(對岸稱之為:U盤病毒 對岸相關解決軟體USBCleanerV5.0 Build20070224)

樣本解壓縮密碼為: 9999
1.
Kaspersky Internet Security 6.0 已偵測D:\scvhost.exe 為 木馬程式 Trojan-Downloader.Win32.Agent.baq

2.NOD32 2.70.32 (很抱歉..目前不認識)

PS.目前知道 木馬程式 Trojan-Downloader.Win32.Agent.baq 會感染 %winnt%\system\scvhost.exe 並且在其他磁碟機上產生autorun.inf & scvhost.exe 並且鎖定讀取及寫入

解決方式:
1.Kaspersky Internet Security 6.0 會在掃毒後開機刪除相關.exe檔, 而autorun.inf 請自行刪除, 亦能抑制其他隨身碟再感染回來.
2.重新開機後進入安全模式..並刪除在其他磁碟機上產生autorun.inf & scvhost.exe, 到另外一台電腦抓取%winnt%\system\scvhost.exe 並覆蓋回去....

贊助商連結

AntiVir PersonalEdition Classic 偵測"scvhost.exe"發現[TR/Hijack.Explor.1863]木馬程式~

對岸網友對這隻木馬的深刻頗析 ...
http://www.blueidea.com/computer/system/2006/4103.asp

McAfee 已自動封鎖並移除 特洛伊病毒。
詳細資料
偵測: Downloader-AZV (特洛伊病毒), Downloader-AZV (特洛伊病毒)
檔案路徑: C:\Documents and Settings\all.HOME-\桌面\scvhost.exe

NOD32 2.70.27 病毒碼20070727也是認不出來，小弟後來用小紅傘掃掉了@@

AVAST家庭免費版
掃出