学校实验室电脑带来的病毒

flying大鹏 · 发表于 2019-11-1 16:19

本帖最后由 flying大鹏于 2019-11-1 18:36 编辑

把U盘带到实验室电脑拷贝文件，带了个病毒回来。
症状为：U盘插到我自己电脑上，不直接显示U盘文件，只显示一个“U盘（8g）.ink”的文件，火绒把它识别出来然后隔离了。但我还是有点慌，就把U盘格式化了。

考虑到下次还要带U盘到实验室做其他实验，每次都带个病毒回来心里稍稍有点不爽。所以烦请大佬看看这个病毒具体会对电脑做什么

https://pan.baidu.com/s/16ZfD8EfkZndE2NylFRE2MQ

附件为病毒，那个ink文件传不上来。压缩密码为52pojie

hilent · 发表于 2019-11-1 16:37

想看详细的行为分析，上魔盾或微步就好了
https://s.threatbook.cn/
https://www.maldun.com/submit/submit_file/
想看关键的行为，直接上哈勃
https://habo.qq.com/

15774211127 · 发表于 2019-11-1 16:43

https://habo.qq.com/file/showdetail?pk=ADcGZ11kB2MIPls4U2Q%3D
点击查看

UniqueLegend · 发表于 2019-11-1 16:45

本体为Ramnit蠕虫，是一种通过可移动驱动器传播的蠕虫。该蠕虫还可以作为后门，允许远程攻击者访问受感染的计算机

有大佬已经分析过了：https://www.52pojie.cn/thread-757290-1-1.html

微步分析报告：https://s.threatbook.cn/report/file/8b853e963eab5aa857b640be1d07d605a8bf6dd8bdf8884505b05034bbd87e04/?env=win7_sp1_enx64_office2013

shaokui123 · 发表于 2019-11-1 16:50

应该就是一个设置特殊文件夹属性的小毒

linrunqing521 · 发表于 2019-11-1 16:57

支持一下谢谢

flying大鹏 · 发表于 2019-11-1 18:34

UniqueLegend 发表于 2019-11-1 16:45
本体为Ramnit蠕虫，是一种通过可移动驱动器传播的蠕虫。该蠕虫还可以作为后门，允许远程攻击者访问受感染的 ...

感谢解答

flying大鹏 · 发表于 2019-11-1 18:35

hilent 发表于 2019-11-1 16:37
想看详细的行为分析，上魔盾或微步就好了
https://s.threatbook.cn/
https://www.maldun.com/submit/subm ...

感谢，涨姿势

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] 学校实验室电脑带来的病毒