[情報] sguza.exe

看板AntiVirus (防毒)作者StarburyX (小支)時間16年前 (2010/06/19 12:05)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/2 (看更多)

剛剛去影印店插上去之後就出現Autorun.ini 可是明明家裡的電腦(NIS 2010和小紅傘V10)就沒有掃到毒回家後顯示隱藏檔,發現多了一個叫做sguza.exe的檔案 icon是圖片但是副檔名是.exe 應該100%有問題吧XD Google了一下發現這個檔案還蠻新的上傳到VirusTotal 總共有20/41 報毒反病毒引擎版本最後更新掃瞄結果 a-squared 5.0.0.26 2010.06.18 P2P-Worm.Win32.Palevo.amij!A2 AhnLab-V3 2010.06.19.00 2010.06.19 - AntiVir 8.2.2.6 2010.06.18 - Antiy-AVL 2.0.3.7 2010.06.18 - Authentium 5.2.0.5 2010.06.18 W32/Rimecud.I.gen!Eldorado Avast 4.8.1351.0 2010.06.18 - Avast5 5.0.332.0 2010.06.18 Win32:SuspBehav-C AVG 9.0.0.787 2010.06.18 Cryptic.AAZ BitDefender 7.2 2010.06.19 - CAT-QuickHeal 10.00 2010.06.18 Worm.Silly ClamAV 0.96.0.3-git 2010.06.19 Trojan.GenericFD.3208 Comodo 5148 2010.06.19 TrojWare.Win32.Kryptik.ESG DrWeb 5.0.2.03300 2010.06.19 Trojan.Packed.20388 eSafe 7.0.17.0 2010.06.17 - eTrust-Vet 36.1.7650 2010.06.19 Win32/Palevo!generic F-Prot 4.6.1.107 2010.06.18 W32/Rimecud.I.gen!Eldorado F-Secure 9.0.15370.0 2010.06.19 Suspicious:W32/Malware!Gemini Fortinet 4.1.133.0 2010.06.18 - GData 21 2010.06.19 - Ikarus T3.1.1.84.0 2010.06.18 - Jiangmin 13.0.900 2010.06.15 - Kaspersky 7.0.0.125 2010.06.19 P2P-Worm.Win32.Palevo.amij McAfee 5.400.0.1158 2010.06.19 New Malware.mb McAfee-GW-Edition 2010.1 2010.06.18 - Microsoft 1.5902 2010.06.18 - NOD32 5208 2010.06.18 a variant of Win32/Kryptik.ESE Norman 6.05.06 2010.06.18 - nProtect 2010-06-18.01 2010.06.18 - Panda 10.0.2.7 2010.06.18 - PCTools 7.0.3.5 2010.06.19 - Prevx 3.0 2010.06.19 High Risk Cloaked Malware Rising 22.52.05.00 2010.06.19 - Sophos 4.54.0 2010.06.19 Mal/Palevo-A Sunbelt 6470 2010.06.19 - Symantec 20101.1.0.89 2010.06.18 - TheHacker 6.5.2.0.300 2010.06.18 - TrendMicro 9.120.0.1004 2010.06.19 Mal_Palevo5 VBA32 3.12.12.5 2010.06.18 Malware-Cryptor.Win32.0074 ViRobot 2010.6.19.3894 2010.06.19 - VirusBuster 5.0.27.0 2010.06.18 Worm.Palevo.Gen.1 小紅傘 Norton 微軟通通沒發現 Orz 而且NIS上傳回報檔案的按鍵到底在哪? 根本找不到... 該換防毒了嗎?QQ 目前手動刪除後沒發現有任何問題隨身碟重新插入後這個檔案也沒有再出現應該沒有問題了吧? Orz -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.204.86.77 ※ 編輯: StarburyX 來自: 123.204.86.77 (06/19 12:08) ※ 編輯: StarburyX 來自: 123.204.86.77 (06/19 12:09)