXX\Local Settings\Temp\~DF1244.tmp )3+OV"H  
C:\Documents and Settings\XXX\Local Settings\Temp\~DF6AE.tmp M,}~SZ
U4  
C:\WINNT\system32\EXPLORER.EXE BSh g2'q  
C:\WINNT\system32\wsctf.exe H8H-C_  
=Ed&V- q  
病毒开启进程： },ML?6  
C:\WINNT\system32\EXPLORER.EXE /o%aQ:3)!  
C:\WINNT\system32\wsctf.exe : XhdC)  
^%?K0'eoTO  
注册表动作 &S@Y d  
HKCU\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Run Wi5r"}c5E  
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\Winlogon c,kD!%rR_  
6! *[EK,2  
简单清除方法： 6;[6MjvNg  
首先用组合键CTRL+ALT+DEL调出WINDOWS任务栏管理器 Rz/rF1!-]  
结束病毒进程EXPLORER.EXE，wsctf.exe Uw|@c aK  
然后删除病毒创建的文件EXPLORER.EXE，wsctf.exe @h#dhJ&)U  
清空C:\Documents and Settings\XXX\Local Settings\Temp目录临时文件。 V-/!A((c  
最后清除病毒注册信息。 z7Mg
?$  
完成。 K2#SZ  
{7ytV+^  
File:  wsctf.exe  JL@6Q;V2  
Status:  INFECTED/MALWARE  * _XM+\[P  
MD5:  cbdcf0ab0561540891a3e466147a4ce4  |OMQ\  
Packers detected:  - (6k0A0o(  
Bit9 reports:  Not analyzed yet (more info)  )Uzt[[;0z  
~i6hSxn  
Scanner results  T#z]&7-i  
Scan taken on 10 Oct 2007 12:42:47 (GMT)  \['F/e|  
A-Squared  Found nothing }Qxo:t0d  
AntiVir  Found TR/VB.HM  ]fhul4c!  
ArcaVir  Found nothing Of=}z:H<q  
Avast  Found Win32:Looked-B  6jS<t$  
AVG Antivirus  Found Worm/VB.AEM  V(XneL1  
BitDefender  Found Win32.Worm.WTC  7!jN=O}  
ClamAV  Found nothing ol2i:7ZZ  
CPsecure  Found nothing uCv/hnq$t  
Dr.Web  Found Win32.HLLW.Wtc  xKL|u0Zd"  
F-Prot Antivirus  Found W32/Legendmir.CTS  V1\Q:Ml  
F-Secure Anti-Virus  Found Virus.Win32.VB.bu  c;P]j6tQ)-  
Fortinet  Found W32/LegendMir.CTS!tr.pws  Wfj4VX#b  
Kaspersky Anti-Virus  Found Virus.Win32.VB.bu  *|oEGF}Q  
NOD32  Found Win32/VB.NIH  .y
F;
-  
Norman Virus Control  Found W32/VBTroj.DVI  wG!w["t%A=  
Panda Antivirus  Found Trj/VB.SG  VX!K5GNue  
Rising Antivirus  Found Trojan.PSW.SBoy.b  d*c H~5>,  
Sophos Antivirus  Found Troj/VB-DBU  3UV*$fA.RE  
VirusBuster  Found nothing cJtvF/  
VBA32  Found Virus.Win32.VB.bu  NX@Q+a\O1  
r&)MQn(  
病毒样本位置： 0$_rD !i  
http://avfbbs.80port.net/read.php?tid=18399