(對岸稱之為:U盤病毒 對岸相關解決軟體USBCleanerV5.0 Build20070224)
樣本解壓縮密碼為: 9999
1.
Kaspersky Internet Security 6.0 已偵測D:\scvhost.exe 為 木馬程式 Trojan-Downloader.Win32.Agent.baq
2.NOD32 2.70.32 (很抱歉..目前不認識)
PS.目前知道 木馬程式 Trojan-Downloader.Win32.Agent.baq 會感染 %winnt%\system\scvhost.exe 並且在其他磁碟機上產生autorun.inf & scvhost.exe 並且鎖定讀取及寫入
解決方式:
1.Kaspersky Internet Security 6.0 會在掃毒後開機刪除相關.exe檔, 而autorun.inf 請自行刪除, 亦能抑制其他隨身碟再感染回來.
2.重新開機後進入安全模式..並刪除在其他磁碟機上產生autorun.inf & scvhost.exe, 到另外一台電腦抓取%winnt%\system\scvhost.exe 並覆蓋回去....
書籤