xlpesfv.exe病毒(看上去有一点磁碟机的特性)
迅雷下载_du.rar 论坛下载_du.rar (235.97 KB) 前天晚上在帮用户解决问题时,无意中发现的一个病毒。
在这儿拿出来与大家分享。
Starting the file scan:
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\du.rar'
C:\Documents and Settings\Administrator\My Documents\
du.rar
[0] Archive type: RAR
--> du\UKFXTQT.EXE
[DETECTION] Is the Trojan horse TR/Autorun.BA
--> du\xlpesfv.exe
[DETECTION] Is the Trojan horse TR/Autorun.BA
--> du\SREngLOG.log
[NOTE] TR/Autorun.BA: Script-Error (4)
[NOTE] The file was deleted!
用沙盘看了一下,
在C盘的program files\Common files\Microsoft Shared\有这个文件Xlpesfv.exe
在各盘下会出这个
autorun.inf GUJVYKH.EXE
微点报出的文件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\DU\DU\XLPESFV.EXE
木马程序生成以下文件:
1) D:\TEST\TEST\DRIVE\C\PROGRAM FILES\COMMON FILES\SYSTEM\UKFXTQT.EXE
2) D:\TEST\TEST\DRIVE\C\PROGRAM FILES\MEEX.EXE
3) D:\TEST\TEST\DRIVE\E\GUJVYKH.EXE
4) D:\TEST\TEST\DRIVE\C\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\XLPESFV.EXE
详见:
http://bbs.kafan.cn/viewthread.php?tid=239719&pid=3325328&page=1&extra=page%3D1#pid3325328
您的位置: