This topic created in 3220 days ago, the information mentioned may be changed or developed.
V2 上的大佬们有见过能在 Windows 系统下把 U 盘的文件格式从 NTFS 转换成 FAT32 的病毒么,NTFS 还是设置了根目录只读权限的那种。
观察到的具体现象是:
U 盘在某次插入实验室电脑( Win7 )拷课件之后,再插笔记本上就被 MSE 报毒了。病毒把根目录设为只读权限的 NTFS 无损转成了 FAT32,再把 AutoRun.inf ,SafeDrvse1.exe 写入 U 盘根目录……这样就完全绕过 NTFS 的权限设置了。
观察到的具体现象是:
U 盘在某次插入实验室电脑( Win7 )拷课件之后,再插笔记本上就被 MSE 报毒了。病毒把根目录设为只读权限的 NTFS 无损转成了 FAT32,再把 AutoRun.inf ,SafeDrvse1.exe 写入 U 盘根目录……这样就完全绕过 NTFS 的权限设置了。
 |
1
choury Jul 9, 2017 via Android
复制出来,格式化,复制回去……
|
 |
2
GoBeyond Jul 9, 2017 via Android
fat32 无损转 ntfs 好像可以,但是倒过来还真不知道。。
|
 |
3
cchange Jul 9, 2017 via iPhone
真牛逼 复制文件过程中还能转换磁盘格式
|
 |
4
954880786 Jul 9, 2017 via iPhone
fat32 是可以转 ntfs
|
 |
5
Betacoefficient Jul 9, 2017
md,这种操作我要会了,我还来 v2 干嘛。
|
 |
6
iyangyuan Jul 9, 2017
还有这种操作,楼主确认没带错 U 盘?
|
 |
7
ho121 Jul 9, 2017 via Android
还有这种操作,楼主确认没带错 U 盘?
|
 |
8
hyxxsfwy OP @choury 有道理,应该是这种操作。先前之所以认为是被转了格式,是因为看见变成 FAT32 格式后 U 盘里还保留着 System Volume Information 文件夹。我一直以为这个文件夹是 NTFS 特有的,今天搜了下,才知道这个文件夹是 Windows 在需要时就会自己添加的,与文件系统格式无关,误会了。
把病毒文件从 MSE 的隔离区还原出来,发现这毒真是有点年头了。扫描详情: https://www.virustotal.com/zh-cn/file/a3407c996ba9b739e948092fe4b3f3cd5f20d147cbf90b648c7a8862ea490bc1/analysis/ |
Select Language